华为新员工入职时信息安全保密手册2849.docx

《华为新员工入职时信息安全保密手册2849.docx》由会员分享，可在线阅读，更多相关《华为新员工入职时信息安全保密手册2849.docx（37页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、华为新员员工入职职时信息息安全保保密手册册一、新员员工入职职信息安安全须知知新员工入入职后，在在信息安安全方面面有哪些些注意事事项？接受“信信息安全全与保密密意识”培训；每年应至至少参加加一次信信息安全全网上考考试；办理员工工卡；签署劳动动合同（含含保密职职责）；根据部门门和岗位位的需要要签署保保密协议议。员工入职职后，需需要办理理员工卡卡，员工工卡的意意义和用用途是什什么？工卡是公公司员工工的身份份证明，所所有进入入华为公公司的人人员，在在公司期期间一律律要正确确佩戴相相应的卡卡证。 工卡还还有考勤勤、门禁禁验证等等作用。 工卡不不仅关系系到公司司形象及及安全，还还关系到到员工本本人的切切身

2、利益益，一定定要妥善善保管。公司信息息安全方方面的规规定都有有哪些？在哪里里可以查查到信息息安全的的有关管管理规定定？网络安全全部在参参考国际际安全标标准BSS77999和在在顾问的的帮助下下，制订订了一套套比较完完整的信信息安全全方面的的管理规规定，其其中与普普通员工工关系密密切的有有信息息保密 管理规规定、个个人计算算机安全全管理规规定、信信息交流流管理规规定、病病毒防治治管理规规定、办办公区域域安全管管理规定定、网网络连接接管理规规定、信信息安全全奖 惩惩管理规规定、计计算机物物理设备备安全管管理规定定、开开发测试试环境管管理规定定、供供应商/合作商商接待管管理办法法、外外部人员员信息安

3、安全管理理规定、会会议信息息 安全全管理规规定和和帐号号和口令令标准等等。这些管理理规定都都汇总在在信息息安全策策略、标标准和管管理规定定（即即信息息安全白白皮书）中中，并且且在不断断的修改改和完善善之中。在“ISS Poortaal”上您可可以查到到公司信信息安全全相关的的所有信信息，如如信息安安全方面面的规定定、制度度、操作作手册、培培训胶片片、宣传传材料和和宣传案案例等。各体系细细化的信信息安全全管理规规定，可可咨询本本体系的的信息安安全专员员。作为一名名普通员员工，应应该如何何做才能能够符合合公司信信息安全全要求？积极学习习和遵守守公司各各类信息息安全管管理规定定和安全全措施，将将遵守

4、安安全规定定融入自自己的日日常工作作行为中中。在工作中中，要有有强烈的的信息安安全和保保密意识识，要有有职业的的敏感性性。有义务制制止他人人违规行行为或积积极举报报可能造造成泄密密、窃密密或其他他的安全全隐患。二、计算算机的安安全口令设置置公司规定定的口令令设置最最低标准准是什么么，每次次更换口口令，都都不容易易记住新新口令，该该怎么办办？普通用户户（公司司一般员员工均为为普通用用户）设设置口令令的最低低标准主主要有以以下几条条：(1)口口令长度度不能少少于6位位且必须须包含字字母(2)口口令至少少应包含含一个数数字字符符另外，一一个好的的口令除除了符合合口令的的最低标标准外，最最好还应应包含

5、大大小写字字母和特特殊的字字符。设置简单单的口令令不安全全，而复复杂的口口令又不不容易记记住。建建议您用用自己心心中的一一句话的的拼音或或英语语语句的首首个字母母组合作作为密码码。如：就“我想去去看20008奥奥运会” 这一一自己心心中愿望望的话，可可以设置置密码为为WXqqk20008aayh，或或者用其其他某段段容易记记住的字字符串，稍稍加改造造作为口口令，如如一个换换过特殊殊字符的的网站地地址等，这这 样的的口令非非常好记记，也非非常难猜猜。如果没有有设置口口令会带带来哪些些危害？对系统不不设口令令就像银银行存折折没有密密码一样样，是非非常危险险的。(1)如如果不设设开机口口令，那那么他

6、人人可轻松松启动或或重新启启动系统统，从而而操作您您的计算算机，还还可通过过在CMMOS中中给机器器设置开开机口令令，让您您无法使使用计算算机；(2) 便携机机若不设设硬盘口口令，那那么只要要将您的的硬盘接接到别的的计算机机中，硬硬盘上所所有资料料就会一一览无余余的呈现现出来；(3)如如果不设设屏幕保保护口令令，当您您离开时时，其他他人可以以轻易的的进入、使使用您的的计算机机，将您您的文件件删除或或发送出出去；(4)共共享文件件夹时如如果不设设口令，任任何能够够和您计计算机相相连的人人不需授授权，均均可拿走走你共享享的资料料。软件安装装为了保证证计算机机安全，在在第一次次使用计计算机时时有哪几

