193華為IT用戶安全手冊(cè)

1、193 華為 IT 用戶安全手冊(cè)一、目的 為確保公司信息系統(tǒng)安全穩(wěn)固的運(yùn)行，規(guī)范職員合理安全的使用 公司 IT 資源。1 二、范疇 本規(guī)范適用公司所有職員。三、細(xì)則（一）通則1. 職員應(yīng)自覺遵守職業(yè)道德，有高度的責(zé)任心并自覺愛護(hù)公司的利益；3. 職員不應(yīng)利用公司網(wǎng)絡(luò)傳播和散布與工作無關(guān)的文章和評(píng)論，專門 是破壞社會(huì)秩序的文章或政治性評(píng)論；4. 職員不應(yīng)下載、 使用、傳播與工作無關(guān)的文件， 如：屏幕愛護(hù)文件、 圖片文件、小講、音樂文件等；5. 未經(jīng)承諾職員不應(yīng)使用未經(jīng)公司許可的軟件。（二）運(yùn)算機(jī)使用熋 口令的設(shè)置：1. 職員在使用自己所屬的運(yùn)算機(jī)時(shí)，應(yīng)該設(shè)置開機(jī)、屏幕愛護(hù)、名目 共享口令，口令長(zhǎng)

2、度不能少于 6 個(gè)字符；2. 用戶口令應(yīng)為同時(shí)包含大、小寫字母和數(shù)字的至少 6 位的字符串， 如： w4hwyg ；口令必須難猜，且方便經(jīng)歷（一樣不寫在紙上或文件中） 建議使用引導(dǎo)詞，如前面的口令確實(shí)是用“我是華為職員”作提示，在口 令中舉薦使用鍵盤上的符號(hào)，如！#$%八&等；3. 在口令中不使用以下組合：用戶名、姓名的拼音、英文名、身份證 號(hào)碼、常用詞、電話號(hào)碼、日期、以及其他系統(tǒng)已使用的口令；4. 口令至少每個(gè)月更換一次， 6個(gè)月內(nèi)不得重復(fù)。煟 運(yùn)算機(jī)設(shè)備使用1. 職員不得私自使用軟驅(qū)、可讀寫光驅(qū)、磁帶機(jī)、磁光盤機(jī)等外置儲(chǔ) 備設(shè)備；2. 職員如須使用外置儲(chǔ)備設(shè)備，研發(fā)系統(tǒng)職員向各部門文檔室

3、申請(qǐng)， 其他系統(tǒng)職員向各部門干部部提出申請(qǐng)，并備案 ；3. 職員不應(yīng)私自攜帶便攜機(jī)、軟盤、硬盤、光盤等設(shè)備離開公司，需 要攜帶此類物品離開公司的，須辦理攜物出門單；4. 職員不應(yīng)私自開啟運(yùn)算機(jī)機(jī)箱，如需拆機(jī)箱，研發(fā)系統(tǒng)職員向各部 門文檔室申請(qǐng)，其他系統(tǒng)職員向本部門干部部申請(qǐng)。煟 軟件使用1. 職員應(yīng)安裝、運(yùn)行公司標(biāo)準(zhǔn)規(guī)定的防病毒軟件并及時(shí)升級(jí)，對(duì)公司 公布的防病毒措施應(yīng)及時(shí)完成；2. 職員不應(yīng)安裝未經(jīng)公司許可的防病毒軟件；3. 如果職員發(fā)覺公司規(guī)定的防病毒軟件不能清除的病毒，應(yīng)趕忙報(bào)告 治理工程部 IT 熱線，在咨詢題處理之前，應(yīng)禁止使用感染該病毒的文件， 同時(shí)將這些文件隔離，等待處理。4.

4、職員不應(yīng)制造、傳播運(yùn)算機(jī)病毒；5. 在安裝完公司的防病毒軟件后，職員應(yīng)趕忙進(jìn)行查毒、殺毒工作；6. 在收到公司內(nèi)部職員發(fā)來的文件中發(fā)覺病毒，除自己進(jìn)行殺毒之外， 還應(yīng)及時(shí)通知對(duì)方殺毒；7. 外部 EMail 郵件的附件在使用前應(yīng)進(jìn)行防病毒檢查，確保無病毒之 后才能使用；8. 職員不應(yīng)安裝和使用黑客工具軟件，也不應(yīng)安裝阻礙或破壞公司網(wǎng)絡(luò)運(yùn)行的軟件，如：NetxRay、Sniffer、Netspy或類似功能的軟件；9. 職員的運(yùn)算機(jī)網(wǎng)絡(luò)設(shè)置應(yīng)符合公司制定的標(biāo)準(zhǔn)，不應(yīng)使用能夠隱含 和偽造上網(wǎng)終端差不多信息的軟件；10. 職員不得私自編制與其工作職責(zé)不相符的軟件。煟 網(wǎng)絡(luò)使用1. 公司規(guī)定個(gè)人運(yùn)算機(jī)的

