規(guī)章制度-華為保密制度

1、華為保密制度篇一：華為新員工入職時(shí)安全保密手冊(cè) 華為新員工入職時(shí)信息安全保密手冊(cè) 一、新員工入職信息安全須知 新員工入職后，在信息安全方面有哪些注意事項(xiàng)？ 接受“信息安全與保密意識(shí)”培訓(xùn)； 每年應(yīng)至少參加一次信息安全網(wǎng)上考試； 辦理員工卡； 簽署勞動(dòng)合同（含保密職責(zé)）； 根據(jù)部門(mén)和崗位的需要簽署保密協(xié)議。 員工入職后，需要辦理員工卡，員工卡的意義和用途是什么？ 工卡是公司員工的身份證明，所有進(jìn)入華為公司的人員，在公司期間一律要正確佩戴相應(yīng)的卡證。 工卡還有考勤、門(mén)禁驗(yàn)證等作用。 工卡不僅關(guān)系到公司形象及安全，還關(guān)系到員工本人的切身利益，一定要妥善保管。 公司信息安全方面的規(guī)定都有哪些？在哪里可

2、以查到信息安全的有關(guān)管理規(guī)定？ 網(wǎng)絡(luò)安全部在參考國(guó)際安全標(biāo)準(zhǔn)BS7799和在顧問(wèn)的幫助下，制訂了一套比較完整的信息安全方面的管理規(guī)定，其中與普通員工關(guān)系密切的有信息保密 管理規(guī)定、個(gè)人計(jì)算機(jī)安全管理規(guī)定、信息交流管理規(guī)定、病毒防治管理規(guī)定、辦公區(qū)域安全管理規(guī)定、網(wǎng)絡(luò)連接管理規(guī)定、信息安全獎(jiǎng) 懲管理規(guī)定、計(jì)算機(jī)物理設(shè)備安全管理規(guī)定、開(kāi)發(fā)測(cè)試環(huán)境管理規(guī)定、供應(yīng)商/合作商接待管理辦法、外部人員信息安全管理規(guī)定、會(huì)議信息 安全管理規(guī)定和帳號(hào)和口令標(biāo)準(zhǔn)等。 這些管理規(guī)定都匯總在信息安全策略、標(biāo)準(zhǔn)和管理規(guī)定（即信息安全白皮書(shū)）中，并且在不斷的修改和完善之中。 在“IS Portal”上您可以查到公司信息安

3、全相關(guān)的所有信息，如信息安全方面的規(guī)定、制度、操作手冊(cè)、培訓(xùn)膠片、宣傳材料和宣傳案例等。 各體系細(xì)化的信息安全管理規(guī)定，可咨詢本體系的信息安全專員。 作為一名普通員工，應(yīng)該如何做才能夠符合公司信息安全要求？ 積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。 在工作中，要有強(qiáng)烈的信息安全和保密意識(shí)，要有職業(yè)的敏感性。 有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其他的安全隱患。 二、計(jì)算機(jī)的安全 口令設(shè)置 公司規(guī)定的口令設(shè)置最低標(biāo)準(zhǔn)是什么，每次更換口令，都不容易記住新口令，該怎么辦？ 普通用戶（公司一般員工均為普通用戶）設(shè)置口令的最低標(biāo)準(zhǔn)主要有以

4、下幾條： (1)口令長(zhǎng)度不能少于6位且必須包含字母 (2)口令至少應(yīng)包含一個(gè)數(shù)字字符 另外，一個(gè)好的口令除了符合口令的最低標(biāo)準(zhǔn)外，最好還應(yīng)包含大小寫(xiě)字母和特殊的字符。 設(shè)置簡(jiǎn)單的口令不安全，而復(fù)雜的口令又不容易記住。建議您用自己心中的一句話的拼音或英語(yǔ)語(yǔ)句的首個(gè)字母組合作為密碼。如：就“我想去看2008奧運(yùn)會(huì)” 這一自己心中愿望的話，可以設(shè)置密碼為WXqk2008ayh，或者用其他某段容易記住的字符串，稍加改造作為口令，如一個(gè)換過(guò)特殊字符的網(wǎng)站地址等，這 樣的口令非常好記，也非常難猜。 如果沒(méi)有設(shè)置口令會(huì)帶來(lái)哪些危害？ 對(duì)系統(tǒng)不設(shè)口令就像銀行存折沒(méi)有密碼一樣，是非常危險(xiǎn)的。 (1)如果不設(shè)開(kāi)機(jī)

