华为信息安全手册模板.doc

《华为信息安全手册模板.doc》由会员分享，可在线阅读，更多相关《华为信息安全手册模板.doc（49页珍藏版）》请在咨信网上搜索。

1、华为新职员入职时信息安全保密手册 一、新职员入职信息安全须知新职员入职后，在信息安全方面有哪些注意事项？接收“信息安全和保密意识”培训；每十二个月应最少参与一次信息安全网上考试；办理职员卡；签署劳动协议（含保密职责）；依据部门和岗位需要签署保密协议。职员入职后，需要办理职员卡，职员卡意义和用途是什么？工卡是企业职员身份证实，全部进入华为企业人员，在企业期间一律要正确佩戴对应卡证。 工卡还有考勤、门禁验证等作用。 工卡不仅关系到企业形象及安全，还关系到职员本人切身利益，一定要妥善保管。企业信息安全方面要求全部有哪些？在哪里能够查到信息安全相关管理要求？网络安全部在参考国际安全标准BS7799和在

2、顾问帮助下，制订了一套比较完整信息安全方面管理要求，其中和一般职员关系亲密有信息保密 管理要求、个人计算机安全管理要求、信息交流管理要求、病毒防治管理规定、办公区域安全管理要求、网络连接管理要求、信息安全奖 惩管理要求、计算机物理设备安全管理要求、开发测试环境管理要求、供给商/合作商接待管理措施、外部人员信息安全管理要求、会议信息 安全管理要求和帐号和口令标准等。这些管理要求全部汇总在信息安全策略、标准和管理要求（即信息安全白皮书）中，而且在不停修改和完善之中。在“IS Portal”上您能够查到企业信息安全相关全部信息，如信息安全方面要求、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体

3、系细化信息安全管理要求，可咨询本体系信息安全专员。作为一名一般职员，应该怎样做才能够符合企业信息安全要求？主动学习和遵守企业各类信息安全管理要求和安全方法，将遵守安全要求融入自己日常工作行为中。在工作中，要有强烈信息安全和保密意识，要有职业敏感性。有义务阻止她人违规行为或主动举报可能造成泄密、窃密或其它安全隐患。二、计算机安全口令设置企业要求口令设置最低标准是什么，每次更换口令，全部不轻易记住新口令，该怎么办？一般用户（企业通常职员均为一般用户）设置口令最低标准关键有以下几条：(1)口令长度不能少于6位且必需包含字母(2)口令最少应包含一个数字字符另外，一个好口令除了符合口令最低标准外，最好还

4、应包含大小写字母和特殊字符。设置简单口令不安全，而复杂口令又不轻易记住。提议您用自己心中一句话拼音或英语语句首个字母组合作为密码。如：就“我想去看奥运会” 这一自己心中愿望话，能够设置密码为WXqkayh，或用其它某段轻易记住字符串，稍加改造作为口令，如一个换过特殊字符网站地址等，这 样口令很好记，也很难猜。假如没有设置口令会带来哪些危害？对系统不设口令就像银行存折没有密码一样，是很危险。(1)假如不设开机口令，那么她人可轻松开启或重新开启系统，从而操作您计算机，还可经过在CMOS中给机器设置开机口令，让您无法使用计算机；(2) 便携机若不设硬盘口令，那么只要将您硬盘接到别计算机中，硬盘上所有

5、资料就会一览无余展现出来；(3)假如不设屏幕保护口令，当您离开时，其它人能够轻易进入、使用您计算机，将您文件删除或发送出去；(4)共享文件夹时假如不设口令，任何能够和您计算机相连人不需授权，均可拿走你共享资料。软件安装为了确保计算机安全，在第一次使用计算机时有哪几项安全方法需要立即完成？(1)需要首先加入企业China域，登陆网址入域工具JoinDomain.exe。(2)需要立即安装操作系统安全补丁，能够从各地文件服务器指定路径下载，如总部路径为lg-fsRootSoftwareSystem$Patch。(3)需要立即安装Symantec防病毒软件，能够从各地文件服务器指定路径下载，如总部路

6、径为lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。(4)需要立即设定屏幕保护程序，并启用密码保护， 注意等候时间不能大于10分钟。(5) 设置开机口令，操作系统（administrator）口令，假如是便携机还应设置硬盘口令。(6)设置Notes邮箱10分钟内自动锁定。(7) 需安装SPES、ACC，可登陆网址SPES用户端软件；可登陆。以上方法完成后，请运行ACC进行自检，确保没有红色违规项。如有迷惑，能够咨询IT hotline（Tel：+86-）什么是非标准软件？要使用非标准软件，应怎样申请？非标软件是针对标准软件来定义，对

