华为信息安全方案

华为信息安全方案（精选6篇）

篇1：华为信息安全方案

企业信息安全解决方案

——华为企业信息安全解决方案

信息安全1101

王春晖

3110604007 摘要：随着计算机信息化建设的飞速发展而信息系统在企业中所处的地位越来越重要。信息安全随着信息技术的不断发展而演变，其重要性日益越来越明显，信息安全所包含的内容、范围也不断的变化。计算机信息系统在企业的生产、经营管理等方面发挥的作用越来越重要，如果这些信息系统及网络系统遭到破坏，造成数据损坏，信息泄漏，不能正常运行等问题，则将对企业的生产管理以及经济效益等造成不可估量的损失，信启、技术在提高生产效率和管理水平的同时，也带来了不同以往的安全风险和问题。关键字：信息安全，安全策略，解决方案正文：

应用概述

华为企业信息安全解决方案主要面向企业客户，立足于企业信息安全的主要痛点，诠释了企业信息安全该如何建设的真谛。该安全解决方案以精细化的的数据安全保护，保障商业机密信息的安全交换；以精准主动的威胁防御，保障企业业务运营的连续性；以防IT特权滥用，从内部瓦解潜在威胁，避免滥用权限造成信息泄密；以通过安全策略分发和安全态势分析的安全管理，精细化的安全审计，让违规行为无处藏身，通过合规遵从性检查避免企业遭受外部法律风险，满足行业要求。

安全需求分析

信息安全风险和信息化应用情况密切相关，和采用的信息技术也密切相关，公司信息系统面临的主要风险存在于如下几个方面：

计算机病毒的威胁：在业信息安全问题中，计算机病毒发生的频率高，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的重要数据的丢失，损失是灾难性的。

在目前的局域网建成，广域网联通的条件下，计算机病毒的传播更加迅速，单台计算机感染病毒，在短时间内可以感染到通过网络联通的所有的计算机系统。病毒传播速度，感染和破坏规模与网络尚未联通之时相比，高出几个数量级。

网络安全问题：企业网络的联通为信息传递提供了方便的途径。业有许多应用系统如：办公自动化系统，营销系统，电子商务系统，ERP，CRM，远程教育培训系统等，通过广域网传递数据。目前大部分企业都采用光纤的方式连接到互联网运营商，企业内部职工可以通过互联网方便地浏览网络查阅、获取信息，即时聊天、发送电子邮件等。

如何加强网络的安全防护，保护企业内部网上的信息系统和信息资源的安全，保证对信息网络的合法使用，是目前一个热门的安全课题，也是当前企业面临的一个非常突出的安全问题。

如何加强网络的安全防护，保护企业内部网上的信息系统和信息资源的安全，保证对信息网络的合法使用，是目前一个热门的安全课题，也是当前企业面临的一个非常突出的安全问题。信息传递的安全不容忽视：随着办公自动化，财务管理系统，各个企业相关业务系统等生产，经营方面的重要系统投入在线运行，越来越多的重要数据和机密信息都通过企业的内部局域网来传输。

网络中传输的这些信息面临着各种安全风险，例如被非法用户截取从而泄露企业机密；被非法篡改，造成数据混乱，信息错由于入侵、破坏企业信息系统的事件每天都在发生，加上人们对Internet危险性的认知不断加强，人们对信息安全的需求前所未有地高涨起来。对于大多数高级企业主管而言，已经认识到安全问题已不再遥不可及。安全风险会大大降低公司的市场价值，甚至威胁企业的生存。即使很小的风险也能将公司的名誉、客户的隐私信息和知识产权等置于危险之中。

在这样的环境中，企业如何才能有效地解决这些问题呢？值得高兴的是，华为提供了一套行之有效的信息安全解决方案帮助企业建立安全灵活的基础设施，保护极其复杂的应用程序和资源，并通过系统的安全管理策略，计划规程，实施及监督程序等来保护企业的核心业务。

安全策略制定

信息安全不是简单的产品堆砌，安全实际上是企业管理和技术的综合性问题，只有分阶段性建立科学完善的信息安全管理体系，并在这个管理体系的指导下，构筑符合企业自身需要的信息安全技术架构，从管理和技术两个维度才能保证企业IT基础设施的安全，保证企业信息资产的安全。

安全管理的核心是安全组织，包括决策层，管理层和执行层，有明确的责权定义。安全组织的主要职责是制定企业信息安全的行政政策和技术策略，标准，指导以及基线，所有企业信息安全相关活动都需要在安全政策的规定下进行。安全策略指导信息安全管理与业务和流程的有机结合，明确信息安全建设的方向和策略。

安全运作包含流程、人、技术，能够保证安全落到实处，并且是逐渐闭环优化的。安全能力是评估企业进行信息安全建设的能力框架，包括评估、度量、知识库等，通过对安全工程管理的方式，将系统安全工程转变为一个具有良好定义的、成熟的、可测量的信息安全工程。

产品选择与部署

华为大企业信息安全解决方案主要面向企业客户，从数据防泄密，攻击防护，避免IT特权滥用，安全管理及合规审计等四个维度，诠释企业信息安全建设的纲领，构筑企业核心竞争力。

