华为公司国际互联网安全管理规定

第一章 总 则

第一条 目的

为了保障公司计算机国际互联网的系统安全，保证公司内部网络与Internet网的稳定健康互联，有效地防止内部网络系统遭受外部攻击，加强内部信息管理，有效控制信息传播渠道，特制定本规定。

第二条 范围

本规定适用于公司国际互联网系统。

第三条 国际互联网安全保障体系

计算机国际互联网安全保障体系包括以下部分：

（一） 互联网安全管理责任人和安全技术人员

（二） 安全管理制度和安全稽核制度

（三） 互联网硬件、软件与安全相关的性能和机房环境

（四） 技术安全措施

第二章 安全组织与职责

第四条 安全机构

公司主管IT建设的副总裁主持国际互联网安全工作，成立国际互联网安全管理小组。

第五条 职责

安全管理小组负责制定和监督实施国际互联网安全管理的各种规章制度；定期检查国际互联网系统的安全运行情况；监督、指导建立国际互联网安全保障体系，组织宣传国际互联网计算机安全管理方面的法律、法规和有关政策。

第三章 实体安全管理制度

第六条 计算机机房设计必须符合下列标准：

a:《计算机场地技术条件》 （GB2887－89）

b:《计算站场地安全要求》 （GB9361－88）

第七条 计算中心机房建筑和结构满足下列条件：

机房设置在电梯或楼梯不能直接进入的场所；机房应与外部人员频繁出入的场所隔离；机房周围应设有防止非法进入的设施；外部容易接近的窗口应采取防范措施；无人值守时应有自动报警设备；机房内部设计应便于出入控制和分区控制；机房内用于动力、照明的

供电线路应与计算机系统的供电线路分开；机房内不同电压的供电系统应安装互不兼容的插座。

第八条 主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求；可采用区域控制的办法，即将可能截获辐射信息的区域控制起来，不许外部人员接近；可采用机房屏蔽的方法，使得信息不能辐射出机房。

第九条 磁盘、磁带必须按照系统管理员及制造厂确定的操作规程安装；磁带、磁盘应放在距钢筋房柱或类似结构物十厘米以上，以防雷电经钢筋传播时产生的磁场损坏媒体上的信息。

第十条 应制定危险品、消耗品、机房清洁管理制度；必须制定数据记录媒体管理制度；必须制定有关电源设备、空调设备、防水防盗、消防等防范设备的管理规章制度，确定专人负责设备维护和制度实施。

第四章 信息安全保护管理制度

第十一条 建立计算机信息系统数据备份规定，按照计算机安全管理行业技术规范要求对备份数据进行保存；任何个人不得在网上从事制造、故意传播计算机病毒和其它有害数据的活动。

第十二条 公司员工不得随意将个人计算机上的保密文件设为共享，如确因工作需要，也须设置共享密码；工作完成后，应及时取消共享。

第十三条 通过国际互联网对外发布信息，需经确认该密级的部门审批后方可执行。在公司对外WEB站点上发布的内容必须经过公司安全机构的确认。

第十四条 对外服务器为公司形象宣传和信息发布窗口，只能存放对外公开的信息，其范围见公司相关文件规定。任何单位或个人需要在对外服务器上发布规定所列范围以外的信息，都需经所在的一级部门主管领导确认。

第十五条 公司员工电子邮件的开户必须建立严格的开户管理制度，对电子邮件必须建立备案和稽核制度。

1

第十六条 通过电子邮箱对外发送邮件应该严格保守公司的商业秘密。邮件中涉及公司商业秘密的，需根据邮件内容的密级和权限进行审批后方可发送。

第十七条 任何单位或个人需利用modem对外发送电子邮件或通过

modem拨号上网，须按资料密级和审批权限进行审批。

第十八条 公司的计算机网络用于对内、对外的业务联系，任何人不得利用公司电子信箱从事与工作无关的事，系统管理中心有权定期或不定期地对发送的电子邮件内容和登记表进行监督检查。