5、 IP 地址獵取方式為自動(dòng)獵取，職員不應(yīng)擅自 給自己的運(yùn)算機(jī)配置固定 IP 地址；2. 如果職員確因工作需要使用固定IP地址，須向當(dāng)?shù)鼐W(wǎng)絡(luò)治理員或指 定授權(quán)人申請(qǐng)，按照治理員指定的IP地址設(shè)置，以幸免擅自設(shè)置的IP地址 與其它職員運(yùn)算機(jī)的IP地址或服務(wù)器的IP地址沖突；3. 公司的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為TCP/IP,未經(jīng)治理工程部許可，不得啟動(dòng)除 公司標(biāo)準(zhǔn)協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議，如 SPX/IPX， NETBIOS 等；4. 職員在第一次使用運(yùn)算機(jī)或重新安裝操作系統(tǒng)之后，應(yīng)趕忙查看自 己的網(wǎng)絡(luò)配置，刪除 TCP/IP 協(xié)議之外的任何網(wǎng)絡(luò)協(xié)議，如 IPX/SPX， NET BIOS， AppleTal

6、k 等，如果沒有 TCP/IP 協(xié)議，應(yīng)安裝該協(xié)議；5. 職員應(yīng)經(jīng)常查看自己的網(wǎng)絡(luò)配置，專門是在進(jìn)行了軟件安裝之后， 確認(rèn)網(wǎng)絡(luò)配置的協(xié)議符合有關(guān)的治理規(guī)定；6. 如果職員有使用其他網(wǎng)絡(luò)協(xié)議的需要，應(yīng)向治理工程部提出申請(qǐng)， 并應(yīng)嚴(yán)格按照批準(zhǔn)的方式（包括地點(diǎn)、時(shí)刻、使用人、環(huán)境）執(zhí)行，在使 用期限之后，應(yīng)趕忙復(fù)原為規(guī)定的網(wǎng)絡(luò)協(xié)議配置；7. 未經(jīng)批準(zhǔn)，職員不應(yīng)在公司私自撥號(hào)上網(wǎng)，確因工作需要上網(wǎng)的， 可申請(qǐng)公司 Proxy 代理帳號(hào)上網(wǎng)；8. 對(duì)經(jīng)批準(zhǔn)能夠撥號(hào)上網(wǎng)的，與外部網(wǎng)絡(luò)連接時(shí)，使用的運(yùn)算機(jī)應(yīng)與 公司網(wǎng)絡(luò)斷開。以免受到來自 Internet 上的攻擊而阻礙公司網(wǎng)絡(luò)運(yùn)行。（三）網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)安全1

7、. 職員需要增加、拆離或更換 HUB 等網(wǎng)絡(luò)設(shè)備時(shí)，須向治理工程部提 出申請(qǐng)，由網(wǎng)絡(luò)治理人員負(fù)責(zé)設(shè)備的安裝和調(diào)試；2. 職員需要用網(wǎng)線連接兩臺(tái)或多臺(tái)網(wǎng)絡(luò)設(shè)備（HUB、交換機(jī)、路由器） 時(shí)，應(yīng)向治理工程部提出申請(qǐng)，由網(wǎng)絡(luò)治理人員負(fù)責(zé)設(shè)備的安裝和調(diào)測(cè)；3. 開發(fā)和測(cè)試公司網(wǎng)絡(luò)產(chǎn)品的人員在測(cè)試研發(fā)網(wǎng)絡(luò)產(chǎn)品或其它網(wǎng)絡(luò)產(chǎn) 品時(shí)，注意不要將其連接到公司網(wǎng)絡(luò)上；4. 職員安裝的 Windows NT、 Windows 2000、 Unix、 Linux 等網(wǎng)絡(luò)操作系統(tǒng)，不得啟動(dòng)動(dòng)態(tài)路由（RIP、OSPF、EIGRP等）服務(wù)；5. 職員在運(yùn)算機(jī)上安裝兩塊或多塊網(wǎng)卡時(shí)，應(yīng)注意不要啟動(dòng)路由/網(wǎng)關(guān)功能；Unix 、

