当前位置：文档库 › 华为信息安全手册

华为信息安全手册

华为新员工入职时信息安全保密手册

一、新员工入职信息安全须知

新员工入职后，在信息安全方面有哪些注意事项？

接受“信息安全与保密意识”培训；

每年应至少参加一次信息安全网上考试；

办理员工卡；

签署劳动合同（含保密职责）；

根据部门和岗位的需要签署保密协议。

员工入职后，需要办理员工卡，员工卡的意义和用途是什么？

工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象

及安全，还关系到员工本人的切身利益，一定要妥善保管。

公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整

的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规

定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管

理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《

供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息

安全管理规定》和《帐号和口令标准》等。

这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮

书》）中，并且在不断的修改和完善之中。

在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的

规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。

各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。

作为一名普通员工，应该如何做才能够符合公司信息安全要求？

积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自

己的日常工作行为中。

在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。

有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全

口令设置

公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该

怎么办？

普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条：

(1)口令长度不能少于6位且必须包含字母

(2)口令至少应包含一个数字字符

另外，一个好的口令除了符合口令的最低标准外，最好还应包含大小写字母和特

殊的字符。

设置简单的口令不安全，而复杂的口令又不容易记住。建议您用自己心中的一句

话的拼音或英语语句的首个字母组合作为密码。如：就“我想去看2008奥运会”这一自己心中愿望的话，可以设置密码为WXqk2008ayh，或者用其他某段容易记住的字符串，稍加改造作为口令，如一个换过特殊字符的网站地址等，这样的口令

非常好记，也非常难猜。

如果没有设置口令会带来哪些危害？

对系统不设口令就像银行存折没有密码一样，是非常危险的。

(1)如果不设开机口令，那么他人可轻松启动或重新启动系统，从而操作您的计算

机，还可通过在CMOS中给机器设置开机口令，让您无法使用计算机；

(2) 便携机若不设硬盘口令，那么只要将您的硬盘接到别的计算机中，硬盘上所

有资料就会一览无余的呈现出来；

(3)如果不设屏幕保护口令，当您离开时，其他人可以轻易的进入、使用您的计算

机，将您的文件删除或发送出去；

(4)共享文件夹时如果不设口令，任何能够和您计算机相连的人不需授权，均可拿

走你共享的资料。

软件安装

为了保证计算机安全，在第一次使用计算机时有哪几项安全措施需要立即完成？(1)需要首先加入公司China域，登陆网址https://www.wendangku.net/doc/5b17216783.html,/下载加

入域的工具JoinDomain.exe。

(2)需要立即安装操作系统的安全补丁，可以从各地文件服务器指定路径下载，如

总部路径为\\lg-fs\Root\Software\System\$Patch。

(3)需要立即安装Symantec防病毒软件，可以从各地文件服务器指定路径下载，如总部路径为\\lg-fs\Root\Software\Application\System

Tools\Security\$virus。

(4)需要马上设定屏幕保护程序，并启用密码保护，注意等待时间不能大于10分

钟。

(5) 设置开机口令，操作系统（administrator）口令，如果是便携机还应设置硬

盘口令。

(6)设置Notes邮箱10分钟内自动锁定。

(7) 需安装SPES、ACC，可登陆网址https://www.wendangku.net/doc/5b17216783.html,/下载安装最新版

SPES客户端软件；可登陆https://www.wendangku.net/doc/5b17216783.html,/下载安装最新版ACC客户端软件

。

以上措施完成后，请运行ACC进行自检，保证没有红色违规项。如有疑惑，可以咨

询IT hotline（Tel：+86-755-28560160）

什么是非标准软件？要使用非标准软件，应如何申请？

非标软件是针对标准软件来定义的，对于公司普通员工来说，凡是IT桌面标准、研发工具标准之外的软件均属于非标软件，如游戏、不含在IT及研发标准内的免费或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用

，若工作有需要，必须填写“IT资产申请”电子流，经审批后使用。对于涉及安全的工具软件，还需填写“IS Authority Application”中的“网络安全软件申

请”电子流。

我自己购买了一套软件，想安装在公司的计算机上，不知是否可以？

不可以。常用办公软件在公司文件服务器上都有相应的安装软件，比如IE、Lotus Notes、Office 等等，需要安装时可直接连到办公所在地文件服务器上安装。不

要安装自己购买的软件，因为：

(1)存在版权问题；

(2)购买的软件未经公司测试，不能保证可靠稳定运行和正常维护；

(3)更为严重的是，还可能因购买的软件中带有木马、病毒程序、软件留有后门等

给公司网络安全带来隐患。

计算机维修/使用

计算机发生故障需要修理时，应该注意哪些事项?

员工应该要求维修人员尽量在公司内进行维修，并且监督整个维修过程。当维修

人员需要将计算机带出公司维修时，为了防止泄密，一定要记得拆卸下硬盘，并

存放在公司内的保密柜等安全的地方。

计算机使用方面应注意哪些事项？

(1)只有在因工作需要进行远程数据维护的时候，在保证物理上与公司的内部网络

断开的情况下，经过部门二级主管和网络安全部批准后才能在办公区拨号上网。

(2)私自转借计算机可能造成泄密隐患，因此未经批准，员工不得转借计算机。

(3)对特殊存储设备及其介质（如USB）的使用，需要走“IS Authority

Application”电子流申请。

(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患，因此，刻录和扫描的

需求须经审批后，由专人负责操作。

(5)公司配置给您的机器是公司的标准配置，未经批准，不得私自安装任何标准配

置外的配件。

网络配置和使用

现在，也许你开始需要连入公司网络了。首先需要配置好网络，这时安全方面需

要注意什么呢？

个人计算机的IP地址应设置为自动获取方式，不能擅自配置固定IP地址，否则可

能引起网络冲突，影响公司网络的安全运行。

公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何

其他网络协议，如SPX/IPX、NETBIOS等。

禁止普通员工在公司办公网络严禁安装启动DNS、Wins、DHCP等网络服务。如果您

的操作系统是WINDOWS SERVER或Unix等服务器操作系统，可要非常小心这一点呀

！

网络设置好后，你就需要给您的计算机起一个名字，注意，可不能随便起，您知

道计算机的命名规则吗？

公司的计算机非常多，为了便于管理和维护，公司要求计算机命名方式为：您的

姓的第一位拼音字母+工号。如果您管理多台计算机，请在工号后加A、B 、C、

D ….

个人能够设置FTP、Wins等网络服务吗，为什么？

未经批准，不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务，更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设

置这类服务会对网络正常运行造成不良影响。

如确实业务需要，不接入公司大网（如，仅在实验室小网使用）同时不需要IT协

助的服务申请，提交“IS Authority Application”电子流进行申请，其余服务

的申请通过IT requirment流程申请。

三、人员安全

普通员工的职责

作为普通员工，我在信息安全中的职责是什么？

积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自

己的日常工作行为中。

在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他

人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为。

对于信息安全方面问题，应该向谁咨询或反馈？

您可以向直接向部门主管，信息安全专员咨询或反馈；还可以通过公司的IT热线（电话: +86-755-28560160，Notes: ithotline 12345，Email:

ithotline@https://www.wendangku.net/doc/5b17216783.html,）或信息安全问题受理电子流咨询或反馈。

管理者的责任

作为管理者，我在信息安全中的责任有哪些？

各级部门的一把手是本部门信息安全的第一责任人。

负责信息安全管理规定在本部门的推行和落实。

对本部门人员的违规事件承担领导责任。

各级主管应负责本部门哪些与信息安全相关的活动？

各级主管应负责本部门所有与信息安全相关的活动。具体有：确定各个资产、各个系统的管理员，使该管理员对该资产、系统的安全负责；在本部门内对员工进行培训、教育和宣传，使本部门每个员工都遵守公司的信息安全策略、标准和管

