发布时间 : 星期五 文章华为信息安全手册更新完毕开始阅读
例会,可以选取部门公用会议室。
(2)会议结束后,要带走相关的会议资料,同时清理会议室场所(包括相关机器设
备上的电子件材料、白板上的板书信息、纸件材料等),保证会议信息的保密不
泄漏和会议室使用后的整洁。
什么情况下允许在公司外部开会?审批流程以及注意事项是什么?
如果是特别保密或敏感的会议建议在公司内的会议室召开。特殊情况下(比如时
间和空间条件限制、会议与会者的情况限制等)才可以在公司外部场所召开会议
,召开之前需要得到会议组织部门领导的批准。相关的注意事项是:
(1)会议召集人负责会议的信息安全。在会议前就应明确与会者名单;开会时确定
与会者的身份及其参会资格,比如,要求与会者佩戴工卡并核对签到等;会议期
间,会场的出入口应有专人看守;确认除主入口外,其他入口已经关闭或是有专
人看守。
(2)每位与会者应自觉将会议资料保管好,不得在离开会议现场时随意将其放置在
桌面上或是在人离开后放置在宾馆房间里,更不能将保密资料随手丢到酒店的垃
圾筐内。
(3)如果需要录音、录相或者拍照等,需要经过会议组织部门领导批准。 对于电话会议,还需要注意什么?
(1)召开电话会议时,电话会议的会议ID和密码等信息,一般情况下需要通过公司
的信息系统(Notes系统、Email系统等)发送,不能通过手机短信方式发送。如
果情况比较紧急或特殊,请通过点对点的电话方式告知。电话会议接入信息只能
发送给相关的与会人员。
(2)接入电话会议的人员,应到专用会议室接入会议系统; 如条件限制需在开放
办公区接入电话会议,应注意不要启用电话的免提功能。
(3)特别地,对于销售与服务体系,机密级以上的电话会议要求使用主叫呼出的安
全电话会议系统(接入码285-60789)。使用其他2个系统 (287-80999和285-
60888)时,电话会议的会议ID和密码等信息,必须分不同的方式发送,密码只能
通过电话语音通知,不能采用手机短信方 式发送;或可以采用附件方式通过邮件
发送,附件必须为OFFICE文档的RMS授权加密方式。如果情况比较紧急或特殊,可
通过点对点的电话方式告知。 网络安全 网络连接安全
所有计算机都必须安装SPES才能接入公司网络吗?Unix平台的机器怎么办?
所有需要接入公司网络访问公司应用的Windows平台的客户端设备都需要安装SPES
,包括但不限于公司内部人员管理的客户端设备、外包人员使用设备、供应商提
供测试设备、顾问或临时来访人员使用设备。
非Windows平台的设备不需要安装,但需要申请固定IP并通过审批才能保证策略实
施后正常接入公司网络。
个人能够设置FTP、Wins等网络服务吗,为什么?
未经批准,不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式
的网络服务,更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设
置这类服务会对网络正常运行造成不良影响。
如确实业务需要,不接入公司大网(如,仅在实验室小网使用)同时不需要IT协
助的服务申请,提交“IS Authority Application”电子流进行申请,其余服务
的申请通过IT requirment流程申请。
出差到办事处,需要在宾馆上网,需要注意什么来保证个人便携机的安全? 对于便携机的安全,一般从下面几个方面防范:
(1)安装和使用公司指定的个人防火墙,在外出差启动便携机时,也要把个人防火
墙启动。个人防火墙策略在通过公司指定的服务器下载安装时已经配置好,个人
不需要也不能改动个人防火墙策略。
(2)使用便携机收发电子邮件的附件时,下载和打开前要使用杀毒软件先杀毒。 (3)通过便携机访问公司Email系统时,网址输入格式推荐使用https代替http。 我是全球技术服务部工程师,需要填写研发的需求承诺电子流,这个电子流放在
研发区,我不能访问该如何办?
需要填写“NC帐号申请”电子流申请NC帐号,然后就可以使用NC服务器进行这类
业务的操作。
是否可以在公司的办公区使用无线上网服务?
公司所有办公区域目前没有开通无线上网服务。所以,在公司相关办公区域不能
无线上网,如果有业务需要,请使用公司的有线网络服务。
我因工作需要通过MODEM、ISDN等连接到外部网络,应该怎么做?
