第一篇:华为信息安全手册
华为新员工入职时信息安全保密手册
一、新员工入职信息安全须知
新员工入职后,在信息安全方面有哪些注意事项? 接受“信息安全与保密意识”培训;
每年应至少参加一次信息安全网上考试; 办理员工卡;
签署劳动合同(含保密职责); 根据部门和岗位的需要签署保密协议。
员工入职后,需要办理员工卡,员工卡的意义和用途是什么?
工卡是公司员工的身份证明,所有进入华为公司的人员,在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全,还关系到员工本人的切身利益,一定要妥善保管。
公司信息安全方面的规定都有哪些?在哪里可以查到信息安全的有关管理规定?
网络安全部在参考国际安全标准BS7799和在顾问的帮助下,制订了一套比较完整的信息安全方面的管理规定,其中与普通员工关系密切的有《信息保密 管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖 惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息 安全管理规定》和《帐号和口令标准》等。这些管理规定都汇总在《信息安全策略、标准和管理规定》(即《信息安全白皮书》)中,并且在不断的修改和完善之中。
在“IS Portal”上您可以查到公司信息安全相关的所有信息,如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。
各体系细化的信息安全管理规定,可咨询本体系的信息安全专员。
作为一名普通员工,应该如何做才能够符合公司信息安全要求?
积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。
在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。
有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。
二、计算机的安全 口令设置
公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该怎么办? 普通用户(公司一般员工均为普通用户)设置口令的最低标准主要有以下几条:
(1)口令长度不能少于6位且必须包含字母(2)口令至少应包含一个数字字符
另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特殊的字符。
设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看2008奥运会” 这一自己心中愿望的话,可以设置密码为WXqk2008ayh,或者用其他某段容易记住的字符串,稍加改造作为口令,如一个换过特殊字符的网站地址等,这 样的口令非
常好记,也非常难猜。
如果没有设置口令会带来哪些危害?
对系统不设口令就像银行存折没有密码一样,是非常危险的。
(1)如果不设开机口令,那么他人可轻松启动或重新启动系统,从而操作您的计算机,还可通过在CMOS中给机器设置开机口令,让您无法使用计算机;
(2)便携机若不设硬盘口令,那么只要将您的硬盘接到别的计算机中,硬盘上所有资料就会一览无余的呈现出来;
(3)如果不设屏幕保护口令,当您离开时,其他人可以轻易的进入、使用您的计算机,将您的文件删除或发送出去;
(4)共享文件夹时如果不设口令,任何能够和您计算机相连的人不需授权,均可拿走你共享的资料。
软件安装
为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要立即完成?(1)需要首先加入公司China域,登陆网址http://win2khelp.huawei.com/下载加入域的工具JoinDomain.exe。
(2)需要立即安装操作系统的安全补丁,可以从各地文件服务器指定路径下载,如总部路径为lg-fsRootSoftwareSystem$Patch。
(3)需要立即安装Symantec防病毒软件,可以从各地文件服务器指定路径下载,如总部路径为lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。
(4)需要马上设定屏幕保护程序,并启用密码保护,注意等待时间不能大于10分钟。(5)设置开机口令,操作系统(administrator)口令,如果是便携机还应设置硬盘口令。(6)设置Notes邮箱10分钟内自动锁定。
(7)需安装SPES、ACC,可登陆网址http://spes.huawei.com/下载安装最新版SPES客户端软件;可登陆http://acc.huawei.com/下载安装最新版ACC客户端软件。
以上措施完成后,请运行ACC进行自检,保证没有红色违规项。如有疑惑,可以咨询IT hotline(Tel:+86-755-28560160)
什么是非标准软件?要使用非标准软件,应如何申请?
非标软件是针对标准软件来定义的,对于公司普通员工来说,凡是IT桌面标准、研发工具标准之外的软件均属于非标软件,如游戏、不含在IT及研发标准 内的免费或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用,若工作有需要,必须填写“IT资产申请”电子流,经审批后使用。对于涉 及安全的工具软件,还需填写“IS Authority Application”中的“网络安全软件申请”电子流。
我自己购买了一套软件,想安装在公司的计算机上,不知是否可以?
不可以。常用办公软件在公司文件服务器上都有相应的安装软件,比如IE、Lotus Notes、Office 等等,需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购买的软件,因为:(1)存在版权问题;
(2)购买的软件未经公司测试,不能保证可靠稳定运行和正常维护;
(3)更为严重的是,还可能因购买的软件中带有木马、病毒程序、软件留有后门等给公司网络安全带来隐患。
计算机维修/使用
计算机发生故障需要修理时,应该注意哪些事项?
员工应该要求维修人员尽量在公司内进行维修,并且监督整个维修过程。当维修人员需要将计算机带出公司维修时,为了防止泄密,一定要记得拆卸下硬盘,并存放在公司内的保密柜等安全的地方。
计算机使用方面应注意哪些事项?
(1)只有在因工作需要进行远程数据维护的时候,在保证物理上与公司的内部网络断开的情况下,经过部门二级主管和网络安全部批准后才能在办公区拨号上网。
(2)私自转借计算机可能造成泄密隐患,因此未经批准,员工不得转借计算机。
(3)对特殊存储设备及其介质(如USB)的使用,需要走“IS Authority Application”电子流申请。
(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患,因此,刻录和扫描的需求须经审批后,由专人负责操作。
(5)公司配置给您的机器是公司的标准配置,未经批准,不得私自安装任何标准配置外的配件。
网络配置和使用
现在,也许你开始需要连入公司网络了。首先需要配置好网络,这时安全方面需要注意什么呢? 个人计算机的IP地址应设置为自动获取方式,不能擅自配置固定IP地址,否则可能引起网络冲突,影响公司网络的安全运行。
公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX、NETBIOS等。
禁止普通员工在公司办公网络严禁安装启动DNS、Wins、DHCP等网络服务。如果您的操作系统是WINDOWS SERVER或Unix等服务器操作系统,可要非常小心这一点呀!
网络设置好后,你就需要给您的计算机起一个名字,注意,可不能随便起,您知道计算机的命名规则吗?
公司的计算机非常多,为了便于管理和维护,公司要求计算机命名方式为:您的姓的第一位拼音字母 +工号。如果您管理多台计算机,请在工号后加A、B、C、D ….个人能够设置FTP、Wins等网络服务吗,为什么?
未经批准,不得私自设置www.xiexiebang.com)或信息安全问题受理电子流咨询或反馈。
管理者的责任
作为管理者,我在信息安全中的责任有哪些? 各级部门的一把手是本部门信息安全的第一责任人。
负责信息安全管理规定在本部门的推行和落实。
对本部门人员的违规事件承担领导责任。
各级主管应负责本部门哪些与信息安全相关的活动?
各级主管应负责本部门所有与信息安全相关的活动。具体有:确定各个资产、各个系统的管理员,使该管理员对该资产、系统的安全负责;在本部门内对员工 进行培训、教育和宣传,使本部门每个员工都遵守公司的信息安全策略、标准和管理规定,报告信息安全隐患、漏洞或事故,树立主动保护公司信息资产的意识。
员工出差
在出差时,若需携带保密资料,应注意哪些事项?
应注意如下事项:
(1)非因公外出时绝对不能携带绝密资料。
(2)因公外出只允许携带工作相关文档,携带外出的保密资料需首先通过审批,在离开公司时出示经过审批的有效凭证;
(3)出差前请确认出差目的地的网络情况,如果完全无法接入网络,请确认便携机上使用RMS加密的Office文档至少在本机上打开过一次。
(4)绝密级别的资料在出差期间必须随身携带,妥善保管;
(5)一般情况下,乘坐飞机、火车等公共交通工具时,含有保密信息的便携机等移动存储设备需随身携带,不能托运(但若与当地法律法规冲突,则以当地法律法规为准);
(6)从酒店外出时,如确实无法随身携带,应将便携机、保密文件存放在保密柜中,不要交酒店前台保管;(7)应做好访问控制的设置,如给便携机设置开机、屏保和硬盘口令等。
岗位调动
由于工作需要,在进行工作交接时,应注意哪些信息安全问题? 进行交接时,应注意做好以下几方面的工作:
(1)保密信息的移交和清理;
(2)应用系统帐号与权限的移交和清理;(3)归还办公室、机房等的钥匙。
员工调动部门后,如何处理与新岗位工作职责无关的文档?
在工作交接完毕后,应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档,删除或销毁的方式必须符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等。如在新岗位需继续保留原岗位保密信息,一定要经过保密信息所有人批准。
信息安全奖惩规定
信息安全奖励分为几个等级?具体的奖励办法是什么? 根据对公司信息安全的贡献大小,共分为三个等级。
一等奖: 举报泄密、窃密或其他严重损害公司利益事件的人员,根据具体情况给予2000元以上的奖励,并记入关键事件库。对举报人员只奖励,不公布。
二等奖: 勇于制止他人违规行为或及时向信息安全部反馈可能造成泄密、窃密或其他安全隐患的人员,给予500-1000 元的奖励,并记入关键事件库。
三等奖: 长期遵守信息安全管理规定的,在信息安全管理中一贯良好的部门或个人给予100-500元奖励,并记入关键事件库。
信息安全违规可分为哪几个等级?
对于触犯国家法律的,公司会移交国家司法机关依法处理。此外,则根据违规行为的后果、性质以及
违规人的主观意愿,将违规行为分为如下四个等级:
一级:有意盗窃、泄露公司保密信息,或有意违反信息安全管理规定,性质严重造成重大损失。二级:有意违反信息安全管理规定,性质严重或造成损失。
三级:无意违反信息安全管理规定,造成公司损失;或者有意违反信息安全管理规定,但性质不严重且没有造成严重损失。
四级:违反信息安全管理规定,性质较轻,没有造成公司损失。
常见违规行为(1)常见四级违规 未经批准,安装非标准软件
未经批准,拷贝、保存工作无关的文档资料等 未经批准,在公司办公区域摄像、摄影 发送与工作无关文件(人数少,性质不严重)没有安装、运行公司规定的防病毒软件,或未设置集中管理
没有设置屏保口令、开机口令、共享口令、硬盘口令(便携机)、Administrator口令 接待客人时,未按规定进行陪同
(2)常见三级违规 未经批准,访问游戏站点
未经批准,拨号上Internet网
无意启动DHCP服务,影响公司网络正常运行 未经批准,转借信息系统帐号 未经批准,使用特殊存储设备 持有与本岗位无关的保密文档 非正当渠道获取或传递保密文档
未经批准,私自将公司保密文档或信息授予未经授权的任何其他人员(包括公司人员和非公司人员)系统管理员未按公司规定设置相关系统的安全配置标准
(3)常见二级违规 发送与工作无关连环邮件
访问不健康网站
系统管理员未经正常流程,私自授予系统权限 在公告栏发布与工作无关内容或造成泄密
未经允许,在各种媒体、公众场合发表与公司有关的评论或言论 未经批准,私自转借个人计算机 私自刻录文档 盗用他人帐号
非法收集大量与本岗位工作无关保密文档
(4)常见一级违规
未经批准,系统管理员查看、传播公司业务敏感数据
编制或运行黑客程序 编制或传播病毒程序 攻击公司网络和信息系统
窃取、盗卖公司保密信息
四、文档保密
信息保密相关的基本原则和定义
访问保密信息有哪些基本原则?如何理解这些原则?
有三项基本原则:最小授权原则、审批受控原则、工作相关原则。
(1)最小授权原则:就是授予的权限刚好满足员工的工作需要。
(2)审批受控原则:就是要严格控制信息的传递过程和扩散范围,保证做到“先审批,再获取;先登记,再传递”。(3)工作相关原则:要求每一位员工只能查阅与本人工作有关的文档,严禁员工私自收集、保存与自己工作无关的文档。
对公司来说,哪些信息属保密信息?
公司对于信息从保密性的维度分为两大类:公开信息和保密信息,既包括公司内部业务运作过程中产生的信息,也包括客户、供应商、国家政府机关等相关方提供给公司的信息。
(1)公开信息指可对公司外公开发布的信息,如:公司对外的相关宣传资料、产品介绍资料等。(2)保密信息指仅可在一定范围内发布的信息,如果泄漏,可能给公司或相关方造成损失和不良影响。
华为公司的保密信息是怎样进行密级划分的?
保密信息根据其价值、内容的敏感程度、影响及发放范围不同,划分为绝密、机密、秘密、内部公开等四个级别。
“绝密”信息是指包含公司最重要和最敏感的信息,关系公司未来发展的前途和命运,对公司根本利益有着决定性影响的保密信息。例如公司的年度预算方案、服务销售费用预算等文件。
“机密”信息是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密信息。例如,客户投资计划、第三方咨询报告、未发布的任命文件等。
“秘密”信息是指包含公司一般性信息,其泄露会使公司的安全和利益受到损害的保密信息。例如,供应商选择评估标准、部门审计报告、部门招聘计划等文件。
“内部公开”信息是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密信息。例如,用户操作手册、已发布的任命文件、一般部门的例会纪要、友商公开信息等。
谁是“信息所有人”?
公司按信息密级划分的信息所有人分别如下:
绝密信息所有人是信息所属一级部门及以上主管; 机密信息所有人是信息所属二级部门及以上主管;
内部公开、秘密信息所有人是信息所属三级部门及以上主管。
密级的标识和分类
什么时候需要确定文档的密级标识?