理规定，报告信息安全隐患、漏洞或事故，树立主动保护公司信息资产的意识。员工出差

在出差时，若需携带保密资料，应注意哪些事项？

应注意如下事项：

(1)非因公外出时绝对不能携带绝密资料。

(2)因公外出只允许携带工作相关文档，携带外出的保密资料需首先通过审批，在

离开公司时出示经过审批的有效凭证；

(3)出差前请确认出差目的地的网络情况，如果完全无法接入网络，请确认便携机上使用RMS加密的Office文档至少在本机上打开过一次。

(4)绝密级别的资料在出差期间必须随身携带，妥善保管；

(5)一般情况下，乘坐飞机、火车等公共交通工具时，含有保密信息的便携机等移

动存储设备需随身携带，不能托运（但若与当地法律法规冲突，则以当地法律法

规为准）；

(6)从酒店外出时，如确实无法随身携带，应将便携机、保密文件存放在保密柜中

，不要交酒店前台保管；

(7)应做好访问控制的设置，如给便携机设置开机、屏保和硬盘口令等。

岗位调动

由于工作需要，在进行工作交接时，应注意哪些信息安全问题？

进行交接时，应注意做好以下几方面的工作：

(1)保密信息的移交和清理；

(2)应用系统帐号与权限的移交和清理；

(3)归还办公室、机房等的钥匙。

员工调动部门后，如何处理与新岗位工作职责无关的文档？

在工作交接完毕后，应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档，删除或销毁的方式必须符合公司规定，如要使用碎纸机销毁含保密信息的纸件，而不能直接扔垃圾箱或用手撕毁等。如在新岗位需继续保留原岗位保

密信息，一定要经过保密信息所有人批准。

信息安全奖惩规定

信息安全奖励分为几个等级？具体的奖励办法是什么？

根据对公司信息安全的贡献大小，共分为三个等级。

一等奖：举报泄密、窃密或其他严重损害公司利益事件的人员，根据具体情况给

予2000元以上的奖励，并记入关键事件库。对举报人员只奖励，不公布。

二等奖：勇于制止他人违规行为或及时向信息安全部反馈可能造成泄密、窃密或

其他安全隐患的人员，给予500-1000 元的奖励，并记入关键事件库。

三等奖：长期遵守信息安全管理规定的，在信息安全管理中一贯良好的部门或个

人给予100-500元奖励，并记入关键事件库。

信息安全违规可分为哪几个等级？

对于触犯国家法律的，公司会移交国家司法机关依法处理。此外，则根据违规行

为的后果、性质以及违规人的主观意愿，将违规行为分为如下四个等级：

一级：有意盗窃、泄露公司保密信息，或有意违反信息安全管理规定，性质严重

造成重大损失。

二级：有意违反信息安全管理规定，性质严重或造成损失。

三级：无意违反信息安全管理规定，造成公司损失；或者有意违反信息安全管理

规定，但性质不严重且没有造成严重损失。

四级：违反信息安全管理规定，性质较轻，没有造成公司损失。

常见违规行为

（1）常见四级违规

未经批准，安装非标准软件

未经批准，拷贝、保存工作无关的文档资料等

未经批准，在公司办公区域摄像、摄影

发送与工作无关文件(人数少,性质不严重)

没有安装、运行公司规定的防病毒软件，或未设置集中管理

没有设置屏保口令、开机口令、共享口令、硬盘口令（便携机）、Administrator

口令

接待客人时，未按规定进行陪同

（2）常见三级违规

未经批准，访问游戏站点

未经批准，拨号上Internet网

无意启动DHCP服务，影响公司网络正常运行

未经批准，转借信息系统帐号

未经批准，使用特殊存储设备

持有与本岗位无关的保密文档

非正当渠道获取或传递保密文档

未经批准，私自将公司保密文档或信息授予未经授权的任何其他人员（包括公司

人员和非公司人员）

系统管理员未按公司规定设置相关系统的安全配置标准

（3）常见二级违规

发送与工作无关连环邮件

访问不健康网站

系统管理员未经正常流程，私自授予系统权限

在公告栏发布与工作无关内容或造成泄密

未经允许，在各种媒体、公众场合发表与公司有关的评论或言论

未经批准，私自转借个人计算机

私自刻录文档

盗用他人帐号

非法收集大量与本岗位工作无关保密文档

（4）常见一级违规

未经批准，系统管理员查看、传播公司业务敏感数据

编制或运行黑客程序

编制或传播病毒程序

攻击公司网络和信息系统

窃取、盗卖公司保密信息

四、文档保密

信息保密相关的基本原则和定义

访问保密信息有哪些基本原则？如何理解这些原则？

有三项基本原则：最小授权原则、审批受控原则、工作相关原则。

(1)最小授权原则：就是授予的权限刚好满足员工的工作需要。

(2)审批受控原则：就是要严格控制信息的传递过程和扩散范围，保证做到“先审

批，再获取；先登记，再传递”。

(3)工作相关原则：要求每一位员工只能查阅与本人工作有关的文档，严禁员工私

自收集、保存与自己工作无关的文档。

对公司来说，哪些信息属保密信息？

公司对于信息从保密性的维度分为两大类：公开信息和保密信息，既包括公司内部业务运作过程中产生的信息，也包括客户、供应商、国家政府机关等相关方提

供给公司的信息。

(1)公开信息指可对公司外公开发布的信息，如：公司对外的相关宣传资料、产品

介绍资料等。

(2)保密信息指仅可在一定范围内发布的信息，如果泄漏，可能给公司或相关方造

成损失和不良影响。

华为公司的保密信息是怎样进行密级划分的？

保密信息根据其价值、内容的敏感程度、影响及发放范围不同，划分为绝密、机

密、秘密、内部公开等四个级别。

“绝密”信息是指包含公司最重要和最敏感的信息，关系公司未来发展的前途和命运，对公司根本利益有着决定性影响的保密信息。例如公司的年度预算方案、

服务销售费用预算等文件。

“机密”信息是指包含公司的重要秘密，其泄露会使公司的安全和利益遭受严重损害的保密信息。例如，客户投资计划、第三方咨询报告、未发布的任命文件等

。

“秘密”信息是指包含公司一般性信息，其泄露会使公司的安全和利益受到损害的保密信息。例如，供应商选择评估标准、部门审计报告、部门招聘计划等文件

。

“内部公开”信息是指仅在公司内部或在公司某一部门内部公开，向外扩散有可能对公司的利益造成损害的保密信息。例如，用户操作手册、已发布的任命文件

、一般部门的例会纪要、友商公开信息等。

谁是“信息所有人”？

公司按信息密级划分的信息所有人分别如下：

绝密信息所有人是信息所属一级部门及以上主管；

机密信息所有人是信息所属二级部门及以上主管；

内部公开、秘密信息所有人是信息所属三级部门及以上主管。

密级的标识和分类

什么时候需要确定文档的密级标识？

当您初步完成一篇文档，并准备将文档传递给主管或同事进行评审、修订时，这

时就应确定文档的密级。

初步确定文档密级时，您可以先参考“信息资产密级管理”数据库中对同类文档

的密级分类，可以根据同类文档的密级分类来初步确定文档的密级。如新拟制的

文档在该数据库中找不到同类的文档供参考，您可根据文档涉及内容的价值、敏

感程度确定一个初步的密级。

保密文档由拟制人初步判定其密级后，提交相应信息所有人进行密级确认。关于

信息所有人的定义，请参考4.1.4节。

在日常工作中如何标识文档密级？

(1)对于Office文档，公司要求每位员工都使用公司提供的模板创建文档，创建后

根据内容在页眉处添加正确的密级。

(2)对于打印资料，每一页都需要有明确的密级标识；

(3)对于装订的硬拷贝资料，需至少在开启前页、标题页和尾页上放置资料密级标

签；

(4)对于印刷的、手写的保密敏感信息需要在其某个醒目地方设置保密标签；

(5)电子文档和纸件文档，均需注明“华为机密，未经许可不得扩散”或类似字样

。

文档的使用和交流

公司内部文档传递中有哪些保密要求和注意事项？

公司规定，公司内部的所有绝密、机密和秘密级文档是要求加密的。对于内部公

开级文档，各业务部门可根据实际业务情况决定是否需要加密。对于Office类保

密文档，需要使用RMS进行加密，在无法使用RMS加密的情况下，需使用WinRar压缩加密，机密以上文档必须采用双重加密（文档本身加密+WinRar压缩加密），

两个密码不能相同，密码设置须符合公司《帐号和口令标准》（特别对于销售与

服务体系，密码位数必须大于10位，且由特殊字符、大小写字母、数字混合组成。另外，密码第一位须为特殊字符。所设定的密码禁止使用短信或邮件传递，仅允许通过电话语音通知）。非Office类的保密文档，需使用其它方式进行加密，例如winrar等。所设定的密码禁止使用短信或邮件传递，只能通过电话语音通知。传送含保密信息的纸件时，一定要用质量好的信封等进行封装，并且只能发给

