193 华为IT用户安全手册

IT用户安全手册一、目的为确保公司信息系统安全稳定的运行，规范员工合理安全的使用公司IT资源。1二、范围本规范适用公司所有员工。三、细则（一）通则1.员工应自觉遵守职业道德，有高度的责任心并自觉维护公司的利益；2.员工不应私自收集、泄露公司机密信息；3.员工不应利用公司网络传播和散布与工作无关的文章和评论，特别是破坏社会秩序的文章或政治性评论；4.员工不应下载、使用、传播与工作无关的文件，如：屏幕保护文件、图片文件、小说、音乐文件等；5.未经允许员工不应使用未经公司许可的软件。(二)计算机使用熋口令的设置：1.员工在使用自己所属的计算机时，应该设置开机、屏幕保护、目录共享口令，口令长度不能少于6个字符；2.用户口令应为同时包含大、小写字母和数字的至少6位的字符串，如：w4hwyg；口令必须难猜，且方便记忆（一般不写在纸上或文件中），建议使用引导词，如前面的口令就是用“我是华为员工”作提示，在口令中推荐使用键盘上的符号，如!@#$%^&等；3.在口令中不使用以下组合：用户名、姓名的拼音、英文名、身份证号码、常用词、电话号码、日期、以及其他系统已使用的口令；4.口令至少每个月更改一次，6个月内不得重复。煟计算机设备使用1.员工不得私自使用软驱、可读写光驱、磁带机、磁光盘机等外置存储设备；2.员工如须使用外置存储设备，研发系统员工向各部门文档室申请，其他系统员工向各部门干部部提出申请，并备案；3.员工不应私自携带便携机、软盘、硬盘、光盘等设备离开公司，需要携带此类物品离开公司的，须办理携物出门单；4.员工不应私自开启计算机机箱，如需拆机箱，研发系统员工向各部门文档室申请，其他系统员工向本部门干部部申请。煟软件使用1.员工应安装、运行公司标准规定的防病毒软件并及时升级，对公司公布的防病毒措施应及时完成；2.员工不应安装未经公司许可的防病毒软件；3.如果员工发现公司规定的防病毒软件不能清除的病毒，应立即报告管理工程部IT热线，在问题处理之前，应禁止使用感染该病毒的文件，同时将这些文件隔离，等待处理。4.员工不应制造、传播计算机病毒；5.在安装完公司的防病毒软件后，员工应立即进行查毒、杀毒工作；6.在收到公司内部员工发来的文件中发现病毒，除自己进行杀毒之外，还应及时通知对方杀毒；7.外部EMail邮件的附件在使用前应进行防病毒检查，确保无病毒之后才能使用；8.员工不应安装和使用黑客工具软件，也不应安装影响或破坏公司网络运行的软件，如：NetxRay、Sniffer、Netspy或类似功能的软件；9.员工的计算机网络设置应符合公司制定的标准，不应使用可以隐含和伪造上网终端基本信息的软件；10.员工不得私自编制与其工作职责不相符的软件。11.对于本机上的机密文件，应采取适当的加密措施，妥善存放，如对Wordpro文档可用WordPro的设置文件访问口令方式进行加密，也可用WinZip对文件进行压缩并加密，发送机密文件之前可用PGP软件进行加密。煟网络使用1.公司规定个人计算机的IP地址获取方式为自动获取，员工不应擅自给自己的计算机配置固定IP地址；2.如果员工确因工作需要使用固定IP地址，须向当地网络管理员或指定授权人申请，按照管理员指定的IP地址设置，以避免擅自设置的IP地址与其它员工计算机的IP地址或服务器的IP地址冲突；3.公司的网络标准协议为TCP/IP，未经管理工程部许可，不得启动除公司标准协议外的任何其他网络协议，如SPX/IPX，NETBIOS等；4.员工在第一次使用计算机或重新安装操作系统之后，应立即查看自己的网络配置，删除TCP/IP协议之外的任何网络协议，如IPX/SPX，NETBIOS，AppleTalk等，如果没有TCP/IP协议，应安装该协议；5.员工应经常查看自己的网络配置，特别是在进行了软件安装之后，确认网络配置的协议符合相关的管理规定；6.如果员工有使用其他网络协议的需要，应向管理工程部提出申请，并应严格按照批准的方式（包括地点、时间、使用人、环境）执行，在使用期限之后，应立即恢复为规定的网络协议配置；7.未经批准，员工不应在公司私自拨号上网，确因工作需要上网的，可申请公司Proxy代理帐号上网；8.对经批准可以拨号上网的，与外部网络连接时，使用的计算机应与公司网络断开。以免受到来自Internet上的攻击而影响公司网络运行。