该安全解决方案着眼于拓宽企业用户的视野，帮助客户了解信息安全建设真谛，解读方案的技术实现，解决企业信息安全诉求，是最贴近用户安全诉求的企业信息安全解决方案。

另外，华为大企业信息安全解决方案以完备的企业信息安全体系，诠释着信息安全该如何建设的真谛；以贯穿多安全维度的身份识别，让伪装者和违规者有迹可循，无路可逃；以精细化的数据安全保护，来保障商业机密信息的安全交换；以精准主动的威胁防御，来保障企业业务运营的连续性；以严密的防特权滥用，从内部瓦解潜在威胁，避免滥用权限造成内部信息泄密；以灵活可靠的安全管理，进行安全策略分发，安全事件审计和安全态势分析，让IT运维人员解放双手，让违规无处藏身，让企业IT系统遵从外部信息安全法律法规和标准、满足行业的监管与要求。

安全管理与服务

企业全面检查终端健康状态，一键式自动修补策略漏、补丁下载安装，多种手段保证终端数据安全，包括外设接口管理控制、终端非法外联控制、USB存储设备加密、移动终端数据加密及远程擦除等。

业界领先防DDoS攻击方案，有效检测流量型、应用型攻击；支持IPV6攻击防御；业界第一的攻击响应速度，秒级检测、秒级清洗；提供50万小时无故障运营保障，99.9999%可靠性，保证企业应用持久运行。

业界领先的URL过滤，6500万URL分类特征库以及实时9000万域名监控，高达96%的精准识别率；全面精准病毒查杀能力，可检测700多万种病毒，防御各种木马，蠕虫，恶意脚本等的威胁攻击，保障企业网络安全。

四层防护全面高效保障服务器安全：网络防御+主机防护（主机防火墙、主机防病毒、主机IPS）+主机漏洞管理(漏洞扫描、配置核查、补丁更新)。

统一认证，统一授权，统一审计，避免企业IT特权滥用

统一运维入口、账号集中管理、权限严格控制，定期审计，防止IT运维或业务管理人员滥用IT特权。

支持字符终端，图形终端，数据库，应用终端，文件传输以及KVM运维方式，几乎涵盖了所有的运维方式，完全满足数据中心运维管理的需要。

业界领先的日志采集，事件智能分析，统一安全策略管理，提升安全运营管理效率

安全管理统一安全策略管理，安全策略集中配置，批量下发，操作简单高效，支持可视化运维诊断。

采用业界领先的并行处理技术实现海量日志数据的即时高效采集和分析。

强大关联分析引擎支持日志事件智能分析，实现安全事故预警及事后分析。

篇2：华为信息安全方案

一、新员工入职信息安全须知

新员工入职后，在信息安全方面有哪些注意事项？接受“信息安全与保密意识”培训；

每年应至少参加一次信息安全网上考试；办理员工卡；

签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。

员工入职后，需要办理员工卡，员工卡的意义和用途是什么？

工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。

公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？

网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。

在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。

各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。

作为一名普通员工，应该如何做才能够符合公司信息安全要求？

积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。

在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。

有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。

二、计算机的安全口令设置

公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条：

(1)口令长度不能少于6位且必须包含字母(2)口令至少应包含一个数字字符

另外，一个好的口令除了符合口令的最低标准外，最好还应包含大小写字母和特殊的字符。

设置简单的口令不安全，而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如：就“我想去看2008奥运会” 这一自己心中愿望的话，可以设置密码为WXqk2008ayh，或者用其他某段容易记住的字符串，稍加改造作为口令，如一个换过特殊字符的网站地址等，这样的口令非

常好记，也非常难猜。

如果没有设置口令会带来哪些危害？

对系统不设口令就像银行存折没有密码一样，是非常危险的。

(1)如果不设开机口令，那么他人可轻松启动或重新启动系统，从而操作您的计算机，还可通过在CMOS中给机器设置开机口令，让您无法使用计算机；

(2)便携机若不设硬盘口令，那么只要将您的硬盘接到别的计算机中，硬盘上所有资料就会一览无余的呈现出来；

(3)如果不设屏幕保护口令，当您离开时，其他人可以轻易的进入、使用您的计算机，将您的文件删除或发送出去；

(4)共享文件夹时如果不设口令，任何能够和您计算机相连的人不需授权，均可拿走你共享的资料。

软件安装

为了保证计算机安全，在第一次使用计算机时有哪几项安全措施需要立即完成？(1)需要首先加入公司China域，登陆网址http://win2khelp.huawei.com/下载加入域的工具JoinDomain.exe。

(2)需要立即安装操作系统的安全补丁，可以从各地文件服务器指定路径下载，如总部路径为lg-fsRootSoftwareSystem$Patch。

(3)需要立即安装Symantec防病毒软件，可以从各地文件服务器指定路径下载，如总部路径为lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。

(4)需要马上设定屏幕保护程序，并启用密码保护，注意等待时间不能大于10分钟。(5)设置开机口令，操作系统（administrator）口令，如果是便携机还应设置硬盘口令。(6)设置Notes邮箱10分钟内自动锁定。

(7)需安装SPES、ACC，可登陆网址http://spes.huawei.com/下载安装最新版SPES客户端软件；可登陆http://acc.huawei.com/下载安装最新版ACC客户端软件。

以上措施完成后，请运行ACC进行自检，保证没有红色违规项。如有疑惑，可以咨询IT hotline（Tel：+86-755-28560160）

什么是非标准软件？要使用非标准软件，应如何申请？

非标软件是针对标准软件来定义的，对于公司普通员工来说，凡是IT桌面标准、研发工具标准之外的软件均属于非标软件，如游戏、不含在IT及研发标准内的免费或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用，若工作有需要，必须填写“IT资产申请”电子流，经审批后使用。对于涉及安全的工具软件，还需填写“IS Authority Application”中的“网络安全软件申请”电子流。

我自己购买了一套软件，想安装在公司的计算机上，不知是否可以？

不可以。常用办公软件在公司文件服务器上都有相应的安装软件，比如IE、Lotus Notes、Office 等等，需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购买的软件，因为：(1)存在版权问题；

(2)购买的软件未经公司测试，不能保证可靠稳定运行和正常维护；

(3)更为严重的是，还可能因购买的软件中带有木马、病毒程序、软件留有后门等给公司网络安全带来隐患。

计算机维修/使用

计算机发生故障需要修理时，应该注意哪些事项?