收件人本人或其机要秘书，同时做好传送记录。

另外，不能使用手机短信发送机密或机密级以上的保密信息。

我可以将经过正常授权获得的保密文档提供给其他同事吗？

不可以。

公司规定，未经信息所有人批准，员工无权将自己所获得的保密信息再授权或提供给他人。因为经过授权后，您是信息的合法使用人，而不是信息所有人。经授

权获得保密信息的人员也不能私下与他人交流该保密信息。

对不用的保密信息应如何销毁？

对作废的、或者已无权再接触的保密信息要删除和销毁，删除和销毁原始保密信息应征得相应主管同意。对纸件、电子件、存储有保密信息的存储介质销毁时的

注意事项如下：

(1)纸件：含保密信息的纸件必须用碎纸机销毁，而不能直接扔垃圾箱或用手撕毁

；含秘密级以上信息的纸件不能重复使用。

(2)电子件：删除后注意清空垃圾箱。

(3)存储有保密信息的存储介质：存储有保密信息的存储介质作废时，应采取不能恢复的物理性销毁：如将硬盘送到我司指定地方进行碾轧或消磁等；在计算机转移给公司其他员工前，要对硬盘进行格式化；在计算机转移到公司之外（如超过

规定使用年限的便携机转移给个人）前，要对硬盘进行低级格式化。

员工调动部门后，如何处理与新岗位工作职责无关的文档？

密信息，一定要经过保密信息所有人批准。

五、应用系统使用

Notes/Email/Proxy系统

我要用Notes发送秘密级以上（含秘密）邮件，需要采取哪些安全措施？

在发送秘密级以上信息时，为了防止泄密，员工必须采取邮件加密发送的方式，

并设置回执（可以从自己收到的回执查看接收并阅读邮件的人）。

我是否可以发送群组邮件？如果业务需要向多人发送邮件，我应如何做？

按照公司规定，未经批准，员工不可以使用群组发送邮件。

在特殊情况下，由于工作需要发送群组邮件，员工必须首先确定群组的每个人都

是自己要发送邮件的接收人，然后经过部门主管批准，才可以使用群组发送邮件

。具体要求可参考《Notes 群组管理规定》。

使用Email发送保密邮件时，应该采取什么安全措施？

发往公司内部的Email保密邮件及其Office文档类保密附件，须使用RMS加密。发给公司外部人员的邮件，如客户、供应商等，可以不用RMS加密，但须使用其它方

式加密，如Winrar或Office自带的加密功能，密码可单独通过电话等方式通知。

现在Email上的病毒越来越多，我应该采取哪些措施来预防呢？

在收到来历不明的邮件时，请不要打开，直接删除即可。因为目前大多数病毒和

黑客软件就是通过邮件传播的。

一些病毒程序，甚至你没有打开邮件内容，只要把焦点移到邮件标题上就会执行

，因此，请记住不要设置“自动预览/预览窗口”的功能。取消的方法是，在

Outlook的“视图”菜单中点击“自动预览”取消此功能。

我经常收到一些广告邮件、无聊的垃圾邮件，如何防范垃圾邮件呢？

由于外面有人专门收集Email地址出售，所以您的Email地址可能被列入其他人的邮件列表，经常会收到别人发的广告邮件和其它垃圾邮件。为避免接收到这些垃

圾邮件，用户可以在客户端设置禁止接收特定内容的Email（目前服务器端可以过

滤部分垃圾邮件）。方法如下：

在Outlook中，先选中不想再接收发件人发送的邮件，然后选择菜单“动作”，在

选项“垃圾邮件”中选择“将发件人添加到‘阻止发件人名单’”即可。

也可以转发垃圾邮件到antispam@https://www.wendangku.net/doc/5b17216783.html,，由系统拦截。

方法如下：

(1) Microsoft Outlook Express用户

a. 选中收到的垃圾邮件。

b. 单击右键，选择做为附件转发，您将会主题栏下看到一件附件。

c. 填写收件人：antispam@https://www.wendangku.net/doc/5b17216783.html,。

d. 发送邮件。如果提示主题为空，点击“确定”即可。

(2) Foxmail用户

在Foxmail中选中（可以按住Ctrl键多选）垃圾邮件，将其拖至桌面或一个文件夹

，这些垃圾邮件会以一封一封邮件文件的形式保存的。然后，将这些保存的垃圾

邮件作为附件发送到antispam@https://www.wendangku.net/doc/5b17216783.html,。

(3)Outlook 反馈方式（以下方法才可以保留邮件头，有效更新规则）：

a、在桌面新建一个Spam文件夹；

b、请您使用Ctrl选中多个垃圾邮件后，拖到Spam文件夹中；

c、将这些spam文件夹打包成压缩包文件spam.rar ；

d、将spam.rar作为附件通过Outlook反馈到antispam@https://www.wendangku.net/doc/5b17216783.html,。

岗位变化后，能否继续使用以前申请的Proxy帐号？

通过邮件征得新部门主管（同申请时审批者级别）同意后，方可继续使用以前申

请的Proxy帐号。

访问外部网站应注意哪些问题？

公司为部分员工开通Proxy权限，目的是为员工从网上收集对工作有用资料、了解

与工作有关的行业信息等提供方便。

在访问过程中，应注意：不能利用Proxy访问与工作无关的网站和内容，更不能从网上下载游戏、黑客工具等内容。特别强调一点，不要通过Proxy访问个人外部邮

箱。

我能否在公司内登录到外网邮箱（如网易、SOHU等）收发邮件？

公司禁止员工访问公司以外的邮箱。

七、物理安全

环境安全

秘书告诉我下班离开前做好“五关”，我想知道“五关”具体是指什么?

五关是指：关门、关窗、关空调、关灯、关计算机，做好“五关”是保证办公环

境安全的基本要求之一。

办公安全

在办公桌面安全上我应该注意什么？

下班或离开办公桌10分钟以上，应关闭或锁定计算机。桌面上不能放有秘密级以

上文件。秘密级以上文件应放在带锁抽屉或保密柜内。

会议安全

在公司内部开会，需要注意哪些安全问题？

(1)开会前，需要确保选取的会议室和开会内容的安全级相匹配。例如：召开部门

例会，可以选取部门公用会议室。

(2)会议结束后，要带走相关的会议资料，同时清理会议室场所（包括相关机器设

备上的电子件材料、白板上的板书信息、纸件材料等），保证会议信息的保密不

泄漏和会议室使用后的整洁。

什么情况下允许在公司外部开会？审批流程以及注意事项是什么？

如果是特别保密或敏感的会议建议在公司内的会议室召开。特殊情况下（比如时间和空间条件限制、会议与会者的情况限制等）才可以在公司外部场所召开会议

，召开之前需要得到会议组织部门领导的批准。相关的注意事项是：

(1)会议召集人负责会议的信息安全。在会议前就应明确与会者名单；开会时确定与会者的身份及其参会资格，比如，要求与会者佩戴工卡并核对签到等；会议期间，会场的出入口应有专人看守；确认除主入口外，其他入口已经关闭或是有专

人看守。

(2)每位与会者应自觉将会议资料保管好，不得在离开会议现场时随意将其放置在桌面上或是在人离开后放置在宾馆房间里，更不能将保密资料随手丢到酒店的垃

圾筐内。

(3)如果需要录音、录相或者拍照等，需要经过会议组织部门领导批准。

对于电话会议，还需要注意什么？

(1)召开电话会议时，电话会议的会议ID和密码等信息，一般情况下需要通过公司的信息系统（Notes系统、Email系统等）发送，不能通过手机短信方式发送。如果情况比较紧急或特殊，请通过点对点的电话方式告知。电话会议接入信息只能

