四、文档保密

信息保密相关的基本原则和定义

访问保密信息有哪些基本原则?如何理解这些原则?

有三项基本原则:最小授权原则、审批受控原则、工作相关原则。
(1)最小授权原则:就是授予的权限刚好满足员工的工作需要。
(2)审批受控原则:就是要严格控制信息的传递过程和扩散范围,保证做到“先审批,再获取;先登记,再传递”。
(3)工作相关原则:要求每一位员工只能查阅与本人工作有关的文档,严禁员工私自收集、保存与自己工作无关的文档。

对公司来说,哪些信息属保密信息?

公司对于信息从保密性的维度分为两大类:公开信息和保密信息,既包括公司内部业务运作过程中产生的信息,也包括客户、供应商、国家政府机关等相关方提供给公司的信息。
(1)公开信息指可对公司外公开发布的信息,如:公司对外的相关宣传资料、产品介绍资料等。
(2)保密信息指仅可在一定范围内发布的信息,如果泄漏,可能给公司或相关方造成损失和不良影响。

华为公司的保密信息是怎样进行密级划分的?

保密信息根据其价值、内容的敏感程度、影响及发放范围不同,划分为绝密、机密、秘密、内部公开等四个级别。
“绝密”信息是指包含公司最重要和最敏感的信息,关系公司未来发展的前途和命运,对公司根本利益有着决定性影响的保密信息。例如公司的年度预算方案、服务销售费用预算等文件。
“机密”信息是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密信息。例如,客户投资计划、第三方咨询报告、未发布的任命文件等。
“秘密”信息是指包含公司一般性信息,其泄露会使公司的安全和利益受到损害的保密信息。例如,供应商选择评估标准、部门审计报告、部门招聘计划等文件。
“内部公开”信息是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密信息。例如,用户操作手册、已发布的任命文件、一般部门的例会纪要、友商公开信息等。

谁是“信息所有人”?

公司按信息密级划分的信息所有人分别如下:
绝密信息所有人是信息所属一级部门及以上主管;
机密信息所有人是信息所属二级部门及以上主管;
内部公开、秘密信息所有人是信息所属三级部门及以上主管。

密级的标识和分类

什么时候需要确定文档的密级标识?

当您初步完成一篇文档,并准备将文档传递给主管或同事进行评审、修订时,这时就应确定文档的密级。
初步确定文档密级时,您可以先参考“信息资产密级管理”数据库中对同类文档的密级分类,可以根据同类文档的密级分类来初步确定文档的密级。如新拟制的文档在该数据库中找不到同类的文档供参考,您可根据文档涉及内容的价值、敏感程度确定一个初步的密级。
保密文档由拟制人初步判定其密级后,提交相应信息所有人进行密级确认。关于信息所有人的定义,请参考4.1.4节。

在日常工作中如何标识文档密级?

(1)对于Office文档,公司要求每位员工都使用公司提供的模板创建文档,创建后根据内容在页眉处添加正确的密级。
(2)对于打印资料,每一页都需要有明确的密级标识;
(3)对于装订的硬拷贝资料,需至少在开启前页、标题页和尾页上放置资料密级标签;
(4)对于印刷的、手写的保密敏感信息需要在其某个醒目地方设置保密标签;
(5)电子文档和纸件文档,均需注明“华为机密,未经许可不得扩散”或类似字样。

文档的使用和交流

公司内部文档传递中有哪些保密要求和注意事项?

公司规定,公司内部的所有绝密、机密和秘密级文档是要求加密的。对于内部公开级文档,各业务部门可根据实际业务情况决定是否需要加密。对于Office类保密文档,需要使用RMS进行加密,在无法使用RMS加密的情况下,需使用WinRar压缩加密,机密以上文档必须采用双重加密(文档本身加密+WinRar压缩加密),两个密码不能相同,密码设置须符合公司《帐号和口令标准》(特别对于销售与服务体系,密码位数必须大于10位,且由特殊字符、大小写字母、数字混合组成。另外,密码第一位须为特殊字符。所设定的密码禁止使用短信或邮件传递,仅允许通过电话语音通知)。非Office类的保密文档,需使用其它方式进行加密,例如winrar等。所设定的密码禁止使用短信或邮件传递,只能通过电话语音通知。传送含保密信息的纸件时,一定要用质量好的信封等进行封装,并且只能发给收件人本人或其机要秘书,同时做好传送记录。
另外,不能使用手机短信发送机密或机密级以上的保密信息。

我可以将经过正常授权获得的保密文档提供给其他同事吗?

不可以。
公司规定,未经信息所有人批准,员工无权将自己所获得的保密信息再授权或提供给他人。因为经过授权后,您是信息的合法使用人,而不是信息所有人。经授权获得保密信息的人员也不能私下与他人交流该保密信息。

对不用的保密信息应如何销毁?