当您初步完成一篇文档,并准备将文档传递给主管或同事进行评审、修订时,这时就应确定文档的密级。
初步确定文档密级时,您可以先参考“信息资产密级管理”数据库中对同类文档的密级分类,可以根据同类文档的密级分类来初步确定文档的密级。如新拟制的文档在该数据库中找不到同类的文档供参考,您可根据文档涉及内容的价值、敏感程度确定一个初步的密级。
保密文档由拟制人初步判定其密级后,提交相应信息所有人进行密级确认。关于信息所有人的定义,请参考4.1.4节。
在日常工作中如何标识文档密级?
(1)对于Office文档,公司要求每位员工都使用公司提供的模板创建文档,创建后根据内容在页眉处添加正确的密级。
(2)对于打印资料,每一页都需要有明确的密级标识;
(3)对于装订的硬拷贝资料,需至少在开启前页、标题页和尾页上放置资料密级标签;(4)对于印刷的、手写的保密敏感信息需要在其某个醒目地方设置保密标签;(5)电子文档和纸件文档,均需注明“华为机密,未经许可不得扩散”或类似字样。
文档的使用和交流
公司内部文档传递中有哪些保密要求和注意事项?
公司规定,公司内部的所有绝密、机密和秘密级文档是要求加密的。对于内部公开级文档,各业务部门可根据实际业务情况决定是否需要加密。对于 Office类保密文档,需要使用RMS进行加密,在无法使用RMS加密的情况下,需使用WinRar压缩加密,机密以上文档必须采用双重加密(文档本身 加密+WinRar压缩加密),两个密码不能相同,密码设置须符合公司《帐号和口令标准》(特别对于销售与服务体系,密码位数必须大于10位,且由特殊字 符、大小写字母、数字混合组成。另外,密码第一位须为特殊字符。所设定的密码禁止使用短信或邮件传递,仅允许通过电话语音通知)。非Office类的保密 文档,需使用其它方式进行加密,例如winrar等。所设定的密码禁止使用短信或邮件传递,只能通过电话语音通知。传送含保密信息的纸件时,一定要用质量 好的信封等进行封装,并且只能发给收件人本人或其机要秘书,同时做好传送记录。
另外,不能使用手机短信发送机密或机密级以上的保密信息。
我可以将经过正常授权获得的保密文档提供给其他同事吗? 不可以。
公司规定,未经信息所有人批准,员工无权将自己所获得的保密信息再授权或提供给他人。因为经过授权后,您是信息的合法使用人,而不是信息所有人。经授权获得保密信息的人员也不能私下与他人交流该保密信息。
对不用的保密信息应如何销毁?
对作废的、或者已无权再接触的保密信息要删除和销毁,删除和销毁原始保密信息应征得相应主管同意。对纸件、电子件、存储有保密信息的存储介质销毁时的注意事项如下:
(1)纸件:含保密信息的纸件必须用碎纸机销毁,而不能直接扔垃圾箱或用手撕毁;含秘密级以上信息的纸件不能重复使用。
(2)电子件:删除后注意清空垃圾箱。
(3)存储有保密信息的存储介质:存储有保密信息的存储介质作废时,应采取不能恢复的物理性销毁:如将硬盘送到我司指定地方进行碾轧或消磁等;在计算机转 移给公司其他员工前,要对硬盘进行格式化;在计算机转移到公司之外(如超过规定使用年限的便携机转移给个人)前,要对硬盘进行低级格式化。
员工调动部门后,如何处理与新岗位工作职责无关的文档?
在工作交接完毕后,应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档,删除或销毁的方式必须符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等。如在新岗位需继续保留原岗位保密信息,一定要经过保密信息所有人批准。
五、应用系统使用 Notes/Email/Proxy系统
我要用Notes发送秘密级以上(含秘密)邮件,需要采取哪些安全措施?
在发送秘密级以上信息时,为了防止泄密,员工必须采取邮件加密发送的方式,并设置回执(可以从自己收到的回执查看接收并阅读邮件的人)。
我是否可以发送群组邮件?如果业务需要向多人发送邮件,我应如何做? 按照公司规定,未经批准,员工不可以使用群组发送邮件。
在特殊情况下,由于工作需要发送群组邮件,员工必须首先确定群组的每个人都是自己要发送邮件的接收人,然后经过部门主管批准,才可以使用群组发送邮件。具体要求可参考《Notes 群组管理规定》。
使用Email发送保密邮件时,应该采取什么安全措施?
发往公司内部的Email保密邮件及其Office文档类保密附件,须使用RMS加密。发给公司外部人员的邮件,如客户、供应商等,可以不用RMS加密,但须使用其它方式加密,如Winrar或Office自带的加密功能,密码可单独通过电话等方式通知。
现在Email上的病毒越来越多,我应该采取哪些措施来预防呢?
在收到来历不明的邮件时,请不要打开,直接删除即可。因为目前大多数病毒和黑客软件就是通过邮件传播的。
一些病毒程序,甚至你没有打开邮件内容,只要把焦点移到邮件标题上就会执行,因此,请记住不要设置“自动预览/预览窗口”的功能。取消的方法是,在Outlook的“视图”菜单中点击“自动预览”取消此功能。
我经常收到一些广告邮件、无聊的垃圾邮件,如何防范垃圾邮件呢?
由于外面有人专门收集Email地址出售,所以您的Email地址可能被列入其他人的邮件列表,经常会收到别人发的广告邮件和其它垃圾邮件。为避免接收到这些垃圾邮件,用户可以在客户端设置禁止接收特定内容的Email(目前服务器端可以过滤部分垃圾邮件)。方法如下:
在Outlook中,先选中不想再接收发件人发送的邮件,然后选择菜单“动作”,在选项“垃圾邮件”中选择“将发件人添加到„阻止发件人名单‟”即可。
也可以转发垃圾邮件到antispam@huawei.com,由系统拦截。方法如下:
(1)Microsoft Outlook Express用户 a.选中收到的垃圾邮件。
b.单击右键,选择做为附件转发,您将会主题栏下看到一件附件。c.填写收件人:antispam@huawei.com。
d.发送邮件。如果提示主题为空,点击“确定”即可。
(2)Foxmail用户
在Foxmail中选中(可以按住Ctrl键多选)垃圾邮件,将其拖至桌面或一个文件夹,这些垃圾邮件会以一封一封邮件文件的形式保存的。然后,将这些保存的垃圾邮件作为附件发送到antispam@huawei.com。
(3)Outlook 反馈方式(以下方法才可以保留邮件头,有效更新规则):
a、在桌面新建一个Spam文件夹;
b、请您使用Ctrl选中多个垃圾邮件后,拖到Spam文件夹中; c、将这些spam文件夹打包成压缩包文件 spam.rar ;
d、将spam.rar作为附件通过Outlook反馈到antispam@huawei.com。
岗位变化后,能否继续使用以前申请的Proxy帐号?
通过邮件征得新部门主管(同申请时审批者级别)同意后,方可继续使用以前申请的Proxy帐号。访问外部网站应注意哪些问题?
公司为部分员工开通Proxy权限,目的是为员工从网上收集对工作有用资料、了解与工作有关的行业信息等提供方便。
在访问过程中,应注意:不能利用Proxy访问与工作无关的网站和内容,更不能从网上下载游戏、黑客工具
等内容。特别强调一点,不要通过Proxy访问个人外部邮箱。
我能否在公司内登录到外网邮箱(如网易、SOHU等)收发邮件? 公司禁止员工访问公司以外的邮箱。
七、物理安全 环境安全
秘书告诉我下班离开前做好“五关”,我想知道“五关”具体是指什么? 五关是指:关门、关窗、关空调、关灯、关计算机,做好“五关”是保证办公环境安全的基本要求之一。
办公安全
在办公桌面安全上我应该注意什么?
下班或离开办公桌10分钟以上,应关闭或锁定计算机。桌面上不能放有秘密级以上文件。秘密级以上文件应放在带锁抽屉或保密柜内。
会议安全
在公司内部开会,需要注意哪些安全问题?
(1)开会前,需要确保选取的会议室和开会内容的安全级相匹配。例如:召开部门例会,可以选取部门公用会议室。
(2)会议结束后,要带走相关的会议资料,同时清理会议室场所(包括相关机器设备上的电子件材料、白板上的板书信息、纸件材料等),保证会议信息的保密不泄漏和会议室使用后的整洁。
什么情况下允许在公司外部开会?审批流程以及注意事项是什么?
如果是特别保密或敏感的会议建议在公司内的会议室召开。特殊情况下(比如时间和空间条件限制、会议与会者的情况限制等)才可以在公司外部场所召开会议,召开之前需要得到会议组织部门领导的批准。相关的注意事项是:
(1)会议召集人负责会议的信息安全。在会议前就应明确与会者名单;开会时确定与会者的身份及其参会资格,比如,要求与会者佩戴工卡并核对签到等;会议期间,会场的出入口应有专人看守;确认除主入口外,其他入口已经关闭或是有专人看守。
(2)每位与会者应自觉将会议资料保管好,不得在离开会议现场时随意将其放置在桌面上或是在人离开后放置在宾馆房间里,更不能将保密资料随手丢到酒店的垃圾筐内。
(3)如果需要录音、录相或者拍照等,需要经过会议组织部门领导批准。
对于电话会议,还需要注意什么?
(1)召开电话会议时,电话会议的会议ID和密码等信息,一般情况下需要通过公司的信息系统(Notes系统、Email系统等)发送,不能通过手机短信方式发送。如果情况比较紧急或特殊,请通过点对点的电话方式告知。电话会议接入信息只能发送给相关的与会人员。
(2)接入电话会议的人员,应到专用会议室接入会议系统; 如条件限制需在开放办公区接入电话会议,应注意不要启用电话的免提功能。
(3)特别地,对于销售与服务体系,机密级以上的电话会议要求使用主叫呼出的安全电话会议系统(接入码285-60789)。使用其他2个系统(287-80999和285-60888)时,电话会议的会议ID和密码等信息,必须分不同的方式发送,密码只能通过电话语音通知,不能采用手机短信方 式发送;或可以采用附件方式通过邮件发送,附件必须为OFFICE文档的RMS授权加密方式。如果情况比较紧急或特殊,可通过点对点的电话方式告知。
网络安全 网络连接安全
所有计算机都必须安装SPES才能接入公司网络吗?Unix平台的机器怎么办?
所有需要接入公司网络访问公司应用的Windows平台的客户端设备都需要安装SPES,包括但不限于公司内部人员管理的客户端设备、外包人员使用设备、供应商提供测试设备、顾问或临时来访人员使用设备。非Windows平台的设备不需要安装,但需要申请固定IP并通过审批才能保证策略实施后正常接入公司网络。
个人能够设置FTP、Wins等网络服务吗,为什么?
未经批准,不得私自设置www.xiexiebang.com
ACC…………………………………… http://acc.huawei.com RMS……………………………… http://rmshelp.huawei.com Symantec AntiVirus……… http://szxav01-ss.huawei.com Anti-Spyware……………………… http://scan.huawei.com NC………………………………… http://nchelp.huawei.com
附录二:公司信息安全体系及职责说明 1公司信息安全监管委员会工作职责:
1.1审查和核准信息安全总体策略,对重大问题达成共识; 1.2审核批准重大的信息安全建设方案;
1.3在整个组织中增加对信息安全工作的领导力度; 1.4对紧急重大安全事故进行响应决策;
1.5提出信息安全总体要求和批准信息安全战略规划。
2公司信息安全管理办公室工作职责:
2.1负责组织制定公司的信息安全策略、标准和流程;
2.2负责组织信息安全策略、标准和流程在业务部门的推行工作; 2.3负责组织公司范围内的信息安全监控与审计; 2.4负责对公司的信息安全状况进行定期评估和风险分析; 2.5负责组织对跨业务部门的或重大的安全事故的调查; 2.6负责组织公司的信息安全培训和宣传。
附录三:信息安全案例汇编
(一)公司信息案例汇编 1私自转借工卡
【事件描述】2004年5月,深圳总部某安全岗值班员在对进出人员卡证佩戴情况进行检查时,发现一名佩戴华为正式工卡的人员与工卡上照片不符,当即求助相关部门对该工卡的真伪进行鉴别,同时要求当事人配合安全岗进行调查,并报行政管理部处理。
经查,该佩戴华为员工工卡的人员为固网产品线的外协文员,因自己的临时通行证没有在生产中心通行的权限,所以借用华为员工工卡通行。【违规等级】四级
【事件描述】2004年8月,公司某部门员工接待一名供应商进入研发区域,在接待过程中,该员工私自将工卡借给供应商,让其独自到机要室拷贝资料,供应商随身携带的U盘也未在门岗登记,直接被带入了研发办公区域。【违规等级】三级
【事件点评】工卡是公司员工的身份证明,只限于员工本人使用,是不允许私自转借的。它不仅关系到公司的形象和安全,而且还关系到员工本人的切身利益。另 外,临时出入公司的客户、供应商等人员,接待人员需要全程陪同。需要注意的是,在接待过程中,接待人员是要对来访人员的所有信息安全行为负责的!
