《2022年2022年华为保密制度范文》由会员分享,可在线阅读,更多相关《2022年2022年华为保密制度范文(47页珍藏版)》请在金锄头文库上搜索。
1、华为保密制度范文华为新员工入职时信息安全保密手册一、新员工入职信息安全须知新员工入职后,在信息安全方面有哪些注意事项?接受“信息安全与保密意识”培训;每年应至少参加一次信息安全网上考试;办理员工卡;签署劳动合同(含保密职责);根据部门和岗位的需要签署保密协议。员工入职后,需要办理员工卡,员工卡的意义和用途是什么?工卡是公司员工的 _ 明,所有进入华为公司的人员, 在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页
2、,共 47 页 - - - - - - - - - 卡不仅关系到公司形象及安全,还关系到员工本人的切身利益,一定要妥善保管。公司信息安全方面的规定都有哪些?在哪里可以查到信息安全的有关管理规定?网络 _ 在参考国际安全标准BS7799和在顾问的帮助下,制订了一套比较完整的信息安全方面的管理规定,其中与普通员工关系密切的有信息保密管理规定、个人计算机安全管理规定、信息交流管理规定、病毒防治管理规定、办公区域安全管理规定、网络连接管理规定、信息安全奖惩管理规定、计算机物理设备安全管理规定、开发测试环境管理规定、供应商/ 合作商接待管理办法、外部人员信息安全管理规定、会议信息 安全管理规定和帐号和口
3、令标准等。这些管理规定都汇总在信息安全策略、标准和管理规定(即信息安全白皮书)中,并且在不断的修改和完善之中。在“IS Portal ”上您可以查到公司信息安全相关的所有信息,如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 47 页 - - - - - - - - - 各体系细化的信息安全管理规定, 可咨询本体系的信息安全专员。作为一名普通员工,应该如何做才能够符合公司信息安全要求?积极学习和遵守公司各
4、类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。在工作中,要有强烈的信息安全和保密意识, 要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全口令设置公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该怎么办?普通用户(公司一般员工均为普通用户)设置口令的最低标准主要有以下几条:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 47 页 - - - - - - - - - (1)口令长
5、度不能少于6 位且必须包含字母 (2)口令至少应包含一个数字字符另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特殊的字符。设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看xx 奥运会” 这一自己心中愿望的话,可以设置密码为WXqkxxayh ,或者用其他某段容易记住的字符串,稍加改造作为口令, 如一个换过特殊字符的网站地址等,这 样的口令非常好记,也非常难猜。如果没有设置口令会带来哪些危害?对系统不设口令就像银行存折没有密码一样,是非常危险的。 (1)如果不设开机口令, 那么他人可轻松启动或重
6、新启动系统,从而操作您的计算机,还可通过在CMOS 中给机器设置开机口令,让您无法使用计算机; (2) 便携机若不设硬盘口令,那么只要将您的硬盘接到别的计算机中,硬盘上所有资料就会一览无余的呈现出来;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 47 页 - - - - - - - - - (3)如果不设屏幕保护口令, 当您离开时,其他人可以轻易的进入、使用您的计算机,将您的文件删除或发送出去; (4)共享文件夹时如果不设口令, 任何能够和您计算机相连的人不需授权,均可
7、拿走你共享的资料。软件安装为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要立即完成? (1)需要首先加入公司China 域,登陆网址 win2khelp.huawei./下载加入域的工具JoinDomain.exe 。 (2)需要立即安装操作系统的安全补丁,可以从各地文件服务器指定路径下载,如总部路径为 lg-fsRootSoftwareSystem$Patch。 (3)需要立即安装 Symantec防病毒软件,可以从各地文件服务器指定路径下载,如总部路径为lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。名师资料总结 -
8、 - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 47 页 - - - - - - - - - (4)需要马上设定屏幕保护程序,并启用密码保护,注意等待时间不能大于 10 分钟。 (5) 设置开机口令,操作系统( administrator)口令,如果是便携机还应设置硬盘口令。 (6)设置 Notes 邮箱 10 分钟内自动锁定。 (7) 需安装 SPES 、ACC ,可登陆网址 spes.huawei./下载安装最新版 SPES 客户端软件;可登陆a.huawei./ 下载安装最新版 A
