第一篇：華為信息安全手冊

華為新員工入職時信息安全保密手冊

一、新員工入職信息安全須知

新員工入職后，在信息安全方面有哪些注意事項？ 接受“信息安全與保密意識”培訓；

每年應至少參加一次信息安全網(wǎng)上考試； 辦理員工卡；

簽署勞動合同（含保密職責）； 根據(jù)部門和崗位的需要簽署保密協(xié)議。

員工入職后，需要辦理員工卡，員工卡的意義和用途是什么？

工卡是公司員工的身份證明，所有進入華為公司的人員，在公司期間一律要正確佩戴相應的卡證。工卡還有考勤、門禁驗證等作用。工卡不僅關系到公司形象及安全，還關系到員工本人的切身利益，一定要妥善保管。

公司信息安全方面的規(guī)定都有哪些？在哪里可以查到信息安全的有關管理規(guī)定？

網(wǎng)絡安全部在參考國際安全標準BS7799和在顧問的幫助下，制訂了一套比較完整的信息安全方面的管理規(guī)定，其中與普通員工關系密切的有《信息保密 管理規(guī)定》、《個人計算機安全管理規(guī)定》、《信息交流管理規(guī)定》、《病毒防治管理規(guī)定》、《辦公區(qū)域安全管理規(guī)定》、《網(wǎng)絡連接管理規(guī)定》、《信息安全獎 懲管理規(guī)定》、《計算機物理設備安全管理規(guī)定》、《開發(fā)測試環(huán)境管理規(guī)定》、《供應商/合作商接待管理辦法》、《外部人員信息安全管理規(guī)定》、《會議信息 安全管理規(guī)定》和《帳號和口令標準》等。這些管理規(guī)定都匯總在《信息安全策略、標準和管理規(guī)定》（即《信息安全白皮書》）中，并且在不斷的修改和完善之中。

在“IS Portal”上您可以查到公司信息安全相關的所有信息，如信息安全方面的規(guī)定、制度、操作手冊、培訓膠片、宣傳材料和宣傳案例等。

各體系細化的信息安全管理規(guī)定，可咨詢本體系的信息安全專員。

作為一名普通員工，應該如何做才能夠符合公司信息安全要求？

積極學習和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。

在工作中，要有強烈的信息安全和保密意識，要有職業(yè)的敏感性。

有義務制止他人違規(guī)行為或積極舉報可能造成泄密、竊密或其他的安全隱患。

二、計算機的安全 口令設置

公司規(guī)定的口令設置最低標準是什么，每次更換口令，都不容易記住新口令，該怎么辦？ 普通用戶（公司一般員工均為普通用戶）設置口令的最低標準主要有以下幾條：

(1)口令長度不能少于6位且必須包含字母(2)口令至少應包含一個數(shù)字字符

另外，一個好的口令除了符合口令的最低標準外，最好還應包含大小寫字母和特殊的字符。

設置簡單的口令不安全，而復雜的口令又不容易記住。建議您用自己心中的一句話的拼音或英語語句的首個字母組合作為密碼。如：就“我想去看2008奧運會” 這一自己心中愿望的話，可以設置密碼為WXqk2008ayh，或者用其他某段容易記住的字符串，稍加改造作為口令，如一個換過特殊字符的網(wǎng)站地址等，這 樣的口令非

常好記，也非常難猜。

如果沒有設置口令會帶來哪些危害？

對系統(tǒng)不設口令就像銀行存折沒有密碼一樣，是非常危險的。

(1)如果不設開機口令，那么他人可輕松啟動或重新啟動系統(tǒng)，從而操作您的計算機，還可通過在CMOS中給機器設置開機口令，讓您無法使用計算機；

(2)便攜機若不設硬盤口令，那么只要將您的硬盤接到別的計算機中，硬盤上所有資料就會一覽無余的呈現(xiàn)出來；

(3)如果不設屏幕保護口令，當您離開時，其他人可以輕易的進入、使用您的計算機，將您的文件刪除或發(fā)送出去；

(4)共享文件夾時如果不設口令，任何能夠和您計算機相連的人不需授權，均可拿走你共享的資料。

軟件安裝

為了保證計算機安全，在第一次使用計算機時有哪幾項安全措施需要立即完成？(1)需要首先加入公司China域，登陸網(wǎng)址http://win2khelp.huawei.com/下載加入域的工具JoinDomain.exe。

(2)需要立即安裝操作系統(tǒng)的安全補丁，可以從各地文件服務器指定路徑下載，如總部路徑為lg-fsRootSoftwareSystem$Patch。

(3)需要立即安裝Symantec防病毒軟件，可以從各地文件服務器指定路徑下載，如總部路徑為lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。

(4)需要馬上設定屏幕保護程序，并啟用密碼保護，注意等待時間不能大于10分鐘。(5)設置開機口令，操作系統(tǒng)（administrator）口令，如果是便攜機還應設置硬盤口令。(6)設置Notes郵箱10分鐘內自動鎖定。

(7)需安裝SPES、ACC，可登陸網(wǎng)址http://spes.huawei.com/下載安裝最新版SPES客戶端軟件；可登陸http://acc.huawei.com/下載安裝最新版ACC客戶端軟件。

以上措施完成后，請運行ACC進行自檢，保證沒有紅色違規(guī)項。如有疑惑，可以咨詢IT hotline（Tel：+86-755-28560160）

什么是非標準軟件？要使用非標準軟件，應如何申請？

非標軟件是針對標準軟件來定義的，對于公司普通員工來說，凡是IT桌面標準、研發(fā)工具標準之外的軟件均屬于非標軟件，如游戲、不含在IT及研發(fā)標準 內的免費或自由軟件、影響網(wǎng)絡安全的工具軟件等等。原則上非標軟件不可以隨便使用，若工作有需要，必須填寫“IT資產(chǎn)申請”電子流，經(jīng)審批后使用。對于涉 及安全的工具軟件，還需填寫“IS Authority Application”中的“網(wǎng)絡安全軟件申請”電子流。

我自己購買了一套軟件，想安裝在公司的計算機上，不知是否可以？

不可以。常用辦公軟件在公司文件服務器上都有相應的安裝軟件，比如IE、Lotus Notes、Office 等等，需要安裝時可直接連到辦公所在地文件服務器上安裝。不要安裝自己購買的軟件，因為：(1)存在版權問題；

(2)購買的軟件未經(jīng)公司測試，不能保證可靠穩(wěn)定運行和正常維護；

(3)更為嚴重的是，還可能因購買的軟件中帶有木馬、病毒程序、軟件留有后門等給公司網(wǎng)絡安全帶來隱患。

計算機維修/使用

計算機發(fā)生故障需要修理時，應該注意哪些事項?

員工應該要求維修人員盡量在公司內進行維修，并且監(jiān)督整個維修過程。當維修人員需要將計算機帶出公司維修時，為了防止泄密，一定要記得拆卸下硬盤，并存放在公司內的保密柜等安全的地方。

計算機使用方面應注意哪些事項？

(1)只有在因工作需要進行遠程數(shù)據(jù)維護的時候，在保證物理上與公司的內部網(wǎng)絡斷開的情況下，經(jīng)過部門二級主管和網(wǎng)絡安全部批準后才能在辦公區(qū)撥號上網(wǎng)。

(2)私自轉借計算機可能造成泄密隱患，因此未經(jīng)批準，員工不得轉借計算機。

(3)對特殊存儲設備及其介質（如USB）的使用，需要走“IS Authority Application”電子流申請。

(4)私自使用計算機進行刻錄、掃描存在較大信息安全隱患，因此，刻錄和掃描的需求須經(jīng)審批后，由專人負責操作。

(5)公司配置給您的機器是公司的標準配置，未經(jīng)批準，不得私自安裝任何標準配置外的配件。

網(wǎng)絡配置和使用

現(xiàn)在，也許你開始需要連入公司網(wǎng)絡了。首先需要配置好網(wǎng)絡，這時安全方面需要注意什么呢？ 個人計算機的IP地址應設置為自動獲取方式，不能擅自配置固定IP地址，否則可能引起網(wǎng)絡沖突，影響公司網(wǎng)絡的安全運行。

公司的網(wǎng)絡標準協(xié)議為TCP/IP。公司辦公網(wǎng)絡不得啟動除公司標準協(xié)議外的任何其他網(wǎng)絡協(xié)議，如SPX/IPX、NETBIOS等。

禁止普通員工在公司辦公網(wǎng)絡嚴禁安裝啟動DNS、Wins、DHCP等網(wǎng)絡服務。如果您的操作系統(tǒng)是WINDOWS SERVER或Unix等服務器操作系統(tǒng)，可要非常小心這一點呀！

網(wǎng)絡設置好后，你就需要給您的計算機起一個名字，注意，可不能隨便起，您知道計算機的命名規(guī)則嗎？

公司的計算機非常多，為了便于管理和維護，公司要求計算機命名方式為：您的姓的第一位拼音字母 +工號。如果您管理多臺計算機，請在工號后加A、B、C、D ….個人能夠設置FTP、Wins等網(wǎng)絡服務嗎，為什么？

未經(jīng)批準，不得私自設置004km.cn）或信息安全問題受理電子流咨詢或反饋。

管理者的責任

作為管理者，我在信息安全中的責任有哪些？ 各級部門的一把手是本部門信息安全的第一責任人。

負責信息安全管理規(guī)定在本部門的推行和落實。

對本部門人員的違規(guī)事件承擔領導責任。

各級主管應負責本部門哪些與信息安全相關的活動？

各級主管應負責本部門所有與信息安全相關的活動。具體有：確定各個資產(chǎn)、各個系統(tǒng)的管理員，使該管理員對該資產(chǎn)、系統(tǒng)的安全負責；在本部門內對員工 進行培訓、教育和宣傳，使本部門每個員工都遵守公司的信息安全策略、標準和管理規(guī)定，報告信息安全隱患、漏洞或事故，樹立主動保護公司信息資產(chǎn)的意識。

員工出差

在出差時，若需攜帶保密資料，應注意哪些事項？

應注意如下事項：

(1)非因公外出時絕對不能攜帶絕密資料。

(2)因公外出只允許攜帶工作相關文檔，攜帶外出的保密資料需首先通過審批，在離開公司時出示經(jīng)過審批的有效憑證；

(3)出差前請確認出差目的地的網(wǎng)絡情況，如果完全無法接入網(wǎng)絡，請確認便攜機上使用RMS加密的Office文檔至少在本機上打開過一次。

(4)絕密級別的資料在出差期間必須隨身攜帶，妥善保管；

(5)一般情況下，乘坐飛機、火車等公共交通工具時，含有保密信息的便攜機等移動存儲設備需隨身攜帶，不能托運（但若與當?shù)胤煞ㄒ?guī)沖突，則以當?shù)胤煞ㄒ?guī)為準）；

(6)從酒店外出時，如確實無法隨身攜帶，應將便攜機、保密文件存放在保密柜中，不要交酒店前臺保管；(7)應做好訪問控制的設置，如給便攜機設置開機、屏保和硬盤口令等。

崗位調動

由于工作需要，在進行工作交接時，應注意哪些信息安全問題？ 進行交接時，應注意做好以下幾方面的工作：

(1)保密信息的移交和清理；

(2)應用系統(tǒng)帳號與權限的移交和清理；(3)歸還辦公室、機房等的鑰匙。

員工調動部門后，如何處理與新崗位工作職責無關的文檔？

在工作交接完畢后，應及時、徹底地刪除或銷毀您仍持有的所有與新崗位工作無關的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過保密信息所有人批準。

信息安全獎懲規(guī)定

信息安全獎勵分為幾個等級？具體的獎勵辦法是什么？ 根據(jù)對公司信息安全的貢獻大小，共分為三個等級。

一等獎： 舉報泄密、竊密或其他嚴重損害公司利益事件的人員，根據(jù)具體情況給予2000元以上的獎勵，并記入關鍵事件庫。對舉報人員只獎勵，不公布。

二等獎： 勇于制止他人違規(guī)行為或及時向信息安全部反饋可能造成泄密、竊密或其他安全隱患的人員，給予500-1000 元的獎勵，并記入關鍵事件庫。

三等獎： 長期遵守信息安全管理規(guī)定的，在信息安全管理中一貫良好的部門或個人給予100-500元獎勵，并記入關鍵事件庫。

信息安全違規(guī)可分為哪幾個等級？

對于觸犯國家法律的，公司會移交國家司法機關依法處理。此外，則根據(jù)違規(guī)行為的后果、性質以及

違規(guī)人的主觀意愿，將違規(guī)行為分為如下四個等級：

一級：有意盜竊、泄露公司保密信息，或有意違反信息安全管理規(guī)定，性質嚴重造成重大損失。二級：有意違反信息安全管理規(guī)定，性質嚴重或造成損失。

三級：無意違反信息安全管理規(guī)定，造成公司損失；或者有意違反信息安全管理規(guī)定，但性質不嚴重且沒有造成嚴重損失。

四級：違反信息安全管理規(guī)定，性質較輕，沒有造成公司損失。

常見違規(guī)行為（1）常見四級違規(guī) 未經(jīng)批準，安裝非標準軟件

未經(jīng)批準，拷貝、保存工作無關的文檔資料等 未經(jīng)批準，在公司辦公區(qū)域攝像、攝影 發(fā)送與工作無關文件(人數(shù)少,性質不嚴重)沒有安裝、運行公司規(guī)定的防病毒軟件，或未設置集中管理

沒有設置屏?？诹睢㈤_機口令、共享口令、硬盤口令（便攜機）、Administrator口令 接待客人時，未按規(guī)定進行陪同

（2）常見三級違規(guī) 未經(jīng)批準，訪問游戲站點

未經(jīng)批準，撥號上Internet網(wǎng)

無意啟動DHCP服務，影響公司網(wǎng)絡正常運行 未經(jīng)批準，轉借信息系統(tǒng)帳號 未經(jīng)批準，使用特殊存儲設備 持有與本崗位無關的保密文檔 非正當渠道獲取或傳遞保密文檔

未經(jīng)批準，私自將公司保密文檔或信息授予未經(jīng)授權的任何其他人員（包括公司人員和非公司人員）系統(tǒng)管理員未按公司規(guī)定設置相關系統(tǒng)的安全配置標準

（3）常見二級違規(guī) 發(fā)送與工作無關連環(huán)郵件

訪問不健康網(wǎng)站

系統(tǒng)管理員未經(jīng)正常流程，私自授予系統(tǒng)權限 在公告欄發(fā)布與工作無關內容或造成泄密

未經(jīng)允許，在各種媒體、公眾場合發(fā)表與公司有關的評論或言論 未經(jīng)批準，私自轉借個人計算機 私自刻錄文檔 盜用他人帳號

非法收集大量與本崗位工作無關保密文檔

（4）常見一級違規(guī)

未經(jīng)批準，系統(tǒng)管理員查看、傳播公司業(yè)務敏感數(shù)據(jù)

編制或運行黑客程序 編制或傳播病毒程序 攻擊公司網(wǎng)絡和信息系統(tǒng)

竊取、盜賣公司保密信息

四、文檔保密

信息保密相關的基本原則和定義

訪問保密信息有哪些基本原則？如何理解這些原則？

有三項基本原則：最小授權原則、審批受控原則、工作相關原則。

(1)最小授權原則：就是授予的權限剛好滿足員工的工作需要。

(2)審批受控原則：就是要嚴格控制信息的傳遞過程和擴散范圍，保證做到“先審批，再獲??；先登記，再傳遞”。(3)工作相關原則：要求每一位員工只能查閱與本人工作有關的文檔，嚴禁員工私自收集、保存與自己工作無關的文檔。