7、几项安全全措施需需要立即即完成？(1)需需要首先先加入公公司Chhinaa域，登登陆网址址htttp:/m/下载载加入域域的工具具JoiinDoomaiin.eexe。(2)需需要立即即安装操操作系统统的安全全补丁，可可以从各各地文件件服务器器指定路路径下载载，如总总部路径径为lg-fsRoootSSofttwarreSSysttem$Paatchh。(3)需需要立即即安装SSymaanteec防病病毒软件件，可以以从各地地文件服服务器指指定路径径下载，如如总部路路径为lgg-fssRoootSofftwaareApppliccatiionSysstemm TooolssSeecurrityy

8、$vviruus。(4)需需要马上上设定屏屏幕保护护程序，并并启用密密码保护护， 注注意等待待时间不不能大于于10分分钟。(5) 设置开开机口令令，操作作系统（aadmiinisstraatorr）口令令，如果果是便携携机还应应设置硬硬盘口令令。(6)设设置Nootess邮箱110分钟钟内自动动锁定。(7) 需安装装SPEES、AACC，可可登陆网网址htttp:/sspess.huuaweei.ccom/下载安安装最新新版SPPES客客户端软软件；可可登陆hhttpp:/accc.huuaweei.ccom/下载安安装最新新版ACCC客户户端软件件。以上措施施完成后后，请运运行ACCC进行行

9、自检，保保证没有有红色违违规项。如如有疑惑惑，可以以咨询IIT hhotllinee（Teel：+86-7555-28856001600）什么是非非标准软软件？要要使用非非标准软软件，应应如何申申请？非标软件件是针对对标准软软件来定定义的，对对于公司司普通员员工来说说，凡是是IT桌桌面标准准、研发发工具标标准之外外的软件件均属于于非标软软件，如如游戏、不不含在IIT及研研发标准准 内的的免费或或自由软软件、影影响网络络安全的的工具软软件等等等。原则则上非标标软件不不可以随随便使用用，若工工作有需需要，必必须填写写“IT资资产申请请”电子流流，经审审批后使使用。对对于涉 及安全全的工具具软件，还

10、还需填写写“IS Autthorrityy Apppliicattionn”中的“网络安安全软件件申请”电子流流。我自己购购买了一一套软件件，想安安装在公公司的计计算机上上，不知知是否可可以？不可以。常常用办公公软件在在公司文文件服务务器上都都有相应应的安装装软件，比比如IEE、Lootuss Nootess、Offficce 等等等，需需要安装装时可直直接连到到办公所所在地文文件服务务器上安安装。不不要安装装自己购购买的软软件，因因为：(1)存存在版权权问题；(2)购购买的软软件未经经公司测测试，不不能保证证可靠稳稳定运行行和正常常维护；(3)更更为严重重的是，还还可能因因购买的的软件中中带

11、有木木马、病病毒程序序、软件件留有后后门等给给公司网网络安全全带来隐隐患。计算机维维修/使使用计算机发发生故障障需要修修理时，应应该注意意哪些事事项?员工应该该要求维维修人员员尽量在在公司内内进行维维修，并并且监督督整个维维修过程程。当维维修人员员需要将将计算机机带出公公司维修修时，为为了防止止泄密，一一定要记记得拆卸卸下硬盘盘，并存存放在公公司内的的保密柜柜等安全全的地方方。计算机使使用方面面应注意意哪些事事项？(1)只只有在因因工作需需要进行行远程数数据维护护的时候候，在保保证物理理上与公公司的内内部网络络断开的的情况下下，经过过部门二二级主管管和网络络安全部部批准后后才能在在办公区区拨号

12、上上网。(2)私私自转借借计算机机可能造造成泄密密隐患，因因此未经经批准，员员工不得得转借计计算机。(3)对对特殊存存储设备备及其介介质（如如USBB）的使使用，需需要走“IS Autthorrityy Apppliicattionn”电子流流申请。(4)私私自使用用计算机机进行刻刻录、扫扫描存在在较大信信息安全全隐患，因因此，刻刻录和扫扫描的需需求须经经审批后后，由专专人负责责操作。(5)公公司配置置给您的的机器是是公司的的标准配配置，未未经批准准，不得得私自安安装任何何标准配配置外的的配件。网络配置置和使用用现在，也也许你开开始需要要连入公公司网络络了。首首先需要要配置好好网络，这这时安全