5、口令，那么他人可輕松啟動(dòng)或重新啟動(dòng)系統(tǒng)，從而操作您的計(jì)算機(jī)，還可通過(guò)在CMOS中給機(jī)器設(shè)置開(kāi)機(jī)口令，讓您無(wú)法使用計(jì)算機(jī)； (2) 便攜機(jī)若不設(shè)硬盤(pán)口令，那么只要將您的硬盤(pán)接到別的計(jì)算機(jī)中，硬盤(pán)上所有資料就會(huì)一覽無(wú)余的呈現(xiàn)出來(lái)； (3)如果不設(shè)屏幕保護(hù)口令，當(dāng)您離開(kāi)時(shí)，其他人可以輕易的進(jìn)入、使用您的計(jì)算機(jī)，將您的文件刪除或發(fā)送出去； (4)共享文件夾時(shí)如果不設(shè)口令，任何能夠和您計(jì)算機(jī)相連的人不需授權(quán)，均可拿走你共享的資料。 軟件安裝 為了保證計(jì)算機(jī)安全，在第一次使用計(jì)算機(jī)時(shí)有哪幾項(xiàng)安全措施需要立即完成？ (1)需要首先加入公司China域，登陸網(wǎng)址 (2)需要立即安裝操作系統(tǒng)的安全補(bǔ)丁，可以從各

6、地文件服務(wù)器指定路徑下載，如總部路徑為lg-fsRootSoftwareSystem$Patch。 (3)需要立即安裝Symantec防病毒軟件，可以從各地文件服務(wù)器指定路徑下載，如總部路徑為lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。 (4)需要馬上設(shè)定屏幕保護(hù)程序，并啟用密碼保護(hù)， 注意等待時(shí)間不能大于10分鐘。 (5) 設(shè)置開(kāi)機(jī)口令，操作系統(tǒng)（administrator）口令，如果是便攜機(jī)還應(yīng)設(shè)置硬盤(pán)口令。 (6)設(shè)置Notes郵箱10分鐘內(nèi)自動(dòng)鎖定。 (7) 需安裝SPES、ACC，可登陸網(wǎng)址 以上措施完成后，請(qǐng)運(yùn)行AC

7、C進(jìn)行自檢，保證沒(méi)有紅色違規(guī)項(xiàng)。如有疑惑，可以咨詢IT hotline（Tel：+86-755-28560160） 什么是非標(biāo)準(zhǔn)軟件？要使用非標(biāo)準(zhǔn)軟件，應(yīng)如何申請(qǐng)？ 非標(biāo)軟件是針對(duì)標(biāo)準(zhǔn)軟件來(lái)定義的，對(duì)于公司普通員工來(lái)說(shuō)，凡是IT桌面標(biāo)準(zhǔn)、研發(fā)工具標(biāo)準(zhǔn)之外的軟件均屬于非標(biāo)軟件，如游戲、不含在IT及研發(fā)標(biāo)準(zhǔn) 內(nèi)的免費(fèi)或自由軟件、影 響網(wǎng)絡(luò)安全的工具軟件等等。原則上非標(biāo)軟件不可以隨便使用，若工作有需要，必須填寫(xiě)“IT資產(chǎn)申請(qǐng)”電子流，經(jīng)審批后使用。對(duì)于涉 及安全的工具軟件，還需填寫(xiě)“IS Authority Application”中的“網(wǎng)絡(luò)安全軟件申請(qǐng)”電子流。 我自己購(gòu)買(mǎi)了一套軟件，想安裝在公司

8、的計(jì)算機(jī)上，不知是否可以？ 不可以。常用辦公軟件在公司文件服務(wù)器上都有相應(yīng)的安裝軟件，比如IE、Lotus Notes、Office 等等，需要安裝時(shí)可直接連到辦公所在地文件服務(wù)器上安裝。不要安裝自己購(gòu)買(mǎi)的軟件，因?yàn)椋?(1)存在版權(quán)問(wèn)題； (2)購(gòu)買(mǎi)的軟件未經(jīng)公司測(cè)試，不能保證可靠穩(wěn)定運(yùn)行和正常維護(hù)； (3)更為嚴(yán)重的是，還可能因購(gòu)買(mǎi)的軟件中帶有木馬、病毒程序、軟件留有后門(mén)等給公司網(wǎng)絡(luò)安全帶來(lái)隱患。 計(jì)算機(jī)維修/使用 計(jì)算機(jī)發(fā)生故障需要修理時(shí)，應(yīng)該注意哪些事項(xiàng)? 員工應(yīng)該要求維修人員盡量在公司內(nèi)進(jìn)行維修，并且監(jiān)督整個(gè)維修過(guò)程。當(dāng)維修人員需要將計(jì)算機(jī)帶出公司維修時(shí)，為了防止泄密，一定要記得拆卸