7、于企业一般职员来说，通常IT桌面标准、研发工具标准之外软件均属于非标软件，如游戏、不含在IT及研发标准 内免费或自由软件、影响网络安全工具软件等等。标准上非标软件不能够随便使用，若工作有需要，必需填写“IT资产申请”电子流，经审批后使用。对于涉 及安全工具软件，还需填写“IS Authority Application”中“网络安全软件申请”电子流。我自己购置了一套软件，想安装在企业计算机上，不知是否能够？不能够。常见办公软件在企业文件服务器上全部有对应安装软件，比如IE、Lotus Notes、Office 等等，需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购置软件，因为：(

8、1)存在版权问题；(2)购置软件未经企业测试，不能确保可靠稳定运行和正常维护；(3)更为严重是，还可能因购置软件中带有木马、病毒程序、软件留有后门等给企业网络安全带来隐患。计算机维修/使用计算机发生故障需要修理时，应该注意哪些事项?职员应该要求维修人员尽可能在企业内进行维修，而且监督整个维修过程。当维修人员需要将计算机带出企业维修时，为了预防泄密，一定要记得拆卸下硬盘，并存放在企业内保密柜等安全地方。计算机使用方面应注意哪些事项？(1)只有在因工作需要进行远程数据维护时候，在确保物理上和企业内部网络断开情况下，经过部门二级主管和网络安全部同意后才能在办公区拨号上网。(2)私自转借计算机可能造成

9、泄密隐患，所以未经同意，职员不得转借计算机。(3)对特殊存放设备及其介质（如USB）使用，需要走“IS Authority Application”电子流申请。(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患，所以，刻录和扫描需求须经审批后，由专员负责操作。(5)企业配置给您机器是企业标准配置，未经同意，不得私自安装任何标准配置外配件。网络配置和使用现在，可能你开始需要连入企业网络了。首先需要配置好网络，这时安全方面需要注意什么呢？个人计算机IP地址应设置为自动获取方法，不能私自配置固定IP地址，不然可能引发网络冲突，影响企业网络安全运行。企业网络标准协议为TCP/IP。企业办公网络不得

10、开启除企业标准协议外任何其它网络协议，如SPX/IPX、NETBIOS等。严禁一般职员在企业办公网络严禁安装开启DNS、Wins、DHCP等网络服务。假如您操作系统是WINDOWS SERVER或Unix等服务器操作系统，可要很小心这一点呀！网络设置好后，你就需要给您计算机起一个名字，注意，可不能随便起，您知道计算机命名规则吗？企业计算机很多，为了便于管理和维护，企业要求计算机命名方法为：您姓第一位拼音字母 +工号。假如您管理多台计算机，请在工号后加A、 B 、C、 D .个人能够设置FTP、Wins等网络服务吗，为何？未经同意，不得私自设置WWW、FTP和BBS、NEWS、DNS、Wins、

11、DHCP等多种形式网络服务，更不能在企业网络上运行任何攻击或破坏网络服务软件。因为设置这类服务会对网络正常运行造成不良影响。如确实业务需要，不接入企业大网（如，仅在试验室小网使用）同时不需要IT协助服务申请，提交“IS Authority Application”电子流进行申请，其它服务申请经过IT requirment步骤申请。三、人员安全一般职员职责作为一般职员，我在信息安全中职责是什么？主动学习和遵守企业各类信息安全管理要求和安全方法，将遵守安全要求融入自己日常工作行为中。在工作中，要有强烈信息安全和保密意识，要有职业敏感性。有义务阻止她人违规行为或主动举报可能造成泄密、窃密或其它安全隐

12、患行为。对于信息安全方面问题，应该向谁咨询或反馈？您能够向直接向部门主管，信息安全专员咨询或反馈；还能够经过企业IT热线（电话: +86-，Notes: ithotline 12345，Email: ）或信息安全问题受理电子流咨询或反馈。管理者责任作为管理者，我在信息安全中责任有哪些？各级部门一把手是本部门信息安全第一责任人。负责信息安全管理要求在本部门推行和落实。对本部门人员违规事件负担领导责任。各级主管应负责本部门哪些和信息安全相关活动？各级主管应负责本部门全部和信息安全相关活动。具体有：确定各个资产、各个系统管理员，使该管理员对该资产、系统安全负责；在本部门内对职员 进行培训、教育和宣传