2未升级防病毒软件造成网络瘫痪
【事件描述】2006年初,某员工到一外研所出差。该员工计算机安装的防病毒软件为Norton 7.6版本,且病毒库版本为05年9月,未及时升级到Symantec Antivirus 10企业版并实行集中管理,导致无法查出病毒。在外研所办公期间,由于该员工的便携机携带了病毒并且该病毒自动向网络发送大量数据包,数据流量大大超过日 常办公时的流量,导致外研所网络服务器CPU过载,网络瘫痪达1小时之久。给外研所的办公带来较大影响。【违规等级】三级
【事件点评】随着计算机技术的发展,病毒的种类越来越多,危害越来越大。据《InformationWeek》研究部和埃森哲咨询公司(Accenture)合作进行的第九年度“全球安全调查”显示,在所有受访者当中,有57%的美国公司在过去一年中曾遭受病毒攻击,34%曾受到蠕虫的 攻击!这些数据足以提醒我们每位员工一定按照公司
要求,及时安装杀毒软件并执行集中管理,防止这类事故的再次出现。
3违规安装非标软件,影响公司网络
【事件描述】2003年5月,技术支援系统某员工未经批准,私自在其便携机中违规安装Sygate软件,结果在公司网上无意启动了DHCP服务,影响了公司网络的正常运行,使得该员工所在代表处的网络瘫痪达2个小时之久。【违规等级】三级
【事件描述】 2006年2月份,在信息安全例行检查中,发现供应链某业务部一位员工未经批准私自从外网下载了并安装了危及网络安全的违规软件Ethereal。【违规等级】四级
【事件点评】安装违规软件是公司员工最典型的信息安全违规行为之一。尽管公司一再重申相关规定,但仍有个别员工无视这些规定的存在。一些违规软件(如 Wingate, Sygate等)可能会影响公司网络正常运行,而诸如Ethereal、NetXray、Sniffer等软件则会危及公司的网络安全。请各位员工遵守公 司要求,安装符合公司标准的应用软件。
4违规使用USB 【事件描述】全球技服某员工未经允许,私自使用优盘拷贝便携机上的资料,准备复制到家中的私人电脑中,其中包括部分公司保密资料。此事随即被网络安全部查获。【违规等级】三级
【事件点评】公司明文规定,因工作需要使用USB是可以的,但需要申请。而未经批准,私自使用USB的话,一经发现,就会被严惩。
5私拆硬盘刻光盘
【事件描述】2006年4月27日,北研所某员工利用工作之便,在未经批准的情况下,私自撤除计算机封条,取出硬盘带到外面进行光盘刻录。【违规等级】一级,辞退
【事件点评】私自拆除硬盘,流失的文档包含着公司各位员工的血汗。我们辛辛苦苦才收获到这些粮食,切记不可让别人随随便便就偷走。各位员工如果发现有人盗窃公司信息资产,一定要挺身而出,保护大家的利益,也保护自己的利益。
6计算机密码管理不善造成泄密
【事件描述】2006年3月,供应链管理,离开工作岗位而又有外部人员在场的情况下,未手动锁定电脑,存在信息泄密的风险;第三方物流公司的两名员工趁我司员工不在场,多次私自使用公司电脑。【违规等级】四级
【事件描述】某员工在外出差期间,利用宾馆局域网上网,共享了存有公司保密文档的文件夹,但未设置共享口令。此事被宾馆其他人员发现,并及时向公司报告,避免了保密文档的外流。【违规等级】四级
【事件点评】幸好及时发现,没有给公司造成损失,否则三级违规就不可避免了!每位员工都应注意,在设置了计算机密码的同时,还千万不要忘记离开座位时及时 锁定电脑。设置了密码但没有启用密码锁定的电脑就如同于保密柜虽然配备了锁头但把锁头丢在一旁,对于盗贼而言,密码或锁头都如同虚设。另外还要注意,员工 在出差时如需通过网络传递电子件形式的保密资料必须加密后才能通过计算机网络进行传送,在传送时要设置回执,如因技术原因无法设置回执时,则应该做好传送 记录。现在很多宾馆都有上网的专线,员工在宾馆上网要注意取消计算机内所有的文件共享。通过宾馆的专线发送邮件时,一定要对发送的文件在本地进行加密后才 发送。计算机自身的安全防护措施也要配置好,比如安装个人防火墙软件、防病毒软件以及设置
Administrator和硬盘口令等等。
7保留违规文档并逃避检查
【事件描述】2002年11月,在信息安全例行检查中,发现研发某员工在工作已完成交接后,未删除过去工作中涉及到的大量保密文档,并以更改后缀的方式保留以逃避检查。【违规等级】三级
【事件点评】这种更改后缀,有意逃避信息安全检查的行为实在是比较恶劣,也体现了该员工的人品素质比较差。幸运的是没有给公司造成损失,否则信息安全一级 违规、辞退或司法机关处理也不为过。奉劝那些打公司注意的少数人,一定要保持清醒的头脑,想清楚仅因一时贪念而影响了个人前途是否值得?
8私自外发公司保密信息
【事件描述】2006年初,国际营销系统某海外机构某员工未经批准,通过多方渠道获取公司的一些产品价格清单通过E-Mail外发给外部人员,对公司业务产生重大影响。【违规等级】一级,辞退
【事件描述】2005年6月,全球技术服务部,违规将绝密文件发给没有与我方签订保密协议的第三方工程师。【违规等级】二级
【事件描述】2005年12月,内部服务管理部某员工未经公司批准,将项目招标文件及相关附件清单通过E-mail发送至个人外部邮箱。后来还发现此员工 多次私自通过E-mail将公司相关主管及秘书通讯录、我司认证的相关供应商信息以及工程文件发送至公司外部其朋友邮箱。【违规等级】二级
【事件描述】国内营销部员工刘某将公司电话号码查询数据库复制后,发往公司外部同学的邮箱,以方便其同学的夫人向公司员工进行房地产推销。【违规等级】三级
【事件点评】保密信息外泄占公司员工信息安全违规的一个很大比例。少数员工存在侥幸心理,为一时贪念就铤而走险,有意触犯公司的信息安全高压线,以为可以 逃脱公司的检查和审计,殊不知“法网恢恢,疏而不漏”。总有一天他们要为自己的贪婪付出惨痛代价。也存在很多员工,无意间就违反了公司的信息安全规定。归 根结底,这是由于安全意识低,安全知识匮乏等造成的。还请这些员工多多关注公司的信息安全制度流程,培养信息安全意识。针对上述的几个案例,特别强调以下 几点:
(1)在与合作方合作期间,接口部门千万不要忘记与他们签署保密协议。这是对公司负责,也是对员工个人工作负责。但即使是签署了保密协议,员工也不能随意将公司的保密文件发送给合作方,必须经过业务部门主管批准才可以。
(2)因工作需要发送涉密文档,须经过信息所有人批准之后才可外发,发送的时候要先给文档加密。(3)不仅公司的产品相关文档需要保密,公司的管理制度、业务流程、工作职责、部门结构以及电话号码信息等类文档,都是重要的信息资产,未经批准,都是禁止外发的。
9私自记录并使用他人Proxy帐号
【事件描述】2006年2月,研发某员工A在帮助员B工配置Proxy帐号时私自记下了该员工的帐号密码,并通过该帐号上传公司内部保密资料到外部邮箱,当即被公司网络安全部查获。【违规等级】二级
【事件点评】这种盗取他人帐号的行为足以显示员工A的人品素质存在问题。现在这个信息化社会里,非法使用他人帐号就相当于冒用他人身份。任何人都不会希望 别人用自己的身份去做坏事。所以,一方面,我们应该保护好自己的帐号,不要被他人盗用;另一方面,由人及己,也不要做擅自使用他人帐号这种不诚信的事。
10发送工作无关邮件
【事件1描述】02年3、4月间,部分员工在公司网上传播一篇工作无关的Notes邮件。经查明,先后有225人参与了该邮件的发送或转发。【违规等级】二级
【事件2描述】05年,某员工用一大群组发送内容为租房信息的Notes邮件。邮件发送后又有多人直接对所有收件人进行回复,导致多名员工收到多封工作无关邮件。【违规等级】三级
【事件3描述】06年2月,某员工利用Notes发送内容为含“2天内把该信息转发给20人,幸运就会降临;反之则有厄运降临”的连环垃圾邮件,导致邮件迅速在公司网络中传播。【违规等级】二级
【事件点评】某些利用公司网络资源发送的工作无关连环邮件,不但浪费公司的IT资源,也浪费收件人的时间。甚至有些工作无关邮件收件成员中包含了很多公司 海外网络条件比较差地区的海外员工,收这些垃圾邮件严重影响了他们的的正常工作。如果将这些浪费的资源和时间的成本转换为金钱,可是一个大数目。对公司来 说,也是一笔不小的浪费!还请每位员工专注本职工作,连环垃圾邮件切莫发。
11有意利用系统漏洞
【事件描述】公司某员工,于2006年将朋友发至其E-mail邮箱中的团购公告绕过正常审批程序直接在Notes数据库“行政服务之窗”上发布,为其朋友进行广告宣传,且故意虚构发布人信息。网络安全部于当天下午两点三十分收到员工举报,仅用半个小时便查明事件真相,随即对员工的非法操作行为进行 了处理。【违规等级】一级
【事件点评】这种有意利用公司IT系统漏洞的行为,无论产生的后果是否严重都是应该严惩的。作为公司的员工,我们应该保护公司的利益,一旦发现了流程或系统中存在的漏洞,应及时向有关部门反馈,进行弥补,断不可利用其为己牟利。
12私设论坛发表恶劣言论被除名
【事件描述】2005年10月,供应链某员工,利用工作时间登录公司内部Notes邮箱私设论坛,并多次发布极其恶劣的辱骂性话语。【违规等级】一级,辞退。
【事件点评】公司IT资源只能用于工作需要,利用公司网络资源私设论坛,并多次发布极其恶劣的辱骂性话语,不但浪费IT资源,还在公司范围内造成了极其恶劣的影响。
13门禁尾随不以为意,引狼入室埋下祸根
【事件描述】2004年12月,供应链管理部电装部某员工因当晚有培训,经由厂房三楼门禁进入实验楼。在刷开进入实验楼的门禁时,有一名佩戴临时通 行证(无门禁卡)的外协员工尾随其进入了实验楼办公区,该员工未在意,更未过问。在随后的一个小时内,该名外协员工在实验楼利用工具盗窃办公电脑软件标签 十余张。后经严密布控,嫌疑人于再次潜入作案时被当场抓获。【违规等级】三级
【事件点评】该员工安全意识薄弱,导致被窃贼利用。公司规定,非工作需要不得引领无权限人员进入非授权门禁区域。虽然该员工行为无意,但客观上为该外协员工盗窃电脑标签提供了便利,给公司造成的损失是他必须承担的。
14在办公区拨号上网处罚案例
【事件描述】技术支援部某员工,在驻外某研究所办公场所私自拨号上网。自2003年5月21日至6月20日,累计拨号上网看新闻等内容34次、301分钟,给公司的网络安全带来极大的隐患,也严重浪费了公
司的资源。【违规等级】三级
【事件点评】尽管公司三令五申:未经批准严禁在办公场所拨号上网,但仍有少数人置若罔闻。要知道在办公区拨号上网不仅浪费公司的资源、影响正常业务,更可 能将黑客、病毒、木马以及间谍软件通过网络传播到公司来,影响的不仅仅是一个员工,很有可能对公司某个区域的网络安全产生重大影响!
15私自将公司便携借给合作方使用
【事件描述】2006年1月,全球技术服务部某员工违规将便携机借给合作方员工使用,合作方员工利用上班时间上QQ传递工作所需文件;并且未经审批在机房使用移动存储设备给用户拷贝相关用户文档或版本文件; 【违规等级】二级
【事件点评】便携机上保存有很多工作相关的文档,自己可能司空见惯,觉得没什么大不了,可是其他人拿到可就不一定了,外界的信息战正打得轰轰烈烈呢。正所谓千里之堤,溃于蚁穴。大家都需要从细节做起,自觉保护信息和资料,打下来的粮食才能有保障。
16私自收集资料并外发
【事件描述】2005年6月,光网络某员工非法大量收集部门培训资料、典型案例和开发规范,更改文件名后,私自通过E-mail加密发送到外部邮箱。【违规等级】一级,辞退。
【事件点评】根据工作相关原则,非法收集大量文档本身就已经是被禁止的,而在发送之前更改文件名,则明显是动机不良,想要掩人耳目。如果真是因为工作所需,领导批准之后光明正大的发送不可以吗?文档流失出公司,受到损害的可是所有员工的利益。请千万要三思而后行啊!