9、下硬盤(pán)，并存放在公司內(nèi)的保密柜等安全的地方。 計(jì)算機(jī)使用方面應(yīng)注意哪些事項(xiàng)？ (1)只有在因工作需要進(jìn)行遠(yuǎn)程數(shù)據(jù)維護(hù)的時(shí)候，在保證物理上與公司的內(nèi)部網(wǎng)絡(luò)斷開(kāi)的情況下，經(jīng)過(guò)部門(mén)二級(jí)主管和網(wǎng)絡(luò)安全部批準(zhǔn)后才能在辦公區(qū)撥號(hào)上網(wǎng)。 (2)私自轉(zhuǎn)借計(jì)算機(jī)可能造成泄密隱患，因此未經(jīng)批準(zhǔn)，員工不得轉(zhuǎn)借計(jì)算機(jī)。 (3)對(duì)特殊存儲(chǔ)設(shè)備及其介質(zhì)（如USB）的使用，需要走“IS Authority Application”電子流申請(qǐng)。 (4)私自使用計(jì)算機(jī)進(jìn)行刻錄、掃描存在較大信息安全隱患，因此，刻錄和掃描的需求須經(jīng)審批后，由專人負(fù)責(zé)操作。 (5)公司配置給您的機(jī)器是公司的標(biāo)準(zhǔn)配置，未經(jīng)批準(zhǔn)，不得私自安裝任何標(biāo)準(zhǔn)配

10、置外的配件。 網(wǎng)絡(luò)配置和使用 現(xiàn)在，也許你開(kāi)始需要連入公司網(wǎng)絡(luò)了。首先需要配置好網(wǎng)絡(luò)，這時(shí)安全方面需要注意什么呢？ 個(gè)人計(jì)算機(jī)的IP地址應(yīng)設(shè)置為自動(dòng)獲取方式，不能擅自配置固定IP地址，否則可能引起網(wǎng)絡(luò)沖突，影響公司網(wǎng)絡(luò)的安全運(yùn)行。 公司的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為T(mén)CP/IP。公司辦公網(wǎng)絡(luò)不得啟動(dòng)除公司標(biāo)準(zhǔn)協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議，如SPX/IPX、NETBIOS等。 禁止普通員工在公司辦公網(wǎng)絡(luò)嚴(yán)禁安裝啟動(dòng)DNS、Wins、DHCP等網(wǎng)絡(luò)服務(wù)。如果您的操作 系統(tǒng)是WINDOWS SERVER或Unix等服務(wù)器操作系統(tǒng)，可要非常小心這一點(diǎn)呀！ 網(wǎng)絡(luò)設(shè)置好后，你就需要給您的計(jì)算機(jī)起一個(gè)名字，注意，可不能隨便起

11、，您知道計(jì)算機(jī)的命名規(guī)則嗎？ 公司的計(jì)算機(jī)非常多，為了便于管理和維護(hù)，公司要求計(jì)算機(jī)命名方式為：您的姓的第一位拼音字母 +工號(hào)。如果您管理多臺(tái)計(jì)算機(jī)，請(qǐng)?jiān)诠ぬ?hào)后加A、 B 、C、 D ?. 個(gè)人能夠設(shè)置FTP、Wins等網(wǎng)絡(luò)服務(wù)嗎，為什么？ 未經(jīng)批準(zhǔn)，不得私自設(shè)置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各種形式的網(wǎng)絡(luò)服務(wù)，更不能在公司網(wǎng)絡(luò)上運(yùn)行任何攻擊或破壞網(wǎng)絡(luò)服務(wù)的軟件。因?yàn)樵O(shè)置這類服務(wù)會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)行造成不良影響。 如確實(shí)業(yè)務(wù)需要，不接入公司大網(wǎng)（如，僅在實(shí)驗(yàn)室小網(wǎng)使用）同時(shí)不需要IT協(xié)助的服務(wù)申請(qǐng)，提交“IS Authority Application”電子流進(jìn)行

12、申請(qǐng)，其余服務(wù)的申請(qǐng)通過(guò)IT requirment流程申請(qǐng)。 三、人員安全 普通員工的職責(zé) 作為普通員工，我在信息安全中的職責(zé)是什么？ 積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。 在工作中，要有強(qiáng)烈的信息安全和保密意識(shí)，要有職業(yè)的敏感性。有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其他安全隱患的行為。 對(duì)于信息安全方面問(wèn)題，應(yīng)該向誰(shuí)咨詢或反饋？ 您可以向直接向部門(mén)主管，信息安全專員咨詢或反饋；還可以通過(guò)公司的IT熱線（電話: +86-755-28560160，Notes: ithotline 12345，Email: ithotline）