9、CC 客户端软件。以上措施完成后,请运行ACC 进行自检,保证没有红色违规项。如有疑惑,可以咨询IT hotline(Tel:+86-755-28560160)什么是非标准软件?要使用非标准软件,应如何申请?非标软件是针对标准软件来定义的,对于公司普通员工来说,凡是 IT 桌面标准、研发工具标准之外的软件均属于非标软件,如游戏、不含在 IT 及研发标准内的或自由软件、影名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 47 页 - - - - - - - - - 响网络安全
10、的工具软件等等。原则上非标软件不可以随便使用,若工作有需要,必须填写“IT 资产申请”电子流,经审批后使用。对于涉 及安全的工具软件, 还需填写“IS Authority Application”中的“网络安全软件申请”电子流。我自己购买了一套软件,想安装在公司的计算机上,不知是否可以?不可以。常用办公软件在公司文件服务器上都有相应的安装软件,比如 IE、Lotus Notes 、Office 等等,需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购买的软件,因为: (1)存在版权问题; (2)购买的软件未经公司测试, 不能保证可靠稳定运行和正常维护; (3)更为严重的是,还可能因
11、购买的软件中带有木马、病毒程序、软件留有后门等给公司网络安全带来隐患。计算机维修 / 使用计算机发生故障需要修理时,应该注意哪些事项? 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 47 页 - - - - - - - - - 员工应该要求维修人员尽量在公司内进行维修,并且监督整个维修过程。当维修人员需要将计算机带出公司维修时,为了防止泄密,一定要记得拆卸下硬盘,并存放在公司内的保密柜等安全的地方。计算机使用方面应注意哪些事项? (1)只有在因工作需要进行远程数据维护的
12、时候,在保证物理上与公司的内部网络断开的情况下,经过部门二级主管和网络 _ 批准后才能在办公区拨号上网。 (2)私自转借计算机可能造成泄密隐患,因此未经批准, 员工不得转借计算机。 (3)对特殊存储设备及其介质(如USB )的使用,需要走“ IS Authority Application”电子流申请。 (4)私自使用计算机进行刻录、 扫描存在较大信息安全隐患, 因此,刻录和扫描的需求须经审批后,由专人负责操作。 (5)公司配置给您的机器是公司的标准配置,未经批准,不得私自安装任何标准配置外的配件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -
13、 - - - - 名师精心整理 - - - - - - - 第 8 页,共 47 页 - - - - - - - - - 网络配置和使用现在,也许你开始需要连入公司网络了。首先需要配置好网络,这时安全方面需要注意什么呢?个人计算机的 IP 地址应设置为自动获取方式, 不能擅自配置固定IP 地址,否则可能引起网络冲突,影响公司网络的安全运行。公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX、NETBIOS 等。禁止普通员工在公司办公网络严禁安装启动DNS 、Wins、DHCP 等网络服务。如果您的操作系统是 WINDOWS SERVER或
14、 Unix 等服务器操作系统,可要非常小心这一点呀!网络设置好后,你就需要给您的计算机起一个名字,注意,可不能随便起,您知道计算机的命名规则吗?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 47 页 - - - - - - - - - 公司的计算机非常多,为了便于管理和维护,公司要求计算机命名方式为:您的姓的第一位拼音字母 + 工号。 如果您管理多台计算机,请在工号后加 A、 B 、C、 D ?. 个人能够设置 FTP 、Wins等网络服务吗,为什么?未经批准,不得私自
15、设置、 FTP以及 BBS 、NEWS、DNS 、Wins、DHCP等各种形式的网络服务, 更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。如确实业务需要,不接入公司大网(如,仅在实验室小网使用)同时不需要 IT 协助的服务申请, 提交“IS Authority Application”电子流进行申请,其余服务的申请通过IT requirment流程申请。三、人员安全普通员工的职责作为普通员工,我在信息安全中的职责是什么?积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。名师资料总结 - - -精品资料欢
16、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 47 页 - - - - - - - - - 在工作中,要有强烈的信息安全和保密意识, 要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为。对于信息安全方面问题,应该向谁咨询或反馈?您可以向直接向部门主管,信息安全专员咨询或反馈;还可以通过公司的 IT 热线 (电话: +86-755-28560160, Notes: ithotline 12345,Email: ithotlinehuawei.)或信息安全问题受理电子