對公司來說，哪些信息屬保密信息？

公司對于信息從保密性的維度分為兩大類：公開信息和保密信息，既包括公司內部業(yè)務運作過程中產(chǎn)生的信息，也包括客戶、供應商、國家政府機關等相關方提供給公司的信息。

(1)公開信息指可對公司外公開發(fā)布的信息，如：公司對外的相關宣傳資料、產(chǎn)品介紹資料等。(2)保密信息指僅可在一定范圍內發(fā)布的信息，如果泄漏，可能給公司或相關方造成損失和不良影響。

華為公司的保密信息是怎樣進行密級劃分的？

保密信息根據(jù)其價值、內容的敏感程度、影響及發(fā)放范圍不同，劃分為絕密、機密、秘密、內部公開等四個級別。

“絕密”信息是指包含公司最重要和最敏感的信息，關系公司未來發(fā)展的前途和命運，對公司根本利益有著決定性影響的保密信息。例如公司的年度預算方案、服務銷售費用預算等文件。

“機密”信息是指包含公司的重要秘密，其泄露會使公司的安全和利益遭受嚴重損害的保密信息。例如，客戶投資計劃、第三方咨詢報告、未發(fā)布的任命文件等。

“秘密”信息是指包含公司一般性信息，其泄露會使公司的安全和利益受到損害的保密信息。例如，供應商選擇評估標準、部門審計報告、部門招聘計劃等文件。

“內部公開”信息是指僅在公司內部或在公司某一部門內部公開，向外擴散有可能對公司的利益造成損害的保密信息。例如，用戶操作手冊、已發(fā)布的任命文件、一般部門的例會紀要、友商公開信息等。

誰是“信息所有人”？

公司按信息密級劃分的信息所有人分別如下：

絕密信息所有人是信息所屬一級部門及以上主管； 機密信息所有人是信息所屬二級部門及以上主管；

內部公開、秘密信息所有人是信息所屬三級部門及以上主管。

密級的標識和分類

什么時候需要確定文檔的密級標識？

當您初步完成一篇文檔，并準備將文檔傳遞給主管或同事進行評審、修訂時，這時就應確定文檔的密級。

初步確定文檔密級時，您可以先參考“信息資產(chǎn)密級管理”數(shù)據(jù)庫中對同類文檔的密級分類，可以根據(jù)同類文檔的密級分類來初步確定文檔的密級。如新擬制的文檔在該數(shù)據(jù)庫中找不到同類的文檔供參考，您可根據(jù)文檔涉及內容的價值、敏感程度確定一個初步的密級。

保密文檔由擬制人初步判定其密級后，提交相應信息所有人進行密級確認。關于信息所有人的定義，請參考4.1.4節(jié)。

在日常工作中如何標識文檔密級？

(1)對于Office文檔，公司要求每位員工都使用公司提供的模板創(chuàng)建文檔，創(chuàng)建后根據(jù)內容在頁眉處添加正確的密級。

(2)對于打印資料，每一頁都需要有明確的密級標識；

(3)對于裝訂的硬拷貝資料，需至少在開啟前頁、標題頁和尾頁上放置資料密級標簽；(4)對于印刷的、手寫的保密敏感信息需要在其某個醒目地方設置保密標簽；(5)電子文檔和紙件文檔，均需注明“華為機密，未經(jīng)許可不得擴散”或類似字樣。

文檔的使用和交流

公司內部文檔傳遞中有哪些保密要求和注意事項？

公司規(guī)定，公司內部的所有絕密、機密和秘密級文檔是要求加密的。對于內部公開級文檔，各業(yè)務部門可根據(jù)實際業(yè)務情況決定是否需要加密。對于 Office類保密文檔，需要使用RMS進行加密，在無法使用RMS加密的情況下，需使用WinRar壓縮加密，機密以上文檔必須采用雙重加密（文檔本身 加密+WinRar壓縮加密），兩個密碼不能相同，密碼設置須符合公司《帳號和口令標準》（特別對于銷售與服務體系，密碼位數(shù)必須大于10位，且由特殊字 符、大小寫字母、數(shù)字混合組成。另外，密碼第一位須為特殊字符。所設定的密碼禁止使用短信或郵件傳遞，僅允許通過電話語音通知）。非Office類的保密 文檔，需使用其它方式進行加密，例如winrar等。所設定的密碼禁止使用短信或郵件傳遞，只能通過電話語音通知。傳送含保密信息的紙件時，一定要用質量 好的信封等進行封裝，并且只能發(fā)給收件人本人或其機要秘書，同時做好傳送記錄。

另外，不能使用手機短信發(fā)送機密或機密級以上的保密信息。

我可以將經(jīng)過正常授權獲得的保密文檔提供給其他同事嗎？ 不可以。

公司規(guī)定，未經(jīng)信息所有人批準，員工無權將自己所獲得的保密信息再授權或提供給他人。因為經(jīng)過授權后，您是信息的合法使用人，而不是信息所有人。經(jīng)授權獲得保密信息的人員也不能私下與他人交流該保密信息。

對不用的保密信息應如何銷毀？

對作廢的、或者已無權再接觸的保密信息要刪除和銷毀，刪除和銷毀原始保密信息應征得相應主管同意。對紙件、電子件、存儲有保密信息的存儲介質銷毀時的注意事項如下：

(1)紙件：含保密信息的紙件必須用碎紙機銷毀，而不能直接扔垃圾箱或用手撕毀；含秘密級以上信息的紙件不能重復使用。

(2)電子件：刪除后注意清空垃圾箱。

(3)存儲有保密信息的存儲介質：存儲有保密信息的存儲介質作廢時，應采取不能恢復的物理性銷毀：如將硬盤送到我司指定地方進行碾軋或消磁等；在計算機轉 移給公司其他員工前，要對硬盤進行格式化；在計算機轉移到公司之外（如超過規(guī)定使用年限的便攜機轉移給個人）前，要對硬盤進行低級格式化。

員工調動部門后，如何處理與新崗位工作職責無關的文檔？

在工作交接完畢后，應及時、徹底地刪除或銷毀您仍持有的所有與新崗位工作無關的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過保密信息所有人批準。

五、應用系統(tǒng)使用 Notes/Email/Proxy系統(tǒng)

我要用Notes發(fā)送秘密級以上（含秘密）郵件，需要采取哪些安全措施？

在發(fā)送秘密級以上信息時，為了防止泄密，員工必須采取郵件加密發(fā)送的方式，并設置回執(zhí)（可以從自己收到的回執(zhí)查看接收并閱讀郵件的人）。

我是否可以發(fā)送群組郵件？如果業(yè)務需要向多人發(fā)送郵件，我應如何做？ 按照公司規(guī)定，未經(jīng)批準，員工不可以使用群組發(fā)送郵件。

在特殊情況下，由于工作需要發(fā)送群組郵件，員工必須首先確定群組的每個人都是自己要發(fā)送郵件的接收人，然后經(jīng)過部門主管批準，才可以使用群組發(fā)送郵件。具體要求可參考《Notes 群組管理規(guī)定》。

使用Email發(fā)送保密郵件時，應該采取什么安全措施？

發(fā)往公司內部的Email保密郵件及其Office文檔類保密附件，須使用RMS加密。發(fā)給公司外部人員的郵件，如客戶、供應商等，可以不用RMS加密，但須使用其它方式加密，如Winrar或Office自帶的加密功能，密碼可單獨通過電話等方式通知。

現(xiàn)在Email上的病毒越來越多，我應該采取哪些措施來預防呢？

在收到來歷不明的郵件時，請不要打開，直接刪除即可。因為目前大多數(shù)病毒和黑客軟件就是通過郵件傳播的。

一些病毒程序，甚至你沒有打開郵件內容，只要把焦點移到郵件標題上就會執(zhí)行，因此，請記住不要設置“自動預覽/預覽窗口”的功能。取消的方法是，在Outlook的“視圖”菜單中點擊“自動預覽”取消此功能。

我經(jīng)常收到一些廣告郵件、無聊的垃圾郵件，如何防范垃圾郵件呢？

由于外面有人專門收集Email地址出售，所以您的Email地址可能被列入其他人的郵件列表，經(jīng)常會收到別人發(fā)的廣告郵件和其它垃圾郵件。為避免接收到這些垃圾郵件，用戶可以在客戶端設置禁止接收特定內容的Email（目前服務器端可以過濾部分垃圾郵件）。方法如下：

在Outlook中，先選中不想再接收發(fā)件人發(fā)送的郵件，然后選擇菜單“動作”，在選項“垃圾郵件”中選擇“將發(fā)件人添加到?阻止發(fā)件人名單?”即可。

也可以轉發(fā)垃圾郵件到antispam@huawei.com，由系統(tǒng)攔截。方法如下：

(1)Microsoft Outlook Express用戶 a.選中收到的垃圾郵件。

b.單擊右鍵，選擇做為附件轉發(fā)，您將會主題欄下看到一件附件。c.填寫收件人：antispam@huawei.com。

d.發(fā)送郵件。如果提示主題為空，點擊“確定”即可。

(2)Foxmail用戶

在Foxmail中選中（可以按住Ctrl鍵多選）垃圾郵件，將其拖至桌面或一個文件夾，這些垃圾郵件會以一封一封郵件文件的形式保存的。然后，將這些保存的垃圾郵件作為附件發(fā)送到antispam@huawei.com。

(3)Outlook 反饋方式（以下方法才可以保留郵件頭，有效更新規(guī)則）：

a、在桌面新建一個Spam文件夾；

b、請您使用Ctrl選中多個垃圾郵件后，拖到Spam文件夾中； c、將這些spam文件夾打包成壓縮包文件 spam.rar ；

d、將spam.rar作為附件通過Outlook反饋到antispam@huawei.com。

崗位變化后，能否繼續(xù)使用以前申請的Proxy帳號？

通過郵件征得新部門主管（同申請時審批者級別）同意后，方可繼續(xù)使用以前申請的Proxy帳號。訪問外部網(wǎng)站應注意哪些問題？

公司為部分員工開通Proxy權限，目的是為員工從網(wǎng)上收集對工作有用資料、了解與工作有關的行業(yè)信息等提供方便。

在訪問過程中，應注意：不能利用Proxy訪問與工作無關的網(wǎng)站和內容，更不能從網(wǎng)上下載游戲、黑客工具

等內容。特別強調一點，不要通過Proxy訪問個人外部郵箱。

我能否在公司內登錄到外網(wǎng)郵箱（如網(wǎng)易、SOHU等）收發(fā)郵件？ 公司禁止員工訪問公司以外的郵箱。

七、物理安全 環(huán)境安全

秘書告訴我下班離開前做好“五關”，我想知道“五關”具體是指什么? 五關是指：關門、關窗、關空調、關燈、關計算機，做好“五關”是保證辦公環(huán)境安全的基本要求之一。

辦公安全

在辦公桌面安全上我應該注意什么？

下班或離開辦公桌10分鐘以上，應關閉或鎖定計算機。桌面上不能放有秘密級以上文件。秘密級以上文件應放在帶鎖抽屜或保密柜內。

會議安全

在公司內部開會，需要注意哪些安全問題？

(1)開會前，需要確保選取的會議室和開會內容的安全級相匹配。例如：召開部門例會，可以選取部門公用會議室。

(2)會議結束后，要帶走相關的會議資料，同時清理會議室場所（包括相關機器設備上的電子件材料、白板上的板書信息、紙件材料等），保證會議信息的保密不泄漏和會議室使用后的整潔。

什么情況下允許在公司外部開會？審批流程以及注意事項是什么？

如果是特別保密或敏感的會議建議在公司內的會議室召開。特殊情況下（比如時間和空間條件限制、會議與會者的情況限制等）才可以在公司外部場所召開會議，召開之前需要得到會議組織部門領導的批準。相關的注意事項是：

(1)會議召集人負責會議的信息安全。在會議前就應明確與會者名單；開會時確定與會者的身份及其參會資格，比如，要求與會者佩戴工卡并核對簽到等；會議期間，會場的出入口應有專人看守；確認除主入口外，其他入口已經(jīng)關閉或是有專人看守。

(2)每位與會者應自覺將會議資料保管好，不得在離開會議現(xiàn)場時隨意將其放置在桌面上或是在人離開后放置在賓館房間里，更不能將保密資料隨手丟到酒店的垃圾筐內。

(3)如果需要錄音、錄相或者拍照等，需要經(jīng)過會議組織部門領導批準。

對于電話會議，還需要注意什么？

(1)召開電話會議時，電話會議的會議ID和密碼等信息，一般情況下需要通過公司的信息系統(tǒng)（Notes系統(tǒng)、Email系統(tǒng)等）發(fā)送，不能通過手機短信方式發(fā)送。如果情況比較緊急或特殊，請通過點對點的電話方式告知。電話會議接入信息只能發(fā)送給相關的與會人員。

(2)接入電話會議的人員，應到專用會議室接入會議系統(tǒng)； 如條件限制需在開放辦公區(qū)接入電話會議，應注意不要啟用電話的免提功能。

(3)特別地，對于銷售與服務體系，機密級以上的電話會議要求使用主叫呼出的安全電話會議系統(tǒng)（接入碼285-60789）。使用其他2個系統(tǒng)（287-80999和285-60888）時，電話會議的會議ID和密碼等信息，必須分不同的方式發(fā)送，密碼只能通過電話語音通知，不能采用手機短信方 式發(fā)送；或可以采用附件方式通過郵件發(fā)送，附件必須為OFFICE文檔的RMS授權加密方式。如果情況比較緊急或特殊，可通過點對點的電話方式告知。

網(wǎng)絡安全 網(wǎng)絡連接安全

所有計算機都必須安裝SPES才能接入公司網(wǎng)絡嗎？Unix平臺的機器怎么辦？

所有需要接入公司網(wǎng)絡訪問公司應用的Windows平臺的客戶端設備都需要安裝SPES，包括但不限于公司內部人員管理的客戶端設備、外包人員使用設備、供應商提供測試設備、顧問或臨時來訪人員使用設備。非Windows平臺的設備不需要安裝，但需要申請固定IP并通過審批才能保證策略實施后正常接入公司網(wǎng)絡。

個人能夠設置FTP、Wins等網(wǎng)絡服務嗎，為什么？

未經(jīng)批準，不得私自設置004km.cn

ACC…………………………………… http://acc.huawei.com RMS……………………………… http://rmshelp.huawei.com Symantec AntiVirus……… http://szxav01-ss.huawei.com Anti-Spyware……………………… http://scan.huawei.com NC………………………………… http://nchelp.huawei.com

附錄二：公司信息安全體系及職責說明 1公司信息安全監(jiān)管委員會工作職責：

1.1審查和核準信息安全總體策略，對重大問題達成共識； 1.2審核批準重大的信息安全建設方案；

1.3在整個組織中增加對信息安全工作的領導力度； 1.4對緊急重大安全事故進行響應決策；

1.5提出信息安全總體要求和批準信息安全戰(zhàn)略規(guī)劃。

2公司信息安全管理辦公室工作職責：

2.1負責組織制定公司的信息安全策略、標準和流程；

2.2負責組織信息安全策略、標準和流程在業(yè)務部門的推行工作； 2.3負責組織公司范圍內的信息安全監(jiān)控與審計； 2.4負責對公司的信息安全狀況進行定期評估和風險分析； 2.5負責組織對跨業(yè)務部門的或重大的安全事故的調查； 2.6負責組織公司的信息安全培訓和宣傳。

附錄三：信息安全案例匯編

（一）公司信息案例匯編 1私自轉借工卡

【事件描述】2004年5月，深圳總部某安全崗值班員在對進出人員卡證佩戴情況進行檢查時，發(fā)現(xiàn)一名佩戴華為正式工卡的人員與工卡上照片不符，當即求助相關部門對該工卡的真?zhèn)芜M行鑒別，同時要求當事人配合安全崗進行調查，并報行政管理部處理。