17离职前盗取机密文档,离职后公开发售
【事件描述】某外研所员工两名员工A和B于2001年前后离职,在离职之前,两人串通,由A利用职务之便通过B的计算机USB口,将某产品代码利用 移动硬盘拷贝带出。当时,公司正开始启动计算机加封USB口并口的保密措施,外研所也是于2002年初对所有计算机进行端口加封的,两人正是利用了当时 USB口没加封这一安全漏洞。两人离职后,A将从公司带出的这些代码拷贝给了B。2003年B又重新应聘回公司工作,7月将这些代码在网站上发帖子进行了 出售,被公司员工发现举报,公安机关经侦查核实后将两人依法拘留
【违规等级】一级,辞退,并由司法机关依法追究其刑事责任。
【事件点评】“君子求财,取之有道”。象B这样通过损害公司和其他大多数员工利益,以谋求私利的做法,最终只能以他自毁前程的悲剧收场。A窃取公司代码,拷贝给B,后被B(未告之A)出卖,再次验证“伸手必捉”的古训。每个员工都与公司签署的保密协议,在办理离职手续时,也有相应的保密规定的约定。对于在 公司里获得的文档,在离职前必须全部移交,是绝对不允许带出公司的。这里包括任何形式的任何文档资料,即使是公司内部公开的培训资料、管理规定等,也是不 允许带出的。
(二)业界信息案例汇编
1宝洁和联合利华公司的情报纠纷事件
【事件描述】2001年初,宝洁公司和联合利华公司之间爆发了情报纠纷事件。
面对主要竞争对手联合利华的强烈质疑,宝洁公司公开承认,该公司员工通过一些不太光明正大的途径获取了联合利华的产品资料,而这80多份重要的机密文件中 居然有相当比例是宝洁的情报人员从联合利华扔出的“垃圾”里找到的。后来,宝洁公司归还了那些文件,并保证不会使用得来的情报,沸沸扬扬的“间谍案”就此 不了了之。
【事件点评】因为这些机密文件是从联合利华扔出的“垃圾”里找到的,所以联合利华无法起诉宝洁公司。任何关于侵犯商业秘密的案子,很重要的一点就是要提供 证据证明商业秘密的持有人对商业秘密采取了保密措施。联合利华扔到垃圾桶里的东西怎么能证明它采取了保密措施呢。所以。联合利华这是“打掉牙齿和血吞,有 苦说不出啊”。现在各个部门都有碎纸机,如果是包含机密信息的纸件,一定要用碎纸机碎掉,千万不要直接扔进垃圾桶里,不然,我们也会重蹈联合利华的覆辙 的。
2可口可乐秘方泄漏事件
【事件描述】美国联邦调查局(FBI)于2006年7月5日逮捕了3名涉嫌从可口可乐公司偷盗饮料配方、并尝试将其卖给可口可乐公司宿敌百事可乐的 疑犯。令人震惊的是,其中一名嫌疑人竟是亚特兰大可口可乐公司的高级行政助理若亚·威廉斯。据检察官透露,嫌犯之一迪姆松准备卖给百事可乐的机密信息是可 口可乐公司内部人士威廉斯提供的。
可口可乐公司的监视录像拍下了威廉斯盗取公司机密的情况。威廉斯在可口可乐公司总部翻阅大量文件,然后把一些文件装进袋子里,还拿走了一个贴有白色标签的 容器,容器中的液体看起来和可口可乐新产品的样本相似。可口可乐公司随后证实,威廉斯拿走的液体正是可口可乐公司正在研发的新产品。
【事件点评】虽然当今的竞争如此激烈,但盗取并售卖公司商业机密的人,也是不会被其他有良知的公司所接纳的,因为这是完全没有职业道德的表现。
据报道,跻身世界500强的大公司,几乎每一家都设有保护商业机密的部门,专门从事商业情报的保密工作。比如:通用电气和英特尔等公司,委派公司中最优秀 的人负责保密工作;摩托罗拉公司还从美国中央情报局挖来专业的情报人员,组建起公司的情报部门,以保护自己的商业机密;安永会计师事务所则组建了拥有25 名员工的竞争情报部。美国硅谷一直被誉为世界高科技的“风向标”。尖端科技蕴含着极高的商业价值,因此,防范商业间谍、保护公司核心机密就成了硅谷中每家 公司的头等大事。有报道说,几乎垄断了全球芯片市场的英特尔公司,甚至把前来采访的记者当成商业间谍严加防范,公司里处处都有保安人员“盯梢”以杜绝拍 照,除了企业大门口和餐厅等无关紧要的地方,其他任何地点都不准拍照。公司的所有员工,在进出时都要进行安检并验明证件。
3网络内外窃贼猖狂,各大公司防不胜防
【事件描述】2006年2月,安永会计师事务所一名职员放在车里的便携机被盗,电脑中存有公司3.8万名客户的个人资料。案发后,安永会计师事务所开始采取行动,对大约3万名员工的笔记本电脑资料进行加密保护。
2006年3月,美国信诚投资公司的一台便携机遭遇“网上窃贼”,致使惠普公司19.6万名员工的个人资料泄漏。此后,信诚投资公司加紧对公司员工的笔记本电脑资料进行加密。
2006年4月,安泰保险公司一名员工放在车里的便携机被盗,上面存有5.9万名客户的姓名、住址和身份证号码。案发后,安泰保险公司采取了一系列防范措 施,防止电脑资料泄漏。公司要求员工对电脑上文件和资料重新进行加密。公司对每一台电脑进行检查,确保电脑上的文件设置有必要的加密保护。此外,安泰保险 公司还对备份和保存资料用的外部存储器进行严格管理。
【事件点评】据一个美国公司的调查,从2005年2月到现在,约有8800万美国人曾遭遇身份证号码和其他个人隐私资料被窃取的风险。而随着越来越多的人 开始把资料保存在便于携带的便携机上,窃贼们也把目标对准了便携机。甚至就像上面案例里面的窃贼那样,直接从车里窃取便携机,真的是“一点技术含量都没 有”,但成功率无疑是加大了。随着资料失窃案的频频发生,一些窃贼甚至还开始在网络上兜售自己窃取的资料。我们公司在保护资料方面一直都有采取措施。像大部分公司一样,我们也要求员工对计算机上的资料都进行加密,这样就减少了因为网络窃贼窃取资料而造成泄密的 可能性。公司现在要求所有员工使用RMS对文档进行授权保护,也是出于这方面的考虑。这样一来,即使窃贼拿到了文档,只要他无法通过身份认证(通过
认证需 要将正确的域帐号和密码通过网络发送到公司的域服务器,并且还需要文档中已经给这个域帐号设置权限),也无法查看文档。
对于便携机,除要求对文档加密和操作系统、应用系统设置口令之外,还要求对硬盘口令进行设置,这样也降低了因便携机丢失而发生信息泄漏的可能性。另外,同安泰保险公司一样,我们公司对外部存储器的使用也是严格控制的。
信息安全无小事!只有大家一起来关注安全问题,防患于未然,才能更好的保护信息资产,保障所有员工的利益。
4恶意软件要当心
【事件描述】赛门铁克(Symantec)公司日前公布的半年度互联网安全威胁报告显示,黑客近来从传播病毒转向牟取钱财。2005年下半年,在排名前50例的黑客攻击事件中,有88%是以金钱为目的。这一比例比2005年上半年的77%有明显增加。
报告称,黑客牟财途径主要有两种:恶意软件和“钓鱼”骗局邮件。从2005年7月1日至12月31日,互联网上最流行的恶意软件的用途是收集个人电脑用户 机密信息,黑客窃取个人信息的目的在于“捞钱”。在排名前50位的攻击软件中,有80%是用于收集用户个人信息的,2005年上半年这一比例是74%。
赛门铁克公司自称能够跟踪世界1/4的电子邮件。2005年下半年,每119份电子邮件中就有一例是“钓鱼”骗局邮件,而在2005年上半年是125份邮 件发现一例。所谓“钓鱼”就是欺骗用户下载能够偷取密码和信用卡号码的软件。而黑客传播的新病毒和蠕虫数量比以往明显减少。针对微软公司视窗平台的新病毒和蠕虫数量在 2005年下半年下降了39%,2005年全年只出现5种比较严重的病毒和蠕虫,数量比2004年的减少了50%。【事件点评】网络安全部针对这一问题,提供了一项“在线扫描”的服务,大家在公司内网可以登录站点http://scan.huawei.com 来扫描自己的计算机看看有没有被植入恶意程序。使用中碰到任何问题,可以咨询IT热线(+86-755-28560160)。当您收到“钓鱼”骗局邮件(建立假冒网站或发送含有欺诈信息的电子邮件,以盗取网上银行、网上证券或其他电子商务用户的账户密码一类邮件)一定不要直接点击邮件内提供的网址,或者 对邮件进行回复,应该使用该金融中心的服务电话联系确认相关信息,也不要使用邮件中提供的联系电话进行联系。时刻保持警惕是防范被骗的最佳法宝。
(yiping编辑)
copyright◎2006中共苏州市委保密委员会办公室(苏州市国家保密工作局)建议用IE5.0以上 600*800以上分辨率浏览
联系方式: ypchen_chjs@163.com
您好!您是本站第
位访客!
第二篇:华为企业文化手册
华为企业文化手册
公司实现总裁领导下各系统、各部门分层负丽的管理制度,并设立若干专业协调委员会,重大决策由委员集体产生。公司以贡献报酬,凭责任定待遇,鼓励人才充分发挥个人的聪明才智。公司在全国名牌大学设立了奖学(教)金,激励人才的产生,并已形成了技术开发、营销服务为为体的人才倒三角结构,公司70%左右的员工是博士、硕士、高级工程师,90%以上的人员具有大学学历。
发展、振光民族通信是华为的事业,也是每一个华为人的责任。为此,所有华为人正在不断学习、吸收国内外先进科学技术和知识和卓越的管理经验,为民族通信事业的明天,为华为的明天,也为自己的明天努力工作、集体奋斗。
深圳市华为技术有限公司
脚踏先辈世代繁荣的梦想,背负着民族振兴的希望,我们是一支诚实向上的力量。瞄准美国的先进技术,学习日本的优良管理,溶进德意志民族一丝不苟的敬业精神,发展中华民族的优良传统。高水平,高素质地建设自己的队伍,更好地服务于祖国和人民。
致新员的工书
您有幸进入了华为公司。我们也有幸获得了与您的合作。我们将在共同信任和相互理解的基础上,度过您在公司的岁月。这种理解和信任是我们愉快奋斗奋斗的桥梁和纽带。
华为公司是一个以高技术为起点,着眼于大市场、大系统、大结构的新兴的高科技术企业。公司要求每一位员工,要热爱自己的祖国,任何时候、任何地点都不要做对不起祖国、对不起民族的事情。
相信我们将跨入世界优秀企业的行列,会在世界通信舞台上,占据一个重要的位置。我历史使命,要求所有的员工必须坚持团结协作,走集体奋斗的道路。没有这种平台,您的聪明才智是很难发挥并有所成就的。因此,没有责任心,不善于合作,不能集体奋斗的人,等于丧失了在华为进步的机会。那样您会空耗宝贵的光阴,还不如在试用期中,重新决定您的选择。
进入华为并不就意味着高待遇,公司是以贡献定报酬,凭责任定待遇的,对新来员工,因为没有记录,晋升较慢,为此,我们十分兼意。但如果您是一个开放系统,善于吸取别人的经验,善于与人合作,借别人提供的基础,可能进步就会很快。如果封闭自己,总是担心淹没自己的成果,就会延误很长时间,也许到那时,你的工作成果已没有什么意义了。
机遇总是偏向于踏踏实实工作者。您想做专家吗?一律从工人做起,进入公司一周以后,博士、硕士、学士,以及在公司外取得的地位均已消失,一切凭实际才干定位,这在公司已经深入人心,为绝大多数人所接受。您就需要从基层做起,在基层工作中打好基础、展示才干。公司永远不会提拔一个没有基层经验的人来做高级领导工作。遵照循序渐进的原则,每一个环节、每一级台阶对您的人生都有巨大的意义。不要蹉跎了岁月。
希望您丢掉速成的幻想,学习日本人的踏踏实实,德国人的一丝不苟的敬业精神。您想提高效益、待遇,只有把精力集中在一个有限的工作面上,才能熟能生巧,取得成功。现代社会,科学迅猛发展,真正精通某一项技术就已经很难了,您什么都想会、什么都想做,就意味着什么都不精通。您要十分认真地对待现在手中的任何一件工作,努力钻进去,兴趣自然在。逐渐积累您的记录。有系统、有分析的提出您的建议和观点。草率的提议,对您是不负责任,也浪费了别人的时间,特别是新来的员工,不要下车伊始,哇啦哇啦。要深入具体地分析实际情况,发现了个环节的问题找到解决的办法,踏踏实实、一点一滴地去做,不要
企业方面资料http://www.xiexiebang.com 哗众取宠。
实践改造了人,也造就了一代华为人,它充分地检验了您的才干和知识水平。只有不足之处不断暴露出来,您才会有进步。实践再实践,对青年学生尤其重要。唯有实践后关于用理论去归纳总结,我们才会有飞跃有提高,才能造就一批业精于勤,行成于思,有真正动手能力、管理能力的干部。有一句名言:没有记录的公司,迟早要垮掉的,就个人而言,何尝不是如此?