第十九条 通过公司代理服务器访问外部站点实行权限管理制度，使用权限和范围由各部门主管管理，严禁扩散。对任意扩散的权限安全小组有权收回。严禁利用公司代理服务器访问与工作无关的站点。

第五章 安全保护技术措施

第二十条 国际互联网技术安全管理包括信息系统实体安全、软件安全、输入输出控制和网络安全的管理以及安全稽核、风险分析等内容。

第二十一条 公司网络分成内部网络和外部网络两大部分，内、外部网络通过网关相连，网关上设置防火墙。外部网络拥有合法的IP地址，能够直接访INTERNET，外部网络完全向INTERNET用户开放。内部网络不能直接访问INTERNET，必须设置防火墙等安全保护设施。

第二十二条 公司内部网络用户通过代理服务器PROXY访问INTERNET，通过防火墙对外部站点和信息进行过滤。

第六章 备案及日常监督制度

第二十三条 公司内部人员通过代理服务器上INTERNET网用户必须建立详细的备案登记制度，同时将用户的详细信息上报上级公安主管部门。

第二十四条 定时更新用户信息，并及时将更新后的信息上报主管部门。

第二十五条 国际互联网的日常监控工作由管理工程部负责。

第七章 惩罚制度

第二十六条 任何人违犯本规定，将视情节轻重分别给予罚款、降薪、降级及辞退处理；造成恶劣影响或严重损失的，将依法追究其法律责任。

第二篇：华为培训管理规定

华为培训管理规定

华为培训管理规定

第一章 总则

一、目的：为了形成更有凝聚力的企业文化，以高素质人员超过竞争对手、树立

更好的企业形象和产生更好的经济效益，增强巩固培训效果，特订立本制度。

二、培训是公司活动的重要组成部分，主要包括以下几方面：

1、公司方针、精神、规章制度和行为规范；使员工掌握公司的共同语言，

具有共同的价值观和与公司脉搏一致的步调。

2、员工岗位技术培训；通过技术和技能培训，让员工尽早掌握工作要领、

工作程序与方法，尽快进入工作角色。

3、执行新任务之前进行所需要的知识和技术培训；通过培训使员工技能得

以提高和充实，使其具备多方面的才干。减少工作失误，提高工作质量

和工作效率进而提高我们企业的效率。

4、通过培训建立良好的工作环境和工作气氛，提高员工的工作满意感和成

就感。

5、为未来的某一任务和目标进行专题培训。

6、进行职工素质提高培训；通过培训使团队更为团结、沟通更为有效，以

具备更强的战斗力。并使员工理解、掌握企业新发布的命令、指示和制

度。

7、进行管理培训；培养适合本企业需要的职业经理。

第二章 培训管理功能

一、根据公司的经营方针与人力资源部经理共同制定各不同时期的培训计划，并

在各部门配合下实施。

二、结合公司各部门存在的问题，分轻重缓急，协助各部门制定经常性的培训计

划。

三、编写各项培训课程教材，并根据形势发展变化，不断修改、完善。

四、协助制定并督促各部门的员工考核，并作为员工培养、晋升、再培训的依据。

华为培训管理规定

五、建立资料档案，将各类有实用性的资料编写、翻译、复制、印刷给有关各部门参考使用。

六、录制、购买或转录培训教学录像带、录音带、幻灯片等，不定期组织员工观看学习。

七、如有外语培训需要，根据部门岗位的要求，组织员工进行听说训练，以适应

公司业务发展需要。

八、根据需要计划、组织、安排外请培训讲师至公司授课，并负责提供相应参考

资料及对员工进行训后考核。

九、各部门制定年度培训需求，于每年12月将下年度培训需求报至人力资源部

经理批转培训部执行。

十、将各部门岗位工作制度、操作进规程进行备份，作为培训部制定培训计划、

核查培训效果、建立培训档案的依据。

华为培训管理规定

第三章 培训工作程序

华为培训管理规定

一、新员工进入公司，须先接受人力资源部主办的入职培训。通过入职培训，培

养共同的价值观，明确公司的方针和发展方向；使新员工明白所从事工作的意义,明确自己工作的职责,程序,考核标准及其应当具备的素质,同时让其对公司概况有一个初步了解.