13、或信息安全問(wèn)題受理電子流咨詢或反饋。 管理者的責(zé)任 作為管理者，我在信息安全中的責(zé)任有哪些？ 各級(jí)部門(mén)的一把手是本部門(mén)信息安全的第一責(zé)任人。 負(fù)責(zé)信息安全管理規(guī)定在本部門(mén)的推行和落實(shí)。 對(duì)本部門(mén)人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任。 各級(jí)主管應(yīng)負(fù)責(zé)本部門(mén)哪些與信息安全相關(guān)的活動(dòng)？ 各級(jí)主管應(yīng)負(fù)責(zé)本部門(mén)所有與信息安全相關(guān)的活動(dòng)。具體有：確定各個(gè)資產(chǎn)、各個(gè)系統(tǒng)的管理員，使該管理員對(duì)該資產(chǎn)、系統(tǒng)的安全負(fù)責(zé)；在本部門(mén)內(nèi)對(duì)員工 進(jìn)行培訓(xùn)、教育和宣傳，使本部門(mén)每個(gè)員工都遵守公司的信息安全策略、標(biāo)準(zhǔn)和管理規(guī)定，報(bào)告信息安全隱患、漏洞或事故，樹(shù)立主動(dòng)保護(hù)公司信息資產(chǎn)的意識(shí)。 員工出差 在出差時(shí)，若需攜帶保密資料，應(yīng)注意

14、哪些事項(xiàng)？ 應(yīng)注意如下事項(xiàng)： (1)非因公外出時(shí)絕對(duì)不能攜帶絕密資料。 (2)因公外出只允許攜帶工作相關(guān)文檔，攜帶外出的保密資料需首先通過(guò)審批，在離開(kāi)公司時(shí)出示經(jīng)過(guò)審批的有效憑證； (3)出差前請(qǐng)確認(rèn)出差目的地的網(wǎng)絡(luò)情況，如果完全無(wú)法接入網(wǎng)絡(luò)，請(qǐng)確認(rèn)便攜機(jī)上使用RMS加密的Office文檔至少在本機(jī)上打開(kāi)過(guò)一次。 (4)絕密級(jí)別的資料在出差期間必須隨身攜帶，妥善保管； (5)一般情況下，乘坐飛機(jī)、火車等公共交通工具時(shí)，含有保密信息的便攜機(jī)等移動(dòng)存儲(chǔ)設(shè)備需隨身攜帶，不能托運(yùn)（但若與當(dāng)?shù)胤煞ㄒ?guī)沖突，則以當(dāng)?shù)胤煞ㄒ?guī)為準(zhǔn)）； (6)從酒店外出時(shí)，如確實(shí)無(wú)法隨身攜帶，應(yīng)將便攜機(jī)、保密文件存放在保密柜

15、中，不要交酒店前臺(tái)保管； (7)應(yīng)做好訪問(wèn)控制的設(shè)置，如給便攜機(jī)設(shè)置開(kāi)機(jī)、屏保和硬盤(pán)口令等。 崗位調(diào)動(dòng) 由于工作需要，在進(jìn)行工作交接時(shí)，應(yīng)注意哪些信息安全問(wèn)題？ 進(jìn)行交接時(shí)，應(yīng)注意做好以下幾方面的工作： (1)保密信息的移交和清理； (2)應(yīng)用系統(tǒng)帳號(hào)與權(quán)限的移交和清理； (3)歸還辦公室、機(jī)房等的鑰匙。 員工調(diào)動(dòng)部門(mén)后，如何處理與新崗位工作職責(zé)無(wú)關(guān)的文檔？ 在工作交接完畢后，應(yīng)及時(shí)、徹底地刪除或銷毀您仍持有的所有與新崗位工作無(wú)關(guān)的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機(jī)銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。 如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過(guò)保密信息