17、流咨询或反馈。管理者的责任作为管理者,我在信息安全中的责任有哪些?各级部门的一把手是本部门信息安全的第一责任人。负责信息安全管理规定在本部门的推行和落实。对本部门人员的违规事件承担领导责任。各级主管应负责本部门哪些与信息安全相关的活动?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 47 页 - - - - - - - - - 各级主管应负责本部门所有与信息安全相关的活动。具体有:确定各个资产、各个系统的管理员,使该管理员对该资产、系统的安全负责;在本部门内对员工进行培
18、训、教育和宣传,使本部门每个员工都遵守公司的信息安全策略、 标准和管理规定,报告信息安全隐患、漏洞或事故,树立主动保护公司信息资产的意识。员工出差在出差时,若需携带保密资料,应注意哪些事项?应注意如下事项: (1)非因公外出时绝对不能携带绝密资料。 (2)因公外出只允许携带工作相关文档,携带外出的保密资料需首先通过审批,在离开公司时出示经过审批的有效凭证; (3)出差前请确认出差目的地的网络情况,如果完全无法接入网络,请确认便携机上使用RMS 加密的 Office文档至少在本机上打开过一次。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
19、 - - 名师精心整理 - - - - - - - 第 12 页,共 47 页 - - - - - - - - - (4)绝密级别的资料在出差期间必须随身携带,妥善保管; (5)一般情况下,乘坐飞机、火车等公共交通工具时,含有保密信息的便携机等移动存储设备需随身携带,不能托运(但若与当地法律法规冲突,则以当地法律法规为准); (6)从酒店外出时,如确实无法随身携带,应将便携机、保密文件存放在保密柜中,不要交酒店前台保管; (7)应做好访问控制的设置, 如给便携机设置开机、 屏保和硬盘口令等。岗位调动由于工作需要,在进行工作交接时,应注意哪些信息安全问题?进行交接时,应注意做好以下几方面的工作:
20、 (1)保密信息的移交和清理; (2)应用系统帐号与权限的移交和清理;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 47 页 - - - - - - - - - (3)归还办公室、机房等的钥匙。员工调动部门后,如何处理与新岗位工作职责无关的文档?在工作交接完毕后, 应及时、 _ 地删除或销毁您仍持有的所有与新岗位工作无关的文档, 删除或销毁的方式必须符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等。 如在新岗位需继续保留原岗位保密信息,
21、一定要经过保密信息所有人批准。信息安全奖惩规定信息安全奖励分为几个等级?具体的奖励办法是什么?根据对公司信息安全的贡献大小,共分为三个等级。一等奖:举报泄密、窃密或其他严重损害公司利益事件的人员,根据具体情况给予2000元以上的奖励,并记入关键事件库。对举报人员只奖励,不公布。华为新员工入职时信息安全保密手册名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 47 页 - - - - - - - - - 一、新员工入职信息安全须知新员工入职后,在信息安全方面有哪些注意事项?
22、接受“信息安全与保密意识”培训;每年应至少参加一次信息安全网上考试;办理员工卡;签署劳动合同(含保密职责);根据部门和岗位的需要签署保密协议。员工入职后,需要办理员工卡,员工卡的意义和用途是什么?工卡是公司员工的 _ 明,所有进入华为公司的人员, 在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全,还关系到员工本人的切身利益,一定要妥善保管。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 47 页 - - - - - - -
23、- - 公司信息安全方面的规定都有哪些?在哪里可以查到信息安全的有关管理规定?网络 _ 在参考国际安全标准BS7799和在顾问的帮助下,制订了一套比较完整的信息安全方面的管理规定,其中与普通员工关系密切的有信息保密管理规定、个人计算机安全管理规定、信息交流管理规定、病毒防治管理规定、办公区域安全管理规定、网络连接管理规定、信息安全奖惩管理规定、计算机物理设备安全管理规定、开发测试环境管理规定、供应商/ 合作商接待管理办法、外部人员信息安全管理规定、会议信息 安全管理规定和帐号和口令标准等。这些管理规定都汇总在信息安全策略、标准和管理规定(即信息安全白皮书)中,并且在不断的修改和完善之中。在“I
24、S Portal ”上您可以查到公司信息安全相关的所有信息,如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全管理规定, 可咨询本体系的信息安全专员。作为一名普通员工,应该如何做才能够符合公司信息安全要求?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 47 页 - - - - - - - - - 积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。在工作中,要有强烈的信息安全和保密意识, 要
25、有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全口令设置公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该怎么办?普通用户(公司一般员工均为普通用户)设置口令的最低标准主要有以下几条: (1)口令长度不能少于6 位且必须包含字母 (2)口令至少应包含一个数字字符名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 47 页 - - - - - - - - - 另外,一个好的口令除了符合口令的最低标准外,最
