华为新员工入职时信息安全保密手册

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华为新员工入职时信息安全保密手册

一、新职员入职信息安全须知

新职员入职后,在信息安全方面有哪些注意事项?

同意“信息安全与保密意识”培训;

每年应至少参加一次信息安全网上考试;

办理职员卡;

签署劳动合同(含保密职责);

按照部门和岗位的需要签署保密协议。

职员入职后,需要办理职员卡,职员卡的意义和用途是什么?

工卡是公司职员的身份证明,所有进入华为公司的人员,在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全,还关系到职员本人的切身利益,一定要妥善保管。

公司信息安全方面的规定都有哪些?在哪里能够查到信息安全的有关治理规定?

网络安全部在参考国际安全标准BS7799和在顾咨询的关心下,制订了一套比较完整的信息安全方面的治理规定,其中与一般职员关系紧密的有《信息保密治理规定》、《个人运算机安全治理规定》、《信息交流治理规定》、《病毒防治治理规定》、《办公区域安全治理规定》、《网络连接治理规定》、《信息安全奖惩治理规定》、《运算机物理设备安全治理规定》、《开发测试环境治理规定》、《供应商/合作商接待治理方法》、《外部人员信息安全治理规定》、《会议信息安全治理规定》和《帐号和口令标准》等。

这些治理规定都汇总在《信息安全策略、标准和治理规定》(即《信息安全白皮书》)中,同时在持续的修改和完善之中。

在“IS Portal”上您能够查到公司信息安全有关的所有信息,如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。

各体系细化的信息安全治理规定,可咨询本体系的信息安全专员。

作为一名一般职员,应该如何做才能够符合公司信息安全要求?

主动学习和遵守公司各类信息安全治理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。

在工作中,要有强烈的信息安全和保密意识,要有职业的敏锐性。

有义务禁止他人违规行为或主动举报可能造成泄密、窃密或其他的安全隐患。

二、运算机的安全

口令设置

公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该如何办?

一般用户(公司一样职员均为一般用户)设置口令的最低标准要紧有以下几条:

(1)口令长度不能少于6位且必须包含字母

(2)口令至少应包含一个数字字符

另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和专门的字符。

设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如:就“我想

去看2008奥运会”这一自己心中愿望的话,能够设置密码为WXqk2008a yh,或者用其他某段容易记住的字符串,稍加改造作为口令,如一个换过专门字符的网站地址等,这样的口令专门好记,也专门难猜。

如果没有设置口令会带来哪些危害?

对系统不设口令就像银行存折没有密码一样,是专门危险的。

(1)如果不设开机口令,那么他人可轻松启动或重新启动系统,从而操作您的运算机,还可通过在CMOS中给机器设置开机口令,让您无法使用运算机;

(2) 便携机若不设硬盘口令,那么只要将您的硬盘接到不的运算机中,硬盘上所有资料就会一览无余的出现出来;

(3)如果不设屏幕爱护口令,当您离开时,其他人能够轻易的进入、使用您的运算机,将您的文件删除或发送出去;

(4)共享文件夹时如果不设口令,任何能够和您运算机相连的人不需授权,均可拿走你共享的资料。

软件安装

为了保证运算机安全,在第一次使用运算机时有哪几项安全措施需要赶忙完成?

(2)需要赶忙安装操作系统的安全补丁,能够从各地文件服务器指定路径下载,如总部路径为\\lg-fs\Root\Software\System\$Patch。

(3)需要赶忙安装Symantec防病毒软件,能够从各地文件服务器指定路径下载,如总部路径为\\lg-fs\Root\Software\Application\System Tools\Securi ty\$virus。

(4)需要赶忙设定屏幕爱护程序,并启用密码爱护,注意等待时刻不能大于10分钟。

(5) 设置开机口令,操作系统(administrator)口令,如果是便携机还应当设置硬盘口令。

(6)设置Notes邮箱10分钟内自动锁定。

什么是非标准软件?要使用非标准软件,应如何申请?

非标软件是针对标准软件来定义的,关于公司一般职员来讲,凡是IT 桌面标准、研发工具标准之外的软件均属于非标软件,如游戏、不含在IT 及研发标准内的免费或自由软件、阻碍网络安全的工具软件等等。原则上非标软件不能够随便使用,若工作有需要,必须填写“IT资产申请”电子流,经审批后使用。关于涉及安全的工具软件,还需填写“IS Authority Application”中的“网络安全软件申请”电子流。

我自己购买了一套软件,想安装在公司的运算机上,不知是否能够?

不能够。常用办公软件在公司文件服务器上都有相应的安装软件,例如IE、Lotus Notes、Office 等等,需要安装时可直截了当连到办公所在地文件服务器上安装。不要安装自己购买的软件,因为:

(1)存在版权咨询题;

(2)购买的软件未经公司测试,不能保证可靠稳固运行和正常爱护;

(3)更为严峻的是,还可能因购买的软件中带有木马、病毒程序、软件留有后门等给公司网络安全带来隐患。

运算机修理/使用

运算机发生故障需要修理时,应该注意哪些事项?

职员应该要求修理人员尽量在公司内进行修理,同时监督整个修理过程。当修理人员需要将运算机带出公司修理时,为了防止泄密,一定要记得拆卸下硬盘,并存放在公司内的保密柜等安全的地点。

运算机使用方面应注意哪些事项?

(1)只有在因工作需要进行远程数据爱护的时候,在保证物理上与公司的内部网络断开的情形下,通过部门二级主管和网络安全部批准后才能在办公区拨号上网。

(2)私自转借运算机可能造成泄密隐患,因此未经批准,职员不得转借运算机。

(3)对专门储备设备及其介质(如USB)的使用,需要走“IS Authorit y Application”电子流申请。

(4)私自使用运算机进行刻录、扫描存在较大信息安全隐患,因此,刻录和扫描的需求须经审批后,由专人负责操作。

(5)公司配置给您的机器是公司的标准配置,未经批准,不得私自安装任何标准配置外的配件。

网络配置和使用

现在,也许你开始需要连入公司网络了。第一需要配置好网络,这时安全方面需要注意什么呢?

个人运算机的IP地址应当设置为自动猎取方式,不能擅自配置固定IP 地址,否则可能引起网络冲突,阻碍公司网络的安全运行。

公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX、NETBIOS等。

相关文档
最新文档