16、所有人批準(zhǔn)。 信息安全獎(jiǎng)懲規(guī)定 信息安全獎(jiǎng)勵(lì)分為幾個(gè)等級(jí)？具體的獎(jiǎng)勵(lì)辦法是什么？ 根據(jù)對(duì)公司信息安全的貢獻(xiàn)大小，共分為三個(gè)等級(jí)。 一等獎(jiǎng)： 舉報(bào)泄密、竊密或其他嚴(yán)重?fù)p害公司利益事件的人員，根據(jù)具體情況給予2000元以上的獎(jiǎng)勵(lì)，并記入關(guān)鍵事件庫(kù)。對(duì)舉報(bào)人員只獎(jiǎng)勵(lì)，不公布。 篇二：華為新員工入職時(shí)安全保密手冊(cè) 華為新員工入職時(shí)信息安全保密手冊(cè) 一、新員工入職信息安全須知 新員工入職后，在信息安全方面有哪些注意事項(xiàng)？ 接受“信息安全與保密意識(shí)”培訓(xùn)； 每年應(yīng)至少參加一次信息安全網(wǎng)上考試； 辦理員工卡； 簽署勞動(dòng)合同（含保密職責(zé)）； 根據(jù)部門(mén)和崗位的需要簽署保密協(xié)議。 員工入職后，需要辦理員工卡，員工

17、卡的意義和用途是什么？ 工卡是公司員工的身份證明，所有進(jìn)入華為公司的人員，在公司期間一律要正確佩戴相應(yīng)的卡證。 工卡還有考勤、門(mén)禁驗(yàn)證等作用。 工卡不僅關(guān)系到公司形象及安全，還關(guān)系到員工本人的切身利益，一定要妥善保管。 公司信息安全方面的規(guī)定都有哪些？在哪里可以查到信息安全的有關(guān)管理規(guī)定？ 網(wǎng)絡(luò)安全部在參考國(guó)際安全標(biāo)準(zhǔn)BS7799和在顧問(wèn)的幫助下，制訂了一套比較完整的信息安全方面的管理規(guī)定，其中與普通員工關(guān)系密切的有信息保密 管理規(guī)定、個(gè)人計(jì)算機(jī)安全管理規(guī)定、信息交流管理規(guī)定、病毒防治管理規(guī)定、辦公區(qū)域安全管理規(guī)定、網(wǎng)絡(luò)連接管理規(guī)定、信息安全獎(jiǎng) 懲管理規(guī)定、計(jì)算機(jī)物理設(shè)備安全管理規(guī)定、開(kāi)發(fā)測(cè)試

18、環(huán)境管理規(guī)定、供應(yīng)商/合作商接待管理辦法、外部人員信息安全管理規(guī)定、會(huì)議信息 安全管理規(guī)定和帳號(hào)和口令標(biāo)準(zhǔn)等。 這些管理規(guī)定都匯總在信息安全策略、標(biāo)準(zhǔn)和管理規(guī)定（即信息安全白皮書(shū)）中，并且在不斷的修改和完善之中。 在“IS Portal”上您可以查到公司信息安全相關(guān)的所有信息，如信息安全方面的規(guī)定、制度、操作手冊(cè)、培訓(xùn)膠片、宣傳材料和宣傳案例等。 各體系細(xì)化的信息安全管理規(guī)定，可咨詢本體系的信息安全專員。 作為一名普通員工，應(yīng)該如何做才能夠符合公司信息安全要求？ 積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。 在工作中，要有強(qiáng)烈的信息安全和保密意識(shí)，

19、要有職業(yè)的敏感性。 有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其他的安全隱患。 二、計(jì)算機(jī)的安全 口令設(shè)置 公司規(guī)定的口令設(shè)置最低標(biāo)準(zhǔn)是什么，每次更換口令，都不容易記住新口令，該怎么辦？ 普通用戶（公司一般員工均為普通用戶）設(shè)置口令的最低標(biāo)準(zhǔn)主要有以下幾條： (1)口令長(zhǎng)度不能少于6位且必須包含字母 (2)口令至少應(yīng)包含一個(gè)數(shù)字字符 另外，一個(gè)好的口令除了符合口令的最低標(biāo)準(zhǔn)外，最好還應(yīng)包含大小寫(xiě)字母和特殊的字符。 設(shè)置簡(jiǎn)單的口令不安全，而復(fù)雜的口令又不容易記住。建議您用自己心中的一句話的拼音或英語(yǔ)語(yǔ)句的首個(gè)字母組合作為密碼。如：就“我想去看2008奧運(yùn)會(huì)” 這一自己心中愿望的話，可以