员工应该要求维修人员尽量在公司内进行维修，并且监督整个维修过程。当维修人员需要将计算机带出公司维修时，为了防止泄密，一定要记得拆卸下硬盘，并存放在公司内的保密柜等安全的地方。

计算机使用方面应注意哪些事项？

(1)只有在因工作需要进行远程数据维护的时候，在保证物理上与公司的内部网络断开的情况下，经过部门二级主管和网络安全部批准后才能在办公区拨号上网。

(2)私自转借计算机可能造成泄密隐患，因此未经批准，员工不得转借计算机。

(3)对特殊存储设备及其介质（如USB）的使用，需要走“IS Authority Application”电子流申请。

(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患，因此，刻录和扫描的需求须经审批后，由专人负责操作。

(5)公司配置给您的机器是公司的标准配置，未经批准，不得私自安装任何标准配置外的配件。

网络配置和使用

现在，也许你开始需要连入公司网络了。首先需要配置好网络，这时安全方面需要注意什么呢？个人计算机的IP地址应设置为自动获取方式，不能擅自配置固定IP地址，否则可能引起网络冲突，影响公司网络的安全运行。

公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议，如SPX/IPX、NETBIOS等。

禁止普通员工在公司办公网络严禁安装启动DNS、Wins、DHCP等网络服务。如果您的操作系统是WINDOWS SERVER或Unix等服务器操作系统，可要非常小心这一点呀！

网络设置好后，你就需要给您的计算机起一个名字，注意，可不能随便起，您知道计算机的命名规则吗？

公司的计算机非常多，为了便于管理和维护，公司要求计算机命名方式为：您的姓的第一位拼音字母 +工号。如果您管理多台计算机，请在工号后加A、B、C、D ….个人能够设置FTP、Wins等网络服务吗，为什么？

未经批准，不得私自设置）或信息安全问题受理电子流咨询或反馈。

管理者的责任

作为管理者，我在信息安全中的责任有哪些？各级部门的一把手是本部门信息安全的第一责任人。

负责信息安全管理规定在本部门的推行和落实。

对本部门人员的违规事件承担领导责任。

各级主管应负责本部门哪些与信息安全相关的活动？

各级主管应负责本部门所有与信息安全相关的活动。具体有：确定各个资产、各个系统的管理员，使该管理员对该资产、系统的安全负责；在本部门内对员工进行培训、教育和宣传，使本部门每个员工都遵守公司的信息安全策略、标准和管理规定，报告信息安全隐患、漏洞或事故，树立主动保护公司信息资产的意识。

员工出差

在出差时，若需携带保密资料，应注意哪些事项？

应注意如下事项：

(1)非因公外出时绝对不能携带绝密资料。

(2)因公外出只允许携带工作相关文档，携带外出的保密资料需首先通过审批，在离开公司时出示经过审批的有效凭证；

(3)出差前请确认出差目的地的网络情况，如果完全无法接入网络，请确认便携机上使用RMS加密的Office文档至少在本机上打开过一次。

(4)绝密级别的资料在出差期间必须随身携带，妥善保管；

(5)一般情况下，乘坐飞机、火车等公共交通工具时，含有保密信息的便携机等移动存储设备需随身携带，不能托运（但若与当地法律法规冲突，则以当地法律法规为准）；

(6)从酒店外出时，如确实无法随身携带，应将便携机、保密文件存放在保密柜中，不要交酒店前台保管；(7)应做好访问控制的设置，如给便携机设置开机、屏保和硬盘口令等。

岗位调动

由于工作需要，在进行工作交接时，应注意哪些信息安全问题？进行交接时，应注意做好以下几方面的工作：

(1)保密信息的移交和清理；

(2)应用系统帐号与权限的移交和清理；(3)归还办公室、机房等的钥匙。

员工调动部门后，如何处理与新岗位工作职责无关的文档？

在工作交接完毕后，应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档，删除或销毁的方式必须符合公司规定，如要使用碎纸机销毁含保密信息的纸件，而不能直接扔垃圾箱或用手撕毁等。如在新岗位需继续保留原岗位保密信息，一定要经过保密信息所有人批准。

信息安全奖惩规定

信息安全奖励分为几个等级？具体的奖励办法是什么？根据对公司信息安全的贡献大小，共分为三个等级。

一等奖：举报泄密、窃密或其他严重损害公司利益事件的人员，根据具体情况给予2000元以上的奖励，并记入关键事件库。对举报人员只奖励，不公布。

二等奖：勇于制止他人违规行为或及时向信息安全部反馈可能造成泄密、窃密或其他安全隐患的人员，给予500-1000 元的奖励，并记入关键事件库。

三等奖：长期遵守信息安全管理规定的，在信息安全管理中一贯良好的部门或个人给予100-500元奖励，并记入关键事件库。

信息安全违规可分为哪几个等级？

对于触犯国家法律的，公司会移交国家司法机关依法处理。此外，则根据违规行为的后果、性质以及

违规人的主观意愿，将违规行为分为如下四个等级：

一级：有意盗窃、泄露公司保密信息，或有意违反信息安全管理规定，性质严重造成重大损失。二级：有意违反信息安全管理规定，性质严重或造成损失。

三级：无意违反信息安全管理规定，造成公司损失；或者有意违反信息安全管理规定，但性质不严重且没有造成严重损失。

四级：违反信息安全管理规定，性质较轻，没有造成公司损失。

常见违规行为（1）常见四级违规未经批准，安装非标准软件

未经批准，拷贝、保存工作无关的文档资料等未经批准，在公司办公区域摄像、摄影发送与工作无关文件(人数少,性质不严重)没有安装、运行公司规定的防病毒软件，或未设置集中管理