13、全方面需需要注意意什么呢呢？个人计算算机的IIP地址址应设置置为自动动获取方方式，不不能擅自自配置固固定IPP地址，否否则可能能引起网网络冲突突，影响响公司网网络的安安全运行行。公司的网网络标准准协议为为TCPP/IPP。公司司办公网网络不得得启动除除公司标标准协议议外的任任何其他他网络协协议，如如SPXX/IPPX、NNETBBIOSS等。禁止普通通员工在在公司办办公网络络严禁安安装启动动DNSS、Wiins、DDHCPP等网络络服务。如如果您的的操作系系统是WWINDDOWSS SEERVEER或UUnixx等服务务器操作作系统，可可要非常常小心这这一点呀呀！网络设置置好后，你你就需要要给

14、您的的计算机机起一个个名字，注注意，可可不能随随便起，您您知道计计算机的的命名规规则吗？公司的计计算机非非常多，为为了便于于管理和和维护，公公司要求求计算机机命名方方式为：您的姓姓的第一一位拼音音字母 +工号号。如果果您管理理多台计计算机，请请在工号号后加AA、 BB 、CC、 DD .个人能够够设置FFTP、WWinss等网络络服务吗吗，为什什么？未经批准准，不得得私自设设置WWWW、FFTP以以及BBBS、NNEWSS、DNNS、WWinss、DHHCP等等各种形形式的网网络服务务，更不不能在公公司网络络上运行行任何攻攻击或破破坏网络络服务的的软件。因因为设置置这类服服务会对对网络正正常运

15、行行造成不不良影响响。如确实业业务需要要，不接接入公司司大网（如如，仅在在实验室室小网使使用）同同时不需需要ITT协助的的服务申申请，提提交“IS Autthorrityy Apppliicattionn”电子流流进行申申请，其其余服务务的申请请通过IIT rrequuirmmentt流程申申请。三、人员员安全普通员工工的职责责作为普通通员工，我我在信息息安全中中的职责责是什么么？积极学习习和遵守守公司各各类信息息安全管管理规定定和安全全措施，将将遵守安安全规定定融入自自己的日日常工作作行为中中。在工作中中，要有有强烈的的信息安安全和保保密意识识，要有有职业的的敏感性性。有义义务制止止他人违违

16、规行为为或积极极举报可可能造成成泄密、窃窃密或其其他安全全隐患的的行为。对于信息息安全方方面问题题，应该该向谁咨咨询或反反馈？您可以向向直接向向部门主主管，信信息安全全专员咨咨询或反反馈；还还可以通通过公司司的ITT热线（电电话: +866-7555-22856601660，NNotees: ithhotllinee 1223455，Emmaill: iithootliinehuaaweii.coom）或或信息安安全问题题受理电电子流咨咨询或反反馈。管理者的的责任作为管理理者，我我在信息息安全中中的责任任有哪些些？各级部门门的一把把手是本本部门信信息安全全的第一一责任人人。负责信息息安全管管理

17、规定定在本部部门的推推行和落落实。对本部门门人员的的违规事事件承担担领导责责任。各级主管管应负责责本部门门哪些与与信息安安全相关关的活动动？各级主管管应负责责本部门门所有与与信息安安全相关关的活动动。具体体有：确确定各个个资产、各各个系统统的管理理员，使使该管理理员对该该资产、系系统的安安全负责责；在本本部门内内对员工工 进行行培训、教教育和宣宣传，使使本部门门每个员员工都遵遵守公司司的信息息安全策策略、标标准和管管理规定定，报告告信息安安全隐患患、漏洞洞或事故故，树立立主动保保护公司司信息资资产的意意识。员工出差差在出差时时，若需需携带保保密资料料，应注注意哪些些事项？应注意如如下事项项：(

18、1)非非因公外外出时绝绝对不能能携带绝绝密资料料。(2)因因公外出出只允许许携带工工作相关关文档，携携带外出出的保密密资料需需首先通通过审批批，在离离开公司司时出示示经过审审批的有有效凭证证；(3)出出差前请请确认出出差目的的地的网网络情况况，如果果完全无无法接入入网络，请请确认便便携机上上使用RRMS加加密的OOffiice文文档至少少在本机机上打开开过一次次。(4)绝绝密级别别的资料料在出差差期间必必须随身身携带，妥妥善保管管；(5)一一般情况况下，乘乘坐飞机机、火车车等公共共交通工工具时，含含有保密密信息的的便携机机等移动动存储设设备需随随身携带带，不能能托运（但但若与当当地法律律法规冲