20、設(shè)置密碼為WXqk2008ayh，或者用其他某段容易記住的字符串，稍加改造作為口令，如一個(gè)換過(guò)特殊字符的網(wǎng)站地址等，這 樣的口令非常好記，也非常難猜。 如果沒(méi)有設(shè)置口令會(huì)帶來(lái)哪些危害？ 對(duì)系統(tǒng)不設(shè)口令就像銀行存折沒(méi)有密碼一樣，是非常危險(xiǎn)的。 (1)如果不設(shè)開(kāi)機(jī)口令，那么他人可輕松啟動(dòng)或重新啟動(dòng)系統(tǒng)，從而操作您的計(jì)算機(jī)，還可通過(guò)在CMOS中給機(jī)器設(shè)置開(kāi)機(jī)口令，讓您無(wú)法使用計(jì)算機(jī)； (2) 便攜機(jī)若不設(shè)硬盤(pán)口令，那么只要將您的硬盤(pán)接到別的計(jì)算機(jī)中，硬盤(pán)上所有資料就會(huì)一覽無(wú)余的呈現(xiàn)出來(lái)； (3)如果不設(shè)屏幕保護(hù)口令，當(dāng)您離開(kāi)時(shí)，其他人可以輕易的進(jìn)入、使用您的計(jì)算機(jī)，將您的文件刪除或發(fā)送出去； (4)

21、共享文件夾時(shí)如果不設(shè)口令，任何能夠和您計(jì)算機(jī)相連的人不需授權(quán)，均可拿走你共享的資料。 軟件安裝 為了保證計(jì)算機(jī)安全，在第一次使用計(jì)算機(jī)時(shí)有哪幾項(xiàng)安全措施需要立即完成？ (1)需要首先加入公司China域，登陸網(wǎng)址 (2)需要立即安裝操作系統(tǒng)的安全補(bǔ)丁，可以從各地文件服務(wù)器指定路徑下載，如總部路徑為lg-fsRootSoftwareSystem$Patch。 (3)需要立即安裝Symantec防病毒軟件，可以從各地文件服務(wù)器指定路徑下載，如總部路徑為lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。 (4)需要馬上設(shè)定屏幕保護(hù)程序，并啟

22、用密碼保護(hù)， 注意等待時(shí)間不能大于10分鐘。 (5) 設(shè)置開(kāi)機(jī)口令，操作系統(tǒng)（administrator）口令，如果是便攜機(jī)還應(yīng)設(shè)置硬盤(pán)口令。 (6)設(shè)置Notes郵箱10分鐘內(nèi)自動(dòng)鎖定。 (7) 需安裝SPES、ACC，可登陸網(wǎng)址 以上措施完成后，請(qǐng)運(yùn)行ACC進(jìn)行自檢，保證沒(méi)有紅色違規(guī)項(xiàng)。如有疑惑，可以咨詢IT hotline（Tel：+86-755-28560160） 什么是非標(biāo)準(zhǔn)軟件？要使用非標(biāo)準(zhǔn)軟件，應(yīng)如何申請(qǐng)？ 非標(biāo)軟件是針對(duì)標(biāo)準(zhǔn)軟件來(lái)定義的，對(duì)于公司普通員工來(lái)說(shuō)，凡是IT桌面標(biāo)準(zhǔn)、研發(fā)工具標(biāo)準(zhǔn)之外的軟件均屬于非標(biāo)軟件，如游戲、不含在IT及研發(fā)標(biāo)準(zhǔn) 內(nèi)的免費(fèi)或自由軟件、影 響網(wǎng)絡(luò)安全

23、的工具軟件等等。原則上非標(biāo)軟件不可以隨便使用，若工作有需要，必須填寫(xiě)“IT資產(chǎn)申請(qǐng)”電子流，經(jīng)審批后使用。對(duì)于涉 及安全的工具軟件，還需填寫(xiě)“IS Authority Application”中的“網(wǎng)絡(luò)安全軟件申請(qǐng)”電子流。 我自己購(gòu)買(mǎi)了一套軟件，想安裝在公司的計(jì)算機(jī)上，不知是否可以？ 不可以。常用辦公軟件在公司文件服務(wù)器上都有相應(yīng)的安裝軟件，比如IE、Lotus Notes、Office 等等，需要安裝時(shí)可直接連到辦公所在地文件服務(wù)器上安裝。不要安裝自己購(gòu)買(mǎi)的軟件，因?yàn)椋?(1)存在版權(quán)問(wèn)題； (2)購(gòu)買(mǎi)的軟件未經(jīng)公司測(cè)試，不能保證可靠穩(wěn)定運(yùn)行和正常維護(hù)； (3)更為嚴(yán)重的是，還可能因購(gòu)買(mǎi)的