8、Linux 等網(wǎng)絡(luò) DHCP 等網(wǎng)絡(luò)服務(wù)，6. 職員如安裝了 Windows NT 、 Windows 2000、 操作系統(tǒng)，應(yīng)注意查看是否安裝和啟動(dòng) DNS、 WINS、 如已安裝，應(yīng)趕忙刪除或禁止啟動(dòng)該服務(wù)；DHCP、DNS 等網(wǎng)絡(luò)7. 職員在測(cè)試一些應(yīng)用系統(tǒng)時(shí)，如須啟動(dòng) WINS、 服務(wù)時(shí)，應(yīng)注意不要 和公司網(wǎng)絡(luò)連接。（四）網(wǎng)上服務(wù)燅 Notes 系統(tǒng)1. 職員應(yīng)當(dāng)設(shè)置Notes ID擱置10分鐘自動(dòng)鎖定功能；2. 當(dāng)啟動(dòng)了 Notes時(shí)職員需要臨時(shí)離開自己的運(yùn)算機(jī)，應(yīng)按下“F5”或 使用相應(yīng)的功能進(jìn)行標(biāo)識(shí)符鎖定；4. 應(yīng)妥善儲(chǔ)存自己的 Notes ID 文件，并定期更換口令， Note

9、s ID 文件 可在更換口令后，通過部門秘書進(jìn)行備份；5. Notes本地郵箱的郵件應(yīng)加密存放；6. 職員不應(yīng)使用 NOTES 發(fā)送與工作無關(guān)的郵件，如：屏幕愛護(hù)文件、 圖片文件、小講、音樂文件等。煟MRPII 、 SAP 等系統(tǒng)1. 職員在使用MRPII系統(tǒng)時(shí)，不應(yīng)利用BROWSER或其他客戶端工具 進(jìn)行大量的數(shù)據(jù)下載，如工作需要應(yīng)向 IT 系統(tǒng)治理部提出申請(qǐng)；2. MRPII、SAP等應(yīng)用系統(tǒng)中支撐公司運(yùn)作的各類數(shù)據(jù)， 包括：銷售合 同、采購(gòu)訂單、價(jià)格、客戶、供應(yīng)商、產(chǎn)品結(jié)構(gòu)、財(cái)務(wù)數(shù)據(jù)等均屬公司內(nèi) 部保密信息，不得私 自下載和對(duì)外泄露，用戶只能下載自己所負(fù)責(zé)業(yè)務(wù)范 疇內(nèi)的數(shù)據(jù)，數(shù)據(jù)用完之后

10、，應(yīng)該趕忙刪除。煟 EMail、 Proxy 系統(tǒng)1. 職員Email郵箱的設(shè)置應(yīng)符合公司的配置要求，回復(fù)地址應(yīng)當(dāng)設(shè)置為 本人的郵箱地址；2. 職員如收到可疑的 EMail 郵件，不要打開并及時(shí)通知治理工程部處 理，以免感染上可能存在的病毒；4. 職員不應(yīng)利用公司 Proxy 服務(wù)訪咨詢與工作無關(guān)的站點(diǎn)，專門是淫 穢、游戲、談天等類型的網(wǎng)站；5. 職員不應(yīng)利用公司 Proxy 服務(wù)下載屏幕愛護(hù)文件、圖片文件、小講、 音樂文件等與工作無關(guān)的文件。煟 其他1. 職員不應(yīng)私自設(shè)置 WWW、FTP、BBS、NEWS、Domino 等應(yīng)用服 務(wù)；2. 職員不得設(shè)置網(wǎng)上游戲服務(wù)，如 Doom 等；3. 職

11、員注意查看自己機(jī)器是否啟動(dòng)了 WWW 等服務(wù)，如已啟動(dòng)安裝， 應(yīng)刪除或停止該服務(wù)， WWW 服務(wù)可由以下軟件提供： Windows NT 或 Wi ndows 2000 的 IIS、Windows98 的 Personal Web Server（PWS）、Unix 操作 系統(tǒng)下的 Apache Web Server 等；4. 職員不得私自設(shè)置撥號(hào)接入服務(wù)；5. 職員應(yīng)正常使用公司的應(yīng)用系統(tǒng)，不應(yīng)在公司網(wǎng)絡(luò)上運(yùn)行有攻擊公 司應(yīng)用系統(tǒng)（ Email、 Proxy、Notes、MRPII 等）的黑客軟件。6. 職員之間不應(yīng)私下互相轉(zhuǎn)讓、借用公司 IT 資源的帳號(hào)，如 MRPII 帳戶、Notes帳戶、 Email帳戶、PROXY帳戶等。7. 對(duì)公司應(yīng)用系統(tǒng)（ Notes、 MRPII、 SAP、 PROXY、 EMail 等）的帳 戶口令，應(yīng)相應(yīng)的要求定期更換。8. 對(duì)工作需要授權(quán)他人查看自己的郵箱或授權(quán)他人他人使用應(yīng)用系統(tǒng) 的信息時(shí)，應(yīng)盡量通過增加對(duì)方權(quán)限的方式，而不應(yīng)將自己的帳戶和密碼 告訴被授權(quán)人。9. 在工作崗位調(diào)動(dòng)或離職時(shí)，應(yīng)主動(dòng)移交公司各種應(yīng)用