公司采取以各部门总经理为首的首长负责制,它隶属于各个以民主集中制建立起来的专业协调委员会。各专业委员会委员来自相关的部门,按照少数服从多数、民主集中制的原则,就重大问题形成决议后由各部门总经理去执行。这种民族原则,集中了集体智慧,避免了一长制中的片面性,自强、自律,这也是公司6年来没有摔大跟头的重要因素之一。民主管理还会扩展,权威作用也会进一步加强,这种大民主、大集中的管理,还需要长期探索、不断完善,希望您成为其中一员。
您有时可能会感到公司没有真正的公平与公正。绝对的公平是没有的,您不能对这方面期望值太高。但在努力者面前,机会总是均等的,只要您努力,您的主管会了解您的。要承受得起做好事反受委屈的考验。按受命运的挑战,不屈不挠的前进。没有一定的承受能力,不经几番磨难,何以成为栋梁之才。一个人的命运,毕竟掌握在自己手上。生活的评价,是会有误差的,但决不致于黑白颠倒,差之千里。您有可能不理解公司而暂时地离开,我们欢迎您回来,只是您更要增加心理承受能力,连续工龄没有了,与同期伙伴的位置拉大了。我们样信您会加步赶上,但时间对任何人都是一样长的。
公司的各项制度与管理,有些可能还存在一定程度的不合理,我们也会不断地进行修正,使之日趋合理、完善,但在正式修改之前,您必须严格遵守。要尊重您的现行领导,尽管您可能很有能力,甚至更强,否则将来您的部下也不尊重您。长江后浪推前浪,青出于蓝而胜于蓝,永远是后面的人更有水平,不贪污、不腐化。严于律已,宽于待人。坚持真理,善于利用批评和自我批评,提高自己,帮助别人。作为一个普通员工要学会做事,做一个高中级干部还要学会做人,做一个有高度责任心的真正的人。
在公司的进步主要取决您的工作业绩,也是与您的技术水平紧密相连的。一个高科技产业,没有高素质的员工是不可想象的。公司会有计划地各项教育与培训活动,希望能对您的自我提高、自我完善有所帮助。业余时间可安排一些休闲,但还是要有计划地读书学习。不要搞不正当的娱乐活动,绝对禁止打麻将之类的消磨意志的活动。公司为您提供了一些基本生活服务,可能还不够细致,达不到您的要求,对此我们表示歉意。同时还希望您能珍惜资源,养成节约的良好习惯。为了您成为一个高尚的人,受人尊重的人,望您自律。
要关心时事,关心国家民族的前途命运,提高自己的觉悟。不要卷入政治漩涡。要承认只有共产党才能领导中国,否则就会陷入无政府主义。一个高速发展的经济社会,没有稳定,没有强有力的领导,是不可想象的,共产党的缺点,应该通过整党和教育来解决。我们可以帮助她,但必须是善意的。
发展是生存的永恒主题。我们将在公司持之以恒地反对高中层干部的廉价腐化,反对工作人员的懈怠。不消除这些弊端,您在公司难以得到充分的发展;不清除这些沉淀,公司发展也将会停滞。
公司在飞速的发展,迫切地需要干部,希望您加快吸收国内外先进的技术和卓越的管理经验,加速磨炼,不断,与我们一同去托起明天的太阳。
公司总裁:一九九四年十一月一日
员工守则
1、热爱祖国,热爱人民,热爱华为。
企业方面资料http://www.xiexiebang.com
2、遵纪守法,服从公司管理。
3、顾全大局,善于合用。
4、努力学习,踏踏实实做好本职工作,不断提高业务水平。
5、一切为用户着想,减少人为差错,努力提供优质的产品与服务。
6、团结互助,尊重他人,树立集体奋斗的良好风尚。
7、严守公司机秘,自觉维护公司安全。
8、待客热情礼貌,服务周全,维护公司形象。
9、谦虚谨慎,戒骄戒躁,勇于批评与自我批评。
10、坚持真理,坚持原则,不做有损公理道德之事。
11、爱护公司财物,坚持反贪污、反腐败、反盗窃、反浪费。
12、保持环境整洁,注意仪表、仪容。
13、加强品德修养,倡导精神文明。华为公司人事管理制度
第一章总则
第一条:为使本人事作业规范化、制度化和统一化,使公司员工的管理有章可循,提高工作效率和嗣责任感、归属感,特制定本制度。
第二第:适用范围。
一、本公司员工的管理,除遵照国家和地方有关法令外,都应依据本制度办理。
二、本制度所称员工,系指本公司聘用的全体从业人员。
三、本公司如有临时性、短期性、季节性或特定性工作,可聘用临时员工,临时员工的管理依照合同或其它相应规定,或参照本规定办理。
四、关于试用、实习人员,新进员工的管理参照本规定办理或订之。第二章录用
第三条:本公司各部门如因工作需要,必须增加人员时,应先依据人员甄选流程提出申请,经本系统总经理或主管副总裁批准后,由人事部门统一纳入聘计划并办理甄选事宜。
第四条:本公司员工的甄选,以学识、能力、品德、体格及适合工作所需要条件为准。采用考试和面试两种,依实际需要任择其中一种实施或两种并用。
第五条:新进人员经考试或面试合格和审查批准后,由人事部门办理试用手续。原则上员工试用期三个月,期满合格后,方得正式录用;但成绩优秀者,可适当缩短其试用时间。
第六条:试用人员报到时,应向人事部送交以下证件:
一、毕业证书、学位证书原件及复印件。
二、技术职务任职资格证书原件及复印件。
三、身份证原件及复印件。
四、一寸半身免冠照片二张。
五、试用同意书。
六、其它必要的证件。
第七条:凡有下列情形者,不得录用。
一、剥夺政治权利尚未恢复者。
二、被判有期徒刑或被通缉,尚未结案者。
三、吸食毒品或有其它严重不良嗜好者。
四、贪污、拖欠公款,有记录在案者。
五、患有精神病或传染病者。
企业方面资料http://www.xiexiebang.com
六、因品行亚劣,曾被政府行政机关惩罚者。
七、体格检查不合格者。经总裁特许者不在此列。
八、其它经本公司认定不适合者。
第八条:员工如系临时性、短期性、季节性或特定性工作,视情况与本公司签订“定期工作协议书”,双方共同遵守。
第九条:试用人员如因品行不良,工作欠佳或无故旷职者,可随时停止试用,予以辞退。第十条:员工录用分派工作后,应立即赴所分配的单位工作,不得无故拖延推诿。第三章工作
第十一条:员工应遵守本公司一切规章、通告及公告。
第十二条:员工应遵守下列事项:
一、忠于职守,服从领导,不得有敷衍塞责的行为。
二、不得经营与本公司类似或职务上有关的业务,不得兼任其它公司的职务。
三、全体员工必须不断提高自己的工作技能,强化品质意识,圆满完成各级领导交付的工作任务。
四、不得携带违禁品、危险品或公司规定其它不得带入生产、工作场所的物品进入公司工作场所。
五、爱护公物,未经许可不得私自将公司财物携出公司。
六、工作时间不得中途任意离开岗位、如需离开应向主管人员请准后方可离开。
七、员工应随时注意保持作业地点、宿舍及公司其它场所的环境卫生。
八、员工在作业时不得怠慢拖延,不得干与本职工作无关的事情。
九、员工应团结协作,同舟共济,不得有吵闹、斗殴、搭讪樊谈、搬弄是非或其它扰乱公共秩序的行为。
十、不得假借职权贪污舞弊,收受贿赂,或以公司名义在外招摇撞骗。
十一、员工对外接洽业务,应坚持有理、有利、有节的原则,不得有损害本公司名誉的行为。
十二、各级主管应加强自身修养,领导所属员工,同舟共济,提高工作情绪和满意程度,加强员工安全感和归属感。
十三、按规定时间上下班,不得无故迟到早退。
第十三条:公司实行每日七小时工作制公司总部:上午:8:00—11:45下午:2:15—5:30生产总部:上午:8:30—12:00下午:2:00—5:30以后如有调整,以新公布的工作时间为准。
第十四条:部门经理级以下员应亲自打卡计时,不工人或代人打卡,否则双方均按旷工一日处理。
第十五条:实行弹性工作制的,采取由各部门主管记录工作人员的工作时间(含加班时间),本人确认,部门备案的考勤方法。
第十六条:员工如有迟到、早退、或旷工等情形,依下列规定处理:
一、迟到、早退。
1、员工均需按时上、下班,工作时间开始后十五分钟内到班者为迟到。
2、工作时间终了前十五分钟内下班者为早退。
3、员工当月内迟到、早退合计每三次以旷职(工)半日论。
4、超过十五分钟后,才打卡者以旷职(工)半日论,因公外出或请假经主管在卡上签字或书面说明者除外。
企业方面资料http://www.xiexiebang.com
5、无故提前十五分钟以上下班者,以旷职(工)半日论。因公外出或请假者需经主管签字证明。
6、上、下班而忘打卡者,应由部门在卡上或有效工作时间考核表上签字。
二、旷职(工)
1、未经请假或假满未经续假而擅自不到职以旷职(工)论处。
2、委托或代人打卡或伪造出勤记录者,一经查明属实,双方均以旷职(工)论处。
3、员工旷职(工),不发薪资及奖金。
4、连续旷职三日或全月累计旷职六日或一年累计旷职达十二日者,予以除名,不发给资遣费。 第四章待遇
第十七条:本公司依照兼顾企业的维持与发展和工作人员生活安定及逐步改善的原则,以贡献定报酬、凭责任定待遇,给予员工合理的报酬和待遇。
第十八条:员工的基本待遇有工资、奖金和伙食补贴、季节补贴。员工成为责任人员后可享有安全退休基金和购房减让基金等待遇。
第十九条:月薪工资在月月底前发计算所或存入员工在内部银行的帐户。新进人员从报到之日起薪,离职人员自离职之日停薪,按日计算。 第五章休假
第二十条:按国家规定,员工除星期日休息外,还享有以下有薪假日:元旦:1天(元月一日)春节:3天(农历初一、二、三)劳动节:1天(五月一日)国庆节:2天(十月一、二日)
由于业务需要,公司可临时安排员工于法定的公休日、休假日照常上班。
第二十一条:一般员工连续工龄满一年时间,每年可获得探亲假一次,假期为15天。员工探亲假期间,原待遇不变。
第二十二条:成为责任人员的员工实行休假制度,不享受探亲假一次,假期每年为15天,可以累积使用,不能提前支用。责任人员休假的路费及食宿费用自理。
第二十三条:探亲可以报销单程飞机经济仓、回程硬座票及长途汽车票,或者来硬卧票,此外超支由本人负责。未婚员工探亲只能探父母,已婚员工探亲只能探配偶。
第二十四条:夫妻在同一城市工作的员工不能享受探亲的路费报销,可以享受假期。连续工龄每满四年可报销一次探望父母的路费,不另给探亲假。
第二十五条:员工探亲或休期一般不报销医药费,但经批准带有疗养性的休假的职工和因患重病或传染病经县医院证明的嗣,可适当报销医药费。
第二十六条:春节休假或探亲的员工,不在15天休假以外再增加春节假,在公司工作的职工按国家定假安排休息。需安排加班或值班的按规定雪给加班工资或值班补贴,如安排补休,则不计发加班工资和值班补贴。
第二十七条:对于放弃休假或探亲假的员工,公司给予其应休假当月全部收入的奖励。 第六章请假
第二十八条:员工请假和休假可分为八种,其分类、审批及薪资规定见本制度附表。第七章加班
第二十九条:公在生产可于工作时间以外,指定员工加班;被指定的员工,除因特殊事
企业方面资料http://www.xiexiebang.com 由经主管批准者外,不得拒绝。
第三十条:生产系统人员加班,事先由主管人员填写“加班申请表”经部门经理级人员批准后加班,每人每月加班不得超过44小时。
第三十一条:加班费的计算:一般员工加班工作时间记为员工的有效工作时间,以半小时为计算单位,加班工资按原工资标准的100%计算。在国家法定节假日加班,有效工作时间按实际加班工作时间的两倍计算,加班工资按原标准的200%计算。
第三十二条:责任人员平时加班工作时间,经部门经理认有效工作时间,不计发加班工资,在考核月度奖金中加以考虑,但在法定节假日加班时,按原工资的200%计发加班工资。
第三十三条:嗣如在加班时间内擅离职守者,除不计有效工作时间外,就其加班时间按旷职(工)论处。 第八章出差
第三十四条:公司要根据需要安排员工出差,受派遣的员工,无特殊理由应服从安排。
第三十五条:员工出差在外,应注意人身及财物安全,遵章守法,按公司规定的标准和使用交通工作,合理降低出差费用。
第三十六条:公司对出差的员工按规定标准给报销停费用和交通费用。并给予一定的生活补贴,具体标准见公司的意见办理。
第三十八条:出差人员返回公司后,应及时向主管叙职,并按规定报销或核销相关费用。 第九章培训
第三十九条:为提高公同工的知识技能及发挥其潜在智能,使公司人力资源能适应本公司日益迅速发展的需要,公司将举行各种教育培训活动,被指定员工,不得无故缺席,确有特殊原因,应按有关请假制度执行。
第四十条:新员工进入公司后,须接受公司概况与发展的培训以及不同层次、不同类别的岗前专业培训,培训时间应不少于20小时,合格者方可上岗。新员工培训由公司根据人员录用的情况安排,在新嗣进和公司的前三个月内进行,培训不合格者不再继续留用。
第四十一条:员工调职前,必须接受将要调往岗位的岗前专业性培训,直到能满足该岗位的上岗要求。特殊情况经将调往部门的主管副总裁同意,可在适当的时间另行安排培训。
第四十二条:对于培训中成绩优秀者,除通报表彰外,可根据情况给予适当物质奖励,未能达到者,可适当延长其培训期。
第四十三条:公司所有员工的培训情况均应登记在相应的《员工培训登记卡》上,《员工培训登记卡》由人事部保存在员工档案内。
第四十四条:公司对员工在业余时间(不影响本职工作和任务的完成)内,在公司外接受教育和培训予以鼓励,并视不同情况给予全额报销学杂费、部分报销学杂费、承认其教育和培训后的学历等支持。第十章调职
第四十五条:公司基于业务上的需要,可随时调动员工的职务或工作地点,被调员工不得借故拖延或拒不到职。
第四十六条:各部门主管在调动员工时,应充分考虑其个性、学识、能力,务使“人尽其才,才尽其用,才职相称”。
第四十七条:嗣接到调动通知书后,限在一月内办委移交手续,前往新职单位报到。
第四十八条:员工调动,如驻地远者,按出差规定支给差旅费。 第十一章保密