24、軟件中帶有木馬、病毒程序、軟件留有后門(mén)等給公司網(wǎng)絡(luò)安全帶來(lái)隱患。 計(jì)算機(jī)維修/使用 計(jì)算機(jī)發(fā)生故障需要修理時(shí)，應(yīng)該注意哪些事項(xiàng)? 員工應(yīng)該要求維修人員盡量在公司內(nèi)進(jìn)行維修，并且監(jiān)督整個(gè)維修過(guò)程。當(dāng)維修人員需要將計(jì)算機(jī)帶出公司維修時(shí)，為了防止泄密，一定要記得拆卸下硬盤(pán)，并存放在公司內(nèi)的保密柜等安全的地方。 計(jì)算機(jī)使用方面應(yīng)注意哪些事項(xiàng)？ (1)只有在因工作需要進(jìn)行遠(yuǎn)程數(shù)據(jù)維護(hù)的時(shí)候，在保證物理上與公司的內(nèi)部網(wǎng)絡(luò)斷開(kāi)的情況下，經(jīng)過(guò)部門(mén)二級(jí)主管和網(wǎng)絡(luò)安全部批準(zhǔn)后才能在辦公區(qū)撥號(hào)上網(wǎng)。 (2)私自轉(zhuǎn)借計(jì)算機(jī)可能造成泄密隱患，因此未經(jīng)批準(zhǔn)，員工不得轉(zhuǎn)借計(jì)算機(jī)。 (3)對(duì)特殊存儲(chǔ)設(shè)備及其介質(zhì)（如USB）的

25、使用，需要走“IS Authority Application”電子流申請(qǐng)。 (4)私自使用計(jì)算機(jī)進(jìn)行刻錄、掃描存在較大信息安全隱患，因此，刻錄和掃描的需求須經(jīng)審批后，由專人負(fù)責(zé)操作。 (5)公司配置給您的機(jī)器是公司的標(biāo)準(zhǔn)配置，未經(jīng)批準(zhǔn)，不得私自安裝任何標(biāo)準(zhǔn)配置外的配件。 網(wǎng)絡(luò)配置和使用 現(xiàn)在，也許你開(kāi)始需要連入公司網(wǎng)絡(luò)了。首先需要配置好網(wǎng)絡(luò)，這時(shí)安全方面需要注意什么呢？ 個(gè)人計(jì)算機(jī)的IP地址應(yīng)設(shè)置為自動(dòng)獲取方式，不能擅自配置固定IP地址，否則可能引起網(wǎng)絡(luò)沖突，影響公司網(wǎng)絡(luò)的安全運(yùn)行。 公司的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為T(mén)CP/IP。公司辦公網(wǎng)絡(luò)不得啟動(dòng)除公司標(biāo)準(zhǔn)協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議，如SPX/IPX、

26、NETBIOS等。 禁止普通員工在公司辦公網(wǎng)絡(luò)嚴(yán)禁安裝啟動(dòng)DNS、Wins、DHCP等網(wǎng)絡(luò)服務(wù)。如果您的操作 系統(tǒng)是WINDOWS SERVER或Unix等服務(wù)器操作系統(tǒng)，可要非常小心這一點(diǎn)呀！ 網(wǎng)絡(luò)設(shè)置好后，你就需要給您的計(jì)算機(jī)起一個(gè)名字，注意，可不能隨便起，您知道計(jì)算機(jī)的命名規(guī)則嗎？ 公司的計(jì)算機(jī)非常多，為了便于管理和維護(hù)，公司要求計(jì)算機(jī)命名方式為：您的姓的第一位拼音字母 +工號(hào)。如果您管理多臺(tái)計(jì)算機(jī)，請(qǐng)?jiān)诠ぬ?hào)后加A、 B 、C、 D ?. 個(gè)人能夠設(shè)置FTP、Wins等網(wǎng)絡(luò)服務(wù)嗎，為什么？ 未經(jīng)批準(zhǔn)，不得私自設(shè)置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各種形式的網(wǎng)

27、絡(luò)服務(wù)，更不能在公司網(wǎng)絡(luò)上運(yùn)行任何攻擊或破壞網(wǎng)絡(luò)服務(wù)的軟件。因?yàn)樵O(shè)置這類服務(wù)會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)行造成不良影響。 如確實(shí)業(yè)務(wù)需要，不接入公司大網(wǎng)（如，僅在實(shí)驗(yàn)室小網(wǎng)使用）同時(shí)不需要IT協(xié)助的服務(wù)申請(qǐng)，提交“IS Authority Application”電子流進(jìn)行申請(qǐng)，其余服務(wù)的申請(qǐng)通過(guò)IT requirment流程申請(qǐng)。 三、人員安全 普通員工的職責(zé) 作為普通員工，我在信息安全中的職責(zé)是什么？ 積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。 在工作中，要有強(qiáng)烈的信息安全和保密意識(shí)，要有職業(yè)的敏感性。有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其