經(jīng)查，該佩戴華為員工工卡的人員為固網(wǎng)產(chǎn)品線的外協(xié)文員，因自己的臨時通行證沒有在生產(chǎn)中心通行的權限，所以借用華為員工工卡通行?！具`規(guī)等級】四級

【事件描述】2004年8月，公司某部門員工接待一名供應商進入研發(fā)區(qū)域，在接待過程中，該員工私自將工卡借給供應商，讓其獨自到機要室拷貝資料，供應商隨身攜帶的U盤也未在門崗登記，直接被帶入了研發(fā)辦公區(qū)域?！具`規(guī)等級】三級

【事件點評】工卡是公司員工的身份證明，只限于員工本人使用，是不允許私自轉借的。它不僅關系到公司的形象和安全，而且還關系到員工本人的切身利益。另 外，臨時出入公司的客戶、供應商等人員，接待人員需要全程陪同。需要注意的是，在接待過程中，接待人員是要對來訪人員的所有信息安全行為負責的！

2未升級防病毒軟件造成網(wǎng)絡癱瘓

【事件描述】2006年初，某員工到一外研所出差。該員工計算機安裝的防病毒軟件為Norton 7.6版本，且病毒庫版本為05年9月，未及時升級到Symantec Antivirus 10企業(yè)版并實行集中管理，導致無法查出病毒。在外研所辦公期間，由于該員工的便攜機攜帶了病毒并且該病毒自動向網(wǎng)絡發(fā)送大量數(shù)據(jù)包，數(shù)據(jù)流量大大超過日 常辦公時的流量，導致外研所網(wǎng)絡服務器CPU過載，網(wǎng)絡癱瘓達1小時之久。給外研所的辦公帶來較大影響。【違規(guī)等級】三級

【事件點評】隨著計算機技術的發(fā)展，病毒的種類越來越多，危害越來越大。據(jù)《InformationWeek》研究部和埃森哲咨詢公司(Accenture)合作進行的第九年度“全球安全調查”顯示，在所有受訪者當中，有57%的美國公司在過去一年中曾遭受病毒攻擊，34%曾受到蠕蟲的 攻擊！這些數(shù)據(jù)足以提醒我們每位員工一定按照公司

要求，及時安裝殺毒軟件并執(zhí)行集中管理，防止這類事故的再次出現(xiàn)。

3違規(guī)安裝非標軟件，影響公司網(wǎng)絡

【事件描述】2003年5月，技術支援系統(tǒng)某員工未經(jīng)批準，私自在其便攜機中違規(guī)安裝Sygate軟件，結果在公司網(wǎng)上無意啟動了DHCP服務，影響了公司網(wǎng)絡的正常運行，使得該員工所在代表處的網(wǎng)絡癱瘓達2個小時之久?！具`規(guī)等級】三級

【事件描述】 2006年2月份，在信息安全例行檢查中，發(fā)現(xiàn)供應鏈某業(yè)務部一位員工未經(jīng)批準私自從外網(wǎng)下載了并安裝了危及網(wǎng)絡安全的違規(guī)軟件Ethereal?！具`規(guī)等級】四級

【事件點評】安裝違規(guī)軟件是公司員工最典型的信息安全違規(guī)行為之一。盡管公司一再重申相關規(guī)定，但仍有個別員工無視這些規(guī)定的存在。一些違規(guī)軟件（如 Wingate, Sygate等）可能會影響公司網(wǎng)絡正常運行，而諸如Ethereal、NetXray、Sniffer等軟件則會危及公司的網(wǎng)絡安全。請各位員工遵守公 司要求，安裝符合公司標準的應用軟件。

4違規(guī)使用USB 【事件描述】全球技服某員工未經(jīng)允許，私自使用優(yōu)盤拷貝便攜機上的資料，準備復制到家中的私人電腦中，其中包括部分公司保密資料。此事隨即被網(wǎng)絡安全部查獲?！具`規(guī)等級】三級

【事件點評】公司明文規(guī)定，因工作需要使用USB是可以的，但需要申請。而未經(jīng)批準，私自使用USB的話，一經(jīng)發(fā)現(xiàn)，就會被嚴懲。

5私拆硬盤刻光盤

【事件描述】2006年4月27日，北研所某員工利用工作之便，在未經(jīng)批準的情況下，私自撤除計算機封條，取出硬盤帶到外面進行光盤刻錄。【違規(guī)等級】一級，辭退

【事件點評】私自拆除硬盤，流失的文檔包含著公司各位員工的血汗。我們辛辛苦苦才收獲到這些糧食，切記不可讓別人隨隨便便就偷走。各位員工如果發(fā)現(xiàn)有人盜竊公司信息資產(chǎn)，一定要挺身而出，保護大家的利益，也保護自己的利益。

6計算機密碼管理不善造成泄密

【事件描述】2006年3月，供應鏈管理，離開工作崗位而又有外部人員在場的情況下，未手動鎖定電腦,存在信息泄密的風險；第三方物流公司的兩名員工趁我司員工不在場,多次私自使用公司電腦?！具`規(guī)等級】四級

【事件描述】某員工在外出差期間，利用賓館局域網(wǎng)上網(wǎng)，共享了存有公司保密文檔的文件夾，但未設置共享口令。此事被賓館其他人員發(fā)現(xiàn)，并及時向公司報告，避免了保密文檔的外流?！具`規(guī)等級】四級

【事件點評】幸好及時發(fā)現(xiàn)，沒有給公司造成損失，否則三級違規(guī)就不可避免了！每位員工都應注意，在設置了計算機密碼的同時，還千萬不要忘記離開座位時及時 鎖定電腦。設置了密碼但沒有啟用密碼鎖定的電腦就如同于保密柜雖然配備了鎖頭但把鎖頭丟在一旁，對于盜賊而言，密碼或鎖頭都如同虛設。另外還要注意，員工 在出差時如需通過網(wǎng)絡傳遞電子件形式的保密資料必須加密后才能通過計算機網(wǎng)絡進行傳送，在傳送時要設置回執(zhí)，如因技術原因無法設置回執(zhí)時，則應該做好傳送 記錄。現(xiàn)在很多賓館都有上網(wǎng)的專線，員工在賓館上網(wǎng)要注意取消計算機內所有的文件共享。通過賓館的專線發(fā)送郵件時，一定要對發(fā)送的文件在本地進行加密后才 發(fā)送。計算機自身的安全防護措施也要配置好，比如安裝個人防火墻軟件、防病毒軟件以及設置

Administrator和硬盤口令等等。

7保留違規(guī)文檔并逃避檢查

【事件描述】2002年11月，在信息安全例行檢查中，發(fā)現(xiàn)研發(fā)某員工在工作已完成交接后，未刪除過去工作中涉及到的大量保密文檔，并以更改后綴的方式保留以逃避檢查。【違規(guī)等級】三級

【事件點評】這種更改后綴，有意逃避信息安全檢查的行為實在是比較惡劣，也體現(xiàn)了該員工的人品素質比較差。幸運的是沒有給公司造成損失，否則信息安全一級 違規(guī)、辭退或司法機關處理也不為過。奉勸那些打公司注意的少數(shù)人，一定要保持清醒的頭腦，想清楚僅因一時貪念而影響了個人前途是否值得？

8私自外發(fā)公司保密信息

【事件描述】2006年初，國際營銷系統(tǒng)某海外機構某員工未經(jīng)批準，通過多方渠道獲取公司的一些產(chǎn)品價格清單通過E-Mail外發(fā)給外部人員，對公司業(yè)務產(chǎn)生重大影響?！具`規(guī)等級】一級，辭退

【事件描述】2005年6月，全球技術服務部，違規(guī)將絕密文件發(fā)給沒有與我方簽訂保密協(xié)議的第三方工程師。【違規(guī)等級】二級

【事件描述】2005年12月，內部服務管理部某員工未經(jīng)公司批準，將項目招標文件及相關附件清單通過E-mail發(fā)送至個人外部郵箱。后來還發(fā)現(xiàn)此員工 多次私自通過E-mail將公司相關主管及秘書通訊錄、我司認證的相關供應商信息以及工程文件發(fā)送至公司外部其朋友郵箱。【違規(guī)等級】二級

【事件描述】國內營銷部員工劉某將公司電話號碼查詢數(shù)據(jù)庫復制后，發(fā)往公司外部同學的郵箱，以方便其同學的夫人向公司員工進行房地產(chǎn)推銷?！具`規(guī)等級】三級

【事件點評】保密信息外泄占公司員工信息安全違規(guī)的一個很大比例。少數(shù)員工存在僥幸心理，為一時貪念就鋌而走險，有意觸犯公司的信息安全高壓線，以為可以 逃脫公司的檢查和審計，殊不知“法網(wǎng)恢恢，疏而不漏”。總有一天他們要為自己的貪婪付出慘痛代價。也存在很多員工，無意間就違反了公司的信息安全規(guī)定。歸 根結底，這是由于安全意識低，安全知識匱乏等造成的。還請這些員工多多關注公司的信息安全制度流程，培養(yǎng)信息安全意識。針對上述的幾個案例，特別強調以下 幾點：

（1）在與合作方合作期間，接口部門千萬不要忘記與他們簽署保密協(xié)議。這是對公司負責，也是對員工個人工作負責。但即使是簽署了保密協(xié)議，員工也不能隨意將公司的保密文件發(fā)送給合作方，必須經(jīng)過業(yè)務部門主管批準才可以。

（2）因工作需要發(fā)送涉密文檔，須經(jīng)過信息所有人批準之后才可外發(fā)，發(fā)送的時候要先給文檔加密。（3）不僅公司的產(chǎn)品相關文檔需要保密，公司的管理制度、業(yè)務流程、工作職責、部門結構以及電話號碼信息等類文檔，都是重要的信息資產(chǎn)，未經(jīng)批準，都是禁止外發(fā)的。

9私自記錄并使用他人Proxy帳號

【事件描述】2006年2月，研發(fā)某員工A在幫助員B工配置Proxy帳號時私自記下了該員工的帳號密碼，并通過該帳號上傳公司內部保密資料到外部郵箱，當即被公司網(wǎng)絡安全部查獲?！具`規(guī)等級】二級

【事件點評】這種盜取他人帳號的行為足以顯示員工A的人品素質存在問題?，F(xiàn)在這個信息化社會里，非法使用他人帳號就相當于冒用他人身份。任何人都不會希望 別人用自己的身份去做壞事。所以，一方面，我們應該保護好自己的帳號，不要被他人盜用；另一方面，由人及己，也不要做擅自使用他人帳號這種不誠信的事。

10發(fā)送工作無關郵件

【事件1描述】02年3、4月間，部分員工在公司網(wǎng)上傳播一篇工作無關的Notes郵件。經(jīng)查明，先后有225人參與了該郵件的發(fā)送或轉發(fā)?！具`規(guī)等級】二級

【事件2描述】05年，某員工用一大群組發(fā)送內容為租房信息的Notes郵件。郵件發(fā)送后又有多人直接對所有收件人進行回復，導致多名員工收到多封工作無關郵件。【違規(guī)等級】三級

【事件3描述】06年2月，某員工利用Notes發(fā)送內容為含“2天內把該信息轉發(fā)給20人，幸運就會降臨；反之則有厄運降臨”的連環(huán)垃圾郵件，導致郵件迅速在公司網(wǎng)絡中傳播。【違規(guī)等級】二級

【事件點評】某些利用公司網(wǎng)絡資源發(fā)送的工作無關連環(huán)郵件，不但浪費公司的IT資源，也浪費收件人的時間。甚至有些工作無關郵件收件成員中包含了很多公司 海外網(wǎng)絡條件比較差地區(qū)的海外員工，收這些垃圾郵件嚴重影響了他們的的正常工作。如果將這些浪費的資源和時間的成本轉換為金錢，可是一個大數(shù)目。對公司來 說，也是一筆不小的浪費！還請每位員工專注本職工作，連環(huán)垃圾郵件切莫發(fā)。

11有意利用系統(tǒng)漏洞

【事件描述】公司某員工，于2006年將朋友發(fā)至其E-mail郵箱中的團購公告繞過正常審批程序直接在Notes數(shù)據(jù)庫“行政服務之窗”上發(fā)布，為其朋友進行廣告宣傳，且故意虛構發(fā)布人信息。網(wǎng)絡安全部于當天下午兩點三十分收到員工舉報，僅用半個小時便查明事件真相，隨即對員工的非法操作行為進行 了處理?！具`規(guī)等級】一級

【事件點評】這種有意利用公司IT系統(tǒng)漏洞的行為，無論產(chǎn)生的后果是否嚴重都是應該嚴懲的。作為公司的員工，我們應該保護公司的利益，一旦發(fā)現(xiàn)了流程或系統(tǒng)中存在的漏洞，應及時向有關部門反饋，進行彌補，斷不可利用其為己牟利。

12私設論壇發(fā)表惡劣言論被除名

【事件描述】2005年10月，供應鏈某員工，利用工作時間登錄公司內部Notes郵箱私設論壇，并多次發(fā)布極其惡劣的辱罵性話語。【違規(guī)等級】一級，辭退。

【事件點評】公司IT資源只能用于工作需要，利用公司網(wǎng)絡資源私設論壇，并多次發(fā)布極其惡劣的辱罵性話語，不但浪費IT資源，還在公司范圍內造成了極其惡劣的影響。

13門禁尾隨不以為意，引狼入室埋下禍根

【事件描述】2004年12月，供應鏈管理部電裝部某員工因當晚有培訓，經(jīng)由廠房三樓門禁進入實驗樓。在刷開進入實驗樓的門禁時，有一名佩戴臨時通 行證（無門禁卡）的外協(xié)員工尾隨其進入了實驗樓辦公區(qū)，該員工未在意，更未過問。在隨后的一個小時內，該名外協(xié)員工在實驗樓利用工具盜竊辦公電腦軟件標簽 十余張。后經(jīng)嚴密布控，嫌疑人于再次潛入作案時被當場抓獲。【違規(guī)等級】三級

【事件點評】該員工安全意識薄弱，導致被竊賊利用。公司規(guī)定，非工作需要不得引領無權限人員進入非授權門禁區(qū)域。雖然該員工行為無意，但客觀上為該外協(xié)員工盜竊電腦標簽提供了便利，給公司造成的損失是他必須承擔的。

14在辦公區(qū)撥號上網(wǎng)處罰案例

【事件描述】技術支援部某員工，在駐外某研究所辦公場所私自撥號上網(wǎng)。自2003年5月21日至6月20日，累計撥號上網(wǎng)看新聞等內容34次、301分鐘，給公司的網(wǎng)絡安全帶來極大的隱患，也嚴重浪費了公

司的資源。【違規(guī)等級】三級

【事件點評】盡管公司三令五申：未經(jīng)批準嚴禁在辦公場所撥號上網(wǎng)，但仍有少數(shù)人置若罔聞。要知道在辦公區(qū)撥號上網(wǎng)不僅浪費公司的資源、影響正常業(yè)務，更可 能將黑客、病毒、木馬以及間諜軟件通過網(wǎng)絡傳播到公司來，影響的不僅僅是一個員工，很有可能對公司某個區(qū)域的網(wǎng)絡安全產(chǎn)生重大影響！

15私自將公司便攜借給合作方使用

【事件描述】2006年1月，全球技術服務部某員工違規(guī)將便攜機借給合作方員工使用，合作方員工利用上班時間上QQ傳遞工作所需文件；并且未經(jīng)審批在機房使用移動存儲設備給用戶拷貝相關用戶文檔或版本文件； 【違規(guī)等級】二級