19、冲突，则则以当地地法律法法规为准准）；(6)从从酒店外外出时，如如确实无无法随身身携带，应应将便携携机、保保密文件件存放在在保密柜柜中，不不要交酒酒店前台台保管；(7)应应做好访访问控制制的设置置，如给给便携机机设置开开机、屏屏保和硬硬盘口令令等。岗位调动动由于工作作需要，在在进行工工作交接接时，应应注意哪哪些信息息安全问问题？进行交接接时，应应注意做做好以下下几方面面的工作作：(1)保保密信息息的移交交和清理理；(2)应应用系统统帐号与与权限的的移交和和清理；(3)归归还办公公室、机机房等的的钥匙。员工调动动部门后后，如何何处理与与新岗位位工作职职责无关关的文档档？在工作交交接完毕毕后，应应

20、及时、彻彻底地删删除或销销毁您仍仍持有的的所有与与新岗位位工作无无关的文文档，删删除或销销毁的方方式必须须符合公公司规定定，如要要使用碎碎纸机销销毁含保保密信息息的纸件件，而不不能直接接扔垃圾圾箱或用用手撕毁毁等。 如在新新岗位需需继续保保留原岗岗位保密密信息，一一定要经经过保密密信息所所有人批批准。信息安全全奖惩规规定信息安全全奖励分分为几个个等级？具体的的奖励办办法是什什么？根据对公公司信息息安全的的贡献大大小，共共分为三三个等级级。一等奖： 举报报泄密、窃窃密或其其他严重重损害公公司利益益事件的的人员，根根据具体体情况给给予20000元元以上的的奖励，并并记入关关键事件件库。对对举报人人

21、员只奖奖励，不不公布。二等奖： 勇于于制止他他人违规规行为或或及时向向信息安安全部反反馈可能能造成泄泄密、窃窃密或其其他安全全隐患的的人员，给给予5000-110000 元的的奖励，并并记入关关键事件件库。三等奖： 长期期遵守信信息安全全管理规规定的，在在信息安安全管理理中一贯贯良好的的部门或或个人给给予1000-5500元元奖励，并并记入关关键事件件库。信息安全全违规可可分为哪哪几个等等级？对于触犯犯国家法法律的，公公司会移移交国家家司法机机关依法法处理。此此外，则则根据违违规行为为的后果果、性质质以及违违规人的的主观意意愿，将将违规行行为分为为如下四四个等级级：一级：有有意盗窃窃、泄露露公

22、司保保密信息息，或有有意违反反信息安安全管理理规定，性性质严重重造成重重大损失失。二级：有有意违反反信息安安全管理理规定，性性质严重重或造成成损失。三级：无无意违反反信息安安全管理理规定，造造成公司司损失；或者有有意违反反信息安安全管理理规定，但但性质不不严重且且没有造造成严重重损失。四级：违违反信息息安全管管理规定定，性质质较轻，没没有造成成公司损损失。常见违规规行为（1）常常见四级级违规未经批准准，安装装非标准准软件未经批准准，拷贝贝、保存存工作无无关的文文档资料料等未经批准准，在公公司办公公区域摄摄像、摄摄影发送与工工作无关关文件(人数少少,性质质不严重重)没有安装装、运行行公司规规定的

23、防防病毒软软件，或或未设置置集中管管理没有设置置屏保口口令、开开机口令令、共享享口令、硬硬盘口令令（便携携机）、AAdmiinisstraatorr口令接待客人人时，未未按规定定进行陪陪同（2） 常见三三级违规规未经批准准，访问问游戏站站点未经批准准，拨号号上Innterrnett网无意启动动DHCCP服务务，影响响公司网网络正常常运行未经批准准，转借借信息系系统帐号号未经批准准，使用用特殊存存储设备备持有与本本岗位无无关的保保密文档档非正当渠渠道获取取或传递递保密文文档未经批准准，私自自将公司司保密文文档或信信息授予予未经授授权的任任何其他他人员（包包括公司司人员和和非公司司人员）系统管理理

24、员未按按公司规规定设置置相关系系统的安安全配置置标准（3） 常见二二级违规规发送与工工作无关关连环邮邮件访问不健健康网站站系统管理理员未经经正常流流程，私私自授予予系统权权限在公告栏栏发布与与工作无无关内容容或造成成泄密未经允许许，在各各种媒体体、公众众场合发发表与公公司有关关的评论论或言论论未经批准准，私自自转借个个人计算算机私自刻录录文档盗用他人人帐号非法收集集大量与与本岗位位工作无无关保密密文档（4） 常见一一级违规规未经批准准，系统统管理员员查看、传传播公司司业务敏敏感数据据编制或运运行黑客客程序编制或传传播病毒毒程序攻击公司司网络和和信息系系统窃取、盗盗卖公司司保密信信息四、文档档保