13、，使本部门每个职员全部遵守企业信息安全策略、标准和管理要求，汇报信息安全隐患、漏洞或事故，树立主动保护企业信息资产意识。职员出差在出差时，若需携带保密资料，应注意哪些事项？应注意以下事项：(1)非因公外出时绝对不能携带绝密资料。(2)因公外出只许可携带工作相关文档，携带外出保密资料需首先经过审批，在离开企业时出示经过审批有效凭证；(3)出差前请确定出差目标地网络情况，假如完全无法接入网络，请确定便携机上使用RMS加密Office文档最少在本机上打开过一次。(4)绝密等级资料在出差期间必需随身携带，妥善保管；(5)通常情况下，乘坐飞机、火车等公共交通工具时，含有保密信息便携机等移动存放设备需随身

14、携带，不能托运（但若和当地法律法规冲突，则以当地法律法规为准）；(6)从酒店外出时，如确实无法随身携带，应将便携机、保密文件存放在保密柜中，不要交酒店前台保管；(7)应做好访问控制设置，如给便携机设置开机、屏保和硬盘口令等。岗位调动因为工作需要，在进行工作交接时，应注意哪些信息安全问题？进行交接时，应注意做好以下几方面工作：(1)保密信息移交和清理；(2)应用系统帐号和权限移交和清理；(3)归还办公室、机房等钥匙。职员调动部门后，怎样处理和新岗位工作职责无关文档？在工作交接完成后，应立即、根当地删除或销毁您仍持有全部和新岗位工作无关文档，删除或销毁方法必需符合企业要求，如要使用碎纸机销毁含保密

15、信息纸件，而不能直接扔垃圾箱或用手撕毁等。 如在新岗位需继续保留原岗位保密信息，一定要经过保密信息全部些人同意。信息安全奖惩要求信息安全奖励分为多个等级？具体奖励措施是什么？依据对企业信息安全贡献大小，共分为三个等级。一等奖： 举报泄密、窃密或其它严重损害企业利益事件人员，依据具体情况给予元以上奖励，并记入关键事件库。对举报人员只奖励，不公布。二等奖： 勇于阻止她人违规行为或立即向信息安全部反馈可能造成泄密、窃密或其它安全隐患人员，给500-1000 元奖励，并记入关键事件库。三等奖： 长久遵守信息安全管理要求，在信息安全管理中一贯良好部门或个人给100-500元奖励，并记入关键事件库。信息安

16、全违规可分为哪多个等级？对于触犯国家法律，企业会移交国家司法机关依法处理。另外，则依据违规行为后果、性质和违规人主观意愿，将违规行为分为以下四个等级：一级：有意偷窃、泄露企业保密信息，或有意违反信息安全管理要求，性质严重造成重大损失。二级：有意违反信息安全管理要求，性质严重或造成损失。三级：无意违反信息安全管理要求，造成企业损失；或有意违反信息安全管理要求，但性质不严重且没有造成严重损失。四级：违反信息安全管理要求，性质较轻，没有造成企业损失。常见违规行为（1）常见四级违规未经同意，安装非标准软件未经同意，拷贝、保留工作无关文档资料等未经同意，在企业办公区域摄像、摄影发送和工作无关文件(人数少

17、,性质不严重)没有安装、运行企业要求防病毒软件，或未设置集中管理没有设置屏保口令、开机口令、共享口令、硬盘口令（便携机）、Administrator口令接待客人时，未按要求进行陪同（2） 常见三级违规未经同意，访问游戏站点未经同意，拨号上Internet网无意开启DHCP服务，影响企业网络正常运行未经同意，转借信息系统帐号未经同意，使用特殊存放设备持有和本岗位无关保密文档非正当渠道获取或传输保密文档未经同意，私自将企业保密文档或信息授予未经授权任何其它人员（包含企业人员和非企业人员）系统管理员未按企业要求设置相关系统安全配置标准（3） 常见二级违规发送和工作无关连环邮件访问不健康网站系统管理员