【事件點評】便攜機上保存有很多工作相關的文檔，自己可能司空見慣，覺得沒什么大不了，可是其他人拿到可就不一定了，外界的信息戰(zhàn)正打得轟轟烈烈呢。正所謂千里之堤，潰于蟻穴。大家都需要從細節(jié)做起，自覺保護信息和資料，打下來的糧食才能有保障。

16私自收集資料并外發(fā)

【事件描述】2005年6月，光網(wǎng)絡某員工非法大量收集部門培訓資料、典型案例和開發(fā)規(guī)范，更改文件名后，私自通過E-mail加密發(fā)送到外部郵箱?！具`規(guī)等級】一級，辭退。

【事件點評】根據(jù)工作相關原則，非法收集大量文檔本身就已經(jīng)是被禁止的，而在發(fā)送之前更改文件名，則明顯是動機不良，想要掩人耳目。如果真是因為工作所需，領導批準之后光明正大的發(fā)送不可以嗎？文檔流失出公司，受到損害的可是所有員工的利益。請千萬要三思而后行?。?/p>

17離職前盜取機密文檔，離職后公開發(fā)售

【事件描述】某外研所員工兩名員工A和B于2001年前后離職，在離職之前，兩人串通，由A利用職務之便通過B的計算機USB口，將某產(chǎn)品代碼利用 移動硬盤拷貝帶出。當時，公司正開始啟動計算機加封USB口并口的保密措施，外研所也是于2002年初對所有計算機進行端口加封的，兩人正是利用了當時 USB口沒加封這一安全漏洞。兩人離職后，A將從公司帶出的這些代碼拷貝給了B。2003年B又重新應聘回公司工作，7月將這些代碼在網(wǎng)站上發(fā)帖子進行了 出售，被公司員工發(fā)現(xiàn)舉報，公安機關經(jīng)偵查核實后將兩人依法拘留

【違規(guī)等級】一級，辭退，并由司法機關依法追究其刑事責任。

【事件點評】“君子求財，取之有道”。象B這樣通過損害公司和其他大多數(shù)員工利益，以謀求私利的做法，最終只能以他自毀前程的悲劇收場。A竊取公司代碼，拷貝給B，后被B（未告之A）出賣，再次驗證“伸手必捉”的古訓。每個員工都與公司簽署的保密協(xié)議，在辦理離職手續(xù)時，也有相應的保密規(guī)定的約定。對于在 公司里獲得的文檔，在離職前必須全部移交，是絕對不允許帶出公司的。這里包括任何形式的任何文檔資料，即使是公司內部公開的培訓資料、管理規(guī)定等，也是不 允許帶出的。

（二）業(yè)界信息案例匯編

1寶潔和聯(lián)合利華公司的情報糾紛事件

【事件描述】2001年初，寶潔公司和聯(lián)合利華公司之間爆發(fā)了情報糾紛事件。

面對主要競爭對手聯(lián)合利華的強烈質疑，寶潔公司公開承認，該公司員工通過一些不太光明正大的途徑獲取了聯(lián)合利華的產(chǎn)品資料，而這80多份重要的機密文件中 居然有相當比例是寶潔的情報人員從聯(lián)合利華扔出的“垃圾”里找到的。后來，寶潔公司歸還了那些文件，并保證不會使用得來的情報，沸沸揚揚的“間諜案”就此 不了了之。

【事件點評】因為這些機密文件是從聯(lián)合利華扔出的“垃圾”里找到的，所以聯(lián)合利華無法起訴寶潔公司。任何關于侵犯商業(yè)秘密的案子，很重要的一點就是要提供 證據(jù)證明商業(yè)秘密的持有人對商業(yè)秘密采取了保密措施。聯(lián)合利華扔到垃圾桶里的東西怎么能證明它采取了保密措施呢。所以。聯(lián)合利華這是“打掉牙齒和血吞，有 苦說不出啊”。現(xiàn)在各個部門都有碎紙機，如果是包含機密信息的紙件，一定要用碎紙機碎掉，千萬不要直接扔進垃圾桶里，不然，我們也會重蹈聯(lián)合利華的覆轍 的。

2可口可樂秘方泄漏事件

【事件描述】美國聯(lián)邦調查局（FBI）于2006年7月5日逮捕了3名涉嫌從可口可樂公司偷盜飲料配方、并嘗試將其賣給可口可樂公司宿敵百事可樂的 疑犯。令人震驚的是，其中一名嫌疑人竟是亞特蘭大可口可樂公司的高級行政助理若亞·威廉斯。據(jù)檢察官透露，嫌犯之一迪姆松準備賣給百事可樂的機密信息是可 口可樂公司內部人士威廉斯提供的。

可口可樂公司的監(jiān)視錄像拍下了威廉斯盜取公司機密的情況。威廉斯在可口可樂公司總部翻閱大量文件，然后把一些文件裝進袋子里，還拿走了一個貼有白色標簽的 容器，容器中的液體看起來和可口可樂新產(chǎn)品的樣本相似?？煽诳蓸饭倦S后證實，威廉斯拿走的液體正是可口可樂公司正在研發(fā)的新產(chǎn)品。

【事件點評】雖然當今的競爭如此激烈，但盜取并售賣公司商業(yè)機密的人，也是不會被其他有良知的公司所接納的，因為這是完全沒有職業(yè)道德的表現(xiàn)。

據(jù)報道，躋身世界500強的大公司，幾乎每一家都設有保護商業(yè)機密的部門，專門從事商業(yè)情報的保密工作。比如：通用電氣和英特爾等公司，委派公司中最優(yōu)秀 的人負責保密工作；摩托羅拉公司還從美國中央情報局挖來專業(yè)的情報人員，組建起公司的情報部門，以保護自己的商業(yè)機密；安永會計師事務所則組建了擁有２５ 名員工的競爭情報部。美國硅谷一直被譽為世界高科技的“風向標”。尖端科技蘊含著極高的商業(yè)價值，因此，防范商業(yè)間諜、保護公司核心機密就成了硅谷中每家 公司的頭等大事。有報道說，幾乎壟斷了全球芯片市場的英特爾公司，甚至把前來采訪的記者當成商業(yè)間諜嚴加防范，公司里處處都有保安人員“盯梢”以杜絕拍 照，除了企業(yè)大門口和餐廳等無關緊要的地方，其他任何地點都不準拍照。公司的所有員工，在進出時都要進行安檢并驗明證件。

3網(wǎng)絡內外竊賊猖狂，各大公司防不勝防

【事件描述】2006年2月，安永會計師事務所一名職員放在車里的便攜機被盜，電腦中存有公司3.8萬名客戶的個人資料。案發(fā)后，安永會計師事務所開始采取行動，對大約3萬名員工的筆記本電腦資料進行加密保護。

2006年3月，美國信誠投資公司的一臺便攜機遭遇“網(wǎng)上竊賊”，致使惠普公司19.6萬名員工的個人資料泄漏。此后，信誠投資公司加緊對公司員工的筆記本電腦資料進行加密。

2006年4月，安泰保險公司一名員工放在車里的便攜機被盜，上面存有5.9萬名客戶的姓名、住址和身份證號碼。案發(fā)后，安泰保險公司采取了一系列防范措 施，防止電腦資料泄漏。公司要求員工對電腦上文件和資料重新進行加密。公司對每一臺電腦進行檢查，確保電腦上的文件設置有必要的加密保護。此外，安泰保險 公司還對備份和保存資料用的外部存儲器進行嚴格管理。

【事件點評】據(jù)一個美國公司的調查，從2005年2月到現(xiàn)在，約有8800萬美國人曾遭遇身份證號碼和其他個人隱私資料被竊取的風險。而隨著越來越多的人 開始把資料保存在便于攜帶的便攜機上，竊賊們也把目標對準了便攜機。甚至就像上面案例里面的竊賊那樣，直接從車里竊取便攜機，真的是“一點技術含量都沒 有”，但成功率無疑是加大了。隨著資料失竊案的頻頻發(fā)生，一些竊賊甚至還開始在網(wǎng)絡上兜售自己竊取的資料。我們公司在保護資料方面一直都有采取措施。像大部分公司一樣，我們也要求員工對計算機上的資料都進行加密，這樣就減少了因為網(wǎng)絡竊賊竊取資料而造成泄密的 可能性。公司現(xiàn)在要求所有員工使用RMS對文檔進行授權保護，也是出于這方面的考慮。這樣一來，即使竊賊拿到了文檔，只要他無法通過身份認證（通過

認證需 要將正確的域帳號和密碼通過網(wǎng)絡發(fā)送到公司的域服務器，并且還需要文檔中已經(jīng)給這個域帳號設置權限），也無法查看文檔。

對于便攜機，除要求對文檔加密和操作系統(tǒng)、應用系統(tǒng)設置口令之外，還要求對硬盤口令進行設置，這樣也降低了因便攜機丟失而發(fā)生信息泄漏的可能性。另外，同安泰保險公司一樣，我們公司對外部存儲器的使用也是嚴格控制的。

信息安全無小事！只有大家一起來關注安全問題，防患于未然，才能更好的保護信息資產(chǎn)，保障所有員工的利益。

4惡意軟件要當心

【事件描述】賽門鐵克(Symantec)公司日前公布的半年度互聯(lián)網(wǎng)安全威脅報告顯示，黑客近來從傳播病毒轉向牟取錢財。2005年下半年，在排名前50例的黑客攻擊事件中，有88%是以金錢為目的。這一比例比2005年上半年的77%有明顯增加。

報告稱，黑客牟財途徑主要有兩種：惡意軟件和“釣魚”騙局郵件。從2005年7月1日至12月31日，互聯(lián)網(wǎng)上最流行的惡意軟件的用途是收集個人電腦用戶 機密信息，黑客竊取個人信息的目的在于“撈錢”。在排名前50位的攻擊軟件中，有80%是用于收集用戶個人信息的，2005年上半年這一比例是74%。

賽門鐵克公司自稱能夠跟蹤世界1/4的電子郵件。2005年下半年，每119份電子郵件中就有一例是“釣魚”騙局郵件，而在2005年上半年是125份郵 件發(fā)現(xiàn)一例。所謂“釣魚”就是欺騙用戶下載能夠偷取密碼和信用卡號碼的軟件。而黑客傳播的新病毒和蠕蟲數(shù)量比以往明顯減少。針對微軟公司視窗平臺的新病毒和蠕蟲數(shù)量在 2005年下半年下降了39%，2005年全年只出現(xiàn)5種比較嚴重的病毒和蠕蟲，數(shù)量比2004年的減少了50%。【事件點評】網(wǎng)絡安全部針對這一問題，提供了一項“在線掃描”的服務，大家在公司內網(wǎng)可以登錄站點http://scan.huawei.com 來掃描自己的計算機看看有沒有被植入惡意程序。使用中碰到任何問題，可以咨詢IT熱線（+86-755-28560160）。當您收到“釣魚”騙局郵件（建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，以盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務用戶的賬戶密碼一類郵件）一定不要直接點擊郵件內提供的網(wǎng)址，或者 對郵件進行回復，應該使用該金融中心的服務電話聯(lián)系確認相關信息，也不要使用郵件中提供的聯(lián)系電話進行聯(lián)系。時刻保持警惕是防范被騙的最佳法寶。

(yiping編輯)

copyright◎2006中共蘇州市委保密委員會辦公室(蘇州市國家保密工作局)建議用IE5.0以上 600*800以上分辨率瀏覽

聯(lián)系方式: ypchen_chjs@163.com

您好！您是本站第

位訪客！

第二篇：華為企業(yè)文化手冊

華為企業(yè)文化手冊

公司實現(xiàn)總裁領導下各系統(tǒng)、各部門分層負麗的管理制度，并設立若干專業(yè)協(xié)調委員會，重大決策由委員集體產(chǎn)生。公司以貢獻報酬，憑責任定待遇，鼓勵人才充分發(fā)揮個人的聰明才智。公司在全國名牌大學設立了獎學(教)金，激勵人才的產(chǎn)生，并已形成了技術開發(fā)、營銷服務為為體的人才倒三角結構，公司70%左右的員工是博士、碩士、高級工程師，90%以上的人員具有大學學歷。

發(fā)展、振光民族通信是華為的事業(yè)，也是每一個華為人的責任。為此，所有華為人正在不斷學習、吸收國內外先進科學技術和知識和卓越的管理經(jīng)驗，為民族通信事業(yè)的明天，為華為的明天，也為自己的明天努力工作、集體奮斗。

深圳市華為技術有限公司

腳踏先輩世代繁榮的夢想，背負著民族振興的希望，我們是一支誠實向上的力量。瞄準美國的先進技術，學習日本的優(yōu)良管理，溶進德意志民族一絲不茍的敬業(yè)精神，發(fā)展中華民族的優(yōu)良傳統(tǒng)。高水平，高素質地建設自己的隊伍，更好地服務于祖國和人民。

致新員的工書

您有幸進入了華為公司。我們也有幸獲得了與您的合作。我們將在共同信任和相互理解的基礎上，度過您在公司的歲月。這種理解和信任是我們愉快奮斗奮斗的橋梁和紐帶。

華為公司是一個以高技術為起點，著眼于大市場、大系統(tǒng)、大結構的新興的高科技術企業(yè)。公司要求每一位員工，要熱愛自己的祖國，任何時候、任何地點都不要做對不起祖國、對不起民族的事情。

相信我們將跨入世界優(yōu)秀企業(yè)的行列，會在世界通信舞臺上，占據(jù)一個重要的位置。我歷史使命，要求所有的員工必須堅持團結協(xié)作，走集體奮斗的道路。沒有這種平臺，您的聰明才智是很難發(fā)揮并有所成就的。因此，沒有責任心，不善于合作，不能集體奮斗的人，等于喪失了在華為進步的機會。那樣您會空耗寶貴的光陰，還不如在試用期中，重新決定您的選擇。

進入華為并不就意味著高待遇，公司是以貢獻定報酬，憑責任定待遇的，對新來員工，因為沒有記錄，晉升較慢，為此，我們十分兼意。但如果您是一個開放系統(tǒng)，善于吸取別人的經(jīng)驗，善于與人合作，借別人提供的基礎，可能進步就會很快。如果封閉自己，總是擔心淹沒自己的成果，就會延誤很長時間，也許到那時，你的工作成果已沒有什么意義了。

機遇總是偏向于踏踏實實工作者。您想做專家嗎?一律從工人做起，進入公司一周以后，博士、碩士、學士，以及在公司外取得的地位均已消失，一切憑實際才干定位，這在公司已經(jīng)深入人心，為絕大多數(shù)人所接受。您就需要從基層做起，在基層工作中打好基礎、展示才干。公司永遠不會提拔一個沒有基層經(jīng)驗的人來做高級領導工作。遵照循序漸進的原則，每一個環(huán)節(jié)、每一級臺階對您的人生都有巨大的意義。不要蹉跎了歲月。

希望您丟掉速成的幻想，學習日本人的踏踏實實，德國人的一絲不茍的敬業(yè)精神。您想提高效益、待遇，只有把精力集中在一個有限的工作面上，才能熟能生巧，取得成功?，F(xiàn)代社會，科學迅猛發(fā)展，真正精通某一項技術就已經(jīng)很難了，您什么都想會、什么都想做，就意味著什么都不精通。您要十分認真地對待現(xiàn)在手中的任何一件工作，努力鉆進去，興趣自然在。逐漸積累您的記錄。有系統(tǒng)、有分析的提出您的建議和觀點。草率的提議，對您是不負責任，也浪費了別人的時間，特別是新來的員工，不要下車伊始，哇啦哇啦。要深入具體地分析實際情況，發(fā)現(xiàn)了個環(huán)節(jié)的問題找到解決的辦法，踏踏實實、一點一滴地去做，不要

企業(yè)方面資料http://004km.cn 嘩眾取寵。

實踐改造了人，也造就了一代華為人，它充分地檢驗了您的才干和知識水平。只有不足之處不斷暴露出來，您才會有進步。實踐再實踐，對青年學生尤其重要。唯有實踐后關于用理論去歸納總結，我們才會有飛躍有提高，才能造就一批業(yè)精于勤，行成于思，有真正動手能力、管理能力的干部。有一句名言：沒有記錄的公司，遲早要垮掉的，就個人而言，何嘗不是如此?