对作废的、或者已无权再接触的保密信息要删除和销毁,删除和销毁原始保密信息应征得相应主管同意。对纸件、电子件、存储有保密信息的存储介质销毁时的注意事项如下:
(1)纸件:含保密信息的纸件必须用碎纸机销毁,而不能直接扔垃圾箱或用手撕毁;含秘密级以上信息的纸件不能重复使用。
(2)电子件:删除后注意清空垃圾箱。
(3)存储有保密信息的存储介质:存储有保密信息的存储介质作废时,应采取不能恢复的物理性销毁:如将硬盘送到我司指定地方进行碾轧或消磁等;在计算机转移给公司其他员工前,要对硬盘进行格式化;在计算机转移到公司之外(如超过规定使用年限的便携机转移给个人)前,要对硬盘进行低级格式化。

员工调动部门后,如何处理与新岗位工作职责无关的文档?

在工作交接完毕后,应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档,删除或销毁的方式必须符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等。 如在新岗位需继续保留原岗位保密信息,一定要经过保密信息所有人批准。

五、应用系统使用

Notes/Email/Proxy系统

我要用Notes发送秘密级以上(含秘密)邮件,需要采取哪些安全措施?

在发送秘密级以上信息时,为了防止泄密,员工必须采取邮件加密发送的方式,并设置回执(可以从自己收到的回执查看接收并阅读邮件的人)。

我是否可以发送群组邮件?如果业务需要向多人发送邮件,我应如何做?

按照公司规定,未经批准,员工不可以使用群组发送邮件。
在特殊情况下,由于工作需要发送群组邮件,员工必须首先确定群组的每个人都是自己要发送邮件的接收人,然后经过部门主管批准,才可以使用群组发送邮件。具体要求可参考《Notes 群组管理规定》。

使用Email发送保密邮件时,应该采取什么安全措施?

发往公司内部的Email保密邮件及其Office文档类保密附件,须使用RMS加密。发给公司外部人员的邮件,如客户、供应商等,可以不用RMS加密,但须使用其它方式加密,如Winrar或Office自带的加密功能,密码可单独通过电话等方式通知。

现在Email上的病毒越来越多,我应该采取哪些措施来预防呢?

在收到来历不明的邮件时,请不要打开,直接删除即可。 因为目前大多数病毒和黑客软件就是通过邮件传播的。
一些病毒程序,甚至你没有打开邮件内容,只要把焦点移到邮件标题上就会执行,因此,请记住不要设置“自动预览/预览窗口”的功能。取消的方法是,在Outlook的“视图”菜单中点击“自动预览”取消此功能。

我经常收到一些广告邮件、无聊的垃圾邮件,如何防范垃圾邮件呢?

由于外面有人专门收集Email地址出售,所以您的Email地址可能被列入其他人的邮件列表,经常会收到别人发的广告邮件和其它垃圾邮件。为避免接收到这些垃圾邮件,用户可以在客户端设置禁止接收特定内容的Email(目前服务器端可以过滤部分垃圾邮件)。方法如下:
在Outlook中,先选中不想再接收发件人发送的邮件,然后选择菜单“动作”,在选项“垃圾邮件”中选择“将发件人添加到‘阻止发件人名单’”即可。
也可以转发垃圾邮件到antispam@huawei.com,由系统拦截。
方法如下:
(1) Microsoft Outlook Express用户
a. 选中收到的垃圾邮件。
b. 单击右键,选择做为附件转发,您将会主题栏下看到一件附件。
c. 填写收件人:antispam@huawei.com。
d. 发送邮件。如果提示主题为空,点击“确定”即可。

(2) Foxmail用户
在Foxmail中选中(可以按住Ctrl键多选)垃圾邮件,将其拖至桌面或一个文件夹, 这些垃圾邮件会以一封一封邮件文件的形式保存的。然后,将这些保存的垃圾邮件作为附件发送到antispam@huawei.com。

(3)Outlook 反馈方式(以下方法才可以保留邮件头,有效更新规则):
a、在桌面新建一个Spam文件夹;
b、请您使用Ctrl选中多个垃圾邮件后,拖到Spam文件夹中;
c、将这些spam文件夹打包成压缩包文件 spam.rar ;
d、将spam.rar作为附件通过Outlook反馈到antispam@huawei.com。

岗位变化后,能否继续使用以前申请的Proxy帐号?

通过邮件征得新部门主管(同申请时审批者级别)同意后,方可继续使用以前申请的Proxy帐号。

访问外部网站应注意哪些问题?

公司为部分员工开通Proxy权限,目的是为员工从网上收集对工作有用资料、了解与工作有关的行业信息等提供方便。
在访问过程中,应注意:不能利用Proxy访问与工作无关的网站和内容,更不能从网上下载游戏、黑客工具等内容。特别强调一点,不要通过Proxy访问个人外部邮箱。

我能否在公司内登录到外网邮箱(如网易、SOHU等)收发邮件?

公司禁止员工访问公司以外的邮箱。