四、文档保密

信息保密相关的基本原则和定义

访问保密信息有哪些基本原则？如何理解这些原则？

有三项基本原则：最小授权原则、审批受控原则、工作相关原则。
(1)最小授权原则：就是授予的权限刚好满足员工的工作需要。
(2)审批受控原则：就是要严格控制信息的传递过程和扩散范围，保证做到“先审批，再获取；先登记，再传递”。
(3)工作相关原则：要求每一位员工只能查阅与本人工作有关的文档，严禁员工私自收集、保存与自己工作无关的文档。

对公司来说，哪些信息属保密信息？

公司对于信息从保密性的维度分为两大类：公开信息和保密信息，既包括公司内部业务运作过程中产生的信息，也包括客户、供应商、国家政府机关等相关方提供给公司的信息。
(1)公开信息指可对公司外公开发布的信息，如：公司对外的相关宣传资料、产品介绍资料等。
(2)保密信息指仅可在一定范围内发布的信息，如果泄漏，可能给公司或相关方造成损失和不良影响。

华为公司的保密信息是怎样进行密级划分的？

保密信息根据其价值、内容的敏感程度、影响及发放范围不同，划分为绝密、机密、秘密、内部公开等四个级别。
“绝密”信息是指包含公司最重要和最敏感的信息，关系公司未来发展的前途和命运，对公司根本利益有着决定性影响的保密信息。例如公司的年度预算方案、服务销售费用预算等文件。
“机密”信息是指包含公司的重要秘密，其泄露会使公司的安全和利益遭受严重损害的保密信息。例如，客户投资计划、第三方咨询报告、未发布的任命文件等。
“秘密”信息是指包含公司一般性信息，其泄露会使公司的安全和利益受到损害的保密信息。例如，供应商选择评估标准、部门审计报告、部门招聘计划等文件。
“内部公开”信息是指仅在公司内部或在公司某一部门内部公开，向外扩散有可能对公司的利益造成损害的保密信息。例如，用户操作手册、已发布的任命文件、一般部门的例会纪要、友商公开信息等。

谁是“信息所有人”？

公司按信息密级划分的信息所有人分别如下：
绝密信息所有人是信息所属一级部门及以上主管；
机密信息所有人是信息所属二级部门及以上主管；
内部公开、秘密信息所有人是信息所属三级部门及以上主管。

密级的标识和分类

什么时候需要确定文档的密级标识？

当您初步完成一篇文档，并准备将文档传递给主管或同事进行评审、修订时，这时就应确定文档的密级。
初步确定文档密级时，您可以先参考“信息资产密级管理”数据库中对同类文档的密级分类，可以根据同类文档的密级分类来初步确定文档的密级。如新拟制的文档在该数据库中找不到同类的文档供参考，您可根据文档涉及内容的价值、敏感程度确定一个初步的密级。
保密文档由拟制人初步判定其密级后，提交相应信息所有人进行密级确认。关于信息所有人的定义，请参考4.1.4节。

在日常工作中如何标识文档密级？

(1)对于Office文档，公司要求每位员工都使用公司提供的模板创建文档，创建后根据内容在页眉处添加正确的密级。
(2)对于打印资料，每一页都需要有明确的密级标识；
(3)对于装订的硬拷贝资料，需至少在开启前页、标题页和尾页上放置资料密级标签；
(4)对于印刷的、手写的保密敏感信息需要在其某个醒目地方设置保密标签；
(5)电子文档和纸件文档，均需注明“华为机密，未经许可不得扩散”或类似字样。

文档的使用和交流

公司内部文档传递中有哪些保密要求和注意事项？

公司规定，公司内部的所有绝密、机密和秘密级文档是要求加密的。对于内部公开级文档，各业务部门可根据实际业务情况决定是否需要加密。对于Office类保密文档，需要使用RMS进行加密，在无法使用RMS加密的情况下，需使用WinRar压缩加密，机密以上文档必须采用双重加密（文档本身加密+WinRar压缩加密），两个密码不能相同，密码设置须符合公司《帐号和口令标准》（特别对于销售与服务体系，密码位数必须大于10位，且由特殊字符、大小写字母、数字混合组成。另外，密码第一位须为特殊字符。所设定的密码禁止使用短信或邮件传递，仅允许通过电话语音通知）。非Office类的保密文档，需使用其它方式进行加密，例如winrar等。所设定的密码禁止使用短信或邮件传递，只能通过电话语音通知。传送含保密信息的纸件时，一定要用质量好的信封等进行封装，并且只能发给收件人本人或其机要秘书，同时做好传送记录。
另外，不能使用手机短信发送机密或机密级以上的保密信息。

我可以将经过正常授权获得的保密文档提供给其他同事吗？

不可以。
公司规定，未经信息所有人批准，员工无权将自己所获得的保密信息再授权或提供给他人。因为经过授权后，您是信息的合法使用人，而不是信息所有人。经授权获得保密信息的人员也不能私下与他人交流该保密信息。

对不用的保密信息应如何销毁？

对作废的、或者已无权再接触的保密信息要删除和销毁，删除和销毁原始保密信息应征得相应主管同意。对纸件、电子件、存储有保密信息的存储介质销毁时的注意事项如下：
(1)纸件：含保密信息的纸件必须用碎纸机销毁，而不能直接扔垃圾箱或用手撕毁；含秘密级以上信息的纸件不能重复使用。
(2)电子件：删除后注意清空垃圾箱。
(3)存储有保密信息的存储介质：存储有保密信息的存储介质作废时，应采取不能恢复的物理性销毁：如将硬盘送到我司指定地方进行碾轧或消磁等；在计算机转移给公司其他员工前，要对硬盘进行格式化；在计算机转移到公司之外（如超过规定使用年限的便携机转移给个人）前，要对硬盘进行低级格式化。