发送给相关的与会人员。

(2)接入电话会议的人员，应到专用会议室接入会议系统；如条件限制需在开放

办公区接入电话会议，应注意不要启用电话的免提功能。

(3)特别地，对于销售与服务体系，机密级以上的电话会议要求使用主叫呼出的安全电话会议系统（接入码285-60789）。使用其他2个系统（287-80999和285- 60888）时，电话会议的会议ID和密码等信息，必须分不同的方式发送，密码只能通过电话语音通知，不能采用手机短信方式发送；或可以采用附件方式通过邮件

发送，附件必须为OFFICE文档的RMS授权加密方式。如果情况比较紧急或特殊，可

通过点对点的电话方式告知。

网络安全

网络连接安全

所有计算机都必须安装SPES才能接入公司网络吗？Unix平台的机器怎么办？

所有需要接入公司网络访问公司应用的Windows平台的客户端设备都需要安装SPES

，包括但不限于公司内部人员管理的客户端设备、外包人员使用设备、供应商提

供测试设备、顾问或临时来访人员使用设备。

非Windows平台的设备不需要安装，但需要申请固定IP并通过审批才能保证策略实

施后正常接入公司网络。

个人能够设置FTP、Wins等网络服务吗，为什么？

未经批准，不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务，更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设

置这类服务会对网络正常运行造成不良影响。

如确实业务需要，不接入公司大网（如，仅在实验室小网使用）同时不需要IT协

助的服务申请，提交“IS Authority Application”电子流进行申请，其余服务

的申请通过IT requirment流程申请。

出差到办事处，需要在宾馆上网，需要注意什么来保证个人便携机的安全？

对于便携机的安全，一般从下面几个方面防范：

(1)安装和使用公司指定的个人防火墙，在外出差启动便携机时，也要把个人防火

墙启动。个人防火墙策略在通过公司指定的服务器下载安装时已经配置好，个人

不需要也不能改动个人防火墙策略。

(2)使用便携机收发电子邮件的附件时，下载和打开前要使用杀毒软件先杀毒。

(3)通过便携机访问公司Email系统时，网址输入格式推荐使用https代替http。

我是全球技术服务部工程师，需要填写研发的需求承诺电子流，这个电子流放在

研发区，我不能访问该如何办？

需要填写“NC帐号申请”电子流申请NC帐号，然后就可以使用NC服务器进行这类

业务的操作。

是否可以在公司的办公区使用无线上网服务？

公司所有办公区域目前没有开通无线上网服务。所以，在公司相关办公区域不能

无线上网，如果有业务需要，请使用公司的有线网络服务。

我因工作需要通过MODEM、ISDN等连接到外部网络，应该怎么做？

首先需要通过”IS Authority Application”电子流提交申请，获取MODEM、ISDN

等服务权限，没有经过批准不能私自使用MODEM、ISDN等服务。

获得MODEM、ISDN等网络连接批准后，在与外网连接前需要确保相关的机器和公司网络是断开的。因为如果您的计算机同时连到公司网络和外部网络，外部网络上

的人员很可能通过您的机算计访问公司内部网络，这样会对公司网络带来很大的

安全隐患，所以禁止在个人计算机与内部网络连接的情况下与外部网络通信。

如果在出差期间需要通过外网访问公司的相关系统和服务器时（比如Notes、

Email等系统），应该怎么办？公司VPN服务能够解决此类需求吗？

通过使用VPN网络可以满足此业务需求：

但出差前你需要提交“Token 管理电子流”申请Token卡并在便携机上安装checkpoint客户端软件；这样出差时你就可以从外网通过VPN访问公司资源了。

此时您只需要运行checkpoint软件，输入静态密码和Token卡产生的动态密码，通

过验证以后，您就可以像在内网上一样使用公司的相关应用和服务了。

特别提示，公司禁止员工在处理工作邮件时使用公网上提供的免费邮箱，在外出

差或者公干时也要求员工使用公司提供的邮箱；在访问公司的Webmail系统时，网

址输入采用https形式，这样在信息传递时增加了一层加密保护的功能。

八、接待、对外合作和信息交流

对外接待和陪同

谁负责外部人员在公司的信息安全管理工作？

根据公司的信息安全管理策略，外部人员所服务或进行合作的接口部门的主管或

项目经理应该总体负责外部人员的信息安全管理工作。

我被部门指派陪同非公司人员，应注意些什么？

作为接口人，或说接待人，您引领供应商/合作商等人员进入特定公司区域，需经

主管该区域的部门负责人批准。供应商/合作商在上述区域活动时，您应全程陪同

。

来访人员携带便携机时，如不需要使用，您可协助其将便携机存放于门卫处；如

需携带便携机进入公司，您应注意不让来访人员独自在办公区域使用便携机。此

外您还应注意，供应商/合作商只能在经批准的办公区域进行本次业务相关的活动

。

因工作需要，向公司外人员发送保密信息有哪些注意事项？

(1)向外部提供文档资料时，应遵照《信息保密管理规定》，首先获得接口部门主

管许可，然后向信息owner部门申请:

(2)发送的资料要加密，以防止保密信息泄密；发送绝密、机密级文件，发送的方

式范围、对象需经过信息所有人审批；

(3)保密信息必须加密发送并设置回执，如：口令、研究报告、开发信息和其他的

敏感数据；需事先与接收方签署保密协议。

信息交流

作为接待人员，对外接待交流中需要注意哪些信息安全事项？

(1) 接待人员不应向供应商/合作商透露业务范围之外的公司技术、商务情况，不随意承诺，不在授权范围之外行事, 已经承诺和双方达成意向的事宜应当做正式

记录。

(2) 供应商/合作商需要查看公司文档、资料，按如下优先顺序提供: 查阅(不

借)->纸件借阅->电子档借阅。

(3) 向供应商/合作商提供含有公司保密信息的文件、资料或实物的，接待人应获

得部门主管批准，并与供应商/合作商签订保密协议后再行提供。

对外商务活动中，移动电话的使用有哪些安全注意事项？

(1)不能在电梯、汽车、餐厅、酒店大堂等公共场所接听重要电话，必须接听时请

到相对空旷或不易被窃听的地方；

(2)销服员工在商谈重要的商务问题时尽可能使用随机的固定电话，不能使用本人名片上的移动电话和固定电话，若必须使用移动电话，则必须使用临时购买的预

付费卡。

签署保密协议

哪些情况需要对外签署保密协议？

华为公司与其他公司或个人之间在合作、雇佣、技术支持等有可能接触公司的保

密信息时需要签署保密协议。

对外签署保密协议有哪些注意事项？

(1)保密协议应首先使用公司模板，可从“法务之窗”Notes库获取。

(2)必须签署原件保密协议。在紧急情况下可以先签署复印件、传真件，后补签原

件；

(3)英文保密协议一般不需盖章，只需签字，中文保密协议一般需签字盖章；

(4)盖章时应盖法人章或保密协议专用章，不应盖部门章。

若与对方的合同中已有保密相关的内容，是否可以不再与对方单独签订保密协议

？

合同中有关保密的内容大多是框架性的。实际作业中信息不同，保密条款中的要

求会有所不同，可能需要进一步细化。要根据具体情况区分对待，不是说合同里

签了就不用签了，有些可能是签附加条款，有些应该再签单独的保密协议。签署

保密协议方面的问题，可咨询法务部。

九、研发信息安全

研发网络与非研发网络隔离

什么是研发工作区？研发工作区包含哪些区域？

研发工作区：有明确的物理边界，贯彻和实施了研发信息安全政策的工作区域。

研发工作区包括深圳科研中心（F1、F3、F4、F5、中试中心）、华电研发工作区

、南京研究所研发工作区、上海研究所研发工作区、北京研究所研发工作区、西

安研究所研发工作区、成都研究所研发工作区、杭州研究所研发工作区等研发办

公场地。具体研发工作区清单参见网络安全部维护与公布的“IS Policy,

Standard & Regulation”数据库中的《最新研发工作区清单》。

研发区和非研发区之间不能直接实现文件共享，如果文件共享，怎么办？

分为两种情况：

1）数据从研发传递到其他工作区

小于10M的文档可以通过Notes Mail直接发送；大于10M的文档可以在“研发便携

＆文档外出管理”数据库中填写“公司内异地传输”申请，审批通过后，通过FTP

服务器进行传送。

2）数据从非研发传递到研发区

小于10M的文档可以通过Notes Mail直接发送；大于10M的文档可以通过公司的FTP

服务器进行传送或者通过Bigmail数据库进行传送。

可通过“IS Authority Application”中的“（非研发）FTP帐号申请”电子流申

请FTP帐号。

研发工作区的应用，公司非研发区无法访问；公司非研发的应用，研发工作区无

法访问。如果需要全公司的都需要访问，这个问题怎么解决？

由于研发工作区和公司其他工作区网络都可以访问数据中心通用区，所以全公司

访问的服务器/应用可申请搬迁到数据中心。服务器/应用搬迁到通用区的需求由

信息所属部门通过IT Requirement Application提交需求。

我是非研发员工，如果到研发区办公，无法访问我的非研发Notes邮箱，该怎么办

？

由于在研发区是不允许访问非研发的Notes服务器的，因此非研发员工如果因工作需要到研发区办公，在办公位变动之前，需要填写“IT Service Application”

中的“Notes邮箱搬迁”将您的Notes邮箱从非研发区服务器迁移到研发区服务器

上。

注意：邮箱搬迁到新服务器后，原先旧服务器上的邮件不会同步搬迁过来，因此

搬迁之前需要先将服务器上的邮件下载到本地。

我是研发员工，到海外代表处出差，我该怎么访问Notes？

由于实施研发/非研发网络隔离，海外代表处属于非研发区，无法直接访问研发

Notes邮箱和研发Notes应用数据库。

您可以出差之前申请NC帐户（在“IS Authority Application”数据库中填写

“NC帐号申请”），通过NC来访问您的研发Notes邮箱与研发Notes应用。

对于Notes邮箱，除通过NC可以访问外，也可以在出差之前将您的Notes邮箱从研发区服务器搬迁（填写“IT Service Application”中的“Notes邮箱搬迁”）至

海外代表处当地区域数据中心非研发的服务器上。优点是访问Notes邮箱速度快，

缺点是出差结束后需要考虑将出差期间的邮件拷贝到个人PC机上。

研发信息安全问题求助渠道

(1)发邮件给Public IS/huawei，会有专人处理回答您的疑问。

(2)可以联系本部门信息安全专员。

(3)访问Notes数据库“研发信息安全工作平台”获取帮助。

十、离职

离开公司前为什么需要与公司签署保密承诺？

员工离职前，公司有相应的离职流程收回员工拥有的相关信息系统和资源的访问

使用权限，同时公司也相信绝大多数员工是遵纪守法的。但是，为防止少数人泄漏华为公司的重要信息，防止离职人员在规定期限未满就到公司竞争对手处工作

或间接工作，于是需要与离职员工签署竞业保密承诺。

离职员工有哪些保密责任？

华为员工在其离职两年内仍要按照进公司时签订的合同，承担下列保密责任，否

则将承担违约的民事或刑事责任：

(1)不带走从华为公司获取的任何资料，包括但不限于记载于纸件或胶片上的文档

、文件、图表、目录，存储于磁盘、光盘上的软件、程序等。

(2)离职后两年内不得到与华为公司有竞业关系的公司从事与在华为公司工作期间

工作性质相同或者相似的工作。

(3)未经华为公司书面同意，不向任何单位和个人透露或使用在华为公司就职期间获得的商业秘密，包括技术秘密、商务秘密、财务秘密、管理秘密以及其它经营

秘密。

附录一：常用信息安全IT系统说明

1 IS Portal

为了帮助公司员工更多地了解公司信息安全规定、管理体系，降低无意违规的发生频率，加强公司员工的信息安全保密意识。网络安全部建立了IS Portal

（SZXAP18-DS）数据库。初始界面如图所示：

2常用信息安全电子流、数据库索引

IS Policy, Standard & Regulation………SZXAP17-DS服务器

IS Authority Application………………SZXAP18-DS服务器

信息资产密级管理………………………SZXAP01-DS服务器

信息安全问题受理………………………SZXAP71-DS服务器

员工个人诚信档案……………………………SZXAP15-DS服务器

保密业务电子流…………………………………rnd-apps服务器

IT Requirement Application………………SZXAP16-DS服务器

IT Service Application……………………SZXAP74-DS服务器

IT热线专栏………………………………dnp-app3服务器

IT资产申请………………………………SZXAP01-DS服务器

华为卡证门禁……………………………SZXAP77-DS服务器

(研发)文档查阅………………………………HW-TF-APP服务器

研发便携&文档外出管理………………SZXUC05-DS服务器

以上信息如有变化，请以“应用信息分布”（SZXUA05-DS）查询的最新数据为准

。

3公司内部常用信息安全工具索引

SPES………………………………… https://www.wendangku.net/doc/5b17216783.html, ACC…………………………………… https://www.wendangku.net/doc/5b17216783.html, RMS……………………………… https://www.wendangku.net/doc/5b17216783.html,

Symantec AntiVirus……… https://www.wendangku.net/doc/5b17216783.html,

Anti-Spyware……………………… https://www.wendangku.net/doc/5b17216783.html, NC………………………………… https://www.wendangku.net/doc/5b17216783.html,

附录二：公司信息安全体系及职责说明

1公司信息安全监管委员会工作职责：

1.1审查和核准信息安全总体策略，对重大问题达成共识；

1.2审核批准重大的信息安全建设方案；

1.3在整个组织中增加对信息安全工作的领导力度；

1.4对紧急重大安全事故进行响应决策；

1.5提出信息安全总体要求和批准信息安全战略规划。

2公司信息安全管理办公室工作职责：

2.1负责组织制定公司的信息安全策略、标准和流程；

2.2负责组织信息安全策略、标准和流程在业务部门的推行工作；

2.3负责组织公司范围内的信息安全监控与审计；

2.4负责对公司的信息安全状况进行定期评估和风险分析；

2.5负责组织对跨业务部门的或重大的安全事故的调查；

2.6负责组织公司的信息安全培训和宣传。

附录三：信息安全案例汇编

（一）公司信息案例汇编

1私自转借工卡

【事件描述】2004年5月，深圳总部某安全岗值班员在对进出人员卡证佩戴情况进行检查时，发现一名佩戴华为正式工卡的人员与工卡上照片不符，当即求助相关

部门对该工卡的真伪进行鉴别，同时要求当事人配合安全岗进行调查，并报行政

管理部处理。

经查，该佩戴华为员工工卡的人员为固网产品线的外协文员，因自己的临时通行

证没有在生产中心通行的权限，所以借用华为员工工卡通行。

【违规等级】四级

【事件描述】2004年8月，公司某部门员工接待一名供应商进入研发区域，在接待过程中，该员工私自将工卡借给供应商，让其独自到机要室拷贝资料，供应商随

身携带的U盘也未在门岗登记，直接被带入了研发办公区域。

【违规等级】三级

【事件点评】工卡是公司员工的身份证明，只限于员工本人使用，是不允许私自

转借的。它不仅关系到公司的形象和安全，而且还关系到员工本人的切身利益。

另外，临时出入公司的客户、供应商等人员，接待人员需要全程陪同。需要注意的是，在接待过程中，接待人员是要对来访人员的所有信息安全行为负责的！

华为员工保密制度

华为员工保密制度华为新员工入职时信息安全保密手册一、新员工入职信息安全须知新员工入职后，在信息安全方面有哪些注意事项？接受“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理员工卡；签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。员工入职后，需要办理员工卡，员工卡的意义和用途是什么？工卡是公司员工的 __明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工

卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？网络 __在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。

各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。作为一名普通员工，应该如何做才能够符合公司信息安全要求？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全口令设置公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条：