没有设置屏保口令、开机口令、共享口令、硬盘口令（便携机）、Administrator口令接待客人时，未按规定进行陪同

（2）常见三级违规未经批准，访问游戏站点

未经批准，拨号上Internet网

无意启动DHCP服务，影响公司网络正常运行未经批准，转借信息系统帐号未经批准，使用特殊存储设备持有与本岗位无关的保密文档非正当渠道获取或传递保密文档

未经批准，私自将公司保密文档或信息授予未经授权的任何其他人员（包括公司人员和非公司人员）系统管理员未按公司规定设置相关系统的安全配置标准

（3）常见二级违规发送与工作无关连环邮件

访问不健康网站

系统管理员未经正常流程，私自授予系统权限在公告栏发布与工作无关内容或造成泄密

未经允许，在各种媒体、公众场合发表与公司有关的评论或言论未经批准，私自转借个人计算机私自刻录文档盗用他人帐号

非法收集大量与本岗位工作无关保密文档

（4）常见一级违规

未经批准，系统管理员查看、传播公司业务敏感数据

编制或运行黑客程序编制或传播病毒程序攻击公司网络和信息系统

窃取、盗卖公司保密信息

四、文档保密

信息保密相关的基本原则和定义

访问保密信息有哪些基本原则？如何理解这些原则？

有三项基本原则：最小授权原则、审批受控原则、工作相关原则。

(1)最小授权原则：就是授予的权限刚好满足员工的工作需要。

(2)审批受控原则：就是要严格控制信息的传递过程和扩散范围，保证做到“先审批，再获取；先登记，再传递”。(3)工作相关原则：要求每一位员工只能查阅与本人工作有关的文档，严禁员工私自收集、保存与自己工作无关的文档。

对公司来说，哪些信息属保密信息？

公司对于信息从保密性的维度分为两大类：公开信息和保密信息，既包括公司内部业务运作过程中产生的信息，也包括客户、供应商、国家政府机关等相关方提供给公司的信息。

(1)公开信息指可对公司外公开发布的信息，如：公司对外的相关宣传资料、产品介绍资料等。(2)保密信息指仅可在一定范围内发布的信息，如果泄漏，可能给公司或相关方造成损失和不良影响。

华为公司的保密信息是怎样进行密级划分的？

保密信息根据其价值、内容的敏感程度、影响及发放范围不同，划分为绝密、机密、秘密、内部公开等四个级别。

“绝密”信息是指包含公司最重要和最敏感的信息，关系公司未来发展的前途和命运，对公司根本利益有着决定性影响的保密信息。例如公司的预算方案、服务销售费用预算等文件。

“机密”信息是指包含公司的重要秘密，其泄露会使公司的安全和利益遭受严重损害的保密信息。例如，客户投资计划、第三方咨询报告、未发布的任命文件等。

“秘密”信息是指包含公司一般性信息，其泄露会使公司的安全和利益受到损害的保密信息。例如，供应商选择评估标准、部门审计报告、部门招聘计划等文件。

“内部公开”信息是指仅在公司内部或在公司某一部门内部公开，向外扩散有可能对公司的利益造成损害的保密信息。例如，用户操作手册、已发布的任命文件、一般部门的例会纪要、友商公开信息等。

谁是“信息所有人”？

公司按信息密级划分的信息所有人分别如下：

绝密信息所有人是信息所属一级部门及以上主管；机密信息所有人是信息所属二级部门及以上主管；

内部公开、秘密信息所有人是信息所属三级部门及以上主管。

密级的标识和分类

什么时候需要确定文档的密级标识？

当您初步完成一篇文档，并准备将文档传递给主管或同事进行评审、修订时，这时就应确定文档的密级。

初步确定文档密级时，您可以先参考“信息资产密级管理”数据库中对同类文档的密级分类，可以根据同类文档的密级分类来初步确定文档的密级。如新拟制的文档在该数据库中找不到同类的文档供参考，您可根据文档涉及内容的价值、敏感程度确定一个初步的密级。

保密文档由拟制人初步判定其密级后，提交相应信息所有人进行密级确认。关于信息所有人的定义，请参考4.1.4节。

在日常工作中如何标识文档密级？

(1)对于Office文档，公司要求每位员工都使用公司提供的模板创建文档，创建后根据内容在页眉处添加正确的密级。

(2)对于打印资料，每一页都需要有明确的密级标识；

(3)对于装订的硬拷贝资料，需至少在开启前页、标题页和尾页上放置资料密级标签；(4)对于印刷的、手写的保密敏感信息需要在其某个醒目地方设置保密标签；(5)电子文档和纸件文档，均需注明“华为机密，未经许可不得扩散”或类似字样。