企业方面资料http://www.xiexiebang.com 第四十九条:员工所掌握的有关公司的信息、资料和成果,应对系统上级领导全部公开,但不得向其它任何或个人公开或透露。
第五十条:员工不得汇露业务或职务上的机密,凡俱意见涉及公司的,涨上级领导许或,不得对外发表。
第五十一条:明确职责,对于非本人工作职权范围内的机密,做到不打听、不猜测,不参 道消息的传播。
第五十二条:非经发放部门或文件管理部门允许,员工不得私自复印和拷贝有关文件。
第五十三条:树立保密意识,涉及公司机密的书籍、资料、信息和成果,员工应妥善保管,若有遗失或人窃,应立即向上级主管汇报。
第五十四条:发现其他员工有泄蜜行为或非本公司人员有窃取机蜜行为和动机,应及时阴止并向上级领导汇报。 第十二章考核
第五十五条:员工考核分为:
一、试用考绩:员工试用期间(三个月)由试用部门主管负责考核,期满考核合格者,填具“度用人员考核表”经总经理或主管副总裁批准后正式录用。
二、平时考核:由各部门依照通用的考核标准和具体的工作指标考核标准进行,通用的考核标准和考核表由人事部与总裁办共同拟制及及修订,具体的工作指标考核标准由部门经理负责拟制及修订。部门经理及其以上人员每6个月考核一次,其他人员每三个月考核一闪,特殊人员可由主和副总裁决定其考核的密度。
第五十六条:部门经理以下下人员的考核结果由各部门保存,作为确定薪酬、培养晋升的重要依据。部门经理及其以上人员的考核结果由总裁办保存,作为确定部门业绩、对公司的评价、薪酬及奖励、调职的依据。
第五十七条:考核人员,应严守秘密,不得有营私舞弊或贻误行为。第十三章奖惩
第五十八条:员工的奖励分为以下三种:
一、嘉奖:由员工的直属主管书面提出,部门经理批准,奖给不超过二百元的现金或纪念品
二、表彰:由员工所在部门经理书面提出,主管副总裁批准,奖给不超过一千元的或纪念品,同时由主管副总裁签署表彰证书。
三、特别奖:由员工所在部门的经理书面提出,主管副总裁,相关委员会评议后,总裁批准,并由人事部备案,每年公布一次,员工除奖给一定额度的奖金和发给由公司总裁签署的证书外,不可根据实际情况晋升1—3级工资。
第五十九条:有下列情形之一者,给予嘉奖:
一、品性端正,工作努力,以; 时完成重大或特殊事务者。
二、教训考核,成绩优秀者。
三、热心服务,有具体事实者。
四、有显著的善行佳话,足为公司荣誉者。
五、在艰苦条件下工作,足为楷模者。
六、节约物料或对废料利用,卓有成效者。
七、检举违规或损害公司利益者。
八、发现职责外的故障,予以速报或妥善处理防止损害者。
第六十条:有下列情形之一者,予以表彰:
企业方面资料http://www.xiexiebang.com
一、对生产或管理制度提出改进建议,经采纳实施,卓有成效者。
二、遇有灾难,勇于负责,处理得当者。
三、遇有意外或灾害,奋不顾身,不避危难,因而减少损害者。
四、维护员工安全,冒险执行任务,确有功绩者。
五、维护公司或工厂重大利益,避免重大损失者。
六、有其它重大功绩者。
六十一条:有下列情形之一者,授予特别奖:
一、研究发明,对公司有贡献,并使综合成本降低,利润增加较大者。
二、兢兢业业,不断改进工作,业绩突出者。
三、热情为用户服务,经常得到用户书面表扬,为公司赢得很高信誉,成绩突出者。
四、开发新客户,市场销售成绩显著者。
五、对有其它特殊贡献,足为全公司表率者。
第六十二条:员工的惩罚分为五种:
一、罚款:由主管或有关部门负责人书面提出,员工所属部门经理批准后执行。
二、批准:由员工的主管或有关人员书面提出,报部门备案。
三、记过:由员工所属经理书面提出,主管副总裁审核、批准,报人事部执行,并下达通知,受记过者同时扣发当月奖金。
四、降级:由员工所属部门经理书面提出,主管副总裁审核批准后报人事部执行。
五、除名:由嗣怕属部门经理书面提出,主管副总裁批准后执行。
第六十三条:有下列情形之一者,予以罚款或批评:
一、工作时间,擅自在公司推销非本公司产品者。职责所需,经批准者不在此限。
二、上班时间,躺卧休息,擅离岗位,怠慢工作者。
三、因个人过失致发生错误,情节轻微者。
四、妨害工作或团体秩序,情节轻微者。
五、不服从主管人吕合理指导,节轻轻微者。
六、不按规定穿着或佩带规定上班者。
七、不能适时完成重大或特殊交办任务者。
八、对上级指示或有期限的命令,无故未能如期完成。
九、在工作场所喧哗、吵闹,妨碍他人工作而不听劝告者。
十、对同事恶意辱或诬害、伪证,制造事端者。
十一、工作中酗酒以致影响自己和他人工作者。
十二、因疏忽导致机器设备物品材料遭受损失或伤及他人,情节较轻者。
十三、未经许可携带外人到生产和科研场所参观者。
十四、公司另文规定其它应处罚款或批评的行为。
第六十四条:有下列情形之一者,予以记过:
一、擅离职守,致公司受较大损失者。
二、损毁公司财物,造成较大损失者。
三、怠慢工作擅自变更作业方法,使公司蒙受较在损失者。
四、一个月内受到批评超过三次者。五、一个月内旷工职(工)累计达二日者。
六、仪器、设备、车辆等 和;安全性要求较高的工具,未经使用人同意或违反使用制度,擅自操作者。
七、道德行为不合社会规范,影响公司声誉者。
八、其它重大违反规定者。
企业方面资料http://www.xiexiebang.com 第六十五条:有下列情形之一者,予以降级:
一、未经许可,兼营与本同类业务或在其它兼职者,或在外兼营事务,影响本公司公务者。二、一年中记过二次者。
三、散播不利于公司谣言或挑拨公司与员工的感情,实际影响较轻者。
四、在工作场所制造私人物件或指使他人制造私人物件者。
第六十六条:有下列情形之一者,予以除名:
一、对同事暴力威胁、恐吓,影响团体秩序者。
二、殴打同仁,或相互斗殴者。
三、在公司内赌博者。
四、偷窃公司或同事财物经查属实者。
五、无故损毁公司财物,损失重大,或毁、涂改公司重要文件者。
六、在公司服务期间,受刑事处分者。
七、一年中已降二次者。
八、无故放职三日或全月累计旷职六日或一年旷职累计达十二日者。
九、煽动怠工或罢工者。
十、吸食毒品或有其它严重不良嗜好者。
十一、伪造或盗用公司印章者。
十二、故意泄露公司技术、营业上的机蜜,致使公司蒙受重大损失者。
十三、营私舞弊,挪用公款,收受贿赂者。
十四、利用公司名义在外招摇撞骗,使公司名誉受损害者。
十五、参加非法组织者。
十六、有不良行为,道德败坏,严重影响公司声誉或在公司内造成严重不良影响者。
十七、其它违反法令、规则或规定情节严重者。 第十四章福利
第六十七条:试用人员试用期间不享受医疗保险,其自理。
第六十八条:公司为一般员工办理医疗保险(含治疗费、药品费、手术费、住院费等医疗费用),其费用由公司支付。
第六十九条:责任人员在责任岗位工作期间除享受上述医疗保险费用外,还可报销护理费、疗养费保健费用。有重大贡献的特别责任人员必要时可去国外治疗,费用全部由公司承担。
第七十条:公司负责组织新员工作进行体检,费用由公司承担。
第七十一条:员工服从公司住房安排者,公司予以一定的住房补贴。
第七十二条:本公司依据有关劳动法的规定,发给员工年终奖金,终奖金的评定方法及额度由公司根据经营情况确定。
第十五章资遣
第七十三条:若有下列情形之一,公司可对员工予以资遣:
一、停业或转让时。
二、业务紧缩时。
三、不可抗拒力暂停工作在一个月以上时。
四、业务性质变更,有减少员工的必要,又无适当工作可安置时。
五、员工对所担任的工作确不能胜任,且无法在公司内部调整时。
企业方面资料http://www.xiexiebang.com 第七十四条:员工资遣的先后顺序:
一、历年平均考绩较低者。
二、工作效率较低者。
三、在公司服务时间较短,且工作能力较差者。
第七十五条:员工资遣通知日期如下:
一、在公司工作三个月以内(含三个月)者,随时通知。
二、在公司工作三个月以上未满一年者,于十日前通知。
三、在公司工作一年以上未满三年者,于二十日前通知。
四、在公司工作在三年以上者,于三十日前通知。
第七十六条:员工自行辞职或受处罚被除名声,不按资遣处理。
第七十七条:员工资遣,按下列规定发给资遣费:
一、在公司工作三个月以内(含三个月)者,按当月实际工作天数计发工资并发给路三百元。
二、在公司连续工作三个月以上未满一年者,发给其资遣当月的工资,另发给五百元路费和一百五十元礼品费。
第十六章辞职
第七十八条:员工因故不能继续工作时,应填具“辞职申请”经主管报公司批准后,办理手续。并视需要,开给《离职证明》。
第七十九条:一般员工辞职,需提前一月提出申请:责任人员辞职,根据密级的不同,需提前2—6个月提出辞职申请。
第八十条:辞职的手续和费用结算,按华为司字(1994)36号、83号文件和其它公司有关规定办理。 第十七章生活与娱乐
第八十一条:公司向员工提供部分生活和用具,并有组强地开展一些娱乐活动,以满足员工的基本需要。
第八十二条:公司鼓励员工自己解决住房问题,并向新员工提供一定的房租补贴以减轻员工的实际困难。
第八十三条:员工租用公司住房时按实际价格交纳房租、水电费、管理费及共它费用。
故第八十四条:向嗣提供膳食服务,并按实际价格向员工收取餐费。
第八十五条:公司设立生活协调委员会来统筹安排和组织员工的文娱活动,各部门也可按生活委员会的安排自行组织员工进行健康的文娱活动,活动经费由生活协调委员会适当补贴。
第八十六条:公司反对员工生活上的腐化,禁止员工加打麻将之类的消磨意志的活动和违反国家法律、法令、法规的活动。第十八章安全与卫生
第八十七条:本公司各单位应随时注意工作环境安全与卫生设施,以维护员工身体健康。
第八十八条:员工应遵守公司有关安全及卫生各项规定,以保护公司和个人的安全。第十九章附则
第八十九条:有关办法的制定:有关本公司员工的(1)国外出差(2)考核(3)职位职级晋升(4)年终奖发放(5)荣誉(6)退休(7)抚恤(8)各种津贴给付(9)派赴港澳、国外人员管理等,其方法另行订之。
企业方面资料http://www.xiexiebang.com 第九十条:本制度解释权、修改权归公司总裁办。
第九十一条:本制度自颁布之日起生效。
企业方面资料http://www.xiexiebang.com
第三篇:华为 全球技术服务部安全生产手册 V2.0
8987887.doc
文档密级:内部公开
华为技术有限公司全球技术服务部
华为技函【2008】53号
【内部公开】 【一般】
全球技术服务部安全生产手册V2.0
(2008年9月30日第一次修订稿)1 目的
为加强客户设备信息安全工作,规范员工的服务行为,提高员工的信息安全意识,保证客户设备的信息安全,特制定本手册(以下简称“本手册”)。2 适用范围
本手册适用于全球技术服务部工程业务、基础服务、管理服务等所有技术服务活动中涉及客户设备信息安全的行为。3 客户设备信息安全准则
3.1 不得恶意收集客户设备的重要信息(如网络拓扑结构,IP地址、设备口令、最终用户帐户信息等),不得泄漏客户设备的重要信息,所持有的客户设备信息须在工作完成后及时删除和销毁。
3.2经客户许可持有的客户设备信息文档(如数据文件、算法程序、外购件配臵信息、设备序列号、设备条码等),未经许可不得扩散,并在工作完成后及时删除和销毁。该许可必须是可追溯的记录(例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。
3.3未经客户许可,不得擅自操作客户设备,该许可必须是可追溯的记录(例如传2007-08-28
华为机密,未经许可不得扩散
第1页, 共8页
8987887.doc
文档密级:内部公开
真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。3.4在操作客户设备过程中,不得利用客户网络从事与工作无关的事情,如玩网络游戏、登录与工作无关的网站。
3.5在操作客户设备过程中,禁止随意将个人便携设备、存储介质(包括但不限于可擦写光盘、U盘、移动硬盘等)接入客户设备,如果必须接入,所接入设备和介质必须经过最新病毒库的检测,确保没有携带病毒、木马等程序。
3.6
在操作客户设备过程中,禁止使用服务器和维护终端连接互联网;如果必须连接,应做好安全防护措施(例如安装防火墙、VLAN隔离、安装防病毒软件、更新系统补丁、系统加固等)。一旦操作过程中设备感染病毒,应当立即把被感染设备隔离,进行杀毒处理后再连接到相应网络。
3.7
未经客户许可,不得在任何客户设备上安装和使用其他软件和工具,如果必须安装务必要向客户讲解安装软件和工具可能给设备带来的危害。该许可必须是可追溯的记录(例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。
3.8
在操作客户设备过程中,未经客户许可,不得修改客户设备程序、配臵文件、数据以及日志等。该许可必须是可追溯的记录(例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。
3.9 提醒客户定期更新设备所有密码,并保证密码的复杂度,并定期对设备帐号进行清理,清除不用的帐号。4 客户设备信息安全要求
4.1 工程业务的客户设备信息安全要求
2007-08-28
华为机密,未经许可不得扩散 第2页, 共8页
8987887.doc
文档密级:内部公开
4.1.1 网络规划报告、基站工程参数表、网规参数设计报告、网络优化报告和日常的网络质量分析和监控报告都涉及客户组网和网络信息,不得泄密。