18、未经正常步骤，私自授予系统权限在公告栏公布和工作无关内容或造成泄密未经许可，在多种媒体、公众场所发表和企业相关评论或言论未经同意，私自转借个人计算机私自刻录文档盗用她人帐号非法搜集大量和本岗位工作无关保密文档（4） 常见一级违规未经同意，系统管理员查看、传输企业业务敏感数据编制或运行黑客程序编制或传输病毒程序攻击企业网络和信息系统窃取、盗卖企业保密信息四、文档保密信息保密相关基础标准和定义访问保密信息有哪些基础标准？怎样了解这些标准？有三项基础标准：最小授权标准、审批受控标准、工作相关标准。(1)最小授权标准：就是授予权限刚好满足职员工作需要。(2)审批受控标准：就是要严格控制信息传输过程和扩

19、散范围，确保做到“先审批，再获取；先登记，再传输”。(3)工作相关标准：要求每一位职员只能查阅和本人工作相关文档，严禁职员私自搜集、保留和自己工作无关文档。对企业来说，哪些信息属保密信息？企业对于信息从保密性维度分为两大类：公开信息和保密信息，既包含企业内部业务运作过程中产生信息，也包含用户、供给商、国家政府机关等相关方提供给企业信息。(1)公开信息指可对企业外公开公布信息，如：企业对外相关宣传资料、产品介绍资料等。(2)保密信息指仅可在一定范围内公布信息，假如泄漏，可能给企业或相关方造成损失和不良影响。华为企业保密信息是怎样进行密级划分？保密信息依据其价值、内容敏感程度、影响及发放范围不一样

20、，划分为绝密、机密、秘密、内部公开等四个等级。“绝密”信息是指包含企业最关键和最敏感信息，关系企业未来发展前途和命运，对企业根本利益有着决定性影响保密信息。比如企业年度预算方案、服务销售费用预算等文件。“机密”信息是指包含企业关键秘密，其泄露会使企业安全和利益遭受严重损害保密信息。比如，用户投资计划、第三方咨询汇报、未公布任命文件等。“秘密”信息是指包含企业通常性信息，其泄露会使企业安全和利益受到损害保密信息。比如，供给商选择评定标准、部门审计汇报、部门招聘计划等文件。“内部公开”信息是指仅在企业内部或在企业某一部门内部公开，向外扩散有可能对企业利益造成损害保密信息。比如，用户操作手册、已公布

21、任命文件、通常部门例会纪要、友商公开信息等。谁是“信息全部些人”？企业按信息密级划分信息全部些人分别以下：绝密信息全部些人是信息所属一级部门及以上主管；机密信息全部些人是信息所属二级部门及以上主管；内部公开、秘密信息全部些人是信息所属三级部门及以上主管。密级标识和分类什么时候需要确定文档密级标识？当您初步完成一篇文档，并准备将文档传输给主管或同事进行评审、修订时，这时就应确定文档密级。初步确定文档密级时，您能够先参考“信息资产密级管理”数据库中对同类文档密级分类，能够依据同类文档密级分类来初步确定文档密级。如新拟制文档在该数据库中找不到同类文档供参考，您可依据文档包含内容价值、敏感程度确定一个

22、初步密级。保密文档由拟制人初步判定其密级后，提交对应信息全部些人进行密级确定。相关信息全部些人定义，请参考4.1.4节。在日常工作中怎样标识文档密级？(1)对于Office文档，企业要求每位职员全部使用企业提供模板创建文档，创建后依据内容在页眉处添加正确密级。(2)对于打印资料，每一页全部需要有明确密级标识；(3)对于装订硬拷贝资料，需最少在开启前页、标题页和尾页上放置资料密级标签；(4)对于印刷、手写保密敏感信息需要在其某个醒目地方设置保密标签；(5)电子文档和纸件文档，均需注明“华为机密，未经许可不得扩散”或类似字样。文档使用和交流企业内部文档传输中有哪些保密要求和注意事项？企业要求，企业

23、内部全部绝密、机密和秘密级文档是要求加密。对于内部公开级文档，各业务部门可依据实际业务情况决定是否需要加密。对于 Office类保密文档，需要使用RMS进行加密，在无法使用RMS加密情况下，需使用WinRar压缩加密，机密以上文档必需采取双重加密（文档本身 加密+WinRar压缩加密），两个密码不能相同，密码设置须符合企业帐号和口令标准（尤其对于销售和服务体系，密码位数必需大于10位，且由特殊字 符、大小写字母、数字混合组成。另外，密码第一位须为特殊字符。所设定密码严禁使用短信或邮件传输，仅许可经过电话语音通知）。非Office类保密 文档，需使用其它方法进行加密，比如winrar等。所设定密