文档的使用和交流

公司内部文档传递中有哪些保密要求和注意事项？

公司规定，公司内部的所有绝密、机密和秘密级文档是要求加密的。对于内部公开级文档，各业务部门可根据实际业务情况决定是否需要加密。对于 Office类保密文档，需要使用RMS进行加密，在无法使用RMS加密的情况下，需使用WinRar压缩加密，机密以上文档必须采用双重加密（文档本身加密+WinRar压缩加密），两个密码不能相同，密码设置须符合公司《帐号和口令标准》（特别对于销售与服务体系，密码位数必须大于10位，且由特殊字符、大小写字母、数字混合组成。另外，密码第一位须为特殊字符。所设定的密码禁止使用短信或邮件传递，仅允许通过电话语音通知）。非Office类的保密文档，需使用其它方式进行加密，例如winrar等。所设定的密码禁止使用短信或邮件传递，只能通过电话语音通知。传送含保密信息的纸件时，一定要用质量好的信封等进行封装，并且只能发给收件人本人或其机要秘书，同时做好传送记录。

另外，不能使用手机短信发送机密或机密级以上的保密信息。

我可以将经过正常授权获得的保密文档提供给其他同事吗？不可以。

公司规定，未经信息所有人批准，员工无权将自己所获得的保密信息再授权或提供给他人。因为经过授权后，您是信息的合法使用人，而不是信息所有人。经授权获得保密信息的人员也不能私下与他人交流该保密信息。

对不用的保密信息应如何销毁？

对作废的、或者已无权再接触的保密信息要删除和销毁，删除和销毁原始保密信息应征得相应主管同意。对纸件、电子件、存储有保密信息的存储介质销毁时的注意事项如下：

(1)纸件：含保密信息的纸件必须用碎纸机销毁，而不能直接扔垃圾箱或用手撕毁；含秘密级以上信息的纸件不能重复使用。

(2)电子件：删除后注意清空垃圾箱。

(3)存储有保密信息的存储介质：存储有保密信息的存储介质作废时，应采取不能恢复的物理性销毁：如将硬盘送到我司指定地方进行碾轧或消磁等；在计算机转移给公司其他员工前，要对硬盘进行格式化；在计算机转移到公司之外（如超过规定使用年限的便携机转移给个人）前，要对硬盘进行低级格式化。

员工调动部门后，如何处理与新岗位工作职责无关的文档？

五、应用系统使用 Notes/Email/Proxy系统

我要用Notes发送秘密级以上（含秘密）邮件，需要采取哪些安全措施？

在发送秘密级以上信息时，为了防止泄密，员工必须采取邮件加密发送的方式，并设置回执（可以从自己收到的回执查看接收并阅读邮件的人）。

我是否可以发送群组邮件？如果业务需要向多人发送邮件，我应如何做？按照公司规定，未经批准，员工不可以使用群组发送邮件。

在特殊情况下，由于工作需要发送群组邮件，员工必须首先确定群组的每个人都是自己要发送邮件的接收人，然后经过部门主管批准，才可以使用群组发送邮件。具体要求可参考《Notes 群组管理规定》。

使用Email发送保密邮件时，应该采取什么安全措施？

发往公司内部的Email保密邮件及其Office文档类保密附件，须使用RMS加密。发给公司外部人员的邮件，如客户、供应商等，可以不用RMS加密，但须使用其它方式加密，如Winrar或Office自带的加密功能，密码可单独通过电话等方式通知。

现在Email上的病毒越来越多，我应该采取哪些措施来预防呢？

在收到来历不明的邮件时，请不要打开，直接删除即可。因为目前大多数病毒和黑客软件就是通过邮件传播的。

一些病毒程序，甚至你没有打开邮件内容，只要把焦点移到邮件标题上就会执行，因此，请记住不要设置“自动预览/预览窗口”的功能。取消的方法是，在Outlook的“视图”菜单中点击“自动预览”取消此功能。

我经常收到一些广告邮件、无聊的垃圾邮件，如何防范垃圾邮件呢？

由于外面有人专门收集Email地址出售，所以您的Email地址可能被列入其他人的邮件列表，经常会收到别人发的广告邮件和其它垃圾邮件。为避免接收到这些垃圾邮件，用户可以在客户端设置禁止接收特定内容的Email（目前服务器端可以过滤部分垃圾邮件）。方法如下：

在Outlook中，先选中不想再接收发件人发送的邮件，然后选择菜单“动作”，在选项“垃圾邮件”中选择“将发件人添加到„阻止发件人名单‟”即可。

也可以转发垃圾邮件到antispam@huawei.com，由系统拦截。方法如下：

(1)Microsoft Outlook Express用户 a.选中收到的垃圾邮件。

b.单击右键，选择做为附件转发，您将会主题栏下看到一件附件。c.填写收件人：antispam@huawei.com。

d.发送邮件。如果提示主题为空，点击“确定”即可。

(2)Foxmail用户

在Foxmail中选中（可以按住Ctrl键多选）垃圾邮件，将其拖至桌面或一个文件夹，这些垃圾邮件会以一封一封邮件文件的形式保存的。然后，将这些保存的垃圾邮件作为附件发送到antispam@huawei.com。

