華為內部信息安全管理

新員工入職信息平安須知新員工入職后，在信息平安方面有哪些考前須知？接受“信息平安與保密意識〞培訓；每年應至少參加一次信息平安網(wǎng)上考試；辦理員工卡；簽署勞動合同〔含保密職責〕；根據(jù)部門和崗位的需要簽署保密協(xié)議。員工入職后，需要辦理員工卡，員工卡的意義和用途是什么？工卡是公司員工的身份證明，所有進入華為公司的人員，在公司期間一律要正確佩戴相應的卡證。工卡還有考勤、門禁驗證等作用。工卡不僅關系到公司形象及平安，還關系到員工本人的切身利益，一定要妥善保管。公司信息平安方面的規(guī)定都有哪些？在哪里可以查到信息平安的有關管理規(guī)定？網(wǎng)絡平安部在參考國際平安標準BS7799和在參謀的幫助下，制訂了一套比擬完整的信息平安方面的管理規(guī)定，其中與普通員工關系密切的有《信息保密管理規(guī)定》、《個人計算機平安管理規(guī)定》、《信息交流管理規(guī)定》、《病毒防治管理規(guī)定》、《辦公區(qū)域平安管理規(guī)定》、《網(wǎng)絡連接管理規(guī)定》、《信息平安獎懲管理規(guī)定》、《計算機物理設備平安管理規(guī)定》、《開發(fā)測試環(huán)境管理規(guī)定》、《供給商/合作商接待管理方法》、《外部人員信息平安管理規(guī)定》、《會議信息平安管理規(guī)定》和《帳號和口令標準》等。這些管理規(guī)定都匯總在《信息平安策略、標準和管理規(guī)定》〔即《信息平安白皮書》〕中，并且在不斷的修改和完善之中。在“ISPortal〞上您可以查到公司信息平安相關的所有信息，如信息平安方面的規(guī)定、制度、操作手冊、培訓膠片、宣傳材料和宣傳案例等。各體系細化的信息平安管理規(guī)定，可咨詢本體系的信息平安專員。作為一名普通員工，應該如何做才能夠符合公司信息平安要求？積極學習和遵守公司各類信息平安管理規(guī)定和平安措施，將遵守平安規(guī)定融入自己的日常工作行為中。在工作中，要有強烈的信息平安和保密意識，要有職業(yè)的敏感性。有義務制止他人違規(guī)行為或積極舉報可能造成泄密、竊密或其他的平安隱患。計算機的平安口令設置公司規(guī)定的口令設置最低標準是什么，每次更換口令，都不容易記住新口令，該怎么辦？普通用戶〔公司一般員工均為普通用戶〕設置口令的最低標準主要有以下幾條：(1)口令長度不能少于6位且必須包含字母(2)口令至少應包含一個數(shù)字字符另外，一個好的口令除了符合口令的最低標準外，最好還應包含大小寫字母和特殊的字符。設置簡單的口令不平安，而復雜的口令又不容易記住。建議您用自己心中的一句話的拼音或英語語句的首個字母組合作為密碼。如：就“我想去看2008奧運會〞這一自己心中愿望的話，可以設置密碼為WXqk2008ayh，或者用其他某段容易記住的字符串，稍加改造作為口令，如一個換過特殊字符的網(wǎng)站地址等，這樣的口令非常好記，也非常難猜。如果沒有設置口令會帶來哪些危害？對系統(tǒng)不設口令就像銀行存折沒有密碼一樣，是非常危險的。(1)如果不設開機口令，那么他人可輕松啟動或重新啟動系統(tǒng)，從而操作您的計算機，還可通過在CMOS中給機器設置開機口令，讓您無法使用計算機；(2)便攜機假設不設硬盤口令，那么只要將您的硬盤接到別的計算機中，硬盤上所有資料就會一覽無余的呈現(xiàn)出來；(3)如果不設屏幕保護口令，當您離開時，其他人可以輕易的進入、使用您的計算機，將您的文件刪除或發(fā)送出去；(4)共享文件夾時如果不設口令，任何能夠和您計算機相連的人不需授權，均可拿走你共享的資料。軟件安裝為了保證計算機平安，在第一次使用計算機時有哪幾項平安措施需要立即完成？(1)需要首先參加公司China域，登陸網(wǎng)址://win2khelp.huawei/下載參加域的工具JoinDomain.exe。(2)需要立即安裝操作系統(tǒng)的平安補丁，可以從各地文件效勞器指定路徑下載，如總部路徑為\\lg-fs\Root\Software\System\$Patch。(3)需要立即安裝Symantec防病毒軟件，可以從各地文件效勞器指定路徑下載，如總部路徑為\\lg-fs\Root\Software\Application\SystemTools\Security\$virus。(4)需要馬上設定屏幕保護程序，并啟用密碼保護，注意等待時間不能大于10分鐘。(5)設置開機口令，操作系統(tǒng)〔administrator〕口令，如果是便攜機還應設置硬盤口令。(6)設置Notes郵箱10分鐘內自動鎖定。(7)需安裝SPES、ACC，可登陸網(wǎng)址://spes.huawei/下載安裝最新版SPES客戶端軟件；可登陸://acc.huawei/下載安裝最新版ACC客戶端軟件。以上措施完成后，請運行ACC進行自檢，保證沒有紅色違規(guī)項。如有疑惑，可以咨詢IThotline〔Tel：+86-755-28560160〕什么是非標準軟件？要使用非標準軟件，應如何申請？非標軟件是針對標準軟件來定義的，對于公司普通員工來說，但凡IT桌面標準、研發(fā)工具標準之外的軟件均屬于非標軟件，如游戲、不含在IT及研發(fā)標準內的免費或自由軟件、影響網(wǎng)絡平安的工具軟件等等。原則上非標軟件不可以隨便使用，假設工作有需要，必須填寫“IT資產(chǎn)申請〞電子流，經(jīng)審批后使用。對于涉及平安的工具軟件，還需填寫“ISAuthorityApplication〞中的“網(wǎng)絡平安軟件申請〞電子流。我自己購置了一套軟件，想安裝在公司的計算機上，不知是否可以？不可以。常用辦公軟件在公司文件效勞器上都有相應的安裝軟件，比方IE、LotusNotes、Office等等，需要安裝時可直接連到辦公所在地文件效勞器上安裝。不要安裝自己購置的軟件，因為：(1)存在版權問題；(2)購置的軟件未經(jīng)公司測試，不能保證可靠穩(wěn)定運行和正常維護；(3)更為嚴重的是，還可能因購置的軟件中帶有木馬、病毒程序、軟件留有后門等給公司網(wǎng)絡平安帶來隱患。計算機維修/使用計算機發(fā)生故障需要修理時，應該注意哪些事項?員工應該要求維修人員盡量在公司內進行維修，并且監(jiān)督整個維修過程。當維修人員需要將計算機帶出公司維修時，為了防止泄密，一定要記得拆卸下硬盤，并存放在公司內的保密柜等平安的地方。計算機使用方面應注意哪些事項？(1)只有在因工作需要進行遠程數(shù)據(jù)維護的時候，在保證物理上與公司的內部網(wǎng)絡斷開的情況下，經(jīng)過部門二級主管和網(wǎng)絡平安部批準后才能在辦公區(qū)撥號上網(wǎng)。(2)私自轉借計算機可能造成泄密隱患，因此未經(jīng)批準，員工不得轉借計算機。(3)對特殊存儲設備及其介質〔如USB〕的使用，需要走“ISAuthorityApplication〞電子流申請。(4)私自使用計算機進行刻錄、掃描存在較大信息平安隱患，因此，刻錄和掃描的需求須經(jīng)審批后，由專人負責操作。(5)公司配置給您的機器是公司的標準配置，未經(jīng)批準，不得私自安裝任何標準配置外的配件。網(wǎng)絡配置和使用現(xiàn)在，也許你開始需要連入公司網(wǎng)絡了。首先需要配置好網(wǎng)絡，這時平安方面需要注意什么呢？個人計算機的IP地址應設置為自動獲取方式，不能擅自配置固定IP地址，否則可能引起網(wǎng)絡沖突，影響公司網(wǎng)絡的平安運行。