4.1.2 站点勘测设计中的输入、输出文件(如客户网络组网方案、站点设备配臵、勘测报告、设计图纸等信息),涉及客户组网和网络信息,不得泄密。4.1.3 在设备安装阶段,工程师不得在非客户设备上安装使用客户购买的操作系统、数据库等软件,不得将客户购买设备序列号、相关软件license信息用于非本项目用途。
4.1.4 在设备安装过程中,应及时在已安装的服务器和终端设备上设臵管理员密码,并保证密码的复杂度。禁止在服务器和终端设备上安装、执行与工作无关的任何其他软件。
4.1.5 调测阶段,从客户处获得的设备对接信息和调测信息,不得泄密。4.1.6 调测阶段建立的一切远程登录环境所涉及的登录信息在调测结束后必须修改或者删除,并经客户签字确认。
4.1.7 在调测阶段,未经客户允许不得随意增设测试帐户信息和帐户业务功能。4.1.8 调测阶段建立的测试帐户信息、余额修改信息等,仅在客户要求保留并签字确认后方可保留。
4.1.9 调测阶段生成的验收手册,包含客户的业务特性、计费信息等机密信息,不得泄密。
4.1.10
验收阶段输出的相关文件(如系统上线信息、系统遗留问题、商用时间等),涉及客户商业机密,不得泄密。
4.1.11 工程移交之前,须统一修改调试用密码后再提交给客户。移交清单中需包括2007-08-28
华为机密,未经许可不得扩散 第3页, 共8页
8987887.doc
文档密级:内部公开
密码的移交内容,并要求客户自行修改密码后签字确认。4.2 技术支持业务的客户设备信息安全要求
4.2.1 在GCRMS系统中创建问题单或处理问题单时,禁止填写客户业务帐号和密码信息。
4.2.2 总部指导一线工程师现场处理时,所涉及的系统密码等重要信息应通过电话或加密邮件方式通知对方,禁止采用传真方式。
4.2.3 工程师进行现场服务时,必须经过用户同意并要求客户陪同,应使用客户给予的临时帐号和密码,禁止使用系统超级密码和口令。不能超过用户预先审批过的操作范围,如有额外操作,需经客户同意才能实施。
4.2.4 远程服务前必须提交远程服务申请,在申请获得客户批准后,服务工程师应要求客户以电话或加密邮件的方式提供接入设备的信息(如登录名、登录密码,登录地址,拨入号码等)。
4.2.5 在客户批准远程服务申请后,我司使用的远程维护软件应得到客户的许可。该许可必须是可追溯的记录(例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。
4.2.6 远程维护和升级结束后,所创建的远程服务环境应及时删除,并通知客户及时关闭设备侧的远程服务环境。同时,要求客户在服务报告中签字确认是否已经更改口令。
4.2.7 现场服务时,严禁泄漏客户模拟升级数据,如需发送给相关人员,必须加密。升级过程中,需指定数据的管理责任人,升级结束后应及时删除。
4.2.8 现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删2007-08-28
华为机密,未经许可不得扩散 第4页, 共8页
8987887.doc
文档密级:内部公开
除过程数据,取消登录帐号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得用户的书面批准。
4.2.9 现场服务结束后,需客户在服务报告中签字确认是否已经更改登录口令。5 责任与奖惩
5.1 奖惩原则
5.1.1 根据违规行为的后果、性质以及违规人的主观意愿对违规行为和处罚分级。5.1.2 对于一次违反多条本手册人员,按最严重的违规等级处罚;
5.1.3 对于一年内两次或两次以上违反本手册人员,在该次违规等级基础上加重一级处罚;
5.1.4 对于举报人员,公司将负责保护其个人资料不对外公开。5.2 违规和处罚等级
5.2.1 三级违规:对于违反本手册,性质较轻,没有造成安全事故或客户投诉的,通报批评,责令书面检查,罚款100-1000元。违规行为举例(包括但不限于): 5.2.1.1 设备正式移交客户前或完成技术服务后,未正式要求客户自行修改帐号、密码,或未与客户正式签字确认“修改帐号、密码”事宜。5.2.1.2 设备正式移交客户时或完成技术服务后,未清除测试账户、测试数据、远程接入配臵等。5.2.1.3 未经客户正式许可,擅自建立远程接入环境;远程服务结束后,未及时取消远程接入环境。5.2.1.4 未经客户正式许可,私自持有客户重要保密信息(商业、技术、合同、业务规划、组网信息、设备帐号、密码、最终用户信息)。
2007-08-28
华为机密,未经许可不得扩散 第5页, 共8页
8987887.doc
文档密级:内部公开
5.2.1.5 信息。5.2.2 未经许可,私自以明文方式记录、传播本人持有的客户设备帐号、密码二级违规:对于蓄意收集客户设备帐号、密码信息,或违反本手册,性质严重,造成安全事故或客户投诉的,严重警告,责令书面检查,降薪500-1000 元。违规行为举例(包括但不限于): 5.2.2.1 私自在客户设备上设臵帐号、密码,或修改帐号权限范围,未导致安全事故或客户投诉。5.2.2.2 未经许可,私自获取他人所持有的帐号、密码,或私自扩大本人可持有帐号权限。5.2.2.3 蓄意窃取客户或最终用户帐号、密码,但未给客户以及最终用户造成经济或名誉损失。5.2.2.4 泄漏客户重要保密信息(商业、技术、合同、业务规划、组网信息、设备帐号、密码、最终用户信息),给客户造成名誉或经济损失。5.2.2.5 5.2.3 擅自传播、修改最终用户个人信息,造成最终用户名誉或经济损失。一级违规:对盗窃客户财物,有意盗窃、泄露客户、最终用户保密信息,或蓄意破坏客户通信设备、计算机系统,性质恶劣,造成客户、公司严重损失的,给予辞退、开除、公示的处理,记入个人人事档案,并要求赔偿相应损失。对于触犯中国法律或所在国法律的,移交相应国家司法机关依法处理。违规行为举例(包括但不限于): 5.2.3.1 5.2.3.2 私自在客户设备上配臵充值卡、帐号信息,盗取客户财物。
蓄意盗取客户或最终用户保密信息,给客户、最终用户造成重大名誉损2007-08-28
华为机密,未经许可不得扩散 第6页, 共8页
8987887.doc
文档密级:内部公开
失或经济损失。5.2.3.3 蓄意破坏客户通讯设备、计算机系统的硬件、软件、数据配臵等,造成通信中断或通信故障。5.3 奖励等级 5.3.1 三级:对长期遵守安全生产手册,对客户设备信息安全工作提出了合理化建议,主动堵塞客户设备信息安全漏洞的人员,可申报专项奖 5.3.2 二级:对举报他人的违规行为或及时向公司反馈安全隐患的人员,给予1000-5000 元的奖励并记关键事件。5.3.3 一级:对及时制止他人的违规行为或及时避免了严重损害客户、公司利益事件,并为客户和公司挽回重大损失的人员,根据具体情况给予重奖,并记关键事件。6 管理者责任
对在客户设备信息安全管理制度和措施上贯彻、监控不力、失职的主管,或所辖部门、区域发生客户设备信息安全事故的,相关主管承担管理责任:
6.1所辖部门、区域发生一级违规,对直接管理者降级、降薪,对领导者罚款、通报批评,并记关键事件;
6.2所辖部门、区域发生二级违规,对直接管理者罚款、通报批评,对领导者通报批评,并记关键事件。7 奖惩部门
7.1 对于二、三级违规人员,由员工关系所在地的HR部门发文处罚。
7.2对于一级违规人员,由员工关系所在地HR部门提出处理意见,提交公司人力资2007-08-28
华为机密,未经许可不得扩散 第7页, 共8页
8987887.doc
文档密级:内部公开
源部批准发文处罚。
7.3 对于满足奖励条件人员,由员工关系所在地HR部门直接给予奖励。8 手册的解释和修订
8.1 本修订文件自签发之日起生效。同时,将2007年9月4日签发的华为技函【2007】36号《全球技术服务部安全生产手册V1.0》予以作废。
8.2 本手册由全球技术服务部信息安全管理办公室每年审视一次,如有修订,将发布更新文件。本手册的解释权归全球技术服务部信息安全管理办公室。
全球技术服务部
二〇〇八年十月十五日
发至:全球技术服务部各部门、各地区部交付与服务副总裁、各代表处交付与服务副代表
华为技术有限公司全球技术服务部
二〇〇八年十月十五日
2007-08-28
华为机密,未经许可不得扩散 第8页, 共8页
第四篇:人力资源案例-华为公司员工手册
www.xiexiebang.com 人力资源案例——华为公司员工手册
这是早期的华为公司员工手册,可以作为人力资源工作者以借鉴和参考,也可以作为管理人员的学习内容。
公司简介
华为公司是一家专门从事系列程控交机及其配套产品生产、开发、销售的高新技术企业,崛起于改革开放前沿的深圳,积极投身于民族通信产业的大潮中,为使我国通信产业早日走向世界通舞台,贡献着自己的智慧、热忱与执着。
公司自1998年成立以来,一直坚持“管理上学习日本,技术上瞄准美国,始终以世界一流的为目标,为民族通信工业作贡献”的经营方针,每年以近200%的速度迅猛发展,到今已拥有近元的固定资产,数百人的科研开发队伍,几万平方米的科研生产基地,已形成了年产百万线以上的生产能力。目前,主要产品C&C08数字程控局用交换机、EAST8000数字程控用户交换机、JK1000程控端局交换机、HJD48程控用户交换机均已通过部鉴定,公司也因此被专家评价为全部产品在同类机型中处于领先地位的交换机生产厂家,最新研制的智能平台、无阴塞排除机均为世界一流产品,在0.5—0.6微米超大规模集成路线设计、光电一体化技术、模块电源技术等专有技术已处于世界最前列。公司在全国秒地城市和直辖市设立了27个办事处,在美国硅谷建立了开发研究中心,在香港注册了投资公司,与全国二十多个省、市电信部门成立了股份以司。将通过有效的管理方式在世界范围实现技术、资源的引进、利用与推广,以大系统、大结构、大市场的国际化技术服务体系。
公司实现总裁领导下各系统、各部门分层负丽的管理制度,并设立若干专业协调委员会,重大决策由委员集体产生。公司以贡献报酬,凭责任定待遇,鼓励人才充分发挥个人的聪明才智。公司在全国名牌大学设立了奖学(教)金,激励人才的产生,并已形成了技术开发、营销服务为为体的人才倒三角结构,公司70%左右的员工是博士、硕士、高级工程师,90%以上的人员具有大学学历。
发展、振光民族通信是华为的事业,也是每一个华为人的责任。为此,所有华为人正在不断学习、吸收国内外先进科学技术和知识和卓越的管理经验,为民族通信事业的明天,为华为的明天,也为自己的明天努力工作、集体奋斗。
深圳市华为技术有限公司
脚踏先辈世代繁荣的梦想,背负着民族振兴的希望,我们是一支诚实向上的力量。瞄准美国的先进技术,学习日本的优良管理,溶进德意志民族一丝不苟的敬业精神,发展中华民族的优良传统。高水平,高素质地建设自己的队伍,更好地服务于祖国和人民。
致新员工书
您有幸进入了华为公司。我们也有幸获得了与您的合作。我们将在共同信任和相互理解的基础上,度过
www.xiexiebang.com 您在公司的岁月。这种理解和信任是我们愉快奋斗奋斗的桥梁和纽带。
华为公司是一个以高技术为起点,着眼于大市场、大系统、大结构的新兴的高科技术企业。公司要求每一位员工,要热爱自己的祖国,任何时候、任何地点都不要做对不起祖国、对不起民族的事情。
相信我们将跨入世界优秀企业的行列,会在世界通信舞台上,占据一个重要的位置。我历史使命,要求所有的员工必须坚持团结协作,走集体奋斗的道路。没有这种平台,您的聪明才智是很难发挥并有所成就的。因此,没有责任心,不善于合作,不能集体奋斗的人,等于丧失了在华为进步的机会。那样您会空耗宝贵的光阴,还不如在试用期中,重新决定您的选择。
进入华为并不就意味着高待遇,公司是以贡献定报酬,凭责任定待遇的,对新来员工,因为没有记录,晋升较慢,为此,我们十分兼意。但如果您是一个开放系统,善于吸取别人的经验,善于与人合作,借别人提供的基础,可能进步就会很快。如果封闭自己,总是担心淹没自己的成果,就会延误很长时间,也许到那时,你的工作成果已没有什么意义了。
机遇总是偏向于踏踏实实工作者。您想做专家吗?一律从工人做起,进入公司一周以后,博士、硕士、学士,以及在公司外取得的地位均已消失,一切凭实际才干定位,这在公司已经深入人心,为绝大多数人所接受。您就需要从基层做起,在基层工作中打好基础、展示才干。公司永远不会提拔一个没有基层经验的人来做高级领导工作。遵照循序渐进的原则,每一个环节、每一级台阶对您的人生都有巨大的意义。不要蹉跎了岁月。
希望您丢掉速成的幻想,学习日本人的踏踏实实,德国人的一丝不苟的敬业精神。您想提高效益、待遇,只有把精力集中在一个有限的工作面上,才能熟能生巧,取得成功。现代社会,科学迅猛发展,真正精通某一项技术就已经很难了,您什么都想会、什么都想做,就意味着什么都不精通。您要十分认真地对待现在手中的任何一件工作,努力钻进去,兴趣自然在。逐渐积累您的记录。有系统、有分析的提出您的建议和观点。草率的提议,对您是不负责任,也浪费了别人的时间,特别是新来的员工,不要下车伊始,哇啦哇啦。要深入具体地分析实际情况,发现了个环节的问题找到解决的办法,踏踏实实、一点一滴地去做,不要哗众取宠。
实践改造了人,也造就了一代华为人,它充分地检验了您的才干和知识水平。只有不足之处不断暴露出来,您才会有进步。实践再实践,对青年学生尤其重要。唯有实践后关于用理论去归纳总结,我们才会有飞跃有提高,才能造就一批业精于勤,行成于思,有真正动手能力、管理能力的干部。有一句名言:没有记录的公司,迟早要垮掉的,就个人而言,何尝不是如此?