25、密信息保密密相关的的基本原原则和定定义访问保密密信息有有哪些基基本原则则？如何何理解这这些原则则？有三项基基本原则则：最小小授权原原则、审审批受控控原则、工工作相关关原则。(1)最最小授权权原则：就是授授予的权权限刚好好满足员员工的工工作需要要。(2)审审批受控控原则：就是要要严格控控制信息息的传递递过程和和扩散范范围，保保证做到到“先审批批，再获获取；先先登记，再再传递”。(3)工工作相关关原则：要求每每一位员员工只能能查阅与与本人工工作有关关的文档档，严禁禁员工私私自收集集、保存存与自己己工作无无关的文文档。对公司来来说，哪哪些信息息属保密密信息？公司对于于信息从从保密性性的维度度分为两两

26、大类：公开信信息和保保密信息息，既包包括公司司内部业业务运作作过程中中产生的的信息，也也包括客客户、供供应商、国国家政府府机关等等相关方方提供给给公司的的信息。(1)公公开信息息指可对对公司外外公开发发布的信信息，如如：公司司对外的的相关宣宣传资料料、产品品介绍资资料等。(2)保保密信息息指仅可可在一定定范围内内发布的的信息，如如果泄漏漏，可能能给公司司或相关关方造成成损失和和不良影影响。华为公司司的保密密信息是是怎样进进行密级级划分的的？保密信息息根据其其价值、内内容的敏敏感程度度、影响响及发放放范围不不同，划划分为绝绝密、机机密、秘秘密、内内部公开开等四个个级别。“绝密”信息是是指包含含公

27、司最最重要和和最敏感感的信息息，关系系公司未未来发展展的前途途和命运运，对公公司根本本利益有有着决定定性影响响的保密密信息。例例如公司司的年度度预算方方案、服服务销售售费用预预算等文文件。“机密”信息是是指包含含公司的的重要秘秘密，其其泄露会会使公司司的安全全和利益益遭受严严重损害害的保密密信息。例例如，客客户投资资计划、第第三方咨咨询报告告、未发发布的任任命文件件等。“秘密”信息是是指包含含公司一一般性信信息，其其泄露会会使公司司的安全全和利益益受到损损害的保保密信息息。例如如，供应应商选择择评估标标准、部部门审计计报告、部部门招聘聘计划等等文件。“内部公公开”信息是是指仅在在公司内内部或在

28、在公司某某一部门门内部公公开，向向外扩散散有可能能对公司司的利益益造成损损害的保保密信息息。例如如，用户户操作手手册、已已发布的的任命文文件、一一般部门门的例会会纪要、友友商公开开信息等等。谁是“信信息所有有人”？公司按信信息密级级划分的的信息所所有人分分别如下下：绝密信息息所有人人是信息息所属一一级部门门及以上上主管；机密信息息所有人人是信息息所属二二级部门门及以上上主管；内部公开开、秘密密信息所所有人是是信息所所属三级级部门及及以上主主管。密级的标标识和分分类什么时候候需要确确定文档档的密级级标识？当您初步步完成一一篇文档档，并准准备将文文档传递递给主管管或同事事进行评评审、修修订时，这这

29、时就应应确定文文档的密密级。初步确定定文档密密级时，您您可以先先参考“信息资资产密级级管理”数据库库中对同同类文档档的密级级分类，可可以根据据同类文文档的密密级分类类来初步步确定文文档的密密级。如如新拟制制的文档档在该数数据库中中找不到到同类的的文档供供参考，您您可根据据文档涉涉及内容容的价值值、敏感感程度确确定一个个初步的的密级。保密文档档由拟制制人初步步判定其其密级后后，提交交相应信信息所有有人进行行密级确确认。关关于信息息所有人人的定义义，请参参考4.1.44节。在日常工工作中如如何标识识文档密密级？(1)对对于Offficce文档档，公司司要求每每位员工工都使用用公司提提供的模模板创建