公司的網(wǎng)絡標準協(xié)議為TCP/IP。公司辦公網(wǎng)絡不得啟動除公司標準協(xié)議外的任何其他網(wǎng)絡協(xié)議，如SPX/IPX、NETBIOS等。禁止普通員工在公司辦公網(wǎng)絡嚴禁安裝啟動DNS、Wins、DHCP等網(wǎng)絡效勞。如果您的操作系統(tǒng)是WINDOWSSERVER或Unix等效勞器操作系統(tǒng)，可要非常小心這一點呀！網(wǎng)絡設置好后，你就需要給您的計算機起一個名字，注意，可不能隨便起，您知道計算機的命名規(guī)則嗎？公司的計算機非常多，為了便于管理和維護，公司要求計算機命名方式為：您的姓的第一位拼音字母+工號。如果您管理多臺計算機，請在工號后加A、B、C、D….個人能夠設置FTP、Wins等網(wǎng)絡效勞嗎，為什么？未經(jīng)批準，不得私自設置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各種形式的網(wǎng)絡效勞，更不能在公司網(wǎng)絡上運行任何攻擊或破壞網(wǎng)絡效勞的軟件。因為設置這類效勞會對網(wǎng)絡正常運行造成不良影響。如確實業(yè)務需要，不接入公司大網(wǎng)〔如，僅在實驗室小網(wǎng)使用〕同時不需要IT協(xié)助的效勞申請，提交“ISAuthorityApplication〞電子流進行申請，其余效勞的申請通過ITrequirment流程申請。人員平安普通員工的職責作為普通員工，我在信息平安中的職責是什么？積極學習和遵守公司各類信息平安管理規(guī)定和平安措施，將遵守平安規(guī)定融入自己的日常工作行為中。在工作中，要有強烈的信息平安和保密意識，要有職業(yè)的敏感性。有義務制止他人違規(guī)行為或積極舉報可能造成泄密、竊密或其他平安隱患的行為。對于信息平安方面問題，應該向誰咨詢或反應？您可以向直接向部門主管，信息平安專員咨詢或反應；還可以通過公司的IT熱線〔:+86-755-28560160，Notes:ithotline12345，Email:ithotline@huawei〕或信息平安問題受理電子流咨詢或反應。管理者的責任作為管理者，我在信息平安中的責任有哪些？各級部門的一把手是本部門信息平安的第一責任人。負責信息平安管理規(guī)定在本部門的推行和落實。對本部門人員的違規(guī)事件承當領導責任。各級主管應負責本部門哪些與信息平安相關的活動？各級主管應負責本部門所有與信息平安相關的活動。具體有：確定各個資產(chǎn)、各個系統(tǒng)的管理員，使該管理員對該資產(chǎn)、系統(tǒng)的平安負責；在本部門內對員工進行培訓、教育和宣傳，使本部門每個員工都遵守公司的信息平安策略、標準和管理規(guī)定，報告信息平安隱患、漏洞或事故，樹立主動保護公司信息資產(chǎn)的意識。員工出差在出差時，假設需攜帶保密資料，應注意哪些事項？應注意如下事項：(1)非因公外出時絕對不能攜帶絕密資料。(2)因公外出只允許攜帶工作相關文檔，攜帶外出的保密資料需首先通過審批，在離開公司時出示經(jīng)過審批的有效憑證；(3)出差前請確認出差目的地的網(wǎng)絡情況，如果完全無法接入網(wǎng)絡，請確認便攜機上使用RMS加密的Office文檔至少在本機上翻開過一次。(4)絕密級別的資料在出差期間必須隨身攜帶，妥善保管；(5)一般情況下，乘坐飛機、火車等公共交通工具時，含有保密信息的便攜機等移動存儲設備需隨身攜帶，不能托運〔但假設與當?shù)胤煞ㄒ?guī)沖突，則以當?shù)胤煞ㄒ?guī)為準〕；(6)從酒店外出時，如確實無法隨身攜帶，應將便攜機、保密文件存放在保密柜中，不要交酒店前臺保管；(7)應做好訪問控制的設置，如給便攜機設置開機、屏保和硬盤口令等。崗位調動由于工作需要，在進行工作交接時，應注意哪些信息平安問題？進行交接時，應注意做好以下幾方面的工作：(1)保密信息的移交和清理；(2)應用系統(tǒng)帳號與權限的移交和清理；(3)歸還辦公室、機房等的鑰匙。員工調動部門后，如何處理與新崗位工作職責無關的文檔？在工作交接完畢后，應及時、徹底地刪除或銷毀您仍持有的所有與新崗位工作無關的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。如在新崗位需繼續(xù)保存原崗位保密信息，一定要經(jīng)過保密信息所有人批準。信息平安獎懲規(guī)定信息平安獎勵分為幾個等級？具體的獎勵方法是什么？根據(jù)對公司信息平安的奉獻大小，共分為三個等級。一等獎：舉報泄密、竊密或其他嚴重損害公司利益事件的人員，根據(jù)具體情況給予2000元以上的獎勵，并記入關鍵事件庫。對舉報人員只獎勵，不公布。二等獎：勇于制止他人違規(guī)行為或及時向信息平安部反應可能造成泄密、竊密或其他平安隱患的人員，給予500-1000元的獎勵，并記入關鍵事件庫。三等獎：長期遵守信息平安管理規(guī)定的，在信息平安管理中一貫良好的部門或個人給予100-500元獎勵，并記入關鍵事件庫。信息平安違規(guī)可分為哪幾個等級？對于觸犯國家法律的，公司會移交國家司法機關依法處理。此外，則根據(jù)違規(guī)行為的后果、性質以及違規(guī)人的主觀意愿，將違規(guī)行為分為如下四個等級：一級：有意盜竊、泄露公司保密信息，或有意違反信息平安管理規(guī)定，性質嚴重造成重大損失。二級：有意違反信息平安管理規(guī)定，性質嚴重或造成損失。三級：無意違反信息平安管理規(guī)定，造成公司損失；或者有意違反信息平安管理規(guī)定，但性質不嚴重且沒有造成嚴重損失。四級：違反信息平安管理規(guī)定，性質較輕，沒有造成公司損失。常見違規(guī)行為〔1〕常見四級違規(guī)未經(jīng)批準，安裝非標準軟件未經(jīng)批準，拷貝、保存工作無關的文檔資料等未經(jīng)批準，在公司辦公區(qū)域攝像、攝影發(fā)送與工作無關文件(人數(shù)少,性質不嚴重)沒有安裝、運行公司規(guī)定的防病毒軟件，或未設置集中管理沒有設置屏?？诹睢㈤_機口令、共享口令、硬盤口令〔便攜機〕、Administrator口令接待客人時，未按規(guī)定進行陪同〔2〕常見三級違規(guī)未經(jīng)批準，訪問游戲站點未經(jīng)批準，撥號上Internet網(wǎng)無意啟動DHCP效勞，影響公司網(wǎng)絡正常運行未經(jīng)批準，轉借信息系統(tǒng)帳號未經(jīng)批準，使用特殊存儲設備持有與本崗位無關的保密文檔非正當渠道獲取或傳遞保密文檔未經(jīng)批準，私自將公司保密文檔或信息授予未經(jīng)授權的任何其他人員〔包括公司人員和非公司人員〕系統(tǒng)管理員未按公司規(guī)定設置相關系統(tǒng)的平安配置標準〔3〕常見二級違規(guī)發(fā)送與工作無關連環(huán)郵件訪問不健康網(wǎng)站系統(tǒng)管理員未經(jīng)正常流程，私自授予系統(tǒng)權限在公告欄發(fā)布與工作無關內容或造成泄密未經(jīng)允許，在各種媒體、公眾場合發(fā)表與公司有關的評論或言論未經(jīng)批準，私自轉借個人計算機私自刻錄文檔盜用他人帳號非法收集大量與本崗位工作無關保密文檔〔4〕常見一級違規(guī)未經(jīng)批準，系統(tǒng)管理員查看、傳播公司業(yè)務敏感數(shù)據(jù)編制或運行黑客程序編制或傳播病毒程序攻擊公司網(wǎng)絡和信息系統(tǒng)竊取、盜賣公司保密信息文檔保密信息保密相關的根本原則和定義訪問保密信息有哪些根本原則？