（三）网络基础结构安全1.员工需要增加、拆离或更换HUB等网络设备时，须向管理工程部提出申请，由网络管理人员负责设备的安装和调试；2.员工需要用网线连接两台或多台网络设备（HUB、交换机、路由器）时，应向管理工程部提出申请，由网络管理人员负责设备的安装和调测；3.开发和测试公司网络产品的人员在测试研发网络产品或其它网络产品时，注意不要将其连接到公司网络上；4.员工安装的WindowsNT、Windows2000、Unix、Linux等网络操作系统，不得启动动态路由（RIP、OSPF、EIGRP等）服务；5.员工在计算机上安装两块或多块网卡时，应注意不要启动路由/网关功能；6.员工如安装了WindowsNT、Windows2000、Unix、Linux等网络操作系统，应注意查看是否安装和启动DNS、WINS、DHCP等网络服务，如已安装，应立即删除或禁止启动该服务；7.员工在测试一些应用系统时，如须启动WINS、DHCP、DNS等网络服务时，应注意不要和公司网络连接。（四）网上服务燅Notes系统1.员工应设置NotesID搁置10分钟自动锁定功能；2.当启动了Notes时员工需要暂时离开自己的计算机，应按下“F5”或使用相应的功能进行标识符锁定；3.对于在Notes中发送机密文件应进行加密并设置回执；4.应妥善保存自己的NotesID文件，并定期更改口令，NotesID文件可在更改口令后，通过部门秘书进行备份；5.Notes本地邮箱的邮件应加密存放；6.员工不应使用NOTES发送与工作无关的邮件，如：屏幕保护文件、图片文件、小说、音乐文件等。煟MRPII、SAP等系统1.员工在使用MRPII系统时，不应利用BROWSER或其他客户端工具进行大量的数据下载，如工作需要应向IT系统管理部提出申请；2.MRPII、SAP等应用系统中支撑公司运作的各类数据，包括：销售合同、采购订单、价格、客户、供应商、产品结构、财务数据等均属公司内部保密信息，不得私自下载和对外泄露，用户只能下载自己所负责业务范围内的数据，数据用完之后，应该马上删除。煟EMail、Proxy系统1.员工Email邮箱的设置应符合公司的配置要求，回复地址应设置为本人的邮箱地址；2.员工如收到可疑的EMail邮件，不要打开并及时通知管理工程部处理，以免感染上可能存在的病毒；3.对发送到公司外部的涉及公司机密信息的邮件必须加密，可用PGP进行高强度的密钥加密，也可使用Winzip进行压缩并加上口令加密；4.员工不应利用公司Proxy服务访问与工作无关的站点，特别是淫秽、游戏、聊天等类型的网站；5.员工不应利用公司Proxy服务下载屏幕保护文件、图片文件、小说、音乐文件等与工作无关的文件。煟其他1.员工不应私自设立、FTP、BBS、NEWS、Domino等应用服务；2.员工不得设立网上游戏服务，如Doom等；3.员工注意查看自己机器是否启动了等服务，如已启动安装，应删除或停止该服务，服务可由以下软件提供：WindowsNT或Windows2000的IIS、Windows98的PersonalWebServer（PWS）、Unix操作系统下的ApacheWebServer等；4.员工不得私自设立拨号接入服务；5.员工应正常使用公司的应用系统，不应在公司网络上运行有攻击公司应用系统（Email、Proxy、Notes、MRPII等)的黑客软件。6.员工之间不应私下互相转让、借用公司IT资源的帐号，如MRPII帐户、Notes帐户、Email帐户、PROXY帐户等。7.对公司应用系统（Notes、MRPII、SAP、PROXY、EMail等）的帐户口令，应相应的要求定期更改。8.对工作需要授权他人查看自己的邮箱或授权他人他人使用应用系统的信息时，应尽量通过增加对方权限的方式，而不应将自己的帐户和密码告诉被授权人。9.在工作岗位调动或离职时，应主动移交公司各种应用系统的帐号，部门秘书应主动协助。10.员工完成应用系统的操作或离开工作岗位时，应及时退出应用系统。11.用户在使用公司应用系统时应该输入或下载与自己工作有关的信息，不应输入一些与工作无关的信息。四、附则1.员工在遇到IT问题不能解决时，均可拨打IT热线（6670）进行咨询。2.本手册修改、解释权归IT安全工作组。二零零零年九月六日