二、主要内容有：

1、介绍公司经营方针，现有规模和发展前景，激励新员工积极工作，为公

司的繁荣作出努力。

2、介绍公司各部门组织结构，使新员工了解和熟悉各部门职能、动作，以

便在今后工作中能准确与各部门取得联系。

3、介绍公司的产品及市场。

4、介绍公司的规章制度及岗位职责。使他们在工作中自觉遵守公司规章制

度。

5、介绍公司的行为规范及对员工仪表、仪容和着装的要求。

第四章 部门培训

部门培训以本部门员工的岗位责任，操作规范及专业技能培训为主。

一、主要内容有：

1、入职后岗位职责及操作规程

2、本部门职务语言及行为规则

3、针对某一特定技术的专门培训

4、岗位外语培训

5、职业道德培训

第五章 晋职培训

各部门计划晋升的人员，经人力资源部同意，呈报总经理批准，由培训部举

办晋职人员培训班。

一、主要内容有：

1、管理学基础

华为培训管理规定

2、管理心理学

3、拟晋职务的职责和业务技能

4、团队建设和领导技巧

第六章 专题培训

结合各部门培训需求，针对管理或某方面技术技能安排某一专题的培训。如：

1、主管的管理

2、营销法律

3、工作评估

4、领导及激励

5、财务会计训练

6、文字表达训练

7、信息传播（包括演讲、谈判、咨询、主持会议等）

8、工作压力及时间管理

9、团队合作及沟通等

第七章 层级培训

一、层级培训是一种纵向培训，它根据整个公司的不同层次、不同需要展开，进

行素质培训。

1、经理层级的培训

2、主管层级的培训

3、普通员工的培训

4、个别员工再培训

二、经部门经理认为不合格，需再培训者，由人力资源部安排进行再培训。

主要内容有：

1、职业道德

2、员工守则

3、针对本部门本职位应了解并掌握的知识和技能

4、针对性训练

华为培训管理规定

第八章 培训管理

一、员工受训后跟踪制度

1、为确保培训质量的保持和延续,会在培训后对员工进行跟踪调查。

2、除对在职员工进行训后跟踪外，培训部会特别跟进新员工入职培训后的

情况，督促其在礼仪礼貌、专业知识、工作态度和职业道德方面尽快达到公司要求水平。

3、各部门应积极配合监督、教育，并将情况及时反馈培训部，以便加强培

训，保证员工素质。

4、在培训结束后一段时间内，培训部将会向相应部门主管发到《培训后员

工表现情况调查表》，各部门需密切配合，将情况准确详细的填列，并于表上要求日期内交回培训部。此表将作为配合各部门对员工进行奖惩的依据。

第九章 培训档案管理

培训部根据工作需要，将公司全体员工职称、技术等级、接受过何种培训的资料进行分类整理、归档，建立培训档案，为公司人员的考核、晋升、考察、奖罚提供依据。

第十章 培训评价

一、培训评价是培训过程的必要组成部分，通过评价检验受训者学习情况；同时

收集信息，获得有利的建议；与预定目标比较，检验完成程度；以这些作为改进课题的参考。

二、评价包括四个方面：计划、授课人、培训内容、结果

第十一章 培训纪律

一、 员工必须按培训通知上注明的时间准时到场参加培训。如确

需请假，需经部门经理同意，并最少提前半天，将有部门经理签字的请假

华为培训管理规定

单交至培训主管处，否则按旷工处理。

二、 参加培训期间，不得在现场接听电话或处理培训会课题以外

的事情，须将手机或呼机设置为静音状态。违者将在全公司通告批评。 三、

四、 如未经请假没有听完全场培训的，一经发现即按旷工处理。 在两场培训间隔之后，或在一场培训中场休息之后没有准时

进场参加者，按迟到处理。

两次以上未经请假不参加培训者除按培训纪律予以处罚外，将取消其参加培训的资格并按人力资源管理制度对其进行经济、纪律、行政处罚。