公司采取以各部門總經(jīng)理為首的首長負責制，它隸屬于各個以民主集中制建立起來的專業(yè)協(xié)調委員會。各專業(yè)委員會委員來自相關的部門，按照少數(shù)服從多數(shù)、民主集中制的原則，就重大問題形成決議后由各部門總經(jīng)理去執(zhí)行。這種民族原則，集中了集體智慧，避免了一長制中的片面性，自強、自律，這也是公司6年來沒有摔大跟頭的重要因素之一。民主管理還會擴展，權威作用也會進一步加強，這種大民主、大集中的管理，還需要長期探索、不斷完善，希望您成為其中一員。

您有時可能會感到公司沒有真正的公平與公正。絕對的公平是沒有的，您不能對這方面期望值太高。但在努力者面前，機會總是均等的，只要您努力，您的主管會了解您的。要承受得起做好事反受委屈的考驗。按受命運的挑戰(zhàn)，不屈不撓的前進。沒有一定的承受能力，不經(jīng)幾番磨難，何以成為棟梁之才。一個人的命運，畢竟掌握在自己手上。生活的評價，是會有誤差的，但決不致于黑白顛倒，差之千里。您有可能不理解公司而暫時地離開，我們歡迎您回來，只是您更要增加心理承受能力，連續(xù)工齡沒有了，與同期伙伴的位置拉大了。我們樣信您會加步趕上，但時間對任何人都是一樣長的。

公司的各項制度與管理，有些可能還存在一定程度的不合理，我們也會不斷地進行修正，使之日趨合理、完善，但在正式修改之前，您必須嚴格遵守。要尊重您的現(xiàn)行領導，盡管您可能很有能力，甚至更強，否則將來您的部下也不尊重您。長江后浪推前浪，青出于藍而勝于藍，永遠是后面的人更有水平，不貪污、不腐化。嚴于律已，寬于待人。堅持真理，善于利用批評和自我批評，提高自己，幫助別人。作為一個普通員工要學會做事，做一個高中級干部還要學會做人，做一個有高度責任心的真正的人。

在公司的進步主要取決您的工作業(yè)績，也是與您的技術水平緊密相連的。一個高科技產(chǎn)業(yè)，沒有高素質的員工是不可想象的。公司會有計劃地各項教育與培訓活動，希望能對您的自我提高、自我完善有所幫助。業(yè)余時間可安排一些休閑，但還是要有計劃地讀書學習。不要搞不正當?shù)膴蕵坊顒?，絕對禁止打麻將之類的消磨意志的活動。公司為您提供了一些基本生活服務，可能還不夠細致，達不到您的要求，對此我們表示歉意。同時還希望您能珍惜資源，養(yǎng)成節(jié)約的良好習慣。為了您成為一個高尚的人，受人尊重的人，望您自律。

要關心時事，關心國家民族的前途命運，提高自己的覺悟。不要卷入政治漩渦。要承認只有共產(chǎn)黨才能領導中國，否則就會陷入無政府主義。一個高速發(fā)展的經(jīng)濟社會，沒有穩(wěn)定，沒有強有力的領導，是不可想象的，共產(chǎn)黨的缺點，應該通過整黨和教育來解決。我們可以幫助她，但必須是善意的。

發(fā)展是生存的永恒主題。我們將在公司持之以恒地反對高中層干部的廉價腐化，反對工作人員的懈怠。不消除這些弊端，您在公司難以得到充分的發(fā)展；不清除這些沉淀，公司發(fā)展也將會停滯。

公司在飛速的發(fā)展，迫切地需要干部，希望您加快吸收國內外先進的技術和卓越的管理經(jīng)驗，加速磨煉，不斷，與我們一同去托起明天的太陽。

公司總裁：一九九四年十一月一日

員工守則

1、熱愛祖國，熱愛人民，熱愛華為。

企業(yè)方面資料http://004km.cn

2、遵紀守法，服從公司管理。

3、顧全大局，善于合用。

4、努力學習，踏踏實實做好本職工作，不斷提高業(yè)務水平。

5、一切為用戶著想，減少人為差錯，努力提供優(yōu)質的產(chǎn)品與服務。

6、團結互助，尊重他人，樹立集體奮斗的良好風尚。

7、嚴守公司機秘，自覺維護公司安全。

8、待客熱情禮貌，服務周全，維護公司形象。

9、謙虛謹慎，戒驕戒躁，勇于批評與自我批評。

10、堅持真理，堅持原則，不做有損公理道德之事。

11、愛護公司財物，堅持反貪污、反腐敗、反盜竊、反浪費。

12、保持環(huán)境整潔，注意儀表、儀容。

13、加強品德修養(yǎng)，倡導精神文明。華為公司人事管理制度

第一章總則

第一條：為使本人事作業(yè)規(guī)范化、制度化和統(tǒng)一化，使公司員工的管理有章可循，提高工作效率和嗣責任感、歸屬感，特制定本制度。

第二第：適用范圍。

一、本公司員工的管理，除遵照國家和地方有關法令外，都應依據(jù)本制度辦理。

二、本制度所稱員工，系指本公司聘用的全體從業(yè)人員。

三、本公司如有臨時性、短期性、季節(jié)性或特定性工作，可聘用臨時員工，臨時員工的管理依照合同或其它相應規(guī)定，或參照本規(guī)定辦理。

四、關于試用、實習人員，新進員工的管理參照本規(guī)定辦理或訂之。第二章錄用

第三條：本公司各部門如因工作需要，必須增加人員時，應先依據(jù)人員甄選流程提出申請，經(jīng)本系統(tǒng)總經(jīng)理或主管副總裁批準后，由人事部門統(tǒng)一納入聘計劃并辦理甄選事宜。

第四條：本公司員工的甄選，以學識、能力、品德、體格及適合工作所需要條件為準。采用考試和面試兩種，依實際需要任擇其中一種實施或兩種并用。

第五條：新進人員經(jīng)考試或面試合格和審查批準后，由人事部門辦理試用手續(xù)。原則上員工試用期三個月，期滿合格后，方得正式錄用；但成績優(yōu)秀者，可適當縮短其試用時間。

第六條：試用人員報到時，應向人事部送交以下證件：

一、畢業(yè)證書、學位證書原件及復印件。

二、技術職務任職資格證書原件及復印件。

三、身份證原件及復印件。

四、一寸半身免冠照片二張。

五、試用同意書。

六、其它必要的證件。

第七條：凡有下列情形者，不得錄用。

一、剝奪政治權利尚未恢復者。

二、被判有期徒刑或被通緝，尚未結案者。

三、吸食毒品或有其它嚴重不良嗜好者。

四、貪污、拖欠公款，有記錄在案者。

五、患有精神病或傳染病者。

企業(yè)方面資料http://004km.cn

六、因品行亞劣，曾被政府行政機關懲罰者。

七、體格檢查不合格者。經(jīng)總裁特許者不在此列。

八、其它經(jīng)本公司認定不適合者。

第八條：員工如系臨時性、短期性、季節(jié)性或特定性工作，視情況與本公司簽訂“定期工作協(xié)議書”，雙方共同遵守。

第九條：試用人員如因品行不良，工作欠佳或無故曠職者，可隨時停止試用，予以辭退。第十條：員工錄用分派工作后，應立即赴所分配的單位工作，不得無故拖延推諉。第三章工作

第十一條：員工應遵守本公司一切規(guī)章、通告及公告。

第十二條：員工應遵守下列事項：

一、忠于職守，服從領導，不得有敷衍塞責的行為。

二、不得經(jīng)營與本公司類似或職務上有關的業(yè)務，不得兼任其它公司的職務。

三、全體員工必須不斷提高自己的工作技能，強化品質意識，圓滿完成各級領導交付的工作任務。

四、不得攜帶違禁品、危險品或公司規(guī)定其它不得帶入生產(chǎn)、工作場所的物品進入公司工作場所。

五、愛護公物，未經(jīng)許可不得私自將公司財物攜出公司。

六、工作時間不得中途任意離開崗位、如需離開應向主管人員請準后方可離開。

七、員工應隨時注意保持作業(yè)地點、宿舍及公司其它場所的環(huán)境衛(wèi)生。

八、員工在作業(yè)時不得怠慢拖延，不得干與本職工作無關的事情。

九、員工應團結協(xié)作，同舟共濟，不得有吵鬧、斗毆、搭訕樊談、搬弄是非或其它擾亂公共秩序的行為。

十、不得假借職權貪污舞弊，收受賄賂，或以公司名義在外招搖撞騙。

十一、員工對外接洽業(yè)務，應堅持有理、有利、有節(jié)的原則，不得有損害本公司名譽的行為。

十二、各級主管應加強自身修養(yǎng)，領導所屬員工，同舟共濟，提高工作情緒和滿意程度，加強員工安全感和歸屬感。

十三、按規(guī)定時間上下班，不得無故遲到早退。

第十三條：公司實行每日七小時工作制公司總部：上午：8：00—11：45下午：2：15—5：30生產(chǎn)總部：上午：8：30—12：00下午：2：00—5：30以后如有調整，以新公布的工作時間為準。

第十四條：部門經(jīng)理級以下員應親自打卡計時，不工人或代人打卡，否則雙方均按曠工一日處理。

第十五條：實行彈性工作制的，采取由各部門主管記錄工作人員的工作時間(含加班時間)，本人確認，部門備案的考勤方法。

第十六條：員工如有遲到、早退、或曠工等情形，依下列規(guī)定處理：

一、遲到、早退。

1、員工均需按時上、下班，工作時間開始后十五分鐘內到班者為遲到。

2、工作時間終了前十五分鐘內下班者為早退。

3、員工當月內遲到、早退合計每三次以曠職(工)半日論。

4、超過十五分鐘后，才打卡者以曠職(工)半日論，因公外出或請假經(jīng)主管在卡上簽字或書面說明者除外。

企業(yè)方面資料http://004km.cn

5、無故提前十五分鐘以上下班者，以曠職(工)半日論。因公外出或請假者需經(jīng)主管簽字證明。

6、上、下班而忘打卡者，應由部門在卡上或有效工作時間考核表上簽字。

二、曠職(工)

1、未經(jīng)請假或假滿未經(jīng)續(xù)假而擅自不到職以曠職(工)論處。

2、委托或代人打卡或偽造出勤記錄者，一經(jīng)查明屬實，雙方均以曠職(工)論處。

3、員工曠職(工)，不發(fā)薪資及獎金。

4、連續(xù)曠職三日或全月累計曠職六日或一年累計曠職達十二日者，予以除名，不發(fā)給資遣費。 第四章待遇

第十七條：本公司依照兼顧企業(yè)的維持與發(fā)展和工作人員生活安定及逐步改善的原則，以貢獻定報酬、憑責任定待遇，給予員工合理的報酬和待遇。

第十八條：員工的基本待遇有工資、獎金和伙食補貼、季節(jié)補貼。員工成為責任人員后可享有安全退休基金和購房減讓基金等待遇。

第十九條：月薪工資在月月底前發(fā)計算所或存入員工在內部銀行的帳戶。新進人員從報到之日起薪，離職人員自離職之日停薪，按日計算。 第五章休假

第二十條：按國家規(guī)定，員工除星期日休息外，還享有以下有薪假日：元旦：1天(元月一日)春節(jié)：3天(農歷初一、二、三)勞動節(jié)：1天(五月一日)國慶節(jié)：2天(十月一、二日)

由于業(yè)務需要，公司可臨時安排員工于法定的公休日、休假日照常上班。

第二十一條：一般員工連續(xù)工齡滿一年時間，每年可獲得探親假一次，假期為15天。員工探親假期間，原待遇不變。

第二十二條：成為責任人員的員工實行休假制度，不享受探親假一次，假期每年為15天，可以累積使用，不能提前支用。責任人員休假的路費及食宿費用自理。

第二十三條：探親可以報銷單程飛機經(jīng)濟倉、回程硬座票及長途汽車票，或者來硬臥票，此外超支由本人負責。未婚員工探親只能探父母，已婚員工探親只能探配偶。

第二十四條：夫妻在同一城市工作的員工不能享受探親的路費報銷，可以享受假期。連續(xù)工齡每滿四年可報銷一次探望父母的路費，不另給探親假。

第二十五條：員工探親或休期一般不報銷醫(yī)藥費，但經(jīng)批準帶有療養(yǎng)性的休假的職工和因患重病或傳染病經(jīng)縣醫(yī)院證明的嗣，可適當報銷醫(yī)藥費。

第二十六條：春節(jié)休假或探親的員工，不在15天休假以外再增加春節(jié)假，在公司工作的職工按國家定假安排休息。需安排加班或值班的按規(guī)定雪給加班工資或值班補貼，如安排補休，則不計發(fā)加班工資和值班補貼。

第二十七條：對于放棄休假或探親假的員工，公司給予其應休假當月全部收入的獎勵。 第六章請假

第二十八條：員工請假和休假可分為八種，其分類、審批及薪資規(guī)定見本制度附表。第七章加班

第二十九條：公在生產(chǎn)可于工作時間以外，指定員工加班；被指定的員工，除因特殊事

企業(yè)方面資料http://004km.cn 由經(jīng)主管批準者外，不得拒絕。

第三十條：生產(chǎn)系統(tǒng)人員加班，事先由主管人員填寫“加班申請表”經(jīng)部門經(jīng)理級人員批準后加班，每人每月加班不得超過44小時。

第三十一條：加班費的計算：一般員工加班工作時間記為員工的有效工作時間，以半小時為計算單位，加班工資按原工資標準的100%計算。在國家法定節(jié)假日加班，有效工作時間按實際加班工作時間的兩倍計算，加班工資按原標準的200%計算。

第三十二條：責任人員平時加班工作時間，經(jīng)部門經(jīng)理認有效工作時間，不計發(fā)加班工資，在考核月度獎金中加以考慮，但在法定節(jié)假日加班時，按原工資的200%計發(fā)加班工資。

第三十三條：嗣如在加班時間內擅離職守者，除不計有效工作時間外，就其加班時間按曠職(工)論處。 第八章出差

第三十四條：公司要根據(jù)需要安排員工出差，受派遣的員工，無特殊理由應服從安排。

第三十五條：員工出差在外，應注意人身及財物安全，遵章守法，按公司規(guī)定的標準和使用交通工作，合理降低出差費用。

第三十六條：公司對出差的員工按規(guī)定標準給報銷停費用和交通費用。并給予一定的生活補貼，具體標準見公司的意見辦理。

第三十八條：出差人員返回公司后，應及時向主管敘職，并按規(guī)定報銷或核銷相關費用。 第九章培訓

第三十九條：為提高公同工的知識技能及發(fā)揮其潛在智能，使公司人力資源能適應本公司日益迅速發(fā)展的需要，公司將舉行各種教育培訓活動，被指定員工，不得無故缺席，確有特殊原因，應按有關請假制度執(zhí)行。

第四十條：新員工進入公司后，須接受公司概況與發(fā)展的培訓以及不同層次、不同類別的崗前專業(yè)培訓，培訓時間應不少于20小時，合格者方可上崗。新員工培訓由公司根據(jù)人員錄用的情況安排，在新嗣進和公司的前三個月內進行，培訓不合格者不再繼續(xù)留用。

