版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、華為新員工入職時(shí)信息安全保密手冊(cè) 華為新員工入職時(shí)信息安全保密手冊(cè) 一、新員工入職信息安全須知 一、新員工入職信息安全須知新員工入職后,在信息安全方面有哪些注意事項(xiàng)? 新員工入職后,在信息安全方面有哪些注意事項(xiàng)?接受“信息安全與保密意識(shí)”培訓(xùn);每年應(yīng)至少參加一次信息安全網(wǎng)上考試;辦理員工卡;簽署勞動(dòng)合同(含保密職責(zé));根據(jù)部門和崗位的需要簽署保密協(xié)議。員工入職后,需要辦理員工卡,員工卡的意義和用途是什么? 員工入職后,需要辦理員工卡,員
2、工卡的意義和用途是什么?工卡是公司員工的身份證明,所有進(jìn)入華為公司的人員,在公司期間一律要正確佩戴相應(yīng)的卡證。 工卡還有考勤、門禁驗(yàn)證等作用。 工卡不僅關(guān)系到公司形象及安全,還關(guān)系到員工本人的切身利益,一定要妥善保管。公司信息安全方面的規(guī)定都有哪些?在哪里可以查到信息安全的有關(guān)管理規(guī)定? 公司信息安全方面的規(guī)定都有哪些?在哪里可以查到信息安全的有關(guān)管理規(guī)定?網(wǎng)絡(luò)安全部在參考國際安全標(biāo)準(zhǔn) BS7799 和在顧問的幫助下,制訂了一套比較完整
3、的信息安全方面的管理規(guī)定,其中與普通員工關(guān)系密切的有《信息保密 管理規(guī)定》、《個(gè)人計(jì)算機(jī)安全管理規(guī)定》、《信息交流管理規(guī)定》、《病毒防治管理規(guī)定》、《辦公區(qū)域安全管理規(guī)定》、《網(wǎng)絡(luò)連接管理規(guī)定》、《信息安全獎(jiǎng) 懲管理規(guī)定》、《計(jì)算機(jī)物理設(shè)備安全管理規(guī)定》、《開發(fā)測(cè)試環(huán)境管理規(guī)定》、《供應(yīng)商/合作商接待管理辦法》、《外部人員信息安全管理規(guī)定》、《會(huì)議信息 安全管理規(guī)定》和《帳號(hào)和口令標(biāo)準(zhǔn)》等。這些管理規(guī)定都匯總在《信息安全策略、標(biāo)準(zhǔn)和管理
4、規(guī)定》(即《信息安全白皮書》)中,并且在不斷的修改和完善之中。在“IS Portal”上您可以查到公司信息安全相關(guān)的所有信息,如信息安全方面的規(guī)定、制度、操作手冊(cè)、培訓(xùn)膠片、宣傳材料和宣傳案例等。各體系細(xì)化的信息安全管理規(guī)定,可咨詢本體系的信息安全專員。作為一名普通員工,應(yīng)該如何做才能夠符合公司信息安全要求? 作為一名普通員工,應(yīng)該如何做才能夠符合公司信息安全要求?積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施,將遵守安全規(guī)定融入自己
5、的日常工作行為中。在工作中,要有強(qiáng)烈的信息安全和保密意識(shí),要有職業(yè)的敏感性。有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其他的安全隱患。二、計(jì)算機(jī)的安全 二、計(jì)算機(jī)的安全口令設(shè)置 口令設(shè)置公司規(guī)定的口令設(shè)置最低標(biāo)準(zhǔn)是什么,每次更換口令,都不容易記住新口令,該怎么辦? 公司規(guī)定的口令設(shè)置最低標(biāo)準(zhǔn)是什么,每次更換口令,都不容易記住新口令,該怎么辦?普通用戶(公司一般員工均為普通用戶)設(shè)置口令的最低標(biāo)準(zhǔn)主要有以下幾條:(1)口令長(zhǎng)度不
6、能少于 6 位且必須包含字母(2)口令至少應(yīng)包含一個(gè)數(shù)字字符另外,一個(gè)好的口令除了符合口令的最低標(biāo)準(zhǔn)外,最好還應(yīng)包含大小寫字母和特殊的字符。設(shè)置簡(jiǎn)單的口令不安全,而復(fù)雜的口令又不容易記住。建議您用自己心中的一句話的拼音或英語語句的首個(gè)字母組合作為密碼。如:就“我想去看 2008 奧運(yùn)會(huì)” 這一自己心中愿望的話,可以設(shè)置密碼為WXqk2008ayh,或者用其他某段容易記住的字符串,稍加改造作為口令,如一個(gè)換過特殊字符的網(wǎng)站地址部門二級(jí)主管
7、和網(wǎng)絡(luò)安全部批準(zhǔn)后才能在辦公區(qū)撥號(hào)上網(wǎng)。(2)私自轉(zhuǎn)借計(jì)算機(jī)可能造成泄密隱患,因此未經(jīng)批準(zhǔn),員工不得轉(zhuǎn)借計(jì)算機(jī)。(3)對(duì)特殊存儲(chǔ)設(shè)備及其介質(zhì)(如 USB)的使用,需要走“IS Authority Application”電子流申請(qǐng)。(4)私自使用計(jì)算機(jī)進(jìn)行刻錄、掃描存在較大信息安全隱患,因此,刻錄和掃描的需求須經(jīng)審批后,由專人負(fù)責(zé)操作。(5)公司配置給您的機(jī)器是公司的標(biāo)準(zhǔn)配置,未經(jīng)批準(zhǔn),不得私自安裝任何標(biāo)準(zhǔn)配置外的配件。網(wǎng)絡(luò)配置和使用