公司采取以各部门总经理为首的首长负责制,它隶属于各个以民主集中制建立起来的专业协调委员会。各专业委员会委员来自相关的部门,按照少数服从多数、民主集中制的原则,就重大问题形成决议后由各部门总经理去执行。这种民族原则,集中了集体智慧,避免了一长制中的片面性,自强、自律,这也是公司6年来没有摔大跟头的重要因素之一。民主管理还会扩展,权威作用也会进一步加强,这种大民主、大集中的 www.xiexiebang.com 管理,还需要长期探索、不断完善,希望您成为其中一员。
您有时可能会感到公司没有真正的公平与公正。绝对的公平是没有的,您不能对这方面期望值太高。但在努力者面前,机会总是均等的,只要您努力,您的主管会了解您的。要承受得起做好事反受委屈的考验。按受命运的挑战,不屈不挠的前进。没有一定的承受能力,不经几番磨难,何以成为栋梁之才。一个人的命运,毕竟掌握在自己手上。生活的评价,是会有误差的,但决不致于黑白颠倒,差之千里。您有可能不理解公司而暂时地离开,我们欢迎您回来,只是您更要增加心理承受能力,连续工龄没有了,与同期伙伴的位置拉大了。我们样信您会加步赶上,但时间对任何人都是一样长的。
公司的各项制度与管理,有些可能还存在一定程度的不合理,我们也会不断地进行修正,使之日趋合理、完善,但在正式修改之前,您必须严格遵守。要尊重您的现行领导,尽管您可能很有能力,甚至更强,否则将来您的部下也不尊重您。长江后浪推前浪,青出于蓝而胜于蓝,永远是后面的人更有水平,不贪污、不腐化。严于律已,宽于待人。坚持真理,善于利用批评和自我批评,提高自己,帮助别人。作为一个普通员工要学会做事,做一个高中级干部还要学会做人,做一个有高度责任心的真正的人。
在公司的进步主要取决您的工作业绩,也是与您的技术水平紧密相连的。一个高科技产业,没有高素质的员工是不可想象的。公司会有计划地各项教育与培训活动,希望能对您的自我提高、自我完善有所帮助。业余时间可安排一些休闲,但还是要有计划地读书学习。不要搞不正当的娱乐活动,绝对禁止打麻将之类的消磨意志的活动。公司为您提供了一些基本生活服务,可能还不够细致,达不到您的要求,对此我们表示歉意。同时还希望您能珍惜资源,养成节约的良好习惯。为了您成为一个高尚的人,受人尊重的人,望您自律。
要关心时事,关心国家民族的前途命运,提高自己的觉悟。不要卷入政治漩涡。要承认只有共产党才能领导中国,否则就会陷入无政府主义。一个高速发展的经济社会,没有稳定,没有强有力的领导,是不可想象的,共产党的缺点,应该通过整党和教育来解决。我们可以帮助她,但必须是善意的。
发展是生存的永恒主题。我们将在公司持之以恒地反对高中层干部的廉价腐化,反对工作人员的懈怠。不消除这些弊端,您在公司难以得到充分的发展;不清除这些沉淀,公司发展也将会停滞。
公司在飞速的发展,迫切地需要干部,希望您加快吸收国内外先进的技术和卓越的管理经验,加速磨炼,不断,与我们一同去托起明天的太阳。
公司总裁:一九九四年十一月一日
员工守则
1、热爱祖国,热爱人民,热爱华为。
2、遵纪守法,服从公司管理。
3、顾全大局,善于合用。
4、努力学习,踏踏实实做好本职工作,不断提高业务水平。
www.xiexiebang.com
5、一切为用户着想,减少人为差错,努力提供优质的产品与服务。
6、团结互助,尊重他人,树立集体奋斗的良好风尚。
7、严守公司机秘,自觉维护公司安全。
8、待客热情礼貌,服务周全,维护公司形象。
9、谦虚谨慎,戒骄戒躁,勇于批评与自我批评。
10、坚持真理,坚持原则,不做有损公理道德之事。
11、爱护公司财物,坚持反贪污、反腐败、反盗窃、反浪费。
12、保持环境整洁,注意仪表、仪容。
13、加强品德修养,倡导精神文明。
华为公司人事管理制度
www.xiexiebang.com 四、一寸半身免冠照片二张。
五、试用同意书。
六、其它必要的证件。
www.xiexiebang.com
十二、各级主管应加强自身修养,领导所属员工,同舟共济,提高工作情绪和满意程度,加强员工安全感和归属感。
十三、按规定时间上下班,不得无故迟到早退。
www.xiexiebang.com
由于业务需要,公司可临时安排员工于法定的公休日、休假日照常上班。
www.xiexiebang.com
www.xiexiebang.com 任何或个人公开或透露。
www.xiexiebang.com
二、教训考核,成绩优秀者。
三、热心服务,有具体事实者。
四、有显著的善行佳话,足为公司荣誉者。
五、在艰苦条件下工作,足为楷模者。
六、节约物料或对废料利用,卓有成效者。
七、检举违规或损害公司利益者。
八、发现职责外的故障,予以速报或妥善处理防止损害者。
www.xiexiebang.com
三、因个人过失致发生错误,情节轻微者。
四、妨害工作或团体秩序,情节轻微者。
五、不服从主管人吕合理指导,节轻轻微者。
六、不按规定穿着或佩带规定上班者。
七、不能适时完成重大或特殊交办任务者。
八、对上级指示或有期限的命令,无故未能如期完成。
九、在工作场所喧哗、吵闹,妨碍他人工作而不听劝告者。
十、对同事恶意辱或诬害、伪证,制造事端者。
十一、工作中酗酒以致影响自己和他人工作者。
十二、因疏忽导致机器设备物品材料遭受损失或伤及他人,情节较轻者。
十三、未经许可携带外人到生产和科研场所参观者。
十四、公司另文规定其它应处罚款或批评的行为。
www.xiexiebang.com
四、偷窃公司或同事财物经查属实者。
五、无故损毁公司财物,损失重大,或毁、涂改公司重要文件者。
六、在公司服务期间,受刑事处分者。
七、一年中已降二次者。
八、无故放职三日或全月累计旷职六日或一年旷职累计达十二日者。
九、煽动怠工或罢工者。
十、吸食毒品或有其它严重不良嗜好者。
十一、伪造或盗用公司印章者。
十二、故意泄露公司技术、营业上的机蜜,致使公司蒙受重大损失者。
十三、营私舞弊,挪用公款,收受贿赂者。
十四、利用公司名义在外招摇撞骗,使公司名誉受损害者。
十五、参加非法组织者。
十六、有不良行为,道德败坏,严重影响公司声誉或在公司内造成严重不良影响者。
十七、其它违反法令、规则或规定情节严重者。
www.xiexiebang.com
五、员工对所担任的工作确不能胜任,且无法在公司内部调整时。
www.xiexiebang.com
第五篇:华为薪资待遇等信息
个人总结,还望补充!!
1、国内:
(1)本科生6000元每月,研究生8000元每月;
(2)绩效表现:1)年终奖(A、B+、B、C、D、后两项没有奖金); 2)股票
分红:一年之后才有(不确定一年之后的时间,看个人表现而
定。)
注:华为主要以绩效导向为主,刚进公司奖金很少。
2、国外:除工资以外,还有:
(1)外派补助:1)每天0~50美金的生活补助;2)三室,单间,全职保姆
(2)离家补助:每月11250元(15000*75%,工资低于15000之前以15000为
基数。)
(3)安家费等还有300美金;
(4)每年3套往返机票,21天的带薪年假;
(5)外派要求:1)业务能力;2)英语水平;
3、培训:(1)入职一周后进行文化培训,紧接着进行产品培训。培
训周期为3个月;
(2)带薪培训,与正式工资一样,试用期全额工资;
4、其他:(1)2012年2月~9月之间均可入职,届时携带毕业证、学位证,其他
证书原件等到公司报到;
(2)合同4年,违约金为0元;
(3)提供技术、管理双通道,可看自己兴趣与公司的需求进行选择、调整;
(4)指令性加班:有加班费;(临时安排的任务);
非指令性加班:无加班费(指本该正常时间内完成的任务);
(5)深圳不包食宿;
5、一般情况下:周一至周五早8晚五点半,除了每个月的最后一个周六上班外,都是双休
田阳师兄的补充:
基本待遇:
基本工资是6K
国内:若分在沿海发达地区,无补贴,若分在其他地区(广西、山西等)有几十到200人民币每天的补贴。
电话费补贴是450或者500,700的住房补贴。
季度奖(看部门看项目看绩效,不一定有):几千到几万
年终奖:(看绩效)最高20W-30W
配股问题:一般是2-3年,看绩效,两年拿A就早配股,绩效不好4-5年都不一定有
培训问题:
7天大队培训,洗脑
一营:分产品线,分国内国外,看产品线的人员需求,比较随机,不会考虑个人意见
然后是两个月的产品培训,包括原理,维护,操作,实验等,像在学校上课一样,要考试
然后是两个月的一营实践,派到国内某代表处,工作内容是设备的维护,主要是售后工作
然后根据个人情况分产品经理和客户经理,有面试
确定后正式分到办事处,以后那里就是工作生活的地方
产品经理和客户经理的选择:
客户经理主要工作是拜见客户,维护客户关系,外向公关型,能接触到客户高层,人脉广,是项目的第一负责人,技术要求不高,要能喝酒
产品经理主要工作是做产品的解决方案,负责投标技术方案的制定,较少接触客户高层,能接触到客户的技术人员,技术要求高一些
一般办事处的老总客户经理升上去的,二把手是产品经理升上去的。
产品经理跟技术服务能转做客户经理,而客户经理难转到产品经理跟技术服务
第一份工作去大企业好,管理号,先选择行业,再选择企业,尽量以后不要换行业
前三个月很难熬,什么都不会,想辞职,过了这个适应期会做得很顺手
所看到的,男生28岁前基本都是单身,28岁以后很多都结婚(妻子大部分不是华为的)
华为行业规模是世界第二(爱立信,华为),管理规模是世界第三(爱立信,思科,华为)
产品经理的发展道路:产品主管-项目主办-办事处二把手
异地政策:不能去籍贯所在地和学校所在地
绩效:办事处绩效+部门绩效+个人绩效,分ABCDA是15%,B是55%,C是30%,D的话是很差的,会自己走人,一个团队大概3-10几人
他现在是平均2点睡(客户经理),8点起床,有时候忙会3-4点睡,特别忙的时候周六日可能会开会
师兄前3个月都想辞职,熬下来就没事了,说通常大家3个月到半年是适应期,做事不顺利,很多人走(客户经理),过了这个适应期就得心应手了
入职后岗位都可以申请调动的,跟导师说就可以了,不像大家想的那么没人性化的异地政策和工作压力的确比较不人性化,但是你们只看到这一方面,公司还是有很多人性化的地方的,比如后勤的吃住都安排得很好,让你不用烦生活的事。
点击咨询 