30、建文档，创创建后根根据内容容在页眉眉处添加加正确的的密级。(2)对对于打印印资料，每每一页都都需要有有明确的的密级标标识；(3)对对于装订订的硬拷拷贝资料料，需至至少在开开启前页页、标题题页和尾尾页上放放置资料料密级标标签；(4)对对于印刷刷的、手手写的保保密敏感感信息需需要在其其某个醒醒目地方方设置保保密标签签；(5)电电子文档档和纸件件文档，均均需注明明“华为机机密，未未经许可可不得扩扩散”或类似似字样。文档的使使用和交交流公司内部部文档传传递中有有哪些保保密要求求和注意意事项？公司规定定，公司司内部的的所有绝绝密、机机密和秘秘密级文文档是要要求加密密的。对对于内部部公开级级文档，各各业务

31、部部门可根根据实际际业务情情况决定定是否需需要加密密。对于于 Offficce类保保密文档档，需要要使用RRMS进进行加密密，在无无法使用用RMSS加密的的情况下下，需使使用WiinRaar压缩缩加密，机机密以上上文档必必须采用用双重加加密（文文档本身身 加密密+WiinRaar压缩缩加密），两两个密码码不能相相同，密密码设置置须符合合公司帐帐号和口口令标准准（特特别对于于销售与与服务体体系，密密码位数数必须大大于100位，且且由特殊殊字 符符、大小小写字母母、数字字混合组组成。另另外，密密码第一一位须为为特殊字字符。所所设定的的密码禁禁止使用用短信或或邮件传传递，仅仅允许通通过电话话语音通通

32、知）。非非Offficee类的保保密 文文档，需需使用其其它方式式进行加加密，例例如wiinraar等。所所设定的的密码禁禁止使用用短信或或邮件传传递，只只能通过过电话语语音通知知。传送送含保密密信息的的纸件时时，一定定要用质质量 好好的信封封等进行行封装，并并且只能能发给收收件人本本人或其其机要秘秘书，同同时做好好传送记记录。另外，不不能使用用手机短短信发送送机密或或机密级级以上的的保密信信息。我可以将将经过正正常授权权获得的的保密文文档提供供给其他他同事吗吗？不可以。公司规定定，未经经信息所所有人批批准，员员工无权权将自己己所获得得的保密密信息再再授权或或提供给给他人。因因为经过过授权后后

33、，您是是信息的的合法使使用人，而而不是信信息所有有人。经经授权获获得保密密信息的的人员也也不能私私下与他他人交流流该保密密信息。对不用的的保密信信息应如如何销毁毁？对作废的的、或者者已无权权再接触触的保密密信息要要删除和和销毁，删删除和销销毁原始始保密信信息应征征得相应应主管同同意。对对纸件、电电子件、存存储有保保密信息息的存储储介质销销毁时的的注意事事项如下下：(1)纸纸件：含含保密信信息的纸纸件必须须用碎纸纸机销毁毁，而不不能直接接扔垃圾圾箱或用用手撕毁毁；含秘秘密级以以上信息息的纸件件不能重重复使用用。(2)电电子件：删除后后注意清清空垃圾圾箱。(3)存存储有保保密信息息的存储储介质：存

34、储有有保密信信息的存存储介质质作废时时，应采采取不能能恢复的的物理性性销毁：如将硬硬盘送到到我司指指定地方方进行碾碾轧或消消磁等；在计算算机转 移给公公司其他他员工前前，要对对硬盘进进行格式式化；在在计算机机转移到到公司之之外（如如超过规规定使用用年限的的便携机机转移给给个人）前前，要对对硬盘进进行低级级格式化化。员工调动动部门后后，如何何处理与与新岗位位工作职职责无关关的文档档？在工作交交接完毕毕后，应应及时、彻彻底地删删除或销销毁您仍仍持有的的所有与与新岗位位工作无无关的文文档，删删除或销销毁的方方式必须须符合公公司规定定，如要要使用碎碎纸机销销毁含保保密信息息的纸件件，而不不能直接接扔垃

35、圾圾箱或用用手撕毁毁等。 如在新新岗位需需继续保保留原岗岗位保密密信息，一一定要经经过保密密信息所所有人批批准。五、应用用系统使使用Notees/EEmaiil/PProxxy系统统我要用NNotees发送送秘密级级以上（含含秘密）邮邮件，需需要采取取哪些安安全措施施？在发送秘秘密级以以上信息息时，为为了防止止泄密，员员工必须须采取邮邮件加密密发送的的方式，并并设置回回执（可可以从自自己收到到的回执执查看接接收并阅阅读邮件件的人）。我是否可可以发送送群组邮邮件？如如果业务务需要向向多人发发送邮件件，我应应如何做做？按照公司司规定，未未经批准准，员工工不可以以使用群群组发送送邮件。在特殊情情况下