如何理解這些原則？有三項根本原則：最小授權原則、審批受控原則、工作相關原則。(1)最小授權原則：就是授予的權限剛好滿足員工的工作需要。(2)審批受控原則：就是要嚴格控制信息的傳遞過程和擴散范圍，保證做到“先審批，再獲??；先登記，再傳遞〞。(3)工作相關原則：要求每一位員工只能查閱與本人工作有關的文檔，嚴禁員工私自收集、保存與自己工作無關的文檔。對公司來說，哪些信息屬保密信息？公司對于信息從保密性的維度分為兩大類：公開信息和保密信息，既包括公司內部業(yè)務運作過程中產(chǎn)生的信息，也包括客戶、供給商、國家政府機關等相關方提供給公司的信息。(1)公開信息指可對公司外公開發(fā)布的信息，如：公司對外的相關宣傳資料、產(chǎn)品介紹資料等。(2)保密信息指僅可在一定范圍內發(fā)布的信息，如果泄漏，可能給公司或相關方造成損失和不良影響。華為公司的保密信息是怎樣進行密級劃分的？保密信息根據(jù)其價值、內容的敏感程度、影響及發(fā)放范圍不同，劃分為絕密、機密、秘密、內部公開等四個級別?！敖^密〞信息是指包含公司最重要和最敏感的信息，關系公司未來開展的前途和命運，對公司根本利益有著決定性影響的保密信息。例如公司的年度預算方案、效勞銷售費用預算等文件?！皺C密〞信息是指包含公司的重要秘密，其泄露會使公司的平安和利益遭受嚴重損害的保密信息。例如，客戶投資方案、第三方咨詢報告、未發(fā)布的任命文件等?！懊孛塄曅畔⑹侵赴疽话阈孕畔?，其泄露會使公司的平安和利益受到損害的保密信息。例如，供給商選擇評估標準、部門審計報告、部門招聘方案等文件?！皟炔抗_〞信息是指僅在公司內部或在公司某一部門內部公開，向外擴散有可能對公司的利益造成損害的保密信息。例如，用戶操作手冊、已發(fā)布的任命文件、一般部門的例會紀要、友商公開信息等。誰是“信息所有人〞？公司按信息密級劃分的信息所有人分別如下：絕密信息所有人是信息所屬一級部門及以上主管；機密信息所有人是信息所屬二級部門及以上主管；內部公開、秘密信息所有人是信息所屬三級部門及以上主管。密級的標識和分類什么時候需要確定文檔的密級標識？當您初步完成一篇文檔，并準備將文檔傳遞給主管或同事進行評審、修訂時，這時就應確定文檔的密級。初步確定文檔密級時，您可以先參考“信息資產(chǎn)密級管理〞數(shù)據(jù)庫中對同類文檔的密級分類，可以根據(jù)同類文檔的密級分類來初步確定文檔的密級。如新擬制的文檔在該數(shù)據(jù)庫中找不到同類的文檔供參考，您可根據(jù)文檔涉及內容的價值、敏感程度確定一個初步的密級。保密文檔由擬制人初步判定其密級后，提交相應信息所有人進行密級確認。關于信息所有人的定義，請參考節(jié)。在日常工作中如何標識文檔密級？(1)對于Office文檔，公司要求每位員工都使用公司提供的模板創(chuàng)立文檔，創(chuàng)立后根據(jù)內容在頁眉處添加正確的密級。(2)對于打印資料，每一頁都需要有明確的密級標識；(3)對于裝訂的硬拷貝資料，需至少在開啟前頁、標題頁和尾頁上放置資料密級標簽；(4)對于印刷的、手寫的保密敏感信息需要在其某個醒目地方設置保密標簽；(5)電子文檔和紙件文檔，均需注明“華為機密，未經(jīng)許可不得擴散〞或類似字樣。文檔的使用和交流公司內部文檔傳遞中有哪些保密要求和考前須知？公司規(guī)定，公司內部的所有絕密、機密和秘密級文檔是要求加密的。對于內部公開級文檔，各業(yè)務部門可根據(jù)實際業(yè)務情況決定是否需要加密。對于Office類保密文檔，需要使用RMS進行加密，在無法使用RMS加密的情況下，需使用WinRar壓縮加密，機密以上文檔必須采用雙重加密〔文檔本身加密+WinRar壓縮加密〕，兩個密碼不能相同，密碼設置須符合公司《帳號和口令標準》〔特別對于銷售與效勞體系，密碼位數(shù)必須大于10位，且由特殊字符、大小寫字母、數(shù)字混合組成。另外，密碼第一位須為特殊字符。所設定的密碼禁止使用短信或郵件傳遞，僅允許通過語音通知〕。非Office類的保密文檔，需使用其它方式進行加密，例如winrar等。所設定的密碼禁止使用短信或郵件傳遞，只能通過語音通知。傳送含保密信息的紙件時，一定要用質量好的信封等進行封裝，并且只能發(fā)給收件人本人或其機要秘書，同時做好傳送記錄。另外，不能使用短信發(fā)送機密或機密級以上的保密信息。我可以將經(jīng)過正常授權獲得的保密文檔提供給其他同事嗎？不可以。公司規(guī)定，未經(jīng)信息所有人批準，員工無權將自己所獲得的保密信息再授權或提供給他人。因為經(jīng)過授權后，您是信息的合法使用人，而不是信息所有人。經(jīng)授權獲得保密信息的人員也不能私下與他人交流該保密信息。對不用的保密信息應如何銷毀？對作廢的、或者已無權再接觸的保密信息要刪除和銷毀，刪除和銷毀原始保密信息應征得相應主管同意。對紙件、電子件、存儲有保密信息的存儲介質銷毀時的考前須知如下：(1)紙件：含保密信息的紙件必須用碎紙機銷毀，而不能直接扔垃圾箱或用手撕毀；含秘密級以上信息的紙件不能重復使用。(2)電子件：刪除后注意清空垃圾箱。(3)存儲有保密信息的存儲介質：存儲有保密信息的存儲介質作廢時，應采取不能恢復的物理性銷毀：如將硬盤送到我司指定地方進行碾軋或消磁等；在計算機轉移給公司其他員工前，要對硬盤進行格式化；在計算機轉移到公司之外〔如超過規(guī)定使用年限的便攜機轉移給個人〕前，要對硬盤進行低級格式化。員工調動部門后，如何處理與新崗位工作職責無關的文檔？在工作交接完畢后，應及時、徹底地刪除或銷毀您仍持有的所有與新崗位工作無關的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。如在新崗位需繼續(xù)保存原崗位保密信息，一定要經(jīng)過保密信息所有人批準。應用系統(tǒng)使用Notes/Email/Proxy系統(tǒng)我要用Notes發(fā)送秘密級以上〔含秘密〕郵件，需要采取哪些平安措施？在發(fā)送秘密級以上信息時，為了防止泄密，員工必須采取郵件加密發(fā)送的方式，并設置回執(zhí)〔可以從自己收到的回執(zhí)查看接收并閱讀郵件的人〕。我是否可以發(fā)送群組郵件？如果業(yè)務需要向多人發(fā)送郵件，我應如何做？按照公司規(guī)定，未經(jīng)批準，員工不可以使用群組發(fā)送郵件。在特殊情況下，由于工作需要發(fā)送群組郵件，員工必須首先確定群組的每個人都是自己要發(fā)送郵件的接收人，然后經(jīng)過部門主管批準，才可以使用群組發(fā)送郵件。具體要求可參考《Notes群組管理規(guī)定》。使用Email發(fā)送保密郵件時，應該采取什么平安措施？發(fā)往公司內部的Email保密郵件及其Office文檔類保密附件，須使用RMS加密。發(fā)給公司外部人員的郵件，如客戶、供給商等，可以不用RMS加密，但須使用其它方式加密，如Winrar或Office自帶的加密功能，密碼可單獨通過等方式通知。現(xiàn)在Email上的病毒越來越多，我應該采取哪些措施來預防呢？在收到來歷不明的郵件時，請不要翻開，直接刪除即可。因為目前大多數(shù)病毒和黑客軟件就是通過郵件傳播的。一些病毒程序，甚至你沒有翻開郵件內容，只要把焦點移到郵件標題上就會執(zhí)行，因此，請記住不要設置“自動預覽/預覽窗口〞的功能。取消的方法是，在Outlook的“視圖〞菜單中點擊“自動預覽〞取消此功能。