(3)Outlook 反馈方式（以下方法才可以保留邮件头，有效更新规则）：

a、在桌面新建一个Spam文件夹；

b、请您使用Ctrl选中多个垃圾邮件后，拖到Spam文件夹中； c、将这些spam文件夹打包成压缩包文件 spam.rar ；

d、将spam.rar作为附件通过Outlook反馈到antispam@huawei.com。

岗位变化后，能否继续使用以前申请的Proxy帐号？

通过邮件征得新部门主管（同申请时审批者级别）同意后，方可继续使用以前申请的Proxy帐号。访问外部网站应注意哪些问题？

公司为部分员工开通Proxy权限，目的是为员工从网上收集对工作有用资料、了解与工作有关的行业信息等提供方便。

在访问过程中，应注意：不能利用Proxy访问与工作无关的网站和内容，更不能从网上下载游戏、黑客工具

等内容。特别强调一点，不要通过Proxy访问个人外部邮箱。

我能否在公司内登录到外网邮箱（如网易、SOHU等）收发邮件？公司禁止员工访问公司以外的邮箱。

七、物理安全环境安全

秘书告诉我下班离开前做好“五关”，我想知道“五关”具体是指什么? 五关是指：关门、关窗、关空调、关灯、关计算机，做好“五关”是保证办公环境安全的基本要求之一。

办公安全

在办公桌面安全上我应该注意什么？

下班或离开办公桌10分钟以上，应关闭或锁定计算机。桌面上不能放有秘密级以上文件。秘密级以上文件应放在带锁抽屉或保密柜内。

会议安全

在公司内部开会，需要注意哪些安全问题？

(1)开会前，需要确保选取的会议室和开会内容的安全级相匹配。例如：召开部门例会，可以选取部门公用会议室。

(2)会议结束后，要带走相关的会议资料，同时清理会议室场所（包括相关机器设备上的电子件材料、白板上的板书信息、纸件材料等），保证会议信息的保密不泄漏和会议室使用后的整洁。

什么情况下允许在公司外部开会？审批流程以及注意事项是什么？

如果是特别保密或敏感的会议建议在公司内的会议室召开。特殊情况下（比如时间和空间条件限制、会议与会者的情况限制等）才可以在公司外部场所召开会议，召开之前需要得到会议组织部门领导的批准。相关的注意事项是：

(1)会议召集人负责会议的信息安全。在会议前就应明确与会者名单；开会时确定与会者的身份及其参会资格，比如，要求与会者佩戴工卡并核对签到等；会议期间，会场的出入口应有专人看守；确认除主入口外，其他入口已经关闭或是有专人看守。

(2)每位与会者应自觉将会议资料保管好，不得在离开会议现场时随意将其放置在桌面上或是在人离开后放置在宾馆房间里，更不能将保密资料随手丢到酒店的垃圾筐内。

(3)如果需要录音、录相或者拍照等，需要经过会议组织部门领导批准。

对于电话会议，还需要注意什么？

(1)召开电话会议时，电话会议的会议ID和密码等信息，一般情况下需要通过公司的信息系统（Notes系统、Email系统等）发送，不能通过手机短信方式发送。如果情况比较紧急或特殊，请通过点对点的电话方式告知。电话会议接入信息只能发送给相关的与会人员。

(2)接入电话会议的人员，应到专用会议室接入会议系统；如条件限制需在开放办公区接入电话会议，应注意不要启用电话的免提功能。

(3)特别地，对于销售与服务体系，机密级以上的电话会议要求使用主叫呼出的安全电话会议系统（接入码285-60789）。使用其他2个系统（287-80999和285-60888）时，电话会议的会议ID和密码等信息，必须分不同的方式发送，密码只能通过电话语音通知，不能采用手机短信方式发送；或可以采用附件方式通过邮件发送，附件必须为OFFICE文档的RMS授权加密方式。如果情况比较紧急或特殊，可通过点对点的电话方式告知。

网络安全网络连接安全

所有计算机都必须安装SPES才能接入公司网络吗？Unix平台的机器怎么办？

所有需要接入公司网络访问公司应用的Windows平台的客户端设备都需要安装SPES，包括但不限于公司内部人员管理的客户端设备、外包人员使用设备、供应商提供测试设备、顾问或临时来访人员使用设备。非Windows平台的设备不需要安装，但需要申请固定IP并通过审批才能保证策略实施后正常接入公司网络。

个人能够设置FTP、Wins等网络服务吗，为什么？

未经批准，不得私自设置

ACC…………………………………… http://acc.huawei.com RMS……………………………… http://rmshelp.huawei.com Symantec AntiVirus……… http://szxav01-ss.huawei.com Anti-Spyware……………………… http://scan.huawei.com NC………………………………… http://nchelp.huawei.com

附录二：公司信息安全体系及职责说明 1公司信息安全监管委员会工作职责：

1.1审查和核准信息安全总体策略，对重大问题达成共识； 1.2审核批准重大的信息安全建设方案；

1.3在整个组织中增加对信息安全工作的领导力度； 1.4对紧急重大安全事故进行响应决策；

1.5提出信息安全总体要求和批准信息安全战略规划。

2公司信息安全管理办公室工作职责：

2.1负责组织制定公司的信息安全策略、标准和流程；

2.2负责组织信息安全策略、标准和流程在业务部门的推行工作； 2.3负责组织公司范围内的信息安全监控与审计； 2.4负责对公司的信息安全状况进行定期评估和风险分析； 2.5负责组织对跨业务部门的或重大的安全事故的调查； 2.6负责组织公司的信息安全培训和宣传。

附录三：信息安全案例汇编

（一）公司信息案例汇编 1私自转借工卡

【事件描述】2004年5月，深圳总部某安全岗值班员在对进出人员卡证佩戴情况进行检查时，发现一名佩戴华为正式工卡的人员与工卡上照片不符，当即求助相关部门对该工卡的真伪进行鉴别，同时要求当事人配合安全岗进行调查，并报行政管理部处理。