26、好还应包含大小写字母和特殊的字符。设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看xx 奥运会” 这一自己心中愿望的话,可以设置密码为WXqkxxayh ,或者用其他某段容易记住的字符串,稍加改造作为口令, 如一个换过特殊字符的网站地址等,这 样的口令非常好记,也非常难猜。如果没有设置口令会带来哪些危害?对系统不设口令就像银行存折没有密码一样,是非常危险的。 (1)如果不设开机口令, 那么他人可轻松启动或重新启动系统,从而操作您的计算机,还可通过在CMOS 中给机器设置开机口令,让您无法使用计算机; (2) 便携机
27、若不设硬盘口令,那么只要将您的硬盘接到别的计算机中,硬盘上所有资料就会一览无余的呈现出来; (3)如果不设屏幕保护口令, 当您离开时,其他人可以轻易的进入、使用您的计算机,将您的文件删除或发送出去;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 47 页 - - - - - - - - - (4)共享文件夹时如果不设口令, 任何能够和您计算机相连的人不需授权,均可拿走你共享的资料。软件安装为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要立即完成? (1)需要
28、首先加入公司China 域,登陆网址 win2khelp.huawei./下载加入域的工具JoinDomain.exe 。 (2)需要立即安装操作系统的安全补丁,可以从各地文件服务器指定路径下载,如总部路径为 lg-fsRootSoftwareSystem$Patch。 (3)需要立即安装 Symantec防病毒软件,可以从各地文件服务器指定路径下载,如总部路径为lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。 (4)需要马上设定屏幕保护程序,并启用密码保护,注意等待时间不能大于 10 分钟。名师资料总结 - - -精品资料欢迎下载
29、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 47 页 - - - - - - - - - (5) 设置开机口令,操作系统( administrator)口令,如果是便携机还应设置硬盘口令。 (6)设置 Notes 邮箱 10 分钟内自动锁定。 (7) 需安装 SPES 、ACC ,可登陆网址 spes.huawei./下载安装最新版 SPES 客户端软件;可登陆a.huawei./ 下载安装最新版 ACC 客户端软件。以上措施完成后,请运行ACC 进行自检,保证没有红色违规项。如有疑惑,可以咨询IT ho
30、tline(Tel:+86-755-28560160)什么是非标准软件?要使用非标准软件,应如何申请?非标软件是针对标准软件来定义的,对于公司普通员工来说,凡是 IT 桌面标准、研发工具标准之外的软件均属于非标软件,如游戏、不含在 IT 及研发标准内的或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用,若工作有需要,必须填写“IT 资产申请”电子流,经审批后使用。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 47 页 - - - - - - - -
31、- 对于涉 及安全的工具软件, 还需填写“IS Authority Application”中的“网络安全软件申请”电子流。我自己购买了一套软件,想安装在公司的计算机上,不知是否可以?不可以。常用办公软件在公司文件服务器上都有相应的安装软件,比如 IE、Lotus Notes 、Office 等等,需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购买的软件,因为: (1)存在版权问题; (2)购买的软件未经公司测试, 不能保证可靠稳定运行和正常维护; (3)更为严重的是,还可能因购买的软件中带有木马、病毒程序、软件留有后门等给公司网络安全带来隐患。计算机维修 / 使用计算机发生故障
32、需要修理时,应该注意哪些事项? 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 47 页 - - - - - - - - - 员工应该要求维修人员尽量在公司内进行维修,并且监督整个维修过程。当维修人员需要将计算机带出公司维修时,为了防止泄密,一定要记得拆卸下硬盘,并存放在公司内的保密柜等安全的地方。计算机使用方面应注意哪些事项? (1)只有在因工作需要进行远程数据维护的时候,在保证物理上与公司的内部网络断开的情况下,经过部门二级主管和网络 _ 批准后才能在办公区拨号上网
33、。 (2)私自转借计算机可能造成泄密隐患,因此未经批准, 员工不得转借计算机。 (3)对特殊存储设备及其介质(如USB )的使用,需要走“ IS Authority Application”电子流申请。 (4)私自使用计算机进行刻录、 扫描存在较大信息安全隐患, 因此,刻录和扫描的需求须经审批后,由专人负责操作。 (5)公司配置给您的机器是公司的标准配置,未经批准,不得私自安装任何标准配置外的配件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 47 页 - - - -