24、码严禁使用短信或邮件传输，只能经过电话语音通知。传送含保密信息纸件时，一定要用质量 好信封等进行封装，而且只能发给收件人本人或其机要秘书，同时做好传送统计。另外，不能使用手机短信发送机密或机密级以上保密信息。我能够将经过正常授权取得保密文档提供给其它同事吗？不能够。企业要求，未经信息全部些人同意，职员无权将自己所取得保密信息再授权或提供给她人。因为经过授权后，您是信息正当使用人，而不是信息全部些人。经授权取得保密信息人员也不能私下和她人交流该保密信息。对不用保密信息应怎样销毁？对作废、或已无权再接触保密信息要删除和销毁，删除和销毁原始保密信息应取得对应主管同意。对纸件、电子件、存放有保密信息存

25、放介质销毁时注意事项以下：(1)纸件：含保密信息纸件必需用碎纸机销毁，而不能直接扔垃圾箱或用手撕毁；含秘密级以上信息纸件不能反复使用。(2)电子件：删除后注意清空垃圾箱。(3)存放有保密信息存放介质：存放有保密信息存放介质作废时，应采取不能恢复物理性销毁：如将硬盘送到本企业指定地方进行碾轧或消磁等；在计算机转 移给企业其它职员前，要对硬盘进行格式化；在计算机转移到企业之外（如超出要求使用年限便携机转移给个人）前，要对硬盘进行低级格式化。职员调动部门后，怎样处理和新岗位工作职责无关文档？在工作交接完成后，应立即、根当地删除或销毁您仍持有全部和新岗位工作无关文档，删除或销毁方法必需符合企业要求，如

26、要使用碎纸机销毁含保密信息纸件，而不能直接扔垃圾箱或用手撕毁等。 如在新岗位需继续保留原岗位保密信息，一定要经过保密信息全部些人同意。五、应用系统使用Notes/Email/Proxy系统我要用Notes发送秘密级以上（含秘密）邮件，需要采取哪些安全方法？在发送秘密级以上信息时，为了预防泄密，职员必需采取邮件加密发送方法，并设置回执（能够从自己收到回执查看接收并阅读邮件人）。我是否能够发送群组邮件？假如业务需要向多人发送邮件，我应怎样做？根据企业要求，未经同意，职员不能够使用群组发送邮件。在特殊情况下，因为工作需要发送群组邮件，职员必需首先确定群组每个人全部是自己要发送邮件接收人，然后经过部门

27、主管同意，才能够使用群组发送邮件。具体要求可参考Notes 群组管理要求。使用Email发送保密邮件时，应该采取什么安全方法？发往企业内部Email保密邮件及其Office文档类保密附件，须使用RMS加密。发给企业外部人员邮件，如用户、供给商等，能够不用RMS加密，但须使用其它方式加密，如Winrar或Office自带加密功效，密码可单独经过电话等方法通知。现在Email上病毒越来越多，我应该采取哪些方法来预防呢？在收到来历不明邮件时，请不要打开，直接删除即可。 因为现在大多数病毒和黑客软件就是经过邮件传输。部分病毒程序，甚至你没有打开邮件内容，只要把焦点移到邮件标题上就会实施，所以，请记住不

28、要设置“自动预览/预览窗口”功效。取消方法是，在Outlook“视图”菜单中点击“自动预览”取消此功效。我常常收到部分广告邮件、无聊垃圾邮件，怎样防范垃圾邮件呢？因为外面有些人专门搜集Email地址出售，所以您Email地址可能被列入其它人邮件列表，常常会收到她人发广告邮件和其它垃圾邮件。为避免接收到这些垃圾邮件，用户能够在用户端设置严禁接收特定内容Email（现在服务器端能够过滤部分垃圾邮件）。方法以下：在Outlook中，先选中不想再接收发件人发送邮件，然后选择菜单“动作”，在选项“垃圾邮件”中选择“将发件人添加到阻止发件人名单”即可。也能够转发垃圾邮件到，由系统拦截。方法以下：(1) M