我經(jīng)常收到一些廣告郵件、無聊的垃圾郵件，如何防范垃圾郵件呢？由于外面有人專門收集Email地址出售，所以您的Email地址可能被列入其他人的郵件列表，經(jīng)常會收到別人發(fā)的廣告郵件和其它垃圾郵件。為防止接收到這些垃圾郵件，用戶可以在客戶端設置禁止接收特定內容的Email〔目前效勞器端可以過濾局部垃圾郵件〕。方法如下：在Outlook中，先選中不想再接收發(fā)件人發(fā)送的郵件，然后選擇菜單“動作〞，在選項“垃圾郵件〞中選擇“將發(fā)件人添加到‘阻止發(fā)件人名單’〞即可。也可以轉發(fā)垃圾郵件到antispam@huawei，由系統(tǒng)攔截。方法如下：(1)MicrosoftOutlookExpress用戶a.選中收到的垃圾郵件。b.單擊右鍵，選擇做為附件轉發(fā)，您將會主題欄下看到一件附件。c.填寫收件人：antispam@huawei。d.發(fā)送郵件。如果提示主題為空，點擊“確定〞即可。(2)Foxmail用戶在Foxmail中選中〔可以按住Ctrl鍵多項選擇〕垃圾郵件，將其拖至桌面或一個文件夾，這些垃圾郵件會以一封一封郵件文件的形式保存的。然后，將這些保存的垃圾郵件作為附件發(fā)送到antispam@huawei。(3)Outlook反應方式〔以下方法才可以保存郵件頭，有效更新規(guī)則〕：a、在桌面新建一個Spam文件夾；b、請您使用Ctrl選中多個垃圾郵件后，拖到Spam文件夾中；c、將這些spam文件夾打包成壓縮包文件spam.rar；d、將spam.rar作為附件通過Outlook反應到antispam@huawei。崗位變化后，能否繼續(xù)使用以前申請的Proxy帳號？通過郵件征得新部門主管〔同申請時審批者級別〕同意后，方可繼續(xù)使用以前申請的Proxy帳號。訪問外部網(wǎng)站應注意哪些問題？公司為局部員工開通Proxy權限，目的是為員工從網(wǎng)上收集對工作有用資料、了解與工作有關的行業(yè)信息等提供方便。在訪問過程中，應注意：不能利用Proxy訪問與工作無關的網(wǎng)站和內容，更不能從網(wǎng)上下載游戲、黑客工具等內容。特別強調一點，不要通過Proxy訪問個人外部郵箱。我能否在公司內登錄到外網(wǎng)郵箱〔如網(wǎng)易、SOHU等〕收發(fā)郵件？公司禁止員工訪問公司以外的郵箱。物理平安環(huán)境平安秘書告訴我下班離開前做好“五關〞，我想知道“五關〞具體是指什么?五關是指：關門、關窗、關空調、關燈、關計算機，做好“五關〞是保證辦公環(huán)境平安的根本要求之一。辦公平安在辦公桌面平安上我應該注意什么？下班或離開辦公桌10分鐘以上，應關閉或鎖定計算機。桌面上不能放有秘密級以上文件。秘密級以上文件應放在帶鎖抽屜或保密柜內。會議平安在公司內部開會，需要注意哪些平安問題？(1)開會前，需要確保選取的會議室和開會內容的平安級相匹配。例如：召開部門例會，可以選取部門公用會議室。(2)會議結束后，要帶走相關的會議資料，同時清理會議室場所〔包括相關機器設備上的電子件材料、白板上的板書信息、紙件材料等〕，保證會議信息的保密不泄漏和會議室使用后的整潔。什么情況下允許在公司外部開會？審批流程以及考前須知是什么？如果是特別保密或敏感的會議建議在公司內的會議室召開。特殊情況下〔比方時間和空間條件限制、會議與會者的情況限制等〕才可以在公司外部場所召開會議，召開之前需要得到會議組織部門領導的批準。相關的考前須知是：(1)會議召集人負責會議的信息平安。在會議前就應明確與會者名單；開會時確定與會者的身份及其參會資格，比方，要求與會者佩戴工卡并核對簽到等；會議期間，會場的出入口應有專人看守；確認除主入口外，其他入口已經(jīng)關閉或是有專人看守。(2)每位與會者應自覺將會議資料保管好，不得在離開會議現(xiàn)場時隨意將其放置在桌面上或是在人離開后放置在賓館房間里，更不能將保密資料隨手丟到酒店的垃圾筐內。(3)如果需要錄音、錄相或者拍照等，需要經(jīng)過會議組織部門領導批準。對于會議，還需要注意什么？(1)召開會議時，會議的會議ID和密碼等信息，一般情況下需要通過公司的信息系統(tǒng)〔Notes系統(tǒng)、Email系統(tǒng)等〕發(fā)送，不能通過短信方式發(fā)送。如果情況比擬緊急或特殊，請通過點對點的方式告知。會議接入信息只能發(fā)送給相關的與會人員。(2)接入會議的人員，應到專用會議室接入會議系統(tǒng)；如條件限制需在開放辦公區(qū)接入會議，應注意不要啟用的免提功能。(3)特別地，對于銷售與效勞體系，機密級以上的會議要求使用主叫呼出的平安會議系統(tǒng)〔接入碼285-60789〕。使用其他2個系統(tǒng)〔287-80999和285-60888〕時，會議的會議ID和密碼等信息，必須分不同的方式發(fā)送，密碼只能通過語音通知，不能采用短信方式發(fā)送；或可以采用附件方式通過郵件發(fā)送，附件必須為OFFICE文檔的RMS授權加密方式。如果情況比擬緊急或特殊，可通過點對點的方式告知。網(wǎng)絡平安網(wǎng)絡連接平安所有計算機都必須安裝SPES才能接入公司網(wǎng)絡嗎？Unix平臺的機器怎么辦？所有需要接入公司網(wǎng)絡訪問公司應用的Windows平臺的客戶端設備都需要安裝SPES，包括但不限于公司內部人員管理的客戶端設備、外包人員使用設備、供給商提供測試設備、參謀或臨時來訪人員使用設備。非Windows平臺的設備不需要安裝，但需要申請固定IP并通過審批才能保證策略實施后正常接入公司網(wǎng)絡。個人能夠設置FTP、Wins等網(wǎng)絡效勞嗎，為什么？未經(jīng)批準，不得私自設置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各種形式的網(wǎng)絡效勞，更不能在公司網(wǎng)絡上運行任何攻擊或破壞網(wǎng)絡效勞的軟件。因為設置這類效勞會對網(wǎng)絡正常運行造成不良影響。如確實業(yè)務需要，不接入公司大網(wǎng)〔如，僅在實驗室小網(wǎng)使用〕同時不需要IT協(xié)助的效勞申請，提交“ISAuthorityApplication〞電子流進行申請，其余效勞的申請通過ITrequirment流程申請。出差到辦事處，需要在賓館上網(wǎng)，需要注意什么來保證個人便攜機的平安？對于便攜機的平安，一般從下面幾個方面防范：(1)安裝和使用公司指定的個人防火墻，在外出差啟動便攜機時，也要把個人防火墻啟動。個人防火墻策略在通過公司指定的效勞器下載安裝時已經(jīng)配置好，個人不需要也不能改動個人防火墻策略。(2)使用便攜機收發(fā)電子郵件的附件時，下載和翻開前要使用殺毒軟件先殺毒。(3)通過便攜機訪問公司Email系統(tǒng)時，網(wǎng)址輸入格式推薦使用s代替。我是全球技術效勞部工程師，需要填寫研發(fā)的需求承諾電子流，這個電子流放在研發(fā)區(qū)，我不能訪問該如何辦？需要填寫“NC帳號申請〞電子流申請NC帳號，然后就可以使用NC效勞器進行這類業(yè)務的操作。是否可以在公司的辦公區(qū)使用無線上網(wǎng)效勞？公司所有辦公區(qū)域目前沒有開通無線上網(wǎng)效勞。所以，在公司相關辦公區(qū)域不能無線上網(wǎng)，如果有業(yè)務需要，請使用公司的有線網(wǎng)絡效勞。我因工作需要通過MODEM、ISDN等連接到外部網(wǎng)絡，應該怎么做？