34、 - - - - - 网络配置和使用现在,也许你开始需要连入公司网络了。首先需要配置好网络,这时安全方面需要注意什么呢?个人计算机的 IP 地址应设置为自动获取方式, 不能擅自配置固定IP 地址,否则可能引起网络冲突,影响公司网络的安全运行。公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX、NETBIOS 等。禁止普通员工在公司办公网络严禁安装启动DNS 、Wins、DHCP 等网络服务。如果您的操作系统是 WINDOWS SERVER或 Unix 等服务器操作系统,可要非常小心这一点呀!网络设置好后,你就需要给您的计算机起一个名字,注
35、意,可不能随便起,您知道计算机的命名规则吗?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 47 页 - - - - - - - - - 公司的计算机非常多,为了便于管理和维护,公司要求计算机命名方式为:您的姓的第一位拼音字母 + 工号。 如果您管理多台计算机,请在工号后加 A、 B 、C、 D ?. 个人能够设置 FTP 、Wins等网络服务吗,为什么?未经批准,不得私自设置、 FTP以及 BBS 、NEWS、DNS 、Wins、DHCP等各种形式的网络服务, 更不能
36、在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。如确实业务需要,不接入公司大网(如,仅在实验室小网使用)同时不需要 IT 协助的服务申请, 提交“IS Authority Application”电子流进行申请,其余服务的申请通过IT requirment流程申请。三、人员安全普通员工的职责作为普通员工,我在信息安全中的职责是什么?积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -
37、- - - - - - 第 24 页,共 47 页 - - - - - - - - - 在工作中,要有强烈的信息安全和保密意识, 要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为。对于信息安全方面问题,应该向谁咨询或反馈?您可以向直接向部门主管,信息安全专员咨询或反馈;还可以通过公司的 IT 热线 (电话: +86-755-28560160, Notes: ithotline 12345,Email: ithotlinehuawei.)或信息安全问题受理电子流咨询或反馈。管理者的责任作为管理者,我在信息安全中的责任有哪些?各级部门的一把手是本部门信息安全
38、的第一责任人。负责信息安全管理规定在本部门的推行和落实。对本部门人员的违规事件承担领导责任。各级主管应负责本部门哪些与信息安全相关的活动?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页,共 47 页 - - - - - - - - - 各级主管应负责本部门所有与信息安全相关的活动。具体有:确定各个资产、各个系统的管理员,使该管理员对该资产、系统的安全负责;在本部门内对员工进行培训、教育和宣传,使本部门每个员工都遵守公司的信息安全策略、 标准和管理规定,报告信息安全隐患、漏洞
39、或事故,树立主动保护公司信息资产的意识。员工出差在出差时,若需携带保密资料,应注意哪些事项?应注意如下事项: (1)非因公外出时绝对不能携带绝密资料。 (2)因公外出只允许携带工作相关文档,携带外出的保密资料需首先通过审批,在离开公司时出示经过审批的有效凭证; (3)出差前请确认出差目的地的网络情况,如果完全无法接入网络,请确认便携机上使用RMS 加密的 Office文档至少在本机上打开过一次。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页,共 47 页 - - - - -
40、 - - - - (4)绝密级别的资料在出差期间必须随身携带,妥善保管; (5)一般情况下,乘坐飞机、火车等公共交通工具时,含有保密信息的便携机等移动存储设备需随身携带,不能托运(但若与当地法律法规冲突,则以当地法律法规为准); (6)从酒店外出时,如确实无法随身携带,应将便携机、保密文件存放在保密柜中,不要交酒店前台保管; (7)应做好访问控制的设置, 如给便携机设置开机、 屏保和硬盘口令等。岗位调动由于工作需要,在进行工作交接时,应注意哪些信息安全问题?进行交接时,应注意做好以下几方面的工作: (1)保密信息的移交和清理; (2)应用系统帐号与权限的移交和清理;名师资料总结 - - -精品
41、资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页,共 47 页 - - - - - - - - - (3)归还办公室、机房等的钥匙。员工调动部门后,如何处理与新岗位工作职责无关的文档?在工作交接完毕后, 应及时、 _ 地删除或销毁您仍持有的所有与新岗位工作无关的文档, 删除或销毁的方式必须符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等。 如在新岗位需继续保留原岗位保密信息,一定要经过保密信息所有人批准。信息安全奖惩规定信息安全奖励分为几个等级?具体的奖励办法是什么?根据