29、icrosoft Outlook Express用户a. 选中收到垃圾邮件。b. 单击右键，选择做为附件转发，您将会专题栏下看到一件附件。c. 填写收件人：。d. 发送邮件。假如提醒专题为空，点击“确定”即可。(2) Foxmail用户在Foxmail中选中（能够按住Ctrl键多选）垃圾邮件，将其拖至桌面或一个文件夹， 这些垃圾邮件会以一封一封邮件文件形式保留。然后，将这些保留垃圾邮件作为附件发送到。(3)Outlook 反馈方法（以下方法才能够保留邮件头，有效更新规则）：a、在桌面新建一个Spam文件夹；b、请您使用Ctrl选中多个垃圾邮件后，拖到Spam文件夹中；c、将这些spam文件夹打

30、包成压缩包文件 spam.rar ；d、将spam.rar作为附件经过Outlook反馈到。岗位改变后，能否继续使用以前申请Proxy帐号？经过邮件取得新部门主管（同申请时审批者等级）同意后，方可继续使用以前申请Proxy帐号。访问外部网站应注意哪些问题？企业为部分职员开通Proxy权限，目标是为职员从网上搜集对工作有用资料、了解和工作相关行业信息等提供方便。在访问过程中，应注意：不能利用Proxy访问和工作无关网站和内容，更不能从网上下载游戏、黑客工具等内容。尤其强调一点，不要经过Proxy访问个人外部邮箱。我能否在企业内登录到外网邮箱（如网易、SOHU等）收发邮件？企业严禁职员访问企业以外

31、邮箱。七、物理安全环境安全秘书告诉我下班离开前做好“五关”，我想知道“五关”具体是指什么?五关是指：关门、关窗、关空调、关灯、关计算机，做好“五关”是确保办公环境安全基础要求之一。办公安全在办公桌面安全上我应该注意什么？下班或离创办公桌10分钟以上，应关闭或锁定计算机。桌面上不能放有秘密级以上文件。秘密级以上文件应放在带锁抽屉或保密柜内。会议安全在企业内部开会，需要注意哪些安全问题？(1)开会前，需要确保选择会议室和开会内容安全级相匹配。比如：召开部门例会，能够选择部门公用会议室。(2)会议结束后，要带走相关会议资料，同时清理会议室场所（包含相关机器设备上电子件材料、白板上板书信息、纸件材料等

32、），确保会议信息保密不泄漏和会议室使用后整齐。什么情况下许可在企业外部开会？审批步骤和注意事项是什么？假如是尤其保密或敏感会议提议在企业内会议室召开。特殊情况下（比如时间和空间条件限制、会议和会者情况限制等）才能够在企业外部场所召开会议，召开之前需要得到会议组织部门领导同意。相关注意事项是：(1)会议召集人负责会议信息安全。在会议前就应明确和会者名单；开会时确定和会者身份及其参会资格，比如，要求和会者佩戴工卡并查对签到等；会议期间，会场出入口应有专员看管；确定除主入口外，其它入口已经关闭或是有专人看管。(2)每位和会者应自觉将会议资料保管好，不得在离开会议现场时随意将其放置在桌面上或是在人离开

33、后放置在宾馆房间里，更不能将保密资料随手丢到酒店垃圾筐内。(3)假如需要录音、录相或拍照等，需要经过会议组织部门领导同意。对于电话会议，还需要注意什么？(1)召开电话会议时，电话会议会议ID和密码等信息，通常情况下需要经过企业信息系统（Notes系统、Email系统等）发送，不能经过手机短信方法发送。如果情况比较紧急或特殊，请经过点对点电话方法通知。电话会议接入信息只能发送给相关和会人员。(2)接入电话会议人员，应到专用会议室接入会议系统； 如条件限制需在开放办公区接入电话会议，应注意不要启用电话免提功效。(3)尤其地，对于销售和服务体系，机密级以上电话会议要求使用主叫呼出安全电话会议系统（接

34、入码285-60789）。使用其它2个系统 （287-80999和285-60888）时，电话会议会议ID和密码等信息，必需分不一样方法发送，密码只能经过电话语音通知，不能采取手机短信方 式发送；或能够采取附件方法经过邮件发送，附件必需为OFFICE文档RMS授权加密方法。假如情况比较紧急或特殊，可经过点对点电话方法通知。网络安全网络连接安全全部计算机全部必需安装SPES才能接入企业网络吗？Unix平台机器怎么办？全部需要接入企业网络访问企业应用Windows平台用户端设备全部需要安装SPES，包含但不限于企业内部人员管理用户端设备、外包人员使用设备、供给商提供测试设备、顾问或临时来访人员使用