第四十一條：員工調職前，必須接受將要調往崗位的崗前專業(yè)性培訓，直到能滿足該崗位的上崗要求。特殊情況經(jīng)將調往部門的主管副總裁同意，可在適當?shù)臅r間另行安排培訓。

第四十二條：對于培訓中成績優(yōu)秀者，除通報表彰外，可根據(jù)情況給予適當物質獎勵，未能達到者，可適當延長其培訓期。

第四十三條：公司所有員工的培訓情況均應登記在相應的《員工培訓登記卡》上，《員工培訓登記卡》由人事部保存在員工檔案內。

第四十四條：公司對員工在業(yè)余時間(不影響本職工作和任務的完成)內，在公司外接受教育和培訓予以鼓勵，并視不同情況給予全額報銷學雜費、部分報銷學雜費、承認其教育和培訓后的學歷等支持。第十章調職

第四十五條：公司基于業(yè)務上的需要，可隨時調動員工的職務或工作地點，被調員工不得借故拖延或拒不到職。

第四十六條：各部門主管在調動員工時，應充分考慮其個性、學識、能力，務使“人盡其才，才盡其用，才職相稱”。

第四十七條：嗣接到調動通知書后，限在一月內辦委移交手續(xù)，前往新職單位報到。

第四十八條：員工調動，如駐地遠者，按出差規(guī)定支給差旅費。 第十一章保密

企業(yè)方面資料http://004km.cn 第四十九條：員工所掌握的有關公司的信息、資料和成果，應對系統(tǒng)上級領導全部公開，但不得向其它任何或個人公開或透露。

第五十條：員工不得匯露業(yè)務或職務上的機密，凡俱意見涉及公司的，漲上級領導許或，不得對外發(fā)表。

第五十一條：明確職責，對于非本人工作職權范圍內的機密，做到不打聽、不猜測，不參 道消息的傳播。

第五十二條：非經(jīng)發(fā)放部門或文件管理部門允許，員工不得私自復印和拷貝有關文件。

第五十三條：樹立保密意識，涉及公司機密的書籍、資料、信息和成果，員工應妥善保管，若有遺失或人竊，應立即向上級主管匯報。

第五十四條：發(fā)現(xiàn)其他員工有泄蜜行為或非本公司人員有竊取機蜜行為和動機，應及時陰止并向上級領導匯報。 第十二章考核

第五十五條：員工考核分為：

一、試用考績：員工試用期間(三個月)由試用部門主管負責考核，期滿考核合格者，填具“度用人員考核表”經(jīng)總經(jīng)理或主管副總裁批準后正式錄用。

二、平時考核：由各部門依照通用的考核標準和具體的工作指標考核標準進行，通用的考核標準和考核表由人事部與總裁辦共同擬制及及修訂，具體的工作指標考核標準由部門經(jīng)理負責擬制及修訂。部門經(jīng)理及其以上人員每6個月考核一次，其他人員每三個月考核一閃，特殊人員可由主和副總裁決定其考核的密度。

第五十六條：部門經(jīng)理以下下人員的考核結果由各部門保存，作為確定薪酬、培養(yǎng)晉升的重要依據(jù)。部門經(jīng)理及其以上人員的考核結果由總裁辦保存，作為確定部門業(yè)績、對公司的評價、薪酬及獎勵、調職的依據(jù)。

第五十七條：考核人員，應嚴守秘密，不得有營私舞弊或貽誤行為。第十三章獎懲

第五十八條：員工的獎勵分為以下三種：

一、嘉獎：由員工的直屬主管書面提出，部門經(jīng)理批準，獎給不超過二百元的現(xiàn)金或紀念品

二、表彰：由員工所在部門經(jīng)理書面提出，主管副總裁批準，獎給不超過一千元的或紀念品，同時由主管副總裁簽署表彰證書。

三、特別獎：由員工所在部門的經(jīng)理書面提出，主管副總裁，相關委員會評議后，總裁批準，并由人事部備案，每年公布一次，員工除獎給一定額度的獎金和發(fā)給由公司總裁簽署的證書外，不可根據(jù)實際情況晉升1—3級工資。

第五十九條：有下列情形之一者，給予嘉獎：

一、品性端正，工作努力，以； 時完成重大或特殊事務者。

二、教訓考核，成績優(yōu)秀者。

三、熱心服務，有具體事實者。

四、有顯著的善行佳話，足為公司榮譽者。

五、在艱苦條件下工作，足為楷模者。

六、節(jié)約物料或對廢料利用，卓有成效者。

七、檢舉違規(guī)或損害公司利益者。

八、發(fā)現(xiàn)職責外的故障，予以速報或妥善處理防止損害者。

第六十條：有下列情形之一者，予以表彰：

企業(yè)方面資料http://004km.cn

一、對生產(chǎn)或管理制度提出改進建議，經(jīng)采納實施，卓有成效者。

二、遇有災難，勇于負責，處理得當者。

三、遇有意外或災害，奮不顧身，不避危難，因而減少損害者。

四、維護員工安全，冒險執(zhí)行任務，確有功績者。

五、維護公司或工廠重大利益，避免重大損失者。

六、有其它重大功績者。

六十一條：有下列情形之一者，授予特別獎：

一、研究發(fā)明，對公司有貢獻，并使綜合成本降低，利潤增加較大者。

二、兢兢業(yè)業(yè)，不斷改進工作，業(yè)績突出者。

三、熱情為用戶服務，經(jīng)常得到用戶書面表揚，為公司贏得很高信譽，成績突出者。

四、開發(fā)新客戶，市場銷售成績顯著者。

五、對有其它特殊貢獻，足為全公司表率者。

第六十二條：員工的懲罰分為五種：

一、罰款：由主管或有關部門負責人書面提出，員工所屬部門經(jīng)理批準后執(zhí)行。

二、批準：由員工的主管或有關人員書面提出，報部門備案。

三、記過：由員工所屬經(jīng)理書面提出，主管副總裁審核、批準，報人事部執(zhí)行，并下達通知，受記過者同時扣發(fā)當月獎金。

四、降級：由員工所屬部門經(jīng)理書面提出，主管副總裁審核批準后報人事部執(zhí)行。

五、除名：由嗣怕屬部門經(jīng)理書面提出，主管副總裁批準后執(zhí)行。

第六十三條：有下列情形之一者，予以罰款或批評：

一、工作時間，擅自在公司推銷非本公司產(chǎn)品者。職責所需，經(jīng)批準者不在此限。

二、上班時間，躺臥休息，擅離崗位，怠慢工作者。

三、因個人過失致發(fā)生錯誤，情節(jié)輕微者。

四、妨害工作或團體秩序，情節(jié)輕微者。

五、不服從主管人呂合理指導，節(jié)輕輕微者。

六、不按規(guī)定穿著或佩帶規(guī)定上班者。

七、不能適時完成重大或特殊交辦任務者。

八、對上級指示或有期限的命令，無故未能如期完成。

九、在工作場所喧嘩、吵鬧，妨礙他人工作而不聽勸告者。

十、對同事惡意辱或誣害、偽證，制造事端者。

十一、工作中酗酒以致影響自己和他人工作者。

十二、因疏忽導致機器設備物品材料遭受損失或傷及他人，情節(jié)較輕者。

十三、未經(jīng)許可攜帶外人到生產(chǎn)和科研場所參觀者。

十四、公司另文規(guī)定其它應處罰款或批評的行為。

第六十四條：有下列情形之一者，予以記過：

一、擅離職守，致公司受較大損失者。

二、損毀公司財物，造成較大損失者。

三、怠慢工作擅自變更作業(yè)方法，使公司蒙受較在損失者。

四、一個月內受到批評超過三次者。五、一個月內曠工職(工)累計達二日者。

六、儀器、設備、車輛等 和；安全性要求較高的工具，未經(jīng)使用人同意或違反使用制度，擅自操作者。

七、道德行為不合社會規(guī)范，影響公司聲譽者。

八、其它重大違反規(guī)定者。

企業(yè)方面資料http://004km.cn 第六十五條：有下列情形之一者，予以降級：

一、未經(jīng)許可，兼營與本同類業(yè)務或在其它兼職者，或在外兼營事務，影響本公司公務者。二、一年中記過二次者。

三、散播不利于公司謠言或挑撥公司與員工的感情，實際影響較輕者。

四、在工作場所制造私人物件或指使他人制造私人物件者。

第六十六條：有下列情形之一者，予以除名：

一、對同事暴力威脅、恐嚇，影響團體秩序者。

二、毆打同仁，或相互斗毆者。

三、在公司內賭博者。

四、偷竊公司或同事財物經(jīng)查屬實者。

五、無故損毀公司財物，損失重大，或毀、涂改公司重要文件者。

六、在公司服務期間，受刑事處分者。

七、一年中已降二次者。

八、無故放職三日或全月累計曠職六日或一年曠職累計達十二日者。

九、煽動怠工或罷工者。

十、吸食毒品或有其它嚴重不良嗜好者。

十一、偽造或盜用公司印章者。

十二、故意泄露公司技術、營業(yè)上的機蜜，致使公司蒙受重大損失者。

十三、營私舞弊，挪用公款，收受賄賂者。

十四、利用公司名義在外招搖撞騙，使公司名譽受損害者。

十五、參加非法組織者。

十六、有不良行為，道德敗壞，嚴重影響公司聲譽或在公司內造成嚴重不良影響者。

十七、其它違反法令、規(guī)則或規(guī)定情節(jié)嚴重者。 第十四章福利

第六十七條：試用人員試用期間不享受醫(yī)療保險，其自理。

第六十八條：公司為一般員工辦理醫(yī)療保險(含治療費、藥品費、手術費、住院費等醫(yī)療費用)，其費用由公司支付。

第六十九條：責任人員在責任崗位工作期間除享受上述醫(yī)療保險費用外，還可報銷護理費、療養(yǎng)費保健費用。有重大貢獻的特別責任人員必要時可去國外治療，費用全部由公司承擔。

第七十條：公司負責組織新員工作進行體檢，費用由公司承擔。

第七十一條：員工服從公司住房安排者，公司予以一定的住房補貼。

第七十二條：本公司依據(jù)有關勞動法的規(guī)定，發(fā)給員工年終獎金，終獎金的評定方法及額度由公司根據(jù)經(jīng)營情況確定。

第十五章資遣

第七十三條：若有下列情形之一，公司可對員工予以資遣：

一、停業(yè)或轉讓時。

二、業(yè)務緊縮時。

三、不可抗拒力暫停工作在一個月以上時。

四、業(yè)務性質變更，有減少員工的必要，又無適當工作可安置時。

五、員工對所擔任的工作確不能勝任，且無法在公司內部調整時。

企業(yè)方面資料http://004km.cn 第七十四條：員工資遣的先后順序：

一、歷年平均考績較低者。

二、工作效率較低者。

三、在公司服務時間較短，且工作能力較差者。

第七十五條：員工資遣通知日期如下：

一、在公司工作三個月以內(含三個月)者，隨時通知。

二、在公司工作三個月以上未滿一年者，于十日前通知。

三、在公司工作一年以上未滿三年者，于二十日前通知。

四、在公司工作在三年以上者，于三十日前通知。

第七十六條：員工自行辭職或受處罰被除名聲，不按資遣處理。

第七十七條：員工資遣，按下列規(guī)定發(fā)給資遣費：

一、在公司工作三個月以內(含三個月)者，按當月實際工作天數(shù)計發(fā)工資并發(fā)給路三百元。

二、在公司連續(xù)工作三個月以上未滿一年者，發(fā)給其資遣當月的工資，另發(fā)給五百元路費和一百五十元禮品費。

第十六章辭職

第七十八條：員工因故不能繼續(xù)工作時，應填具“辭職申請”經(jīng)主管報公司批準后，辦理手續(xù)。并視需要，開給《離職證明》。

第七十九條：一般員工辭職，需提前一月提出申請：責任人員辭職，根據(jù)密級的不同，需提前2—6個月提出辭職申請。

第八十條：辭職的手續(xù)和費用結算，按華為司字(1994)36號、83號文件和其它公司有關規(guī)定辦理。 第十七章生活與娛樂

第八十一條：公司向員工提供部分生活和用具，并有組強地開展一些娛樂活動，以滿足員工的基本需要。

第八十二條：公司鼓勵員工自己解決住房問題，并向新員工提供一定的房租補貼以減輕員工的實際困難。

第八十三條：員工租用公司住房時按實際價格交納房租、水電費、管理費及共它費用。

故第八十四條：向嗣提供膳食服務，并按實際價格向員工收取餐費。

第八十五條：公司設立生活協(xié)調委員會來統(tǒng)籌安排和組織員工的文娛活動，各部門也可按生活委員會的安排自行組織員工進行健康的文娛活動，活動經(jīng)費由生活協(xié)調委員會適當補貼。

第八十六條：公司反對員工生活上的腐化，禁止員工加打麻將之類的消磨意志的活動和違反國家法律、法令、法規(guī)的活動。第十八章安全與衛(wèi)生

第八十七條：本公司各單位應隨時注意工作環(huán)境安全與衛(wèi)生設施，以維護員工身體健康。

第八十八條：員工應遵守公司有關安全及衛(wèi)生各項規(guī)定，以保護公司和個人的安全。第十九章附則

第八十九條：有關辦法的制定：有關本公司員工的(1)國外出差(2)考核(3)職位職級晉升(4)年終獎發(fā)放(5)榮譽(6)退休(7)撫恤(8)各種津貼給付(9)派赴港澳、國外人員管理等，其方法另行訂之。

企業(yè)方面資料http://004km.cn 第九十條：本制度解釋權、修改權歸公司總裁辦。

第九十一條：本制度自頒布之日起生效。

企業(yè)方面資料http://004km.cn

第三篇：華為 全球技術服務部安全生產(chǎn)手冊 V2.0

8987887.doc

文檔密級：內部公開

華為技術有限公司全球技術服務部

華為技函【2008】53號

【內部公開】 【一般】

全球技術服務部安全生產(chǎn)手冊V2.0

（2008年9月30日第一次修訂稿）1 目的

為加強客戶設備信息安全工作，規(guī)范員工的服務行為，提高員工的信息安全意識，保證客戶設備的信息安全，特制定本手冊（以下簡稱“本手冊”）。2 適用范圍

本手冊適用于全球技術服務部工程業(yè)務、基礎服務、管理服務等所有技術服務活動中涉及客戶設備信息安全的行為。3 客戶設備信息安全準則

3.1 不得惡意收集客戶設備的重要信息（如網(wǎng)絡拓撲結構，IP地址、設備口令、最終用戶帳戶信息等），不得泄漏客戶設備的重要信息，所持有的客戶設備信息須在工作完成后及時刪除和銷毀。

3.2經(jīng)客戶許可持有的客戶設備信息文檔（如數(shù)據(jù)文件、算法程序、外購件配臵信息、設備序列號、設備條碼等），未經(jīng)許可不得擴散，并在工作完成后及時刪除和銷毀。該許可必須是可追溯的記錄（例如傳真、錄音、EMAIL、通知、現(xiàn)場服務確認、確認的會議紀要等方式之一）。

3.3未經(jīng)客戶許可，不得擅自操作客戶設備，該許可必須是可追溯的記錄（例如傳2007-08-28

華為機密，未經(jīng)許可不得擴散

第1頁, 共8頁

8987887.doc

文檔密級：內部公開

真、錄音、EMAIL、通知、現(xiàn)場服務確認、確認的會議紀要等方式之一）。3.4在操作客戶設備過程中，不得利用客戶網(wǎng)絡從事與工作無關的事情，如玩網(wǎng)絡游戲、登錄與工作無關的網(wǎng)站。