42、对公司信息安全的贡献大小,共分为三个等级。一等奖:举报泄密、窃密或其他严重损害公司利益事件的人员,根据具体情况给予2000元以上的奖励,并记入关键事件库。对举报人员只奖励,不公布。第一节 总 则名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 28 页,共 47 页 - - - - - - - - - 第一条 为保护公司秘密、 维护公司利益, 根据国家有关法律及结合公司实际,制定本制度。第二条 本规定是规范公司安全保密行为、 安全保密工作的依据和行为准则。第三条 公司秘密是关系公司权力
43、和利益, 依照程序只允许特定时空范围的人员知悉的事项,包括但不限于技术秘密、财务、人事和其他商业机密。 技术秘密是指能为公司带来经济利益、具有实用性的技术信息、设计方案等,包括但不限于:技术文档、体系文件、操作规程、知识产权等等。财务秘密包括但不限于公司经营的财务、资产及相关统计数字。 人事秘密主要是与公司人力资源现状、招聘计划员工隐私、劳资状况等相关的信息。包括但不限于:人事档案、合同、协议、职员工资性收入、招聘计划等。日常秘密主要包括不限于:日常文件文档、资料等。商业秘密包括但不限于:客户 _ 、定价政策、财务资料、客户资料、市场推广计划,等等。第四条 公司所有职员、 外派人员都有保守公司
44、秘密的义务。接触到公司秘密的高级管理人员,如:管理人员、技术人员、财务人员、秘 书等负有特别的保秘责任。第二节 保密范围和密级确定名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 29 页,共 47 页 - - - - - - - - - 第五条 公司秘密包括本制度第三条规定的及下列秘密事项: (一)公司重大决策中的秘密事项; (二)公司尚未付诸实施的经营战略、方向、规划及决策等; (三)公司内部掌握的合同、协议、意见书及可行性报告; (四)公司财务预决算报告及各类财务报表、统计报表;
45、 (五)公司职员人事档案,工资性、劳务性收入及资料; (六)公司科研专有技术、专利、知识产权、工程设计、等等; (七)其他经公司确定应当保密的事项。第七条 公司秘密的密级分为“绝密”、 “机密”、“秘密”三级。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 30 页,共 47 页 - - - - - - - - - 绝密是最重要的公司秘密,泄露会使公司权益和利益遭受特别严重损害 ; 机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重损害 ; 秘密是一般的公司秘密,泄露会使公司权力
46、和利益遭受损害。第八条秘级的确定: (一)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料、技术专利等为绝密级; (二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级 ; (三)公司人事档案、合同、协议、职员工资性收入、尚未进入市3 场或尚未公开的各类信息为秘密级。第九条名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 31 页,共 47 页 - - - - - - - - - 秘密级别由归口管理部室依据第七条确定,并确定保密期限:分永久、长期、短期,
47、一般与密级相对应,特殊情况外标明。保密期限届满,自行解密。第十条发现已经或者可能泄露秘密时,应立即采取补救措施并报告主管部室或公司领导;主管部室或领导接到报告,应及时处理。第十一条本制度规定的泄密是指下列行为之一: (一)使秘密被不应知悉者知悉的; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 32 页,共 47 页 - - - - - - - - - (二)使秘密超出接触限定范围, 不能证明未被不应知悉者知悉的。第二章 日常保密管理规定第十二条日常保密包括但不限于文印文档、 资料
48、、 人事及其他保密事项等。办公室为日常保密工作归口管理部室。办公室主要保密职责: (一)根据法律及上级公司规定,结合公司实际制定安全保密管理规定,并监督实施; (二)负责组织宣传安全保密管理规定、制度,组织培训学习公司有关保密安全条例; (三)制定并落实人事、档案保密管理措施; (四)配合其他部室完成技术、财务、商业等保密的管理、监督和检查工作; (五)严格机要、文印人员、招聘选拔;4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 33 页,共 47 页 - - - - - - -
49、 - - (六)对安全保密突发事件应急处理,日常安全保密工作的监督;协助公司领导完成保密工作检查、奖惩及与之相关的活动等; (七)承办上级领导交办的其他保密事项。第十三条日常保密工作,各部室、各岗位应做到: (一)领导干部、部室负责人、专业组长:增强保密意识、以身作则,模范遵守保密规定,落实保密责任。做到:不泄露知悉的公司秘密;不在无保密保障的场所阅办秘密文件、资料;不在家属、亲友、熟人和其他无关人员面前谈论公司秘密事项;不携带秘密文件、 资料参加社交活动;不在出访、考察等外事活动中携带秘密文件、资料;阅办完秘密文件及时清退、归档;审校、签发文件及稿件时,要把好定密关;下级发生泄密问题后,及时
50、上报、设法补救,不掩盖包庇。 (二)员工应做到:不该说的秘密不说;不该问的秘密不问;不该看的秘密不看;不该记录的秘密不记录;不在非保密本上记录秘密;不在公共场所和家属、子女、亲友面前谈论公司秘密事项;不在不利于保密的地方存放秘密文件、资料;不携带秘密材料游览、参观、探亲、访友和出入公共场所;不在私人交往中泄露公司秘密。日常保密措施:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 34 页,共 47 页 - - - - - - - - - 第十四条健全收发文制度,各部室要有专人负责文件