28、他安全隱患的行為。 對(duì)于信息安全方面問(wèn)題，應(yīng)該向誰(shuí)咨詢或反饋？ 您可以向直接向部門(mén)主管，信息安全專員咨詢或反饋；還可以通過(guò)公司的IT熱線（電話: +86-755-28560160，Notes: ithotline 12345，Email: ithotline）或信息安全問(wèn)題受理電子流咨詢或反饋。 管理者的責(zé)任 作為管理者，我在信息安全中的責(zé)任有哪些？ 各級(jí)部門(mén)的一把手是本部門(mén)信息安全的第一責(zé)任人。 負(fù)責(zé)信息安全管理規(guī)定在本部門(mén)的推行和落實(shí)。 對(duì)本部門(mén)人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任。 各級(jí)主管應(yīng)負(fù)責(zé)本部門(mén)哪些與信息安全相關(guān)的活動(dòng)？ 各級(jí)主管應(yīng)負(fù)責(zé)本部門(mén)所有與信息安全相關(guān)的活動(dòng)。具體有：確定各個(gè)資產(chǎn)、

29、各個(gè)系統(tǒng)的管理員，使該管理員對(duì)該資產(chǎn)、系統(tǒng)的安全負(fù)責(zé)；在本部門(mén)內(nèi)對(duì)員工 進(jìn)行培訓(xùn)、教育和宣傳，使本部門(mén)每個(gè)員工都遵守公司的信息安全策略、標(biāo)準(zhǔn)和管理規(guī)定，報(bào)告信息安全隱患、漏洞或事故，樹(shù)立主動(dòng)保護(hù)公司信息資產(chǎn)的意識(shí)。 員工出差 在出差時(shí)，若需攜帶保密資料，應(yīng)注意哪些事項(xiàng)？ 應(yīng)注意如下事項(xiàng)： (1)非因公外出時(shí)絕對(duì)不能攜帶絕密資料。 (2)因公外出只允許攜帶工作相關(guān)文檔，攜帶外出的保密資料需首先通過(guò)審批，在離開(kāi)公司時(shí)出示經(jīng)過(guò)審批的有效憑證； (3)出差前請(qǐng)確認(rèn)出差目的地的網(wǎng)絡(luò)情況，如果完全無(wú)法接入網(wǎng)絡(luò)，請(qǐng)確認(rèn)便攜機(jī)上使用RMS加密的Office文檔至少在本機(jī)上打開(kāi)過(guò)一次。 (4)絕密級(jí)別的資料在出

30、差期間必須隨身攜帶，妥善保管； (5)一般情況下，乘坐飛機(jī)、火車等公共交通工具時(shí)，含有保密信息的便攜機(jī)等移動(dòng)存儲(chǔ)設(shè)備需隨身攜帶，不能托運(yùn)（但若與當(dāng)?shù)胤煞ㄒ?guī)沖突，則以當(dāng)?shù)胤煞ㄒ?guī)為準(zhǔn)）； (6)從酒店外出時(shí)，如確實(shí)無(wú)法隨身攜帶，應(yīng)將便攜機(jī)、保密文件存放在保密柜中，不要交酒店前臺(tái)保管； (7)應(yīng)做好訪問(wèn)控制的設(shè)置，如給便攜機(jī)設(shè)置開(kāi)機(jī)、屏保和硬盤(pán)口令等。 崗位調(diào)動(dòng) 由于工作需要，在進(jìn)行工作交接時(shí)，應(yīng)注意哪些信息安全問(wèn)題？ 進(jìn)行交接時(shí)，應(yīng)注意做好以下幾方面的工作： (1)保密信息的移交和清理； (2)應(yīng)用系統(tǒng)帳號(hào)與權(quán)限的移交和清理； (3)歸還辦公室、機(jī)房等的鑰匙。 員工調(diào)動(dòng)部門(mén)后，如何處理與新崗位工作職責(zé)無(wú)關(guān)的文檔？ 在工作交接完畢后，應(yīng)及時(shí)、徹底地刪除或銷毀您仍持有的所有與新崗位工作無(wú)關(guān)的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機(jī)銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。 如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過(guò)保密信息所有人批準(zhǔn)。 信息安全獎(jiǎng)懲規(guī)定 信息安全獎(jiǎng)勵(lì)分為幾個(gè)等級(jí)？具體的獎(jiǎng)勵(lì)辦法是什么？ 根據(jù)對(duì)公司信息安全的貢獻(xiàn)大小，共分為三個(gè)等級(jí)。 一等獎(jiǎng)： 舉報(bào)泄密、竊密或其他嚴(yán)重?fù)p害公司利益事件的人員，根據(jù)具體情況給予2000元以上的獎(jiǎng)勵(lì)，并記入關(guān)