经查，该佩戴华为员工工卡的人员为固网产品线的外协文员，因自己的临时通行证没有在生产中心通行的权限，所以借用华为员工工卡通行。【违规等级】四级

【事件描述】2004年8月，公司某部门员工接待一名供应商进入研发区域，在接待过程中，该员工私自将工卡借给供应商，让其独自到机要室拷贝资料，供应商随身携带的U盘也未在门岗登记，直接被带入了研发办公区域。【违规等级】三级

【事件点评】工卡是公司员工的身份证明，只限于员工本人使用，是不允许私自转借的。它不仅关系到公司的形象和安全，而且还关系到员工本人的切身利益。另外，临时出入公司的客户、供应商等人员，接待人员需要全程陪同。需要注意的是，在接待过程中，接待人员是要对来访人员的所有信息安全行为负责的！

2未升级防病毒软件造成网络瘫痪

【事件描述】2006年初，某员工到一外研所出差。该员工计算机安装的防病毒软件为Norton 7.6版本，且病毒库版本为05年9月，未及时升级到Symantec Antivirus 10企业版并实行集中管理，导致无法查出病毒。在外研所办公期间，由于该员工的便携机携带了病毒并且该病毒自动向网络发送大量数据包，数据流量大大超过日常办公时的流量，导致外研所网络服务器CPU过载，网络瘫痪达1小时之久。给外研所的办公带来较大影响。【违规等级】三级

【事件点评】随着计算机技术的发展，病毒的种类越来越多，危害越来越大。据《InformationWeek》研究部和埃森哲咨询公司(Accenture)合作进行的第九“全球安全调查”显示，在所有受访者当中，有57%的美国公司在过去一年中曾遭受病毒攻击，34%曾受到蠕虫的攻击！这些数据足以提醒我们每位员工一定按照公司

要求，及时安装杀毒软件并执行集中管理，防止这类事故的再次出现。

3违规安装非标软件，影响公司网络

【事件描述】2003年5月，技术支援系统某员工未经批准，私自在其便携机中违规安装Sygate软件，结果在公司网上无意启动了DHCP服务，影响了公司网络的正常运行，使得该员工所在代表处的网络瘫痪达2个小时之久。【违规等级】三级

【事件描述】 2006年2月份，在信息安全例行检查中，发现供应链某业务部一位员工未经批准私自从外网下载了并安装了危及网络安全的违规软件Ethereal。【违规等级】四级

【事件点评】安装违规软件是公司员工最典型的信息安全违规行为之一。尽管公司一再重申相关规定，但仍有个别员工无视这些规定的存在。一些违规软件（如 Wingate, Sygate等）可能会影响公司网络正常运行，而诸如Ethereal、NetXray、Sniffer等软件则会危及公司的网络安全。请各位员工遵守公司要求，安装符合公司标准的应用软件。

4违规使用USB 【事件描述】全球技服某员工未经允许，私自使用优盘拷贝便携机上的资料，准备复制到家中的私人电脑中，其中包括部分公司保密资料。此事随即被网络安全部查获。【违规等级】三级

【事件点评】公司明文规定，因工作需要使用USB是可以的，但需要申请。而未经批准，私自使用USB的话，一经发现，就会被严惩。

5私拆硬盘刻光盘

【事件描述】2006年4月27日，北研所某员工利用工作之便，在未经批准的情况下，私自撤除计算机封条，取出硬盘带到外面进行光盘刻录。【违规等级】一级，辞退

【事件点评】私自拆除硬盘，流失的文档包含着公司各位员工的血汗。我们辛辛苦苦才收获到这些粮食，切记不可让别人随随便便就偷走。各位员工如果发现有人盗窃公司信息资产，一定要挺身而出，保护大家的利益，也保护自己的利益。

6计算机密码管理不善造成泄密

【事件描述】2006年3月，供应链管理，离开工作岗位而又有外部人员在场的情况下，未手动锁定电脑,存在信息泄密的风险；第三方物流公司的两名员工趁我司员工不在场,多次私自使用公司电脑。【违规等级】四级

【事件描述】某员工在外出差期间，利用宾馆局域网上网，共享了存有公司保密文档的文件夹，但未设置共享口令。此事被宾馆其他人员发现，并及时向公司报告，避免了保密文档的外流。【违规等级】四级

【事件点评】幸好及时发现，没有给公司造成损失，否则三级违规就不可避免了！每位员工都应注意，在设置了计算机密码的同时，还千万不要忘记离开座位时及时锁定电脑。设置了密码但没有启用密码锁定的电脑就如同于保密柜虽然配备了锁头但把锁头丢在一旁，对于盗贼而言，密码或锁头都如同虚设。另外还要注意，员工在出差时如需通过网络传递电子件形式的保密资料必须加密后才能通过计算机网络进行传送，在传送时要设置回执，如因技术原因无法设置回执时，则应该做好传送记录。现在很多宾馆都有上网的专线，员工在宾馆上网要注意取消计算机内所有的文件共享。通过宾馆的专线发送邮件时，一定要对发送的文件在本地进行加密后才发送。计算机自身的安全防护措施也要配置好，比如安装个人防火墙软件、防病毒软件以及设置

Administrator和硬盘口令等等。

7保留违规文档并逃避检查

【事件描述】2002年11月，在信息安全例行检查中，发现研发某员工在工作已完成交接后，未删除过去工作中涉及到的大量保密文档，并以更改后缀的方式保留以逃避检查。【违规等级】三级

【事件点评】这种更改后缀，有意逃避信息安全检查的行为实在是比较恶劣，也体现了该员工的人品素质比较差。幸运的是没有给公司造成损失，否则信息安全一级违规、辞退或司法机关处理也不为过。奉劝那些打公司注意的少数人，一定要保持清醒的头脑，想清楚仅因一时贪念而影响了个人前途是否值得？