51、、 设计图纸、技术档案等机密文件的管理和清退工作,发现秘级文件资料丢失、 被窃、泄密时,须立即报告,及时追查、力挽损失。第十五条档案管理按照质量管理体系文件中有关规定执行。第十六条送阅、传阅文件应做到:(一)呈送 _的文件,应进行登记, _ 批示后,应退还办公室,不应把批文直接交承办部室; (二)传阅文件采取直传方式,文秘人员应逐件登记送阅文人,阅后退回,要清点份数,阅文人之间不得横向传阅; (三)传阅的文件,不许随意抽取。第十七条有秘密内容的会议或活动,主办部门应采取措施:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精
52、心整理 - - - - - - - 第 35 页,共 47 页 - - - - - - - - - (一)选择具备保密条件的会议场所,严禁使用无线话筒传达密件或向室外扩音; (二)根据需要,限定参会人员的范围,指定参会人员; (三)依照规定使用会议设备和管理会议文件; (四)规定不准记录的会议内容,不得记录,不携带录音机进入会场录音;不以任何形式对外泄露会议秘密内容,会议结束后,要对会议场所进行保密检查;严禁滥印、复印会议秘密文件资料,确需要复制的须经批准。第十八条文印岗人员应该做到: (一)凡带密文件、合约书及其他需用印章的文件,没有领导签字不私自用印、复印。复印的秘密文件:需经批准后才能复
53、印;严格控制份数,复印件要按原件一样管理; (二)严格保管承印的秘密文稿、资料及有秘密内容的磁盘、录音笔等;对会议记录和有关文件、资料严加保管,及时立卷归档;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 36 页,共 47 页 - - - - - - - - - (三)严格遵守保密纪律,打印、复印涉密文稿的内容不得传播,不得让无关人员阅看,不私自多印留存; (四)打印的密件废页、图纸废页、蜡纸应及时处理,不让无关人员阅看;发现密件丢失或下落不明,要立即报告,并抓紧查找,采取补救措施
54、。定期检查、清理、清退、销毁文件;严防将秘密文件、资料和文件底稿随同旧报纸等出售。第十九条对于密级文件、资料设计图纸、方案、技术标准和其他物品,须采取保密措施: (一)非经批准,不得复制和摘抄;收发、传递和外出携带,由指 定人员担任,并采取必要的安全措施; (二)在设备完善的保险装置中保存; (三)如有与质量管理体系中规定相左之处,以后者为准。第二十条如有必要公司应与相关人员签订保密合同。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 37 页,共 47 页 - - - - - -
55、- - - 第三章商业保密管理规定第二十一条商业保密包括但不限于:客户信息、采购资料、定价政策、财务资料、进货渠道、投标信息、经营策略等。第二十二条经营部为商业保密的归口主管部门,办公室及其他部门配合经营部完成商业保密管理。经营部主要保密职责: (一)制定商业保密管理有关规范、制度,并组织实施、监督; (二)组织宣传、培训商业管理规定; (三)负责本部门保密管理工作,监督其他部门管理工作; (四)负责商业泄密事件的应急、调查、处理、处罚工作;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -
56、 第 38 页,共 47 页 - - - - - - - - - 第二十三条涉及公司商业秘密的合作、代理、交易合同或协议7 依据情况设置相关“保密条款”,限制对方行为。第二十四条经营部有关人员不可将商业秘密透露给任何第三方或用于合同目的以外的用途,离职、辞职时,要及时交出相关资料,同时不得泄露公司经营秘密; 不可在对外接受访问或者与任何第三方交流时泄露秘密内容。第四章财务保密管理规定第二十五条财务保密工作包括但不限于资产、 财务统计数字及工资及其他报表的保密。第二十六条名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理
57、 - - - - - - - 第 39 页,共 47 页 - - - - - - - - - 财务部为财务保密的归口主管部门,经营部、办公 室及其他部门配合财务部落实财务保密工作。财务部主要保密职责: (一)根据法律及上级单位规定,结合实际制定财务保密规范; (二)组织本部门员工学习并执行财务保密制度的有关规定; (三)负责组织宣传保密、安全管理规定、规范,组织培训学习公司有关保密安全规定; (四)负责本部门保密管理工作,监督其他部门管理工作; (五)负责财务泄密事件的应急、调查、处理、处罚工作;第五章技术专利、知识产权保护及信息保密管理规定第二十七条名师资料总结 - - -精品资料欢迎下载
58、- - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 40 页,共 47 页 - - - - - - - - - 技术专利、知识产权是重要无形资产,保护本单位的技术、信息秘密是每位职工的义务和责任,任何人不得利用职权和工作之便或采取不法手段泄漏、出售、转让本单位的技术秘密第二十八条技术质量部牵头对技术保密工作负总责,为技术专利、知识产权保护和信息保密工作归口管理部门,其他部室密切配合。 技术专家委员会、总工程师配合技术质量部, 做好技术专利、知识产权保护,监督、检查工作。技术质量部保密职责 (一)制订技术、科研研发、技术专利保密、