首先需要通過〞ISAuthorityApplication〞電子流提交申請，獲取MODEM、ISDN等效勞權限，沒有經(jīng)過批準不能私自使用MODEM、ISDN等效勞。獲得MODEM、ISDN等網(wǎng)絡連接批準后，在與外網(wǎng)連接前需要確保相關的機器和公司網(wǎng)絡是斷開的。因為如果您的計算機同時連到公司網(wǎng)絡和外部網(wǎng)絡，外部網(wǎng)絡上的人員很可能通過您的機算計訪問公司內部網(wǎng)絡，這樣會對公司網(wǎng)絡帶來很大的平安隱患，所以禁止在個人計算機與內部網(wǎng)絡連接的情況下與外部網(wǎng)絡通信。如果在出差期間需要通過外網(wǎng)訪問公司的相關系統(tǒng)和效勞器時〔比方Notes、Email等系統(tǒng)〕，應該怎么辦？公司VPN效勞能夠解決此類需求嗎？通過使用VPN網(wǎng)絡可以滿足此業(yè)務需求：但出差前你需要提交“Token管理電子流〞申請Token卡并在便攜機上安裝checkpoint客戶端軟件；這樣出差時你就可以從外網(wǎng)通過VPN訪問公司資源了。此時您只需要運行checkpoint軟件，輸入靜態(tài)密碼和Token卡產(chǎn)生的動態(tài)密碼，通過驗證以后，您就可以像在內網(wǎng)上一樣使用公司的相關應用和效勞了。特別提示，公司禁止員工在處理工作郵件時使用公網(wǎng)上提供的免費郵箱，在外出差或者公干時也要求員工使用公司提供的郵箱；在訪問公司的Webmail系統(tǒng)時，網(wǎng)址輸入采用s形式，這樣在信息傳遞時增加了一層加密保護的功能。接待、對外合作和信息交流對外接待和陪同誰負責外部人員在公司的信息平安管理工作？根據(jù)公司的信息平安管理策略，外部人員所效勞或進行合作的接口部門的主管或工程經(jīng)理應該總體負責外部人員的信息平安管理工作。我被部門指派陪同非公司人員，應注意些什么？作為接口人，或說接待人，您引領供給商/合作商等人員進入特定公司區(qū)域，需經(jīng)主管該區(qū)域的部門負責人批準。供給商/合作商在上述區(qū)域活動時，您應全程陪同。來訪人員攜帶便攜機時，如不需要使用，您可協(xié)助其將便攜機存放于門衛(wèi)處；如需攜帶便攜機進入公司，您應注意不讓來訪人員單獨在辦公區(qū)域使用便攜機。此外您還應注意，供給商/合作商只能在經(jīng)批準的辦公區(qū)域進行本次業(yè)務相關的活動。因工作需要，向公司外人員發(fā)送保密信息有哪些考前須知？(1)向外部提供文檔資料時，應遵照《信息保密管理規(guī)定》，首先獲得接口部門主管許可，然后向信息owner部門申請:(2)發(fā)送的資料要加密，以防止保密信息泄密；發(fā)送絕密、機密級文件，發(fā)送的方式范圍、對象需經(jīng)過信息所有人審批；(3)保密信息必須加密發(fā)送并設置回執(zhí)，如：口令、研究報告、開發(fā)信息和其他的敏感數(shù)據(jù)；需事先與接收方簽署保密協(xié)議。信息交流作為接待人員，對外接待交流中需要注意哪些信息平安事項？(1)接待人員不應向供給商/合作商透露業(yè)務范圍之外的公司技術、商務情況，不隨意承諾，不在授權范圍之外行事,已經(jīng)承諾和雙方達成意向的事宜應當做正式記錄。(2)供給商/合作商需要查看公司文檔、資料，按如下優(yōu)先順序提供:查閱(不借)->紙件借閱->電子檔借閱。(3)向供給商/合作商提供含有公司保密信息的文件、資料或實物的，接待人應獲得部門主管批準，并與供給商/合作商簽訂保密協(xié)議后再行提供。對外商務活動中，移動的使用有哪些平安考前須知？(1)不能在電梯、汽車、餐廳、酒店大堂等公共場所接聽重要，必須接聽時請到相對空曠或不易被竊聽的地方；(2)銷服員工在商談重要的商務問題時盡可能使用隨機的固定，不能使用本人名片上的移動和固定，假設必須使用移動，則必須使用臨時購置的預付費卡。簽署保密協(xié)議哪些情況需要對外簽署保密協(xié)議？華為公司與其他公司或個人之間在合作、雇傭、技術支持等有可能接觸公司的保密信息時需要簽署保密協(xié)議。對外簽署保密協(xié)議有哪些考前須知？(1)保密協(xié)議應首先使用公司模板，可從“法務之窗〞Notes庫獲取。(2)必須簽署原件保密協(xié)議。在緊急情況下可以先簽署復印件、件，后補簽原件；(3)英文保密協(xié)議一般不需蓋章，只需簽字，中文保密協(xié)議一般需簽字蓋章；(4)蓋章時應蓋法人章或保密協(xié)議專用章，不應蓋部門章。假設與對方的合同中已有保密相關的內容，是否可以不再與對方單獨簽訂保密協(xié)議？合同中有關保密的內容大多是框架性的。實際作業(yè)中信息不同，保密條款中的要求會有所不同，可能需要進一步細化。要根據(jù)具體情況區(qū)分對待，不是說合同里簽了就不用簽了，有些可能是簽附加條款，有些應該再簽單獨的保密協(xié)議。簽署保密協(xié)議方面的問題，可咨詢法務部。研發(fā)信息平安研發(fā)網(wǎng)絡與非研發(fā)網(wǎng)絡隔離什么是研發(fā)工作區(qū)？研發(fā)工作區(qū)包含哪些區(qū)域？研發(fā)工作區(qū)：有明確的物理邊界，貫徹和實施了研發(fā)信息平安政策的工作區(qū)域。研發(fā)工作區(qū)包括深圳科研中心〔F1、F3、F4、F5、中試中心〕、華電研發(fā)工作區(qū)、南京研究所研發(fā)工作區(qū)、上海研究所研發(fā)工作區(qū)、北京研究所研發(fā)工作區(qū)、西安研究所研發(fā)工作區(qū)、成都研究所研發(fā)工作區(qū)、杭州研究所研發(fā)工作區(qū)等研發(fā)辦公場地。具體研發(fā)工作區(qū)清單參見網(wǎng)絡平安部維護與公布的“ISPolicy,Standard&Regulation〞數(shù)據(jù)庫中的《最新研發(fā)工作區(qū)清單》。研發(fā)區(qū)和非研發(fā)區(qū)之間不能直接實現(xiàn)文件共享，如果文件共享，怎么辦？分為兩種情況：1〕數(shù)據(jù)從研發(fā)傳遞到其他工作區(qū)小于10M的文檔可以通過NotesMail直接發(fā)送；大于10M的文檔可以在“研發(fā)便攜＆文檔外出管理〞數(shù)據(jù)庫中填寫“公司內異地傳輸〞申請，審批通過后，通過FTP效勞器進行傳送。2〕數(shù)據(jù)從非研發(fā)傳遞到研發(fā)區(qū)小于10M的文檔可以通過NotesMail直接發(fā)送；大于10M的文檔可以通過公司的FTP效勞器進行傳送或者通過Bigmail數(shù)據(jù)庫進行傳送?？赏ㄟ^“ISAuthorityApplication〞中的“〔非研發(fā)〕FTP帳號申請〞電子流申請FTP帳號。研發(fā)工作區(qū)的應用，公司非研發(fā)區(qū)無法訪問；公司非研發(fā)的應用，研發(fā)工作區(qū)無法訪問。如果需要全公司的都需要訪問，這個問題怎么解決？由于研發(fā)工作區(qū)和公司其他工作區(qū)網(wǎng)絡都可以訪問數(shù)據(jù)中心通用區(qū)，所以全公司訪問的效勞器/應用可申請搬遷到數(shù)據(jù)中心。效勞器/應用搬遷到通用區(qū)的需求由信息所屬部門通過ITRequirementApplication提交需求。我是非研發(fā)員工，如果到研發(fā)區(qū)辦公，無法訪問我的非研發(fā)Notes郵箱，該怎么辦？