华为内部信息安全管理

1.新员工入职信息安全须知新员工入职后，在信息安全方面有哪些注意事项？接受“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理员工卡；签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。员工入职后，需要办理员工卡，员工卡的意义和用途是什么？工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。作为一名普通员工，应该如何做才能够符合公司信息安全要求？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。

HNC2014_企业信息安全_华为运营商安全方案_易建超

华为运营商安全解决方案易建超华为企业网络产品线产品总监

运营商安全所面临的挑战及投资驱动力 ?降低设备运行故障时间 ?抵御显著增加的垃圾邮件内容 ?抵御显著产生的安全攻击威胁 ?提高抵御未知威胁能力 ? 保护客户数据防止窃取 ? 适应显著上升的骨干网络流量 ? 适应移动网络流量增长趋势 ? 数据中心升级扩容 ? 基于云的安全解决方案诉求 ? 增加新的收入来源 ?保证原有服务的持续竞争力威胁防护隐私保护网络发展增加收益安全威胁增多用户隐私泄露网络不断演进盈利能力有限

面向大数据流量的下一代安全 Solution Ability Topic 数据中心安全管道安全 IT 信息安全安全运营 FBB MBB LTE CGN AntiDDoS 身份安全数据安全虚拟化安全网络与边界安全防攻击防泄密防特权安全增值华为安全能力和愿景华为安全案例

1Clean Pipe 管道安全

运营商当前网络威胁 Cloud Core & IGW Metro & Core Terminal & Access Enterprise Finance Metro NPE PE PE IP/MPLS Core 2G BTS 3G NodeB 4G eNodeB Backhaul SGSN GGSN PS domain EPC BSC/RNC IP/MPLS Core Internet IDC IPTV IMS Traffic Interception P P BRAS Unauthorized Access SCTP Vulnerability DDoS Attack Worm, Trojan, Virus Untrust Traffic IPv4 Exhaustion Worm, Trojan, Virus DDoS Attack Worm, Trojan, Virus IPv4 Exhaustion

华为保密制度范文

华为保密制度范文华为新员工入职时信息安全保密手册一、新员工入职信息安全须知新员工入职后，在信息安全方面有哪些注意事项？接受“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理员工卡；签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。员工入职后，需要办理员工卡，员工卡的意义和用途是什么？工卡是公司员工的 __明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工

华为信息安全办法

华为新职员入职时信息安全保密手册一、新职员入职信息安全须知新职员入职后，在信息安全方面有哪些注意事项？同意“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理职员卡；签署劳动合同（含保密职责）；依照部门和岗位的需要签署保密协议。职员入职后，需要办理职员卡，职员卡的意义和用途是什么？工卡是公司职员的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到职员本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些？在哪里能够查到信息安全的有关治理规定？

网络安全部在参考国际安全标准BS7799和在顾问的关心下，制订了一套比较完整的信息安全方面的治理规定，其中与一般职员关系紧密的有《信息保密治理规定》、《个人计算机安全治理规定》、《信息交流治理规定》、《病毒防治治理规定》、《办公区域安全治理规定》、《网络连接治理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全治理规定》、《开发测试环境治理规定》、《供应商/合作商接待治理方法》、《外部人员信息安全治理规定》、《会议信息安全治理规定》和《帐号和口令标准》等。

这些治理规定都汇总在《信息安全策略、标准和治理规定》（即《信息安全白皮书》）中，同时在不断的修改和完善之中。在“IS Portal”上您能够查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全治理规定，可咨询本体系的信息安全专员。作为一名一般职员，应该如何做才能够符合公司信息安全要求？积极学习和遵守公司各类信息安全治理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全

华为保密制度

[标签:标题] 篇一：华为新员工入职时安全保密手册华为新员工入职时信息安全保密手册一、新员工入职信息安全须知新员工入职后，在信息安全方面有哪些注意事项？接受“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理员工卡；签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。员工入职后，需要办理员工卡，员工卡的意义和用途是什么？工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。在“ISPortal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。作为一名普通员工，应该如何做才能够符合公司信息安全要求？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全口令设置公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条： (1)口令长度不能少于6位且必须包含字母 (2)口令至少应包含一个数字字符另外，一个好的口令除了符合口令的最低标准外，最好还应包含大小写字母和特殊的字符。设置简单的口令不安全，而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如：就“我想去看2008奥运会”这一自己心中愿望的话，可以设置密码为WXqk2008ayh，或者用其他某段容易记住的字符串，稍加改造作为口令，如一个换过特殊字符的网站地址等，这样的口令非常好记，也非常难猜。如果没有设置口令会带来哪些危害？对系统不设口令就像银行存折没有密码一样，是非常危险的。 (1)如果不设开机口令，那么他人可轻松启动或重新启动系统，从而操作您的计算机，还可通过在CMOS中给机器设置开机口令，让您无法使用计算机； (2)便携机若不设硬盘口令，那么只要将您的硬盘接到别的计算机中，硬盘上所有资料就会一览无余的呈现出来；

华为安全管理中心解决方案

华为安全管理中心解决方案随着网络技术的快速发展和信息化进程的日渐深入，计算机网络已成为企业高效运营的重要支撑。工作效率的提高、企业信誉的提升、利润来源的拓展都依赖于稳定、高效、安全的网络环境。与此同时，各种网络攻击技术也变得越来越先进、越来越普及化，企业的网络系统面临着随时被攻击的危险，经常遭受不同程度的入侵和破坏，严重干扰了企业网络的正常运行。日益严峻的安全威胁迫使企业不得不加强对网络系统的安全防护，不断追求多层次、立体化的安全防御体系，逐步引入了防病毒、防火墙、IDS、VPN、AAA等大量异构的单点安全防御技术。然而，现有网络安全防御体系还是以孤立的单点防御为主，彼此间缺乏有效的协作，从而形成了一个个的安全“孤岛”，使得网络安全不得不面对新的挑战。策略部署的挑战立体化的安全防御体系缺乏统一的安全策略管理平台，使得网络管理人员无法全面掌握和控制网络的整体安全策略和安全状态，造成策略部署和管理上的困难，难以在全网统一实施企业安全策略，容易产生安全“缝隙”和“三不管”的灰色地带。事件分析的挑战多层次的安全防御体系产生的海量安全事件无法人为管理，各安全部件(如IDS、FW)本身的局限性造成的误报和漏报，容易导致重要的信息被淹没、真正的攻击被忽视。由于缺乏对整网安全状态和被保护对象的了解，现有的安全防御体系没有将资产或业务的价值体现到安全策略中，难以对安全事件的原因做深入的关联分析，无法从海量的安全事件中判断攻击有效性、区分防御重点。风险响应的挑战孤立的安全防御体系中，安全防护、安全检测、安全响应没有形成高效的闭环，各安全子系统的响应手段单一，安全部件、网络设备、用户终端和管理员之间缺乏协同与联动，导致企业网络对安全事件的响应能力低下，难以做到及时、准确的整体防御。现有安全防御体系面临的问题不是单一的安全部件能够独立解决的。网络信息安全的“木桶原则”表明：一个木桶能装多少水不仅取决于短木板的长度，也取决于木板间的紧密程度；一个网络的安全不仅依赖于单个安全部件的能力，也依赖于各安全部件之间的紧密协作。因此，通过全面、集中的安全管理，智能、综合的事件分析，动态、广泛的协同响应，将不同领域的安全部件融合成一个无缝的安全体系，成为下一代整网安全解决方案的发展趋势。在此背景下，华为3Com计划推出安全管理中心解决方案，以开放的安全管理平台为框架，将安全体系中各层次的安全产品、网络设备、网络服务、用户终端等纳入一个紧密的统一管理平台中，通过安全策略的集中部署、安全事件的深度感知与关联分析以及安全部件的协同响应，在现有安全设施的基础上构建一个协同安全防御体系，大幅度提高企业网络的整体安全防御能力。华为3Com安全管理中心由策略管理、事件采集、分析决策、协同响应四个组件构成，与网络中的安全产品、网络设备、网络服务、用户终端等独立功能部件通过各种信息交互接口形成一个完整的协同防御体系。基于安全管理中心的协同防御体系华为3Com安全管理中心旨在集中部署网络安全保护策略，简化对安全部件的管理，确保网络安全策略的统一；广泛采集与分析来自于计算机、网络、存储、安全等设施的告警事件，通过关联来自于不同地点、不同层次、不同类型的安全事件，发现真正的安全风险，提高安全报警的信噪比；准确的、实时的评估当前的网络安全态势和风险，并根据预先制定的策略做出快速响应。其基本功能包括：安全策略的集中部署网络中的安全部件涉及身份安全、终端安全、设备安全、连接安全、网络安全等各个层面，对应的安全防护技术包括AAA、防病毒、漏洞检测、防火墙、VPN、IDS等不同层次的防