35、设备。非Windows平台设备不需要安装，但需要申请固定IP并经过审批才能确保策略实施后正常接入企业网络。个人能够设置FTP、Wins等网络服务吗，为何？未经同意，不得私自设置WWW、FTP和BBS、NEWS、DNS、Wins、DHCP等多种形式网络服务，更不能在企业网络上运行任何攻击或破坏网络服务软件。因为设置这类服务会对网络正常运行造成不良影响。如确实业务需要，不接入企业大网（如，仅在试验室小网使用）同时不需要IT协助服务申请，提交“IS Authority Application”电子流进行申请，其它服务申请经过IT requirment步骤申请。出差到办事处，需要在宾馆上网，需要注意什

36、么来确保个人便携机安全？对于便携机安全，通常从下面多个方面防范：(1)安装和使用企业指定个人防火墙，在外出差开启便携机时，也要把个人防火墙开启。个人防火墙策略在经过企业指定服务器下载安装时已经配置好，个人不需要也不能改动个人防火墙策略。(2)使用便携机收发电子邮件附件时，下载和打开前要使用杀毒软件先杀毒。(3)经过便携机访问企业Email系统时，网址输入格式推荐使用https替换http。我是全球技术服务部工程师，需要填写研发需求承诺电子流，这个电子流放在研发区，我不能访问该怎样办？需要填写“NC帐号申请”电子流申请NC帐号，然后就能够使用NC服务器进行这类业务操作。是否能够在企业办公区使用无

37、线上网服务？企业全部办公区域现在没有开通无线上网服务。所以，在企业相关办公区域不能无线上网，假如有业务需要，请使用企业有线网络服务。我因工作需要经过MODEM、ISDN等连接到外部网络，应该怎么做？首先需要经过”IS Authority Application”电子流提交申请，获取MODEM、ISDN等服务权限，没有经过同意不能私自使用MODEM、ISDN等服务。取得MODEM、ISDN等网络连接同意后，在和外网连接前需要确保相关机器和企业网络是断开。因为假如您计算机同时连到企业网络和外部网络，外部 网络上人员很可能经过您机算计访问企业内部网络，这么会对企业网络带来很大安全隐患，所以严禁在个人

38、计算机和内部网络连接情况下和外部网络通信。假如在出差期间需要经过外网访问企业相关系统和服务器时（比如Notes、Email等系统），应该怎么办？企业VPN服务能够处理这类需求吗？经过使用VPN网络能够满足此业务需求：但出差前你需要提交“Token 管理电子流”申请Token卡并在便携机上安装checkpoint用户端软件； 这么出差时你就能够从外网经过VPN访问企业资源了。此时您只需要运行checkpoint软件，输入静态密码和Token卡产生动态密码，通过验证以 后，您就能够像在内网上一样使用企业相关应用和服务了。尤其提醒，企业严禁职员在处理工作邮件时使用公网上提供无偿邮箱，在外出差或公干时

39、也要求职员使用企业提供邮箱；在访问企业Webmail系统时，网址输入采取https形式，这么在信息传输时增加了一层加密保护功效。八、接待、对外合作和信息交流对外接待和陪同谁负责外部人员在企业信息安全管理工作？依据企业信息安全管理策略，外部人员所服务或进行合作接口部门主管或项目经理应该总体负责外部人员信息安全管理工作。我被部门指派陪同非企业人员，应注意些什么？作为接口人，或说接待人，您引领供给商/合作商等人员进入特定企业区域，需经主管该区域部门责任人同意。供给商/合作商在上述区域活动时，您应全程陪同。来访人员携带便携机时，如不需要使用，您可帮助其将便携机存放于门卫处；如需携带便携机进入企业，您应

40、注意不让来访人员独自在办公区域使用便携机。此外您还应注意，供给商/合作商只能在经同意办公区域进行此次业务相关活动。因工作需要，向企业外人员发送保密信息有哪些注意事项？(1)向外部提供文档资料时，应遵照信息保密管理要求，首先取得接口部门主管许可，然后向信息owner部门申请:(2)发送资料要加密，以预防保密信息泄密；发送绝密、机密级文件，发送方式范围、对象需经过信息全部些人审批；(3)保密信息必需加密发送并设置回执，如：口令、研究汇报、开发信息和其它敏感数据；需事先和接收方签署保密协议。信息交流作为接待人员，对外接待交流中需要注意哪些信息安全事项？(1) 接待人员不应向供给商/合作商透露业务范围