8私自外发公司保密信息

【事件描述】2006年初，国际营销系统某海外机构某员工未经批准，通过多方渠道获取公司的一些产品价格清单通过E-Mail外发给外部人员，对公司业务产生重大影响。【违规等级】一级，辞退

【事件描述】2005年6月，全球技术服务部，违规将绝密文件发给没有与我方签订保密协议的第三方工程师。【违规等级】二级

【事件描述】2005年12月，内部服务管理部某员工未经公司批准，将项目招标文件及相关附件清单通过E-mail发送至个人外部邮箱。后来还发现此员工多次私自通过E-mail将公司相关主管及秘书通讯录、我司认证的相关供应商信息以及工程文件发送至公司外部其朋友邮箱。【违规等级】二级

【事件描述】国内营销部员工刘某将公司电话号码查询数据库复制后，发往公司外部同学的邮箱，以方便其同学的夫人向公司员工进行房地产推销。【违规等级】三级

【事件点评】保密信息外泄占公司员工信息安全违规的一个很大比例。少数员工存在侥幸心理，为一时贪念就铤而走险，有意触犯公司的信息安全高压线，以为可以逃脱公司的检查和审计，殊不知“法网恢恢，疏而不漏”。总有一天他们要为自己的贪婪付出惨痛代价。也存在很多员工，无意间就违反了公司的信息安全规定。归根结底，这是由于安全意识低，安全知识匮乏等造成的。还请这些员工多多关注公司的信息安全制度流程，培养信息安全意识。针对上述的几个案例，特别强调以下几点：

（1）在与合作方合作期间，接口部门千万不要忘记与他们签署保密协议。这是对公司负责，也是对员工个人工作负责。但即使是签署了保密协议，员工也不能随意将公司的保密文件发送给合作方，必须经过业务部门主管批准才可以。

（2）因工作需要发送涉密文档，须经过信息所有人批准之后才可外发，发送的时候要先给文档加密。（3）不仅公司的产品相关文档需要保密，公司的管理制度、业务流程、工作职责、部门结构以及电话号码信息等类文档，都是重要的信息资产，未经批准，都是禁止外发的。

9私自记录并使用他人Proxy帐号

【事件描述】2006年2月，研发某员工A在帮助员B工配置Proxy帐号时私自记下了该员工的帐号密码，并通过该帐号上传公司内部保密资料到外部邮箱，当即被公司网络安全部查获。【违规等级】二级

【事件点评】这种盗取他人帐号的行为足以显示员工A的人品素质存在问题。现在这个信息化社会里，非法使用他人帐号就相当于冒用他人身份。任何人都不会希望别人用自己的身份去做坏事。所以，一方面，我们应该保护好自己的帐号，不要被他人盗用；另一方面，由人及己，也不要做擅自使用他人帐号这种不诚信的事。

10发送工作无关邮件

【事件1描述】02年3、4月间，部分员工在公司网上传播一篇工作无关的Notes邮件。经查明，先后有225人参与了该邮件的发送或转发。【违规等级】二级

【事件2描述】05年，某员工用一大群组发送内容为租房信息的Notes邮件。邮件发送后又有多人直接对所有收件人进行回复，导致多名员工收到多封工作无关邮件。【违规等级】三级

【事件3描述】06年2月，某员工利用Notes发送内容为含“2天内把该信息转发给20人，幸运就会降临；反之则有厄运降临”的连环垃圾邮件，导致邮件迅速在公司网络中传播。【违规等级】二级

【事件点评】某些利用公司网络资源发送的工作无关连环邮件，不但浪费公司的IT资源，也浪费收件人的时间。甚至有些工作无关邮件收件成员中包含了很多公司海外网络条件比较差地区的海外员工，收这些垃圾邮件严重影响了他们的的正常工作。如果将这些浪费的资源和时间的成本转换为金钱，可是一个大数目。对公司来说，也是一笔不小的浪费！还请每位员工专注本职工作，连环垃圾邮件切莫发。

11有意利用系统漏洞

【事件描述】公司某员工，于2006年将朋友发至其E-mail邮箱中的团购公告绕过正常审批程序直接在Notes数据库“行政服务之窗”上发布，为其朋友进行广告宣传，且故意虚构发布人信息。网络安全部于当天下午两点三十分收到员工举报，仅用半个小时便查明事件真相，随即对员工的非法操作行为进行了处理。【违规等级】一级

【事件点评】这种有意利用公司IT系统漏洞的行为，无论产生的后果是否严重都是应该严惩的。作为公司的员工，我们应该保护公司的利益，一旦发现了流程或系统中存在的漏洞，应及时向有关部门反馈，进行弥补，断不可利用其为己牟利。

12私设论坛发表恶劣言论被除名

【事件描述】2005年10月，供应链某员工，利用工作时间登录公司内部Notes邮箱私设论坛，并多次发布极其恶劣的辱骂性话语。【违规等级】一级，辞退。

【事件点评】公司IT资源只能用于工作需要，利用公司网络资源私设论坛，并多次发布极其恶劣的辱骂性话语，不但浪费IT资源，还在公司范围内造成了极其恶劣的影响。

13门禁尾随不以为意，引狼入室埋下祸根

【事件描述】2004年12月，供应链管理部电装部某员工因当晚有培训，经由厂房三楼门禁进入实验楼。在刷开进入实验楼的门禁时，有一名佩戴临时通行证（无门禁卡）的外协员工尾随