由于在研發(fā)區(qū)是不允許訪問非研發(fā)的Notes效勞器的，因此非研發(fā)員工如果因工作需要到研發(fā)區(qū)辦公，在辦公位變動之前，需要填寫“ITServiceApplication〞中的“Notes郵箱搬遷〞將您的Notes郵箱從非研發(fā)區(qū)效勞器遷移到研發(fā)區(qū)效勞器上。注意：郵箱搬遷到新效勞器后，原先舊效勞器上的郵件不會同步搬遷過來，因此搬遷之前需要先將效勞器上的郵件下載到本地。我是研發(fā)員工，到海外代表處出差，我該怎么訪問Notes？由于實施研發(fā)/非研發(fā)網(wǎng)絡隔離，海外代表處屬于非研發(fā)區(qū)，無法直接訪問研發(fā)Notes郵箱和研發(fā)Notes應用數(shù)據(jù)庫。您可以出差之前申請NC帳戶〔在“ISAuthorityApplication〞數(shù)據(jù)庫中填寫“NC帳號申請〞〕，通過NC來訪問您的研發(fā)Notes郵箱與研發(fā)Notes應用。對于Notes郵箱，除通過NC可以訪問外，也可以在出差之前將您的Notes郵箱從研發(fā)區(qū)效勞器搬遷〔填寫“ITServiceApplication〞中的“Notes郵箱搬遷〞〕至海外代表處當?shù)貐^(qū)域數(shù)據(jù)中心非研發(fā)的效勞器上。優(yōu)點是訪問Notes郵箱速度快，缺點是出差結束后需要考慮將出差期間的郵件拷貝到個人PC機上。研發(fā)信息平安問題求助渠道(1)發(fā)郵件給PublicIS/huawei，會有專人處理答復您的疑問。(2)可以聯(lián)系本部門信息平安專員。(3)訪問Notes數(shù)據(jù)庫“研發(fā)信息平安工作平臺〞獲取幫助。離職離開公司前為什么需要與公司簽署保密承諾？員工離職前，公司有相應的離職流程收回員工擁有的相關信息系統(tǒng)和資源的訪問使用權限，同時公司也相信絕大多數(shù)員工是遵紀守法的。但是，為防止少數(shù)人泄漏華為公司的重要信息，防止離職人員在規(guī)定期限未滿就到公司競爭對手處工作或間接工作，于是需要與離職員工簽署競業(yè)保密承諾。離職員工有哪些保密責任？華為員工在其離職兩年內仍要按照進公司時簽訂的合同，承當以下保密責任，否則將承當違約的民事或刑事責任：(1)不帶走從華為公司獲取的任何資料，包括但不限于記載于紙件或膠片上的文檔、文件、圖表、目錄，存儲于磁盤、光盤上的軟件、程序等。(2)離職后兩年內不得到與華為公司有競業(yè)關系的公司從事與在華為公司工作期間工作性質相同或者相似的工作。(3)未經(jīng)華為公司書面同意，不向任何單位和個人透露或使用在華為公司就職期間獲得的商業(yè)秘密，包括技術秘密、商務秘密、財務秘密、管理秘密以及其它經(jīng)營秘密。附錄一：常用信息平安IT系統(tǒng)說明1ISPortal為了幫助公司員工更多地了解公司信息平安規(guī)定、管理體系，降低無意違規(guī)的發(fā)生頻率，加強公司員工的信息平安保密意識。網(wǎng)絡平安部建立了ISPortal〔SZXAP18-DS〕數(shù)據(jù)庫。初始界面如下圖：2常用信息平安電子流、數(shù)據(jù)庫索引ISPolicy,Standard&Regulation………SZXAP17-DS效勞器ISAuthorityApplication………………SZXAP18-DS效勞器信息資產(chǎn)密級管理………SZXAP01-DS效勞器信息平安問題受理………SZXAP71-DS效勞器員工個人誠信檔案……………SZXAP15-DS效勞器保密業(yè)務電子流…………………rnd-apps效勞器ITRequirementApplication………………SZXAP16-DS效勞器ITServiceApplication……SZXAP74-DS效勞器IT熱線專欄………………dnp-app3效勞器IT資產(chǎn)申請………………SZXAP01-DS效勞器華為卡證門禁……………SZXAP77-DS效勞器(研發(fā))文檔查閱………………HW-TF-APP效勞器研發(fā)便攜&文檔外出管理………………SZXUC05-DS效勞器以上信息如有變化，請以“應用信息分布〞〔SZXUA05-DS〕查詢的最新數(shù)據(jù)為準。3公司內部常用信息平安工具索引附錄二：公司信息平安體系及職責說明1公司信息平安監(jiān)管委員會工作職責：1.1審查和核準信息平安總體策略，對重大問題達成共識；1.2審核批準重大的信息平安建設方案；1.3在整個組織中增加對信息平安工作的領導力度；1.4對緊急重大平安事故進行響應決策；1.5提出信息平安總體要求和批準信息平安戰(zhàn)略規(guī)劃。2公司信息平安管理辦公室工作職責：2.1負責組織制定公司的信息平安策略、標準和流程；2.2負責組織信息平安策略、標準和流程在業(yè)務部門的推行工作；2.3負責組織公司范圍內的信息平安監(jiān)控與審計；2.4負責對公司的信息平安狀況進行定期評估和風險分析；2.5負責組織對跨業(yè)務部門的或重大的平安事故的調查；2.6負責組織公司的信息平安培訓和宣傳。附錄三：信息平安案例匯編〔一〕公司信息案例匯編1私自轉借工卡【事件描述】2004年5月，深圳總部某平安崗值班員在對進出人員卡證佩戴情況進行檢查時，發(fā)現(xiàn)一名佩戴華為正式工卡的人員與工卡上照片不符，當即求助相關部門對該工卡的真?zhèn)芜M行鑒別，同時要求當事人配合平安崗進行調查，并報行政管理部處理。經(jīng)查，該佩戴華為員工工卡的人員為固網(wǎng)產(chǎn)品線的外協(xié)文員，因自己的臨時通行證沒有在生產(chǎn)中心通行的權限，所以借用華為員工工卡通行?！具`規(guī)等級】四級【事件描述】2004年8月，公司某部門員工接待一名供給商進入研發(fā)區(qū)域，在接待過程中，該員工私自將工卡借給供給商，讓其單獨到機要室拷貝資料，供給商隨身攜帶的U盤也未在門崗登記，直接被帶入了研發(fā)辦公區(qū)域?！具`規(guī)等級】三級【事件點評】工卡是公司員工的身份證明，只限于員工本人使用，是不允許私自轉借的。它不僅關系到公司的形象和平安，而且還關系到員工本人的切身利益。另外，臨時出入公司的客戶、供給商等人員，接待人員需要全程陪同。需要注意的是，在接待過程中，接待人員是要對來訪人員的所有信息平安行為負責的！2未升級防病毒軟件造成網(wǎng)絡癱瘓【事件描述】2006年初，某員工到一外研所出差。該員工計算機安裝的防病毒軟件為Norton7.6版本，且病毒庫版本為05年9月，未及時升級到SymantecAntivirus10企業(yè)版并實行集中管理，導致無法查出病毒。在外研所辦公期間，由于該員工的便攜機攜帶了病毒并且該病毒自動向網(wǎng)絡發(fā)送大量數(shù)據(jù)包，數(shù)據(jù)流量大大超過日常辦公時的流量，導致外研所網(wǎng)絡效勞器CPU過載，網(wǎng)絡癱瘓達1小時之久。給外研所的辦公帶來較大影響。【違規(guī)等級】三級【事件點評】隨著計算機技術的開展，病毒的種類越來越多，危害越來越大。據(jù)《InformationWeek》研究部和埃森哲咨詢公司(Accenture)合作進行的第九年度“全球平安調查〞顯示，在所有受訪者當中，有57%的美國公司在過去一年中曾遭受病毒攻擊，34%曾受到蠕蟲的攻擊！這些數(shù)據(jù)足以提醒我們每位員工一定按照公司要求，及時安裝殺毒軟件并執(zhí)行集中管理，防止這類事故的再次出現(xiàn)。