3.5在操作客戶設備過程中，禁止隨意將個人便攜設備、存儲介質（包括但不限于可擦寫光盤、U盤、移動硬盤等）接入客戶設備，如果必須接入，所接入設備和介質必須經(jīng)過最新病毒庫的檢測，確保沒有攜帶病毒、木馬等程序。

3.6

在操作客戶設備過程中，禁止使用服務器和維護終端連接互聯(lián)網(wǎng)；如果必須連接，應做好安全防護措施（例如安裝防火墻、VLAN隔離、安裝防病毒軟件、更新系統(tǒng)補丁、系統(tǒng)加固等）。一旦操作過程中設備感染病毒，應當立即把被感染設備隔離，進行殺毒處理后再連接到相應網(wǎng)絡。

3.7

未經(jīng)客戶許可，不得在任何客戶設備上安裝和使用其他軟件和工具，如果必須安裝務必要向客戶講解安裝軟件和工具可能給設備帶來的危害。該許可必須是可追溯的記錄（例如傳真、錄音、EMAIL、通知、現(xiàn)場服務確認、確認的會議紀要等方式之一）。

3.8

在操作客戶設備過程中，未經(jīng)客戶許可，不得修改客戶設備程序、配臵文件、數(shù)據(jù)以及日志等。該許可必須是可追溯的記錄（例如傳真、錄音、EMAIL、通知、現(xiàn)場服務確認、確認的會議紀要等方式之一）。

3.9 提醒客戶定期更新設備所有密碼，并保證密碼的復雜度，并定期對設備帳號進行清理，清除不用的帳號。4 客戶設備信息安全要求

4.1 工程業(yè)務的客戶設備信息安全要求

2007-08-28

華為機密，未經(jīng)許可不得擴散 第2頁, 共8頁

8987887.doc

文檔密級：內部公開

4.1.1 網(wǎng)絡規(guī)劃報告、基站工程參數(shù)表、網(wǎng)規(guī)參數(shù)設計報告、網(wǎng)絡優(yōu)化報告和日常的網(wǎng)絡質量分析和監(jiān)控報告都涉及客戶組網(wǎng)和網(wǎng)絡信息，不得泄密。

4.1.2 站點勘測設計中的輸入、輸出文件（如客戶網(wǎng)絡組網(wǎng)方案、站點設備配臵、勘測報告、設計圖紙等信息），涉及客戶組網(wǎng)和網(wǎng)絡信息，不得泄密。4.1.3 在設備安裝階段，工程師不得在非客戶設備上安裝使用客戶購買的操作系統(tǒng)、數(shù)據(jù)庫等軟件，不得將客戶購買設備序列號、相關軟件license信息用于非本項目用途。

4.1.4 在設備安裝過程中，應及時在已安裝的服務器和終端設備上設臵管理員密碼，并保證密碼的復雜度。禁止在服務器和終端設備上安裝、執(zhí)行與工作無關的任何其他軟件。

4.1.5 調測階段，從客戶處獲得的設備對接信息和調測信息，不得泄密。4.1.6 調測階段建立的一切遠程登錄環(huán)境所涉及的登錄信息在調測結束后必須修改或者刪除，并經(jīng)客戶簽字確認。

4.1.7 在調測階段，未經(jīng)客戶允許不得隨意增設測試帳戶信息和帳戶業(yè)務功能。4.1.8 調測階段建立的測試帳戶信息、余額修改信息等，僅在客戶要求保留并簽字確認后方可保留。

4.1.9 調測階段生成的驗收手冊，包含客戶的業(yè)務特性、計費信息等機密信息，不得泄密。

4.1.10

驗收階段輸出的相關文件（如系統(tǒng)上線信息、系統(tǒng)遺留問題、商用時間等），涉及客戶商業(yè)機密，不得泄密。

4.1.11 工程移交之前，須統(tǒng)一修改調試用密碼后再提交給客戶。移交清單中需包括2007-08-28

華為機密，未經(jīng)許可不得擴散 第3頁, 共8頁

8987887.doc

文檔密級：內部公開

密碼的移交內容，并要求客戶自行修改密碼后簽字確認。4.2 技術支持業(yè)務的客戶設備信息安全要求

4.2.1 在GCRMS系統(tǒng)中創(chuàng)建問題單或處理問題單時，禁止填寫客戶業(yè)務帳號和密碼信息。

4.2.2 總部指導一線工程師現(xiàn)場處理時，所涉及的系統(tǒng)密碼等重要信息應通過電話或加密郵件方式通知對方，禁止采用傳真方式。

4.2.3 工程師進行現(xiàn)場服務時，必須經(jīng)過用戶同意并要求客戶陪同，應使用客戶給予的臨時帳號和密碼，禁止使用系統(tǒng)超級密碼和口令。不能超過用戶預先審批過的操作范圍，如有額外操作，需經(jīng)客戶同意才能實施。

4.2.4 遠程服務前必須提交遠程服務申請，在申請獲得客戶批準后，服務工程師應要求客戶以電話或加密郵件的方式提供接入設備的信息（如登錄名、登錄密碼，登錄地址，撥入號碼等）。

4.2.5 在客戶批準遠程服務申請后，我司使用的遠程維護軟件應得到客戶的許可。該許可必須是可追溯的記錄（例如傳真、錄音、EMAIL、通知、現(xiàn)場服務確認、確認的會議紀要等方式之一）。

4.2.6 遠程維護和升級結束后，所創(chuàng)建的遠程服務環(huán)境應及時刪除，并通知客戶及時關閉設備側的遠程服務環(huán)境。同時，要求客戶在服務報告中簽字確認是否已經(jīng)更改口令。

4.2.7 現(xiàn)場服務時，嚴禁泄漏客戶模擬升級數(shù)據(jù)，如需發(fā)送給相關人員，必須加密。升級過程中，需指定數(shù)據(jù)的管理責任人，升級結束后應及時刪除。

4.2.8 現(xiàn)場服務結束后，應清理本次服務過程中所有增加的臨時性工作內容（如刪2007-08-28

華為機密，未經(jīng)許可不得擴散 第4頁, 共8頁

8987887.doc

文檔密級：內部公開

除過程數(shù)據(jù)，取消登錄帳號等），如果由于后續(xù)工作需要，某些臨時性工作內容需要保留，必須獲得用戶的書面批準。

4.2.9 現(xiàn)場服務結束后，需客戶在服務報告中簽字確認是否已經(jīng)更改登錄口令。5 責任與獎懲

5.1 獎懲原則

5.1.1 根據(jù)違規(guī)行為的后果、性質以及違規(guī)人的主觀意愿對違規(guī)行為和處罰分級。5.1.2 對于一次違反多條本手冊人員，按最嚴重的違規(guī)等級處罰；

5.1.3 對于一年內兩次或兩次以上違反本手冊人員，在該次違規(guī)等級基礎上加重一級處罰；

5.1.4 對于舉報人員，公司將負責保護其個人資料不對外公開。5.2 違規(guī)和處罰等級

5.2.1 三級違規(guī)：對于違反本手冊，性質較輕，沒有造成安全事故或客戶投訴的，通報批評，責令書面檢查，罰款100-1000元。違規(guī)行為舉例（包括但不限于）： 5.2.1.1 設備正式移交客戶前或完成技術服務后，未正式要求客戶自行修改帳號、密碼，或未與客戶正式簽字確認“修改帳號、密碼”事宜。5.2.1.2 設備正式移交客戶時或完成技術服務后，未清除測試賬戶、測試數(shù)據(jù)、遠程接入配臵等。5.2.1.3 未經(jīng)客戶正式許可，擅自建立遠程接入環(huán)境；遠程服務結束后，未及時取消遠程接入環(huán)境。5.2.1.4 未經(jīng)客戶正式許可，私自持有客戶重要保密信息（商業(yè)、技術、合同、業(yè)務規(guī)劃、組網(wǎng)信息、設備帳號、密碼、最終用戶信息）。

2007-08-28

華為機密，未經(jīng)許可不得擴散 第5頁, 共8頁

8987887.doc

文檔密級：內部公開

5.2.1.5 信息。5.2.2 未經(jīng)許可，私自以明文方式記錄、傳播本人持有的客戶設備帳號、密碼二級違規(guī)：對于蓄意收集客戶設備帳號、密碼信息，或違反本手冊，性質嚴重，造成安全事故或客戶投訴的，嚴重警告，責令書面檢查，降薪500-1000 元。違規(guī)行為舉例（包括但不限于）： 5.2.2.1 私自在客戶設備上設臵帳號、密碼，或修改帳號權限范圍，未導致安全事故或客戶投訴。5.2.2.2 未經(jīng)許可，私自獲取他人所持有的帳號、密碼，或私自擴大本人可持有帳號權限。5.2.2.3 蓄意竊取客戶或最終用戶帳號、密碼，但未給客戶以及最終用戶造成經(jīng)濟或名譽損失。5.2.2.4 泄漏客戶重要保密信息（商業(yè)、技術、合同、業(yè)務規(guī)劃、組網(wǎng)信息、設備帳號、密碼、最終用戶信息），給客戶造成名譽或經(jīng)濟損失。5.2.2.5 5.2.3 擅自傳播、修改最終用戶個人信息，造成最終用戶名譽或經(jīng)濟損失。一級違規(guī)：對盜竊客戶財物，有意盜竊、泄露客戶、最終用戶保密信息，或蓄意破壞客戶通信設備、計算機系統(tǒng)，性質惡劣，造成客戶、公司嚴重損失的，給予辭退、開除、公示的處理，記入個人人事檔案，并要求賠償相應損失。對于觸犯中國法律或所在國法律的，移交相應國家司法機關依法處理。違規(guī)行為舉例（包括但不限于）： 5.2.3.1 5.2.3.2 私自在客戶設備上配臵充值卡、帳號信息，盜取客戶財物。

蓄意盜取客戶或最終用戶保密信息，給客戶、最終用戶造成重大名譽損2007-08-28

華為機密，未經(jīng)許可不得擴散 第6頁, 共8頁

8987887.doc

文檔密級：內部公開

失或經(jīng)濟損失。5.2.3.3 蓄意破壞客戶通訊設備、計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)配臵等，造成通信中斷或通信故障。5.3 獎勵等級 5.3.1 三級：對長期遵守安全生產(chǎn)手冊，對客戶設備信息安全工作提出了合理化建議，主動堵塞客戶設備信息安全漏洞的人員，可申報專項獎 5.3.2 二級：對舉報他人的違規(guī)行為或及時向公司反饋安全隱患的人員，給予1000-5000 元的獎勵并記關鍵事件。5.3.3 一級：對及時制止他人的違規(guī)行為或及時避免了嚴重損害客戶、公司利益事件，并為客戶和公司挽回重大損失的人員，根據(jù)具體情況給予重獎，并記關鍵事件。6 管理者責任

對在客戶設備信息安全管理制度和措施上貫徹、監(jiān)控不力、失職的主管，或所轄部門、區(qū)域發(fā)生客戶設備信息安全事故的，相關主管承擔管理責任：

6.1所轄部門、區(qū)域發(fā)生一級違規(guī)，對直接管理者降級、降薪，對領導者罰款、通報批評，并記關鍵事件；

6.2所轄部門、區(qū)域發(fā)生二級違規(guī)，對直接管理者罰款、通報批評，對領導者通報批評，并記關鍵事件。7 獎懲部門

7.1 對于二、三級違規(guī)人員，由員工關系所在地的HR部門發(fā)文處罰。

7.2對于一級違規(guī)人員，由員工關系所在地HR部門提出處理意見，提交公司人力資2007-08-28

華為機密，未經(jīng)許可不得擴散 第7頁, 共8頁

8987887.doc

文檔密級：內部公開

源部批準發(fā)文處罰。

7.3 對于滿足獎勵條件人員，由員工關系所在地HR部門直接給予獎勵。8 手冊的解釋和修訂

8.1 本修訂文件自簽發(fā)之日起生效。同時，將2007年9月4日簽發(fā)的華為技函【2007】36號《全球技術服務部安全生產(chǎn)手冊V1.0》予以作廢。

8.2 本手冊由全球技術服務部信息安全管理辦公室每年審視一次，如有修訂，將發(fā)布更新文件。本手冊的解釋權歸全球技術服務部信息安全管理辦公室。

全球技術服務部

二〇〇八年十月十五日

發(fā)至：全球技術服務部各部門、各地區(qū)部交付與服務副總裁、各代表處交付與服務副代表

華為技術有限公司全球技術服務部

二〇〇八年十月十五日

2007-08-28

華為機密，未經(jīng)許可不得擴散 第8頁, 共8頁

第四篇：人力資源案例-華為公司員工手冊

004km.cn 人力資源案例——華為公司員工手冊

這是早期的華為公司員工手冊，可以作為人力資源工作者以借鑒和參考，也可以作為管理人員的學習內容。

公司簡介

華為公司是一家專門從事系列程控交機及其配套產(chǎn)品生產(chǎn)、開發(fā)、銷售的高新技術企業(yè)，崛起于改革開放前沿的深圳，積極投身于民族通信產(chǎn)業(yè)的大潮中，為使我國通信產(chǎn)業(yè)早日走向世界通舞臺，貢獻著自己的智慧、熱忱與執(zhí)著。

公司自1998年成立以來，一直堅持“管理上學習日本，技術上瞄準美國，始終以世界一流的為目標，為民族通信工業(yè)作貢獻”的經(jīng)營方針，每年以近200%的速度迅猛發(fā)展，到今已擁有近元的固定資產(chǎn)，數(shù)百人的科研開發(fā)隊伍，幾萬平方米的科研生產(chǎn)基地，已形成了年產(chǎn)百萬線以上的生產(chǎn)能力。目前，主要產(chǎn)品C&C08數(shù)字程控局用交換機、EAST8000數(shù)字程控用戶交換機、JK1000程控端局交換機、HJD48程控用戶交換機均已通過部鑒定，公司也因此被專家評價為全部產(chǎn)品在同類機型中處于領先地位的交換機生產(chǎn)廠家，最新研制的智能平臺、無陰塞排除機均為世界一流產(chǎn)品，在0.5—0.6微米超大規(guī)模集成路線設計、光電一體化技術、模塊電源技術等專有技術已處于世界最前列。公司在全國秒地城市和直轄市設立了27個辦事處，在美國硅谷建立了開發(fā)研究中心，在香港注冊了投資公司，與全國二十多個省、市電信部門成立了股份以司。將通過有效的管理方式在世界范圍實現(xiàn)技術、資源的引進、利用與推廣，以大系統(tǒng)、大結構、大市場的國際化技術服務體系。

公司實現(xiàn)總裁領導下各系統(tǒng)、各部門分層負麗的管理制度，并設立若干專業(yè)協(xié)調委員會，重大決策由委員集體產(chǎn)生。公司以貢獻報酬，憑責任定待遇，鼓勵人才充分發(fā)揮個人的聰明才智。公司在全國名牌大學設立了獎學(教)金，激勵人才的產(chǎn)生，并已形成了技術開發(fā)、營銷服務為為體的人才倒三角結構，公司70%左右的員工是博士、碩士、高級工程師，90%以上的人員具有大學學歷。

發(fā)展、振光民族通信是華為的事業(yè)，也是每一個華為人的責任。為此，所有華為人正在不斷學習、吸收國內外先進科學技術和知識和卓越的管理經(jīng)驗，為民族通信事業(yè)的明天，為華為的明天，也為自己的明天努力工作、集體奮斗。

深圳市華為技術有限公司

腳踏先輩世代繁榮的夢想，背負著民族振興的希望，我們是一支誠實向上的力量。瞄準美國的先進技術，學習日本的優(yōu)良管理，溶進德意志民族一絲不茍的敬業(yè)精神，發(fā)展中華民族的優(yōu)良傳統(tǒng)。高水平，高素質地建設自己的隊伍，更好地服務于祖國和人民。