36、，由由于工作作需要发发送群组组邮件，员员工必须须首先确确定群组组的每个个人都是是自己要要发送邮邮件的接接收人，然然后经过过部门主主管批准准，才可可以使用用群组发发送邮件件。具体体要求可可参考NNotees 群群组管理理规定。使用Emmaill发送保保密邮件件时，应应该采取取什么安安全措施施？发往公司司内部的的Emaail保保密邮件件及其OOffiice文文档类保保密附件件，须使使用RMMS加密密。发给给公司外外部人员员的邮件件，如客客户、供供应商等等，可以以不用RRMS加加密，但但须使用用其它方方式加密密，如WWinrrar或或Offficee自带的的加密功功能，密密码可单单独通过过电话等等方

37、式通通知。现在Emmaill上的病病毒越来来越多，我我应该采采取哪些些措施来来预防呢呢？在收到来来历不明明的邮件件时，请请不要打打开，直直接删除除即可。 因为目目前大多多数病毒毒和黑客客软件就就是通过过邮件传传播的。一些病毒毒程序，甚甚至你没没有打开开邮件内内容，只只要把焦焦点移到到邮件标标题上就就会执行行，因此此，请记记住不要要设置“自动预预览/预预览窗口口”的功能能。取消消的方法法是，在在Outtloook的“视图”菜单中中点击“自动预预览”取消此此功能。我经常收收到一些些广告邮邮件、无无聊的垃垃圾邮件件，如何何防范垃垃圾邮件件呢？由于外面面有人专专门收集集Emaail地地址出售售，所以以

38、您的EEmaiil地址址可能被被列入其其他人的的邮件列列表，经经常会收收到别人人发的广广告邮件件和其它它垃圾邮邮件。为为避免接接收到这这些垃圾圾邮件，用用户可以以在客户户端设置置禁止接接收特定定内容的的Emaail（目目前服务务器端可可以过滤滤部分垃垃圾邮件件）。方方法如下下：在Outtloook中，先先选中不不想再接接收发件件人发送送的邮件件，然后后选择菜菜单“动作”，在选选项“垃圾邮邮件”中选择择“将发件件人添加加到阻止发发件人名名单”即可可。也可以转转发垃圾圾邮件到到anttisppamhuaaweii.coom，由由系统拦拦截。方法如下下：(1) Miccrossoftt Ouutlo

39、ook Exppresss用户户a. 选选中收到到的垃圾圾邮件。b. 单单击右键键，选择择做为附附件转发发，您将将会主题题栏下看看到一件件附件。c. 填填写收件件人：aantiispaamm。d. 发发送邮件件。如果果提示主主题为空空，点击击“确定”即可。(2) Foxxmaiil用户户在Foxxmaiil中选选中（可可以按住住Ctrrl键多多选）垃垃圾邮件件，将其其拖至桌桌面或一一个文件件夹， 这些垃垃圾邮件件会以一一封一封封邮件文文件的形形式保存存的。然然后，将将这些保保存的垃垃圾邮件件作为附附件发送送到anntisspammhuuaweei.ccom。(3)OOutllookk 反馈馈方

40、式（以以下方法法才可以以保留邮邮件头，有有效更新新规则）：a、在桌桌面新建建一个SSpamm文件夹夹；b、请您您使用CCtrll选中多多个垃圾圾邮件后后，拖到到Spaam文件件夹中；c、将这这些sppam文文件夹打打包成压压缩包文文件 sspamm.raar ；d、将sspamm.raar作为为附件通通过Ouutloook反反馈到aantiispaamm。岗位变化化后，能能否继续续使用以以前申请请的Prroxyy帐号？通过邮件件征得新新部门主主管（同同申请时时审批者者级别）同同意后，方方可继续续使用以以前申请请的Prroxyy帐号。访问外部部网站应应注意哪哪些问题题？公司为部部分员工工开通PP

41、roxxy权限限，目的的是为员员工从网网上收集集对工作作有用资资料、了了解与工工作有关关的行业业信息等等提供方方便。在访问过过程中，应应注意：不能利利用Prroxyy访问与与工作无无关的网网站和内内容，更更不能从从网上下下载游戏戏、黑客客工具等等内容。特特别强调调一点，不不要通过过Prooxy访访问个人人外部邮邮箱。我能否在在公司内内登录到到外网邮邮箱（如如网易、SSOHUU等）收收发邮件件？公司禁止止员工访访问公司司以外的的邮箱。七、物理理安全环境安全全秘书告诉诉我下班班离开前前做好“五关”，我想想知道“五关”具体是是指什么么?五关是指指：关门门、关窗窗、关空空调、关关灯、关关计算机机，做好