3違規(guī)安裝非標軟件，影響公司網(wǎng)絡【事件描述】2003年5月，技術支援系統(tǒng)某員工未經(jīng)批準，私自在其便攜機中違規(guī)安裝Sygate軟件，結果在公司網(wǎng)上無意啟動了DHCP效勞，影響了公司網(wǎng)絡的正常運行，使得該員工所在代表處的網(wǎng)絡癱瘓達2個小時之久。【違規(guī)等級】三級【事件描述】2006年2月份，在信息平安例行檢查中，發(fā)現(xiàn)供給鏈某業(yè)務部一位員工未經(jīng)批準私自從外網(wǎng)下載了并安裝了危及網(wǎng)絡平安的違規(guī)軟件Ethereal?！具`規(guī)等級】四級【事件點評】安裝違規(guī)軟件是公司員工最典型的信息平安違規(guī)行為之一。盡管公司一再重申相關規(guī)定，但仍有個別員工無視這些規(guī)定的存在。一些違規(guī)軟件〔如Wingate,Sygate等〕可能會影響公司網(wǎng)絡正常運行，而諸如Ethereal、NetXray、Sniffer等軟件則會危及公司的網(wǎng)絡平安。請各位員工遵守公司要求，安裝符合公司標準的應用軟件。4違規(guī)使用USB【事件描述】全球技服某員工未經(jīng)允許，私自使用優(yōu)盤拷貝便攜機上的資料，準備復制到家中的私人電腦中，其中包括局部公司保密資料。此事隨即被網(wǎng)絡平安部查獲。【違規(guī)等級】三級【事件點評】公司明文規(guī)定，因工作需要使用USB是可以的，但需要申請。而未經(jīng)批準，私自使用USB的話，一經(jīng)發(fā)現(xiàn)，就會被嚴懲。5私拆硬盤刻光盤【事件描述】2006年4月27日，北研所某員工利用工作之便，在未經(jīng)批準的情況下，私自撤除計算機封條，取出硬盤帶到外面進行光盤刻錄?！具`規(guī)等級】一級，辭退【事件點評】私自撤除硬盤，流失的文檔包含著公司各位員工的血汗。我們辛辛苦苦才收獲到這些糧食，切記不可讓別人隨隨便便就偷走。各位員工如果發(fā)現(xiàn)有人盜竊公司信息資產(chǎn)，一定要挺身而出，保護大家的利益，也保護自己的利益。6計算機密碼管理不善造成泄密【事件描述】2006年3月，供給鏈管理，離開工作崗位而又有外部人員在場的情況下，未手動鎖定電腦,存在信息泄密的風險；第三方物流公司的兩名員工趁我司員工不在場,屢次私自使用公司電腦。【違規(guī)等級】四級【事件描述】某員工在外出差期間，利用賓館局域網(wǎng)上網(wǎng)，共享了存有公司保密文檔的文件夾，但未設置共享口令。此事被賓館其他人員發(fā)現(xiàn)，并及時向公司報告，防止了保密文檔的外流。【違規(guī)等級】四級【事件點評】幸好及時發(fā)現(xiàn)，沒有給公司造成損失，否則三級違規(guī)就不可防止了！每位員工都應注意，在設置了計算機密碼的同時，還千萬不要忘記離開座位時及時鎖定電腦。設置了密碼但沒有啟用密碼鎖定的電腦就如同于保密柜雖然配備了鎖頭但把鎖頭丟在一旁，對于盜賊而言，密碼或鎖頭都如同虛設。另外還要注意，員工在出差時如需通過網(wǎng)絡傳遞電子件形式的保密資料必須加密后才能通過計算機網(wǎng)絡進行傳送，在傳送時要設置回執(zhí)，如因技術原因無法設置回執(zhí)時，則應該做好傳送記錄?，F(xiàn)在很多賓館都有上網(wǎng)的專線，員工在賓館上網(wǎng)要注意取消計算機內所有的文件共享。通過賓館的專線發(fā)送郵件時，一定要對發(fā)送的文件在本地進行加密后才發(fā)送。計算機自身的平安防護措施也要配置好，比方安裝個人防火墻軟件、防病毒軟件以及設置Administrator和硬盤口令等等。7保存違規(guī)文檔并逃避檢查【事件描述】2002年11月，在信息平安例行檢查中，發(fā)現(xiàn)研發(fā)某員工在工作已完成交接后，未刪除過去工作中涉及到的大量保密文檔，并以更改后綴的方式保存以逃避檢查。【違規(guī)等級】三級【事件點評】這種更改后綴，有意逃避信息平安檢查的行為實在是比擬惡劣，也表達了該員工的人品素質比擬差。幸運的是沒有給公司造成損失，否則信息平安一級違規(guī)、辭退或司法機關處理也不為過。奉勸那些打公司注意的少數(shù)人，一定要保持清醒的頭腦，想清楚僅因一時貪念而影響了個人前途是否值得？8私自外發(fā)公司保密信息【事件描述】2006年初，國際營銷系統(tǒng)某海外機構某員工未經(jīng)批準，通過多方渠道獲取公司的一些產(chǎn)品價格清單通過E-Mail外發(fā)給外部人員，對公司業(yè)務產(chǎn)生重大影響?！具`規(guī)等級】一級，辭退【事件描述】2005年6月，全球技術效勞部，違規(guī)將絕密文件發(fā)給沒有與我方簽訂保密協(xié)議的第三方工程師。【違規(guī)等級】二級【事件描述】2005年12月，內部效勞管理部某員工未經(jīng)公司批準，將工程招標文件及相關附件清單通過E-mail發(fā)送至個人外部郵箱。后來還發(fā)現(xiàn)此員工屢次私自通過E-mail將公司相關主管及秘書通訊錄、我司認證的相關供給商信息以及工程文件發(fā)送至公司外部其朋友郵箱?！具`規(guī)等級】二級【事件描述】國內營銷部員工劉某將公司號碼查詢數(shù)據(jù)庫復制后，發(fā)往公司外部同學的郵箱，以方便其同學的夫人向公司員工進行房地產(chǎn)推銷?！具`規(guī)等級】三級【事件點評】保密信息外泄占公司員工信息平安違規(guī)的一個很大比例。少數(shù)員工存在僥幸心理，為一時貪念就鋌而走險，有意觸犯公司的信息平安高壓線，以為可以逃脫公司的檢查和審計，殊不知“法網(wǎng)恢恢，疏而不漏〞?？傆幸惶焖麄円獮樽约旱呢澙犯冻鰬K痛代價。也存在很多員工，無意間就違反了公司的信息平安規(guī)定。歸根結底，這是由于平安意識低，平安知識匱乏等造成的。還請這些員工多多關注公司的信息平安制度流程，培養(yǎng)信息平安意識。針對上述的幾個案例，特別強調以下幾點：〔1〕在與合作方合作期間，接口部門千萬不要忘記與他們簽署保密協(xié)議。這是對公司負責，也是對員工個人工作負責。但即使是簽署了保密協(xié)議，員工也不能隨意將公司的保密文件發(fā)送給合作方，必須經(jīng)過業(yè)務部門主管批準才可以。〔2〕因工作需要發(fā)送涉密文檔，須經(jīng)過信息所有人批準之后才可外發(fā)，發(fā)送的時候要先給文檔加密?！?〕不僅公司的產(chǎn)品相關文檔需要保密，公司的管理制度、業(yè)務流程、工作職責、部門結構以及號碼信息等類文檔，都是重要的信息資產(chǎn)，未經(jīng)批準，都是禁止外發(fā)的。9私自記錄并使用他人Proxy帳號【事件描述】2006年2月，研發(fā)某員工A在幫助員B工配置Proxy帳號時私自記下了該員工的帳號密碼，并通過該帳號上傳公司內部保密資料到外部郵箱，當即被公司網(wǎng)絡平安部查獲?！具`規(guī)等級】二級【事件點評】這種盜取他人帳號的行為足以顯示員工A的人品素質存在問題?，F(xiàn)在這個信息化社會里，非法使用他人帳號就相當于冒用他人身份。任何人都不會希望別人用自己的身份去做壞事。所以，一方面，我們應該保護好自己的帳號，不要被他人盜用；另一方面，由人及己，也不要做擅自使用他人帳號這種不誠信的事。10發(fā)送工作無關郵件【事件1描述】02年3、4月間，局部員工在公司網(wǎng)上傳播一篇工作無關的Notes郵件。