首先需要通过”IS Authority Application”电子流提交申请,获取MODEM、ISDN
等服务权限,没有经过批准不能私自使用MODEM、ISDN等服务。
获得MODEM、ISDN等网络连接批准后,在与外网连接前需要确保相关的机器和公司
网络是断开的。因为如果您的计算机同时连到公司网络和外部网络,外部 网络上
的人员很可能通过您的机算计访问公司内部网络,这样会对公司网络带来很大的
安全隐患,所以禁止在个人计算机与内部网络连接的情况下与外部网络通信。 如果在出差期间需要通过外网访问公司的相关系统和服务器时(比如Notes、
Email等系统),应该怎么办?公司VPN服务能够解决此类需求吗? 通过使用VPN网络可以满足此业务需求:
但出差前你需要提交“Token 管理电子流”申请Token卡并在便携机上安装
checkpoint客户端软件; 这样出差时你就可以从外网通过VPN访问公司资源了。
此时您只需要运行checkpoint软件,输入静态密码和Token卡产生的动态密码,通
过验证以 后,您就可以像在内网上一样使用公司的相关应用和服务了。
特别提示,公司禁止员工在处理工作邮件时使用公网上提供的免费邮箱,在外出
差或者公干时也要求员工使用公司提供的邮箱;在访问公司的Webmail系统时,网
址输入采用https形式,这样在信息传递时增加了一层加密保护的功能。 八、接待、对外合作和信息交流 对外接待和陪同
谁负责外部人员在公司的信息安全管理工作?
根据公司的信息安全管理策略,外部人员所服务或进行合作的接口部门的主管或
项目经理应该总体负责外部人员的信息安全管理工作。 我被部门指派陪同非公司人员,应注意些什么?
作为接口人,或说接待人,您引领供应商/合作商等人员进入特定公司区域,需经
主管该区域的部门负责人批准。供应商/合作商在上述区域活动时,您应全程陪同 。
来访人员携带便携机时,如不需要使用,您可协助其将便携机存放于门卫处;如
需携带便携机进入公司,您应注意不让来访人员独自在办公区域使用便携机。此
外您还应注意,供应商/合作商只能在经批准的办公区域进行本次业务相关的活动 。
因工作需要,向公司外人员发送保密信息有哪些注意事项? (1)向外部提供文档资料时,应遵照《信息保密管理规定》,首先获得接口部门主
管许可,然后向信息owner部门申请:
(2)发送的资料要加密,以防止保密信息泄密;发送绝密、机密级文件,发送的方
式范围、对象需经过信息所有人审批;
(3)保密信息必须加密发送并设置回执,如:口令、研究报告、开发信息和其他的
敏感数据;需事先与接收方签署保密协议。 信息交流
作为接待人员,对外接待交流中需要注意哪些信息安全事项?
(1) 接待人员不应向供应商/合作商透露业务范围之外的公司技术、商务情况,不
随意承诺,不在授权范围之外行事, 已经承诺和双方达成意向的事宜应当做正式
记录。
(2) 供应商/合作商需要查看公司文档、资料,按如下优先顺序提供: 查阅(不
借)->纸件借阅->电子档借阅。
(3) 向供应商/合作商提供含有公司保密信息的文件、资料或实物的,接待人应获
得部门主管批准,并与供应商/合作商签订保密协议后再行提供。 对外商务活动中,移动电话的使用有哪些安全注意事项?
(1)不能在电梯、汽车、餐厅、酒店大堂等公共场所接听重要电话,必须接听时请
到相对空旷或不易被窃听的地方;
(2)销服员工在商谈重要的商务问题时尽可能使用随机的固定电话,不能使用本人
名片上的移动电话和固定电话,若必须使用移动电话,则必须使用临时购买的预
付费卡。 签署保密协议
哪些情况需要对外签署保密协议?
华为公司与其他公司或个人之间在合作、雇佣、技术支持等有可能接触公司的保
密信息时需要签署保密协议。
对外签署保密协议有哪些注意事项?
(1)保密协议应首先使用公司模板,可从“法务之窗”Notes库获取。
(2)必须签署原件保密协议。在紧急情况下可以先签署复印件、传真件,后补签原