59、知识产权保护工作规划、计划,制定信息安全保密管理规定,负责划定技术密级等工作,并组织实施; (二)研究解决技术保密、知识产权及专利保护中的重要问题; (三)对各部室技术保密工作开展情况进行督促检查和总结评比,并负责对泄密、 失密事件的调查和处理, 对重大特大泄密事件上报及协同调查工作;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 41 页,共 47 页 - - - - - - - - - (四)组织职工学习技术保密的制度、上级保密规定,提高广大职工的保密意识; (五)负责技术安全、
60、知识产权(专利)侵权事件的查处和处罚。第二十九条对列入为本单位重大科技计划项目的计划任务书或者有关合同课题组成员 _的科技人员,在科研任务尚未结束前要求调离、辞职,并可能泄漏上技术秘密,损害本单位利益的,原则上不予批准。确需调离、辞职的,须签保密协议。第三十条承担保密义务的设计、研究人员依法享有因从事技术开发活动而获取相应报酬和奖励的权利。第三十一条本单位对外发布(表)新闻、通讯和报告作品,及文章时,不得涉及技术秘密的实质性内容,其稿件必须经技术保密主管部门审查,在确认不会造成泄密后,签字认可方可发表。第三十二条名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -
61、- - - - - - - - 名师精心整理 - - - - - - - 第 42 页,共 47 页 - - - - - - - - - 外单位人员、外商等来本单位培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的, 须报总经理批准, 接待参访的部门要有专人负责保密工作,并指定参观考察路线和范围。第三十三条对外合作项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。第三十四条技术质量部要健全各项信息保密管理制度,强化机房计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施,录有文件的软盘信息要妥善保管,严防丢失。 (一)保障公司计算机及其相关的配套设备、
62、设施的安全,保障信息的安全,保障计算机功能的正常发挥, 维护计算机信息系统的安全性。应及时发现安全隐患,及时提出解决方案,及时处理解决问题; (三)对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。 严禁将工作中的数据文档带离。 (四)OA系统要发布的数据内容要严格把关;技术质量部要将审名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 43 页,共 47 页 - - - - - - - - - 核后的内容准确、安全、即时地上传至托管服务器。 (五)加强计
63、算机系统的保密安全管理。对涉密与非保密计算机予以明确区分, 涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密。并采取身份认证、 存储传输加密、配置防视频泄密干扰器等措施加强保密防范。第三十五条属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管领导委托专人执行;采用电脑技术存取、处理、传递的公司秘密由技术质量部门负责保密。第三十六条设计室内、文印室、CAD 计算机房内,禁止无关人员逗留、参观,严禁会客。第三十七条知识产权、技术专利保护按照江苏中核华为知识产权、专利保护管理细则执行,详见附件。名师资料总结 - - -精品资料欢迎下载 - - -
64、 - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 44 页,共 47 页 - - - - - - - - - 第四章 安全管理制度第三十八条要害部位安全管理要求: (一)根据“谁主管、谁负责”原则,各部室一把手对本部、 室要 害部位管理负全面责任; (二)重要合同文本、设计图纸、招投标方案、贵重物品、现金、票证落实专人负责,责任人要认真做好保管、使用、防火、防盗、防潮、防爆、防鼠及保密工作,对要害部位认真按安全保卫保密要求落实人防、物防、技防措施,防范于未然; (三)建立要害部位管理呈报制度,要害部位管理责任追究制度,并建立要害部位处置
65、突发事件预案; (四)按规范要求对要害部位做好避雷、防爆措施及安全用电。结合业务工作中涉及国家秘密的各个环节,制定严格的保密防范措施,11 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 45 页,共 47 页 - - - - - - - - - 并组织实施。第五章罚则和奖则第三十九条公司对在安全保密工作中做出突出成绩的个人和部室给予奖励。第四十条对未按本规定进行管理或管理不善造成秘密泄漏的,除对直接责任者按规定给予相应处理外,还将追究所属部室主要名师资料总结 - - -精品资料欢迎
66、下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 46 页,共 47 页 - - - - - - - - - 负责人的责任,并对直接责任者和所属部室给予相应的经济处罚。第四十一条对无视本规定,以谋取个人或小集团利益为目、蓄意泄漏秘密的,造成重大损失和严重后果的,将依中华人民共和国刑法追究法律责任。内容仅供参考名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 47 页,共 47 页 - - - - - - - - -