致新員工書

您有幸進入了華為公司。我們也有幸獲得了與您的合作。我們將在共同信任和相互理解的基礎上，度過

004km.cn 您在公司的歲月。這種理解和信任是我們愉快奮斗奮斗的橋梁和紐帶。

華為公司是一個以高技術為起點，著眼于大市場、大系統(tǒng)、大結構的新興的高科技術企業(yè)。公司要求每一位員工，要熱愛自己的祖國，任何時候、任何地點都不要做對不起祖國、對不起民族的事情。

相信我們將跨入世界優(yōu)秀企業(yè)的行列，會在世界通信舞臺上，占據(jù)一個重要的位置。我歷史使命，要求所有的員工必須堅持團結協(xié)作，走集體奮斗的道路。沒有這種平臺，您的聰明才智是很難發(fā)揮并有所成就的。因此，沒有責任心，不善于合作，不能集體奮斗的人，等于喪失了在華為進步的機會。那樣您會空耗寶貴的光陰，還不如在試用期中，重新決定您的選擇。

進入華為并不就意味著高待遇，公司是以貢獻定報酬，憑責任定待遇的，對新來員工，因為沒有記錄，晉升較慢，為此，我們十分兼意。但如果您是一個開放系統(tǒng)，善于吸取別人的經(jīng)驗，善于與人合作，借別人提供的基礎，可能進步就會很快。如果封閉自己，總是擔心淹沒自己的成果，就會延誤很長時間，也許到那時，你的工作成果已沒有什么意義了。

機遇總是偏向于踏踏實實工作者。您想做專家嗎?一律從工人做起，進入公司一周以后，博士、碩士、學士，以及在公司外取得的地位均已消失，一切憑實際才干定位，這在公司已經(jīng)深入人心，為絕大多數(shù)人所接受。您就需要從基層做起，在基層工作中打好基礎、展示才干。公司永遠不會提拔一個沒有基層經(jīng)驗的人來做高級領導工作。遵照循序漸進的原則，每一個環(huán)節(jié)、每一級臺階對您的人生都有巨大的意義。不要蹉跎了歲月。

希望您丟掉速成的幻想，學習日本人的踏踏實實，德國人的一絲不茍的敬業(yè)精神。您想提高效益、待遇，只有把精力集中在一個有限的工作面上，才能熟能生巧，取得成功?，F(xiàn)代社會，科學迅猛發(fā)展，真正精通某一項技術就已經(jīng)很難了，您什么都想會、什么都想做，就意味著什么都不精通。您要十分認真地對待現(xiàn)在手中的任何一件工作，努力鉆進去，興趣自然在。逐漸積累您的記錄。有系統(tǒng)、有分析的提出您的建議和觀點。草率的提議，對您是不負責任，也浪費了別人的時間，特別是新來的員工，不要下車伊始，哇啦哇啦。要深入具體地分析實際情況，發(fā)現(xiàn)了個環(huán)節(jié)的問題找到解決的辦法，踏踏實實、一點一滴地去做，不要嘩眾取寵。

實踐改造了人，也造就了一代華為人，它充分地檢驗了您的才干和知識水平。只有不足之處不斷暴露出來，您才會有進步。實踐再實踐，對青年學生尤其重要。唯有實踐后關于用理論去歸納總結，我們才會有飛躍有提高，才能造就一批業(yè)精于勤，行成于思，有真正動手能力、管理能力的干部。有一句名言：沒有記錄的公司，遲早要垮掉的，就個人而言，何嘗不是如此?

公司采取以各部門總經(jīng)理為首的首長負責制，它隸屬于各個以民主集中制建立起來的專業(yè)協(xié)調委員會。各專業(yè)委員會委員來自相關的部門，按照少數(shù)服從多數(shù)、民主集中制的原則，就重大問題形成決議后由各部門總經(jīng)理去執(zhí)行。這種民族原則，集中了集體智慧，避免了一長制中的片面性，自強、自律，這也是公司6年來沒有摔大跟頭的重要因素之一。民主管理還會擴展，權威作用也會進一步加強，這種大民主、大集中的 004km.cn 管理，還需要長期探索、不斷完善，希望您成為其中一員。

您有時可能會感到公司沒有真正的公平與公正。絕對的公平是沒有的，您不能對這方面期望值太高。但在努力者面前，機會總是均等的，只要您努力，您的主管會了解您的。要承受得起做好事反受委屈的考驗。按受命運的挑戰(zhàn)，不屈不撓的前進。沒有一定的承受能力，不經(jīng)幾番磨難，何以成為棟梁之才。一個人的命運，畢竟掌握在自己手上。生活的評價，是會有誤差的，但決不致于黑白顛倒，差之千里。您有可能不理解公司而暫時地離開，我們歡迎您回來，只是您更要增加心理承受能力，連續(xù)工齡沒有了，與同期伙伴的位置拉大了。我們樣信您會加步趕上，但時間對任何人都是一樣長的。

公司的各項制度與管理，有些可能還存在一定程度的不合理，我們也會不斷地進行修正，使之日趨合理、完善，但在正式修改之前，您必須嚴格遵守。要尊重您的現(xiàn)行領導，盡管您可能很有能力，甚至更強，否則將來您的部下也不尊重您。長江后浪推前浪，青出于藍而勝于藍，永遠是后面的人更有水平，不貪污、不腐化。嚴于律已，寬于待人。堅持真理，善于利用批評和自我批評，提高自己，幫助別人。作為一個普通員工要學會做事，做一個高中級干部還要學會做人，做一個有高度責任心的真正的人。

在公司的進步主要取決您的工作業(yè)績，也是與您的技術水平緊密相連的。一個高科技產(chǎn)業(yè)，沒有高素質的員工是不可想象的。公司會有計劃地各項教育與培訓活動，希望能對您的自我提高、自我完善有所幫助。業(yè)余時間可安排一些休閑，但還是要有計劃地讀書學習。不要搞不正當?shù)膴蕵坊顒?，絕對禁止打麻將之類的消磨意志的活動。公司為您提供了一些基本生活服務，可能還不夠細致，達不到您的要求，對此我們表示歉意。同時還希望您能珍惜資源，養(yǎng)成節(jié)約的良好習慣。為了您成為一個高尚的人，受人尊重的人，望您自律。

要關心時事，關心國家民族的前途命運，提高自己的覺悟。不要卷入政治漩渦。要承認只有共產(chǎn)黨才能領導中國，否則就會陷入無政府主義。一個高速發(fā)展的經(jīng)濟社會，沒有穩(wěn)定，沒有強有力的領導，是不可想象的，共產(chǎn)黨的缺點，應該通過整黨和教育來解決。我們可以幫助她，但必須是善意的。

發(fā)展是生存的永恒主題。我們將在公司持之以恒地反對高中層干部的廉價腐化，反對工作人員的懈怠。不消除這些弊端，您在公司難以得到充分的發(fā)展；不清除這些沉淀，公司發(fā)展也將會停滯。

公司在飛速的發(fā)展，迫切地需要干部，希望您加快吸收國內外先進的技術和卓越的管理經(jīng)驗，加速磨煉，不斷，與我們一同去托起明天的太陽。

公司總裁：一九九四年十一月一日

員工守則

1、熱愛祖國，熱愛人民，熱愛華為。

2、遵紀守法，服從公司管理。

3、顧全大局，善于合用。

4、努力學習，踏踏實實做好本職工作，不斷提高業(yè)務水平。

004km.cn

5、一切為用戶著想，減少人為差錯，努力提供優(yōu)質的產(chǎn)品與服務。

6、團結互助，尊重他人，樹立集體奮斗的良好風尚。

7、嚴守公司機秘，自覺維護公司安全。

8、待客熱情禮貌，服務周全，維護公司形象。

9、謙虛謹慎，戒驕戒躁，勇于批評與自我批評。

10、堅持真理，堅持原則，不做有損公理道德之事。

11、愛護公司財物，堅持反貪污、反腐敗、反盜竊、反浪費。

12、保持環(huán)境整潔，注意儀表、儀容。

13、加強品德修養(yǎng)，倡導精神文明。

華為公司人事管理制度

004km.cn 四、一寸半身免冠照片二張。

五、試用同意書。

六、其它必要的證件。

004km.cn

十二、各級主管應加強自身修養(yǎng)，領導所屬員工，同舟共濟，提高工作情緒和滿意程度，加強員工安全感和歸屬感。

十三、按規(guī)定時間上下班，不得無故遲到早退。

004km.cn

由于業(yè)務需要，公司可臨時安排員工于法定的公休日、休假日照常上班。

004km.cn

004km.cn 任何或個人公開或透露。

004km.cn

二、教訓考核，成績優(yōu)秀者。

三、熱心服務，有具體事實者。

四、有顯著的善行佳話，足為公司榮譽者。

五、在艱苦條件下工作，足為楷模者。

六、節(jié)約物料或對廢料利用，卓有成效者。

七、檢舉違規(guī)或損害公司利益者。

八、發(fā)現(xiàn)職責外的故障，予以速報或妥善處理防止損害者。

004km.cn

三、因個人過失致發(fā)生錯誤，情節(jié)輕微者。

四、妨害工作或團體秩序，情節(jié)輕微者。

五、不服從主管人呂合理指導，節(jié)輕輕微者。

六、不按規(guī)定穿著或佩帶規(guī)定上班者。

七、不能適時完成重大或特殊交辦任務者。

八、對上級指示或有期限的命令，無故未能如期完成。

九、在工作場所喧嘩、吵鬧，妨礙他人工作而不聽勸告者。

十、對同事惡意辱或誣害、偽證，制造事端者。

十一、工作中酗酒以致影響自己和他人工作者。

十二、因疏忽導致機器設備物品材料遭受損失或傷及他人，情節(jié)較輕者。

十三、未經(jīng)許可攜帶外人到生產(chǎn)和科研場所參觀者。

十四、公司另文規(guī)定其它應處罰款或批評的行為。

004km.cn

四、偷竊公司或同事財物經(jīng)查屬實者。

五、無故損毀公司財物，損失重大，或毀、涂改公司重要文件者。

六、在公司服務期間，受刑事處分者。

七、一年中已降二次者。

八、無故放職三日或全月累計曠職六日或一年曠職累計達十二日者。

九、煽動怠工或罷工者。

十、吸食毒品或有其它嚴重不良嗜好者。

十一、偽造或盜用公司印章者。

十二、故意泄露公司技術、營業(yè)上的機蜜，致使公司蒙受重大損失者。

十三、營私舞弊，挪用公款，收受賄賂者。

十四、利用公司名義在外招搖撞騙，使公司名譽受損害者。

十五、參加非法組織者。

十六、有不良行為，道德敗壞，嚴重影響公司聲譽或在公司內造成嚴重不良影響者。

十七、其它違反法令、規(guī)則或規(guī)定情節(jié)嚴重者。

004km.cn

五、員工對所擔任的工作確不能勝任，且無法在公司內部調整時。

004km.cn

第五篇：華為薪資待遇等信息

個人總結，還望補充??！

1、國內：

（1）本科生6000元每月，研究生8000元每月；

（2）績效表現(xiàn)：1）年終獎（A、B+、B、C、D、后兩項沒有獎金）； 2）股票

分紅：一年之后才有（不確定一年之后的時間，看個人表現(xiàn)而

定。）

注：華為主要以績效導向為主，剛進公司獎金很少。

2、國外：除工資以外，還有：

（1）外派補助：1）每天0~50美金的生活補助；2）三室，單間，全職保姆

（2）離家補助：每月11250元（15000*75%，工資低于15000之前以15000為

基數(shù)。）

（3）安家費等還有300美金；

（4）每年3套往返機票，21天的帶薪年假；

（5）外派要求：1）業(yè)務能力；2）英語水平；

3、培訓：（1）入職一周后進行文化培訓，緊接著進行產(chǎn)品培訓。培

訓周期為3個月；

（2）帶薪培訓，與正式工資一樣，試用期全額工資；

4、其他：（1）2012年2月~9月之間均可入職，屆時攜帶畢業(yè)證、學位證，其他

證書原件等到公司報到；

（2）合同4年，違約金為0元；

（3）提供技術、管理雙通道，可看自己興趣與公司的需求進行選擇、調整；

（4）指令性加班：有加班費；（臨時安排的任務）；

非指令性加班：無加班費（指本該正常時間內完成的任務）；

（5）深圳不包食宿；

5、一般情況下：周一至周五早8晚五點半，除了每個月的最后一個周六上班外，都是雙休

田陽師兄的補充：

基本待遇：

基本工資是6K

國內：若分在沿海發(fā)達地區(qū)，無補貼，若分在其他地區(qū)（廣西、山西等）有幾十到200人民幣每天的補貼。

電話費補貼是450或者500,700的住房補貼。

季度獎（看部門看項目看績效，不一定有）：幾千到幾萬

年終獎：（看績效）最高20W-30W

配股問題：一般是2-3年，看績效，兩年拿A就早配股，績效不好4-5年都不一定有

培訓問題：

7天大隊培訓，洗腦

一營：分產(chǎn)品線，分國內國外，看產(chǎn)品線的人員需求，比較隨機，不會考慮個人意見

然后是兩個月的產(chǎn)品培訓，包括原理，維護，操作，實驗等，像在學校上課一樣，要考試

然后是兩個月的一營實踐，派到國內某代表處，工作內容是設備的維護，主要是售后工作

然后根據(jù)個人情況分產(chǎn)品經(jīng)理和客戶經(jīng)理，有面試

確定后正式分到辦事處，以后那里就是工作生活的地方

產(chǎn)品經(jīng)理和客戶經(jīng)理的選擇：

客戶經(jīng)理主要工作是拜見客戶，維護客戶關系，外向公關型，能接觸到客戶高層，人脈廣，是項目的第一負責人，技術要求不高，要能喝酒

產(chǎn)品經(jīng)理主要工作是做產(chǎn)品的解決方案，負責投標技術方案的制定，較少接觸客戶高層，能接觸到客戶的技術人員，技術要求高一些

一般辦事處的老總客戶經(jīng)理升上去的，二把手是產(chǎn)品經(jīng)理升上去的。

產(chǎn)品經(jīng)理跟技術服務能轉做客戶經(jīng)理，而客戶經(jīng)理難轉到產(chǎn)品經(jīng)理跟技術服務

第一份工作去大企業(yè)好，管理號，先選擇行業(yè)，再選擇企業(yè)，盡量以后不要換行業(yè)

前三個月很難熬，什么都不會，想辭職，過了這個適應期會做得很順手

所看到的，男生28歲前基本都是單身，28歲以后很多都結婚（妻子大部分不是華為的）

華為行業(yè)規(guī)模是世界第二（愛立信，華為），管理規(guī)模是世界第三（愛立信，思科，華為）

產(chǎn)品經(jīng)理的發(fā)展道路：產(chǎn)品主管-項目主辦-辦事處二把手

異地政策：不能去籍貫所在地和學校所在地

績效：辦事處績效+部門績效+個人績效，分ABCDA是15%，B是55%，C是30%，D的話是很差的，會自己走人，一個團隊大概3-10幾人

他現(xiàn)在是平均2點睡（客戶經(jīng)理），8點起床，有時候忙會3-4點睡，特別忙的時候周六日可能會開會

師兄前3個月都想辭職，熬下來就沒事了，說通常大家3個月到半年是適應期，做事不順利，很多人走（客戶經(jīng)理），過了這個適應期就得心應手了

入職后崗位都可以申請調動的，跟導師說就可以了，不像大家想的那么沒人性化的異地政策和工作壓力的確比較不人性化，但是你們只看到這一方面，公司還是有很多人性化的地方的，比如后勤的吃住都安排得很好，讓你不用煩生活的事。