华为信息安全手册

华为新员工入职时信息安全保密手册一、新员工入职信息安全须知新员工入职后，在信息安全方面有哪些注意事项？接受“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理员工卡；签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。员工入职后，需要办理员工卡，员工卡的意义和用途是什么？工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。作为一名普通员工，应该如何做才能够符合公司信息安全要求？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全口令设置

华为TSM终端安全管理系统

华为TSM终端安全管理系统综述随着企业和组织网络规模的增大，分支机构、移动办公、访客等增加了网络中的接入点，使存在于各层的网络漏洞成倍的增加，以利益驱动的专业黑客往往锁定企业终端为目标，利用终端中的安全漏洞，获取对重要资源的访问权限，进而对核心业务系统发起攻击，造成数据被窃听或破坏，核心业务中断、恶意代码传播等安全事故，使企业业务和声誉受损。通过全面端点安全评估和统一配置，华为Secospace TSM （Terminal Security Management，终端安全管理）系统，在端点接入网络前主动进行安全状态评估，建立基于用户角色的网络访问机制，并为不符合安全基线的终端提供系统漏洞修复，从而将病毒屏蔽在网络之外，为企业和组织构建一个完整、简单和易于管理的终端安全环境。纵深化防御：结合终端层、网络层、应用层形成纵深安全防御体系，为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态，与网络层的安全接入控制设备联动实现基于用户角色的访问控制，并协同应用层的补丁、资产管理，主动阻止和隔离风险，有效增强整网对抗风险的能力。一体化部署：为应对日益复杂的安全攻击，往往需要部署多家厂商的终端管理产品，而这些解决方案间缺乏关联度，难以一体化运作，造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化IT解决方案的实际需求，TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体，为企业建立一个一体化、完整的终端安全管理体系，有效降低IT部署复杂度，提高成本效益。全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。TSM系统以安全策略为中心，通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程，为企业提供全方位内网终端安全管理和保护，持续改进企业安全状况，提升企业信息安全管理水平。主要功能： ?网络安全接入控制，发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问，防止非法用户和不安全的终端接入内网，并根据用户身份授权访问指定的内网资源； ?终端安全基线管理，集中配置终端的安全基线，全面评估终端的安全状态，对不符合安全基线的终端进行隔离、修复，提高终端的安全防护水平，保证企业整网的安全； ?用户行为管理，审计并控制终端用户违法企业管理制度的行为，如非法外联、计算机外设、网络访问行为等，防止计算机和网络资源的滥用和恶意破话，规范终端用户使用IT资

华为企业信息安全解决方案

企业信息安全解决方案 ——华为企业信息安全解决方案信息安全1101 王春晖3110604007 摘要：随着计算机信息化建设的飞速发展而信息系统在企业中所处的地位越来越重要。信息安全随着信息技术的不断发展而演变，其重要性日益越来越明显，信息安全所包含的内容、范围也不断的变化。计算机信息系统在企业的生产、经营管理等方面发挥的作用越来越重要，如果这些信息系统及网络系统遭到破坏，造成数据损坏，信息泄漏，不能正常运行等问题，则将对企业的生产管理以及经济效益等造成不可估量的损失，信启、技术在提高生产效率和管理水平的同时，也带来了不同以往的安全风险和问题。关键字：信息安全，安全策略，解决方案正文：应用概述华为企业信息安全解决方案主要面向企业客户，立足于企业信息安全的主要痛点，诠释了企业信息安全该如何建设的真谛。该安全解决方案以精细化的的数据安全保护，保障商业机密信息的安全交换；以精准主动的威胁防御，保障企业业务运营的连续性；以防IT特权滥用，从内部瓦解潜在威胁，避免滥用权限造成信息泄密；以通过安全策略分发和安全态势分析的安全管理，精细化的安全审计，让违规行为无处藏身，通过合规遵从性检查避免企业遭受外部法律风险，满足行业要求。安全需求分析信息安全风险和信息化应用情况密切相关，和采用的信息技术也密切相关，公司信息系统面临的主要风险存在于如下几个方面：计算机病毒的威胁：在业信息安全问题中，计算机病毒发生的频率高，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的重要数据的丢失，损失是灾难性的。在目前的局域网建成，广域网联通的条件下，计算机病毒的传播更加迅速，单台计算机感染病毒，在短时间内可以感染到通过网络联通的所有的计算机系统。病毒传播速度，感染和破坏规模与网络尚未联通之时相比，高出几个数量级。网络安全问题：企业网络的联通为信息传递提供了方便的途径。业有许多应用系统如：办公自动化系统，营销系统，电子商务系统，ERP，CRM，远程教育培训系统等，通过广域网传递数据。目前大部分企业都采用光纤的方式连接到互联网运营商，企业内部职工可以通过互联网方便地浏览网络查阅、获取信息，即时聊天、发送电子邮件等。如何加强网络的安全防护，保护企业内部网上的信息系统和信息资源的安

华为新员工入职时信息安全保密手册资料

发表于2010 年9 月18 日由浪漫谎言一、新员工入职信息安全须知新员工入职后，在信息安全方面有哪些注意事项？接受“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理员工卡；签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。员工入职后，需要办理员工卡，员工卡的意义和用途是什么？工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。作为一名普通员工，应该如何做才能够符合公司信息安全要求？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全口令设置公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？

华为新员工入职时信息安全保密手册

华为新员工入职时信息安全保密手册一、新职员入职信息安全须知新职员入职后，在信息安全方面有哪些注意事项？同意“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理职员卡；签署劳动合同（含保密职责）；按照部门和岗位的需要签署保密协议。职员入职后，需要办理职员卡，职员卡的意义和用途是什么？工卡是公司职员的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到职员本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些？在哪里能够查到信息安全的有关治理规定？网络安全部在参考国际安全标准BS7799和在顾咨询的关心下，制订了一套比较完整的信息安全方面的治理规定，其中与一般职员关系紧密的有《信息保密治理规定》、《个人运算机安全治理规定》、《信息交流治理规定》、《病毒防治治理规定》、《办公区域安全治理规定》、《网络连接治理规定》、《信息安全奖惩治理规定》、《运算机物理设备安全治理规定》、《开发测试环境治理规定》、《供应商/合作商接待治理方法》、《外部人员信息安全治理规定》、《会议信息安全治理规定》和《帐号和口令标准》等。

这些治理规定都汇总在《信息安全策略、标准和治理规定》（即《信息安全白皮书》）中，同时在持续的修改和完善之中。在“IS Portal”上您能够查到公司信息安全有关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全治理规定，可咨询本体系的信息安全专员。作为一名一般职员，应该如何做才能够符合公司信息安全要求？主动学习和遵守公司各类信息安全治理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏锐性。有义务禁止他人违规行为或主动举报可能造成泄密、窃密或其他的安全隐患。二、运算机的安全口令设置公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该如何办？一般用户（公司一样职员均为一般用户）设置口令的最低标准要紧有以下几条： (1)口令长度不能少于6位且必须包含字母 (2)口令至少应包含一个数字字符另外，一个好的口令除了符合口令的最低标准外，最好还应包含大小写字母和专门的字符。设置简单的口令不安全，而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如：就“我想