8、網(wǎng)絡(luò)配置和使用現(xiàn)在,也許你開始需要連入公司網(wǎng)絡(luò)了。首先需要配置好網(wǎng)絡(luò),這時(shí)安全方面需要注意什么呢? 現(xiàn)在,也許你開始需要連入公司網(wǎng)絡(luò)了。首先需要配置好網(wǎng)絡(luò),這時(shí)安全方面需要注意什么呢?個(gè)人計(jì)算機(jī)的 IP 地址應(yīng)設(shè)置為自動(dòng)獲取方式,不能擅自配置固定 IP 地址,否則可能引起網(wǎng)絡(luò)沖突,影響公司網(wǎng)絡(luò)的安全運(yùn)行。公司的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為 TCP/IP。公司辦公網(wǎng)絡(luò)不得啟動(dòng)除公司標(biāo)準(zhǔn)協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議,如SPX/IPX、NETBIOS 等。禁止
9、普通員工在公司辦公網(wǎng)絡(luò)嚴(yán)禁安裝啟動(dòng) DNS、Wins、DHCP 等網(wǎng)絡(luò)服務(wù)。如果您的操作系統(tǒng)是WINDOWS SERVER 或 Unix 等服務(wù)器操作系統(tǒng),可要非常小心這一點(diǎn)呀!網(wǎng)絡(luò)設(shè)置好后,你就需要給您的計(jì)算機(jī)起一個(gè)名字,注意,可不能隨便起,您知道計(jì)算機(jī)的命名規(guī)則 網(wǎng)絡(luò)設(shè)置好后,你就需要給您的計(jì)算機(jī)起一個(gè)名字,注意,可不能隨便起,您知道計(jì)算機(jī)的命名規(guī)則嗎? 嗎?公司的計(jì)算機(jī)非常多,為了便于管理和維護(hù),公司要求計(jì)算機(jī)命名方式為:您的姓的
10、第一位拼音字母 +工號(hào)。如果您管理多臺(tái)計(jì)算機(jī),請(qǐng)?jiān)诠ぬ?hào)后加 A、 B 、C、 D ….個(gè)人能夠設(shè)置 個(gè)人能夠設(shè)置 FTP、Wins 等網(wǎng)絡(luò)服務(wù)嗎,為什么? 等網(wǎng)絡(luò)服務(wù)嗎,為什么?未經(jīng)批準(zhǔn),不得私自設(shè)置 WWW、FTP 以及 BBS、NEWS、DNS、Wins、DHCP 等各種形式的網(wǎng)絡(luò)服務(wù),更不能在公司網(wǎng)絡(luò)上運(yùn)行任何攻擊或破壞網(wǎng)絡(luò)服務(wù)的軟件。因?yàn)樵O(shè)置這類服務(wù)會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)行造成不良影響。如確實(shí)業(yè)務(wù)需要,不接入公司大網(wǎng)(如,僅在實(shí)驗(yàn)室小網(wǎng)
11、使用)同時(shí)不需要 IT 協(xié)助的服務(wù)申請(qǐng),提交“IS Authority Application”電子流進(jìn)行申請(qǐng),其余服務(wù)的申請(qǐng)通過 IT requirment 流程申請(qǐng)。三、人員安全 三、人員安全普通員工的職責(zé) 普通員工的職責(zé)作為普通員工,我在信息安全中的職責(zé)是什么? 作為普通員工,我在信息安全中的職責(zé)是什么?積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施,將遵守安全規(guī)定融入自己的日常工作行為中。在工作中,要有強(qiáng)烈的信息安全和保密意識(shí)
12、,要有職業(yè)的敏感性。有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其他安全隱患的行為。對(duì)于信息安全方面問題,應(yīng)該向誰咨詢或反饋? 對(duì)于信息安全方面問題,應(yīng)該向誰咨詢或反饋?您可以向直接向部門主管,信息安全專員咨詢或反饋;還可以通過公司的 IT 熱線(電話: +86-755-28560160,Notes: ithotline 12345,Email: ithotline@huawei.com)或信息安全問題受理電子流咨詢或反饋。管理
13、者的責(zé)任 管理者的責(zé)任作為管理者,我在信息安全中的責(zé)任有哪些? 作為管理者,我在信息安全中的責(zé)任有哪些?各級(jí)部門的一把手是本部門信息安全的第一責(zé)任人。負(fù)責(zé)信息安全管理規(guī)定在本部門的推行和落實(shí)。對(duì)本部門人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任。各級(jí)主管應(yīng)負(fù)責(zé)本部門哪些與信息安全相關(guān)的活動(dòng)? 各級(jí)主管應(yīng)負(fù)責(zé)本部門哪些與信息安全相關(guān)的活動(dòng)?各級(jí)主管應(yīng)負(fù)責(zé)本部門所有與信息安全相關(guān)的活動(dòng)。具體有:確定各個(gè)資產(chǎn)、各個(gè)系統(tǒng)的管理員,使該管理員對(duì)該資產(chǎn)、系統(tǒng)的安全負(fù)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
評(píng)論
0/150
提交評(píng)論