42、好“五关”是保证证办公环环境安全全的基本本要求之之一。办公安全全在办公桌桌面安全全上我应应该注意意什么？下班或离离开办公公桌100分钟以以上，应应关闭或或锁定计计算机。桌桌面上不不能放有有秘密级级以上文文件。秘秘密级以以上文件件应放在在带锁抽抽屉或保保密柜内内。会议安全全在公司内内部开会会，需要要注意哪哪些安全全问题？(1)开开会前，需需要确保保选取的的会议室室和开会会内容的的安全级级相匹配配。例如如：召开开部门例例会，可可以选取取部门公公用会议议室。(2)会会议结束束后，要要带走相相关的会会议资料料，同时时清理会会议室场场所（包包括相关关机器设设备上的的电子件件材料、白白板上的的板书信信息、

43、纸纸件材料料等），保保证会议议信息的的保密不不泄漏和和会议室室使用后后的整洁洁。什么情况况下允许许在公司司外部开开会？审审批流程程以及注注意事项项是什么么？如果是特特别保密密或敏感感的会议议建议在在公司内内的会议议室召开开。特殊殊情况下下（比如如时间和和空间条条件限制制、会议议与会者者的情况况限制等等）才可可以在公公司外部部场所召召开会议议，召开开之前需需要得到到会议组组织部门门领导的的批准。相相关的注注意事项项是：(1)会会议召集集人负责责会议的的信息安安全。在在会议前前就应明明确与会会者名单单；开会会时确定定与会者者的身份份及其参参会资格格，比如如，要求求与会者者佩戴工工卡并核核对签到到等

44、；会会议期间间，会场场的出入入口应有有专人看看守；确确认除主主入口外外，其他他入口已已经关闭闭或是有有专人看看守。(2)每每位与会会者应自自觉将会会议资料料保管好好，不得得在离开开会议现现场时随随意将其其放置在在桌面上上或是在在人离开开后放置置在宾馆馆房间里里，更不不能将保保密资料料随手丢丢到酒店店的垃圾圾筐内。(3)如如果需要要录音、录录相或者者拍照等等，需要要经过会会议组织织部门领领导批准准。对于电话话会议，还还需要注注意什么么？(1)召召开电话话会议时时，电话话会议的的会议IID和密密码等信信息，一一般情况况下需要要通过公公司的信信息系统统（Nootess系统、EEmaiil系统统等）发

45、发送，不不能通过过手机短短信方式式发送。如如果情况况比较紧紧急或特特殊，请请通过点点对点的的电话方方式告知知。电话话会议接接入信息息只能发发送给相相关的与与会人员员。(2)接接入电话话会议的的人员，应应到专用用会议室室接入会会议系统统； 如如条件限限制需在在开放办办公区接接入电话话会议，应应注意不不要启用用电话的的免提功功能。(3)特特别地，对对于销售售与服务务体系，机机密级以以上的电电话会议议要求使使用主叫叫呼出的的安全电电话会议议系统（接接入码2285-607789）。使使用其他他2个系系统 （2287-809999和和2855-6008888）时，电电话会议议的会议议ID和和密码等等信息

46、，必必须分不不同的方方式发送送，密码码只能通通过电话话语音通通知，不不能采用用手机短短信方 式发送送；或可可以采用用附件方方式通过过邮件发发送，附附件必须须为OFFFICCE文档档的RMMS授权权加密方方式。如如果情况况比较紧紧急或特特殊，可可通过点点对点的的电话方方式告知知。网络安全全网络连接接安全所有计算算机都必必须安装装SPEES才能能接入公公司网络络吗？UUnixx平台的的机器怎怎么办？所有需要要接入公公司网络络访问公公司应用用的Wiindoows平平台的客客户端设设备都需需要安装装SPEES，包包括但不不限于公公司内部部人员管管理的客客户端设设备、外外包人员员使用设设备、供供应商提提供测试试设备、顾顾问或临临时来访访人员使使用设备备。非Winndowws平台台的设备备不需要要安装，但但需要申申请固定定IP并并通过审审批才能能保证策策略实施施后正常常接入公公司网络络。个人能够够设置FFTP、WWinss等网络络服务吗吗，为什什么？未经批准准，不得得私自设设置WWWW、FFTP以以及BBBS、NNEWSS、DNNS、WWinss、DHHCP等等各种形形式的网网络服务务，更不不能在公公司网络络上运行行任何攻攻击或破破坏网络络服务的的软件。因因为设