关于国家网络安全宣传周宣传语

关于国家网络安全宣传周宣传语 1.乘信息快车，请系好安全带 2.树立网络安全观，全民共筑安全线 3.安全意识深入心，争当中国好网民 4.增强网络安全意识，提高识骗防骗能力 5.同心共筑中国梦想，合力共建网络强国 6.打击互联网违法犯罪，共同抵制网络谣言 7.网络便捷人人享，网络安全共维护 8.网络创造幸福时代，安全守护绿色家园 9.网络服务各行各业，安全保障改革发展 10.增强网民安全意识，提升基本防护技能 11.打击互联网违法犯罪，共同抵制网络谣言 12.提倡诚实守信，促进网络安全 13.便利生于指尖，安全牢记心间 14.网络如山勤思为径，信息似海安全作舟 15.网络是把双刃剑，国家安全记心间 16.网络社会也是法治社会 17.学一点网络防护技能，多一份信息安全保证 18.文明上网引领时尚，强化安全成就梦想 19.树立网络安全观，全民共筑安全线 20.安全意识深入心，争当中国好网民 21.增强网民安全意识，提升基本防护技能 22.打击互联网违法犯罪，共同抵制网络谣言

23.提倡诚实守信，促进网络安全 24.净化网络空间，杜绝网络谣言 25.网络是把双刃剑，安全使用是关键 26.网络穿行利害间，带上安全益无边 27.争做网络达人，修身兼安天下 28.修网德，勤网思，明网安，善网行 29.免费wifi不要蹭，账号密码不要登 30.白送的礼包不收，幸运的中奖不领 31.安全上网，健康成长。文明上网，放飞梦想 32.保护网络安全，守护精神家园 33.网络创造幸福时代，安全守护绿色家园 34.掌握网络安全知识，保护个人安全信息 35.E 线连南北，一键知天下，安全记在心，网上任我行 36.筑牢网络安全基石，成就网络强国梦想 37.网安则国安，国安则民安 38.网络连着你我他，安全防范靠大家。 39.维护网络安全，保护个人隐私 40.共筑精神家园，清朗网络生态 41.网安传天下，网上任我行 42.个人资料保护好，安全上网无烦恼 43.维护网络安全，规范网络环境 44.掌握网络安全知识，保护个人安全信息 45.E线连南北，一键知天下，安全记在心，网上任我行

华为保密制度

华为保密制度文件编码（TTU-UITID-GGBKT-POIU-WUUI-0089）

门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些在哪里可以查到信息安全的有关管理规定网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。

在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。作为一名普通员工，应该如何做才能够符合公司信息安全要求？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全口令设置公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？

华为保密制度.doc

[ 标签 :标题 ] 篇一：华为新员工入职时安全保密手册华为新员工入职时信息安全保密手册一、新员工入职信息安全须知新员工入职后，在信息安全方面有哪些注意事项？接受“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理员工卡；签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。员工入职后，需要办理员工卡，员工卡的意义和用途是什么？工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？网络安全部在参考国际安全标准BS7799 和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商 /合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。在“ IS Portal ”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。作为一名普通员工，应该如何做才能够符合公司信息安全要求？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全口令设置公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条： (1)口令长度不能少于 6 位且必须包含字母 (2)口令至少应包含一个数字字符另外，一个好的口令除了符合口令的最低标准外，最好还应包含大小写字母和特殊的字符。设置简单的口令不安全，而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如：就“我想去看 2008 奥运会” 这一自己心中愿望的话，可以设置密码为 WXqk2008ayh ，或者用其他某段容易记住的字符串，稍加改造作为口

华为信息安全考试题库

一、单选题（共10题，每题4分）1、PC机（）安装SPES，并保证正常使用 A．必须B．不需要C．可装可不装D．以上全对 2、设置屏保时，时间应设置为（），（）在恢复时显示登录屏幕 A．10分钟以内，勾选B．无限制，勾选C．不用设置，不需勾选D．10分钟以内，不勾选 3、未经批准，在办公区域内（）等行为属于一级违规 A．录音B．摄像C．拍照D．以上都属于 4、未经审批，通过（）等方式外传公司保密信息（含内部公开信息）属于违规行为 A．打印B．复印C．扫描和传真D．以上都属于 5、在ODC或华为办公场地通过配置上外网（） A、不属于违规行为 B、如果上外网是为了解决工作中出现的难题不属于违规 C、属于三级违规 D、发现此行为应立即解除与该员工的合作 6、针对Outlook外发邮件权限，说法正确的是（） A．指定现场管理人员有外发权限B．每个人都有C．每个人都没有D．没有明确规定 7、在网上发布于华为有关的文章或信息，正确的是（） A．没什么影响B．只要是不涉及机密信息的文章可以发布C．此行为违反信息安全D．此行为不属违规行为 8、在某次信息安全检查中，员工陈某espace记住别人账号密码，陈某反映他espace曾借人登陆过，但是没留意是否记住密码，下列说法不正确的是（）A．属于违规行为B．别人借用espace登陆后及时检查有没记住齐他账户的密码C．检查是否记住别人账号密码需要退出espace，再重新登陆D．不属于违规行为 9、员工熊某离职前夕，多次通过新建文档拷贝内容、或直接改变原文档名称的方式，打印公司的保密文档，蓄意带离公司，不正确的是（） A．保守公司商业秘密是员工的基本职业操守B．属于信息安全以及违规C．将记入诚信档案D．以上都不正确 10、关于文档资料共享，以下说法正确的是（） A．可以设置everyone进行文档共享，共享结束之后及时取消共享B．只能指定人员进行文档共享，且共享结束后要及时取消共享C．只能指定人员进行文档共享，共享结束不需要取消共享D．可以设置everyone进行文档共享，共享结束之后取消或不取消共享没有影响二、多选题（5题，每题4分）1、以下哪几种行为是禁止的（） A．通过非法手段将客户网络中的文件拷贝出去B．通过非法手段发送客户文件到客户以外网络C．通过移动测试手机将文件传递出去D．在办公区域内对着投影仪、电脑、相关手机拍照，拍摄办公环境等 2、关于员工的信息安全描述，以下说法正确的是（） A．参加公司组织的信息安全培训并通过考试B．对自己名下或在使用的信息资产及机要设备的安全负责，确保不发生泄密事件C．定期自检自己的行为是否符合信息安全的各项要求D．有义务配合信息安全部门的疑似违规调查，有责任澄清自己身上的疑点 3、人员离场，哪些账号需要清理（）

华为新员工入职时安全保密手册

华为新员工入职时安全保密手册标准化管理部编码-[99968T-6889628-J68568-1689N]

华为新员工入职时信息安全保密手册一、新员工入职信息安全须知新员工入职后，在信息安全方面有哪些注意事项接受“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理员工卡；签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。员工入职后，需要办理员工卡，员工卡的意义和用途是什么工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些在哪里可以查到信息安全的有关管理规定网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。作为一名普通员工，应该如何做才能够符合公司信息安全要求积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全口令设置公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条： (1)口令长度不能少于6位且必须包含字母 (2)口令至少应包含一个数字字符另外，一个好的口令除了符合口令的最低标准外，最好还应包含大小写字母和特殊的字符。设置简单的口令不安全，而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如：就“我想去看2008奥运会”这一自己心中愿望的话，可以设置密码为WXqk2008ayh，或者用其他某段容易记住的字符串，稍加

信息安全管理组织体系

ISO/IEC27001知识体系 1. ISMS概述 (2) 1.1 什么是ISMS (2) 1.2 为什么需要ISMS (3) 1.3 如何建立ISMS (6) 2. ISMS标准 (12) 2.1 ISMS标准体系－ISO/IEC27000族简介 (12) 2.2 信息安全管理实用规则－ISO/IEC27002:2005介绍 (19) 2.3 信息安全管理体系要求－ISO/IEC27001:2005介绍 (24) 3. ISMS认证 (29) 3.1 什么是ISMS认证 (29) 3.2 为什么要进行ISMS认证 (29) 3.3 ISMS认证适合何种类型的组织 (30)

3.4 全球ISMS认证状况及发展趋势 (31) 3.5 如何建设ISMS并取得认证 (39) 1. ISMS概述 1.1 什么是ISMS 信息安全管理体系（Information Security Management System，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS 认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。在ISMS的要求标准ISO/IEC27001:2005（信息安全管理体系要求）的第3章术语和定义中，对ISMS的定义如下： ISMS（信息安全管理体系）：是整个管理体系的一部分。它是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息安全的。注：管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和