41、之外企业技术、商务情况，不随意承诺，不在授权范围之外行事, 已经承诺和双方达成意向事宜应该做正式统计。(2) 供给商/合作商需要查看企业文档、资料，按以下优先次序提供: 查阅(不借)-纸件借阅-电子档借阅。(3) 向供给商/合作商提供含有企业保密信息文件、资料或实物，接待人应获得部门主管同意，并和供给商/合作商签署保密协议后再行提供。对外商务活动中，移动电话使用有哪些安全注意事项？(1)不能在电梯、汽车、餐厅、酒店大堂等公共场所接听关键电话，必需接听时请到相对空旷或不易被窃听地方；(2)销服职员在商谈关键商务问题时尽可能使用随机固定电话，不能使用本人名片上移动电话和固定电话，若必需使用移动电话

42、，则必需使用临时购置预付费卡。签署保密协议哪些情况需要对外签署保密协议？华为企业和其它企业或个人之间在合作、雇佣、技术支持等有可能接触企业保密信息时需要签署保密协议。对外签署保密协议有哪些注意事项？(1)保密协议应首先使用企业模板，可从“法务之窗”Notes库获取。(2)必需签署原件保密协议。在紧急情况下能够先签署复印件、传真件，后补签原件；(3)英文保密协议通常不需盖章，只需签字，汉字保密协议通常需签字盖章；(4)盖章时应盖法人章或保密协议专用章，不应盖部门章。若和对方协议中已经有保密相关内容，是否能够不再和对方单独签署保密协议？协议中相关保密内容大多是框架性。实际作业中信息不一样，保密条款

43、中要求会有所不一样，可能需要深入细化。要依据具体情况区分对待，不是说协议里签了就不用签了，有些可能是签附加条款，有些应该再签单独保密协议。签署保密协议方面问题，可咨询法务部。九、研发信息安全研发网络和非研发网络隔离什么是研发工作区？研发工作区包含哪些区域？研发工作区：有明确物理边界，落实和实施了研发信息安全政策工作区域。研发工作区包含深圳科研中心（F1、F3、F4、F5、中试中心）、华电研发工作区、南京研究所研发工作区、上海研究所研发工作区、北京研究所研发工作 区、西安研究所研发工作区、成全部研究所研发工作区、杭州研究所研发工作区等研发办公场地。具体研发工作区清单参见网络安全部维护和公布“IS

44、 Policy, Standard & Regulation”数据库中最新研发工作区清单。研发区和非研发区之间不能直接实现文件共享，假如文件共享，怎么办？分为两种情况：1）数据从研发传输到其它工作区小于10M文档能够经过Notes Mail直接发送；大于10M文档能够在“研发便携文档外出管理”数据库中填写“企业内异地传输”申请，审批经过后，经过FTP服务器进行传送。2）数据从非研发传输到研发区小于10M文档能够经过Notes Mail直接发送；大于10M文档能够经过企业FTP服务器进行传送或经过Bigmail数据库进行传送。可经过“IS Authority Application”中“（非研发

45、）FTP帐号申请”电子流申请FTP帐号。研发工作区应用，企业非研发区无法访问；企业非研发应用，研发工作区无法访问。假如需要全企业全部需要访问，这个问题怎么处理？因为研发工作区和企业其它工作区网络全部能够访问数据中心通用区，所以全企业访问服务器/应用可申请搬迁到数据中心。服务器/应用搬迁到通用区需求由信息所属部门经过IT Requirement Application提交需求。我是非研发职员，假如到研发区办公，无法访问我非研发Notes邮箱，该怎么办？因为在研发区是不许可访问非研发Notes服务器，所以非研发职员假如因工作需要到研发区办公，在办公位变动之前，需要填写“IT Service Application”中“Notes邮箱搬迁”将您Notes邮箱从非研发区服务器迁移到研发区服务器上。注意：邮箱搬迁到新服务器后，原先旧服务器上邮件不会同时搬迁过来，所以搬迁之前需要先将服务器上邮件下载到当地。我是研发职员，到海外代表处出差，我该怎么访问Notes？