员工调动部门后，如何处理与新岗位工作职责无关的文档？

在工作交接完毕后，应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档，删除或销毁的方式必须符合公司规定，如要使用碎纸机销毁含保密信息的纸件，而不能直接扔垃圾箱或用手撕毁等。 如在新岗位需继续保留原岗位保密信息，一定要经过保密信息所有人批准。

五、应用系统使用

Notes/Email/Proxy系统

我要用Notes发送秘密级以上（含秘密）邮件，需要采取哪些安全措施？

在发送秘密级以上信息时，为了防止泄密，员工必须采取邮件加密发送的方式，并设置回执（可以从自己收到的回执查看接收并阅读邮件的人）。

我是否可以发送群组邮件？如果业务需要向多人发送邮件，我应如何做？

按照公司规定，未经批准，员工不可以使用群组发送邮件。
在特殊情况下，由于工作需要发送群组邮件，员工必须首先确定群组的每个人都是自己要发送邮件的接收人，然后经过部门主管批准，才可以使用群组发送邮件。具体要求可参考《Notes 群组管理规定》。

使用Email发送保密邮件时，应该采取什么安全措施？

发往公司内部的Email保密邮件及其Office文档类保密附件，须使用RMS加密。发给公司外部人员的邮件，如客户、供应商等，可以不用RMS加密，但须使用其它方式加密，如Winrar或Office自带的加密功能，密码可单独通过电话等方式通知。

现在Email上的病毒越来越多，我应该采取哪些措施来预防呢？

在收到来历不明的邮件时，请不要打开，直接删除即可。 因为目前大多数病毒和黑客软件就是通过邮件传播的。
一些病毒程序，甚至你没有打开邮件内容，只要把焦点移到邮件标题上就会执行，因此，请记住不要设置“自动预览/预览窗口”的功能。取消的方法是，在Outlook的“视图”菜单中点击“自动预览”取消此功能。

我经常收到一些广告邮件、无聊的垃圾邮件，如何防范垃圾邮件呢？

由于外面有人专门收集Email地址出售，所以您的Email地址可能被列入其他人的邮件列表，经常会收到别人发的广告邮件和其它垃圾邮件。为避免接收到这些垃圾邮件，用户可以在客户端设置禁止接收特定内容的Email（目前服务器端可以过滤部分垃圾邮件）。方法如下：
在Outlook中，先选中不想再接收发件人发送的邮件，然后选择菜单“动作”，在选项“垃圾邮件”中选择“将发件人添加到‘阻止发件人名单’”即可。
也可以转发垃圾邮件到antispam@huawei.com，由系统拦截。
方法如下：
(1) Microsoft Outlook Express用户
a. 选中收到的垃圾邮件。
b. 单击右键，选择做为附件转发，您将会主题栏下看到一件附件。
c. 填写收件人：antispam@huawei.com。
d. 发送邮件。如果提示主题为空，点击“确定”即可。

(2) Foxmail用户
在Foxmail中选中（可以按住Ctrl键多选）垃圾邮件，将其拖至桌面或一个文件夹， 这些垃圾邮件会以一封一封邮件文件的形式保存的。然后，将这些保存的垃圾邮件作为附件发送到antispam@huawei.com。

(3)Outlook 反馈方式（以下方法才可以保留邮件头，有效更新规则）：
a、在桌面新建一个Spam文件夹；
b、请您使用Ctrl选中多个垃圾邮件后，拖到Spam文件夹中；
c、将这些spam文件夹打包成压缩包文件 spam.rar ；
d、将spam.rar作为附件通过Outlook反馈到antispam@huawei.com。

岗位变化后，能否继续使用以前申请的Proxy帐号？

通过邮件征得新部门主管（同申请时审批者级别）同意后，方可继续使用以前申请的Proxy帐号。

访问外部网站应注意哪些问题？

公司为部分员工开通Proxy权限，目的是为员工从网上收集对工作有用资料、了解与工作有关的行业信息等提供方便。
在访问过程中，应注意：不能利用Proxy访问与工作无关的网站和内容，更不能从网上下载游戏、黑客工具等内容。特别强调一点，不要通过Proxy访问个人外部邮箱。

我能否在公司内登录到外网邮箱（如网易、SOHU等）收发邮件？

公司禁止员工访问公司以外的邮箱。

上帝把两群羊放在草原上，一群在东，一群在西。上帝还给羊群找了两种天敌，一种是狮子，一种是狼。上帝对羊群说:“如果你们要 狼，就给一只，任它随意咬你们。如果你们要狮子，就给两头，你们可以在两头狮子中任选一头，还可以随时更换。”

这道题的问题 就是：如果你也在羊群中，你是选狼还是选狮子？

很容易做出选 择吧？好吧，记住你的选择，接着往下看。

东边那群羊想,狮子比狼凶 猛得多,还是要狼吧。于是,它们就要了一只狼。西边那群羊想，狮子虽然比狼凶猛得 多，但我们有选择权，还是要狮子吧。于是，它们就要了两头狮子。

那只狼进了东 边的羊群后，就开始吃羊。狼身体小，食量也小，一只羊够它吃几天了。这样羊群几天才被追杀一次。西边那群羊挑选了一头狮子，另一头则留在上帝那里。这头狮 子进入羊群后,也开始吃羊。狮子不但比狼凶猛，而且食量惊人，每天都要吃一只羊。这样羊群就天天都要被追杀，惊恐万状。 More >