經(jīng)查明，先后有225人參與了該郵件的發(fā)送或轉發(fā)?！具`規(guī)等級】二級【事件2描述】05年，某員工用一大群組發(fā)送內容為租房信息的Notes郵件。郵件發(fā)送后又有多人直接對所有收件人進行回復，導致多名員工收到多封工作無關郵件?！具`規(guī)等級】三級【事件3描述】06年2月，某員工利用Notes發(fā)送內容為含“2天內把該信息轉發(fā)給20人，幸運就會降臨；反之則有厄運降臨〞的連環(huán)垃圾郵件，導致郵件迅速在公司網(wǎng)絡中傳播。【違規(guī)等級】二級【事件點評】某些利用公司網(wǎng)絡資源發(fā)送的工作無關連環(huán)郵件，不但浪費公司的IT資源，也浪費收件人的時間。甚至有些工作無關郵件收件成員中包含了很多公司海外網(wǎng)絡條件比擬差地區(qū)的海外員工，收這些垃圾郵件嚴重影響了他們的的正常工作。如果將這些浪費的資源和時間的本錢轉換為金錢，可是一個大數(shù)目。對公司來說，也是一筆不小的浪費！還請每位員工專注本職工作，連環(huán)垃圾郵件切莫發(fā)。11有意利用系統(tǒng)漏洞【事件描述】公司某員工，于2006年將朋友發(fā)至其E-mail郵箱中的團購公告繞過正常審批程序直接在Notes數(shù)據(jù)庫“行政效勞之窗〞上發(fā)布，為其朋友進行廣告宣傳，且成心虛構發(fā)布人信息。網(wǎng)絡平安部于當天下午兩點三十分收到員工舉報，僅用半個小時便查明事件真相，隨即對員工的非法操作行為進行了處理。【違規(guī)等級】一級【事件點評】這種有意利用公司IT系統(tǒng)漏洞的行為，無論產(chǎn)生的后果是否嚴重都是應該嚴懲的。作為公司的員工，我們應該保護公司的利益，一旦發(fā)現(xiàn)了流程或系統(tǒng)中存在的漏洞，應及時向有關部門反應，進行彌補，斷不可利用其為己牟利。12私設論壇發(fā)表惡劣言論被除名【事件描述】2005年10月，供給鏈某員工，利用工作時間登錄公司內部Notes郵箱私設論壇，并屢次發(fā)布極其惡劣的辱罵性話語。【違規(guī)等級】一級，辭退?！臼录c評】公司IT資源只能用于工作需要，利用公司網(wǎng)絡資源私設論壇，并屢次發(fā)布極其惡劣的辱罵性話語，不但浪費IT資源，還在公司范圍內造成了極其惡劣的影響。13門禁尾隨不以為意，引狼入室埋下禍根【事件描述】2004年12月，供給鏈管理部電裝部某員工因當晚有培訓，經(jīng)由廠房三樓門禁進入實驗樓。在刷開進入實驗樓的門禁時，有一名佩戴臨時通行證〔無門禁卡〕的外協(xié)員工尾隨其進入了實驗樓辦公區(qū)，該員工未在意，更未過問。在隨后的一個小時內，該名外協(xié)員工在實驗樓利用工具盜竊辦公電腦軟件標簽十余張。后經(jīng)嚴密布控，嫌疑人于再次潛入作案時被當場抓獲?！具`規(guī)等級】三級【事件點評】該員工平安意識薄弱，導致被竊賊利用。公司規(guī)定，非工作需要不得引領無權限人員進入非授權門禁區(qū)域。雖然該員工行為無意，但客觀上為該外協(xié)員工盜竊電腦標簽提供了便利，給公司造成的損失是他必須承當?shù)摹?4在辦公區(qū)撥號上網(wǎng)處分案例【事件描述】技術支援部某員工，在駐外某研究所辦公場所私自撥號上網(wǎng)。自2003年5月21日至6月20日，累計撥號上網(wǎng)看新聞等內容34次、301分鐘，給公司的網(wǎng)絡平安帶來極大的隱患，也嚴重浪費了公司的資源?！具`規(guī)等級】三級【事件點評】盡管公司三令五申：未經(jīng)批準嚴禁在辦公場所撥號上網(wǎng)，但仍有少數(shù)人置假設罔聞。要知道在辦公區(qū)撥號上網(wǎng)不僅浪費公司的資源、影響正常業(yè)務，更可能將黑客、病毒、木馬以及間諜軟件通過網(wǎng)絡傳播到公司來，影響的不僅僅是一個員工，很有可能對公司某個區(qū)域的網(wǎng)絡平安產(chǎn)生重大影響！15私自將公司便攜借給合作方使用【事件描述】2006年1月，全球技術效勞部某員工違規(guī)將便攜機借給合作方員工使用，合作方員工利用上班時間上QQ傳遞工作所需文件；并且未經(jīng)審批在機房使用移動存儲設備給用戶拷貝相關用戶文檔或版本文件；【違規(guī)等級】二級【事件點評】便攜機上保存有很多工作相關的文檔，自己可能司空見慣，覺得沒什么大不了，可是其他人拿到可就不一定了，外界的信息戰(zhàn)正打得轟轟烈烈呢。正所謂千里之堤，潰于蟻穴。大家都需要從細節(jié)做起，自覺保護信息和資料，打下來的糧食才能有保障。16私自收集資料并外發(fā)【事件描述】2005年6月，光網(wǎng)絡某員工非法大量收集部門培訓資料、典型案例和開發(fā)標準，更改文件名后，私自通過E-mail加密發(fā)送到外部郵箱?！具`規(guī)等級】一級，辭退?！臼录c評】根據(jù)工作相關原則，非法收集大量文檔本身就已經(jīng)是被禁止的，而在發(fā)送之前更改文件名，則明顯是動機不良，想要掩人耳目。如果真是因為工作所需，領導批準之后光明正大的發(fā)送不可以嗎？文檔流失出公司，受到損害的可是所有員工的利益。請千萬要三思而后行啊！17離職前盜取機密文檔，離職后公開出售【事件描述】某外研所員工兩名員工A和B于2001年前后離職，在離職之前，兩人串通，由A利用職務之便通過B的計算機USB口，將某產(chǎn)品代碼利用移動硬盤拷貝帶出。當時，公司正開始啟動計算機加封USB口并口的保密措施，外研所也是于2002年初對所有計算機進行端口加封的，兩人正是利用了當時USB口沒加封這一平安漏洞。兩人離職后，A將從公司帶出的這些代碼拷貝給了B。2003年B又重新應聘回公司工作，7月將這些代碼在網(wǎng)站上發(fā)帖子進行了出售，被公司員工發(fā)現(xiàn)舉報，公安機關經(jīng)偵查核實后將兩人依法拘留【違規(guī)等級】一級，辭退，并由司法機關依法追究其刑事責任?！臼录c評】“君子求財，取之有道〞。象B這樣通過損害公司和其他大多數(shù)員工利益，以謀求私利的做法，最終只能以他自毀前程的悲劇收場。A竊取公司代碼，拷貝給B，后被B〔未告之A〕出賣，再次驗證“伸手必捉〞的古訓。每個員工都與公司簽署的保密協(xié)議，在辦理離職手續(xù)時，也有相應的保密規(guī)定的約定。對于在公司里獲得的文檔，在離職前必須全部移交，是絕對不允許帶出公司的。這里包括任何形式的任何文檔資料，即使是公司內部公開的培訓資料、管理規(guī)定等，也是不允許帶出的?！捕硺I(yè)界信息案例匯編1寶潔和聯(lián)合利華公司的情報糾紛事件【事件描述】2001年初，寶潔公司和聯(lián)合利華公司之間爆發(fā)了情報糾紛事件。面對主要競爭對手聯(lián)合利華的強烈質疑，寶潔公司公開成認，該公司員工通過一些不太光明正大的途徑獲取了聯(lián)合利華的產(chǎn)品資料，而這80多份重要的機密文件中居然有相當比例是寶潔的情報人員從聯(lián)合利華扔出的“垃圾〞里找到的。后來，寶潔公司歸還了那些文件，并保證不會使用得來的情報，沸沸揚揚的“間諜案〞就此不了了之?！臼录c評】因為這些機密文件是從聯(lián)合利華扔出的“垃圾〞里找到的，所以聯(lián)合利華無法起訴寶潔公司。任何關于侵犯商業(yè)秘密的案子，很重要的一點就是要提供證據(jù)證明商業(yè)秘密的持有人對商業(yè)秘密采取了保密措施。聯(lián)合利華扔到垃圾桶里的東西怎么能證明它采取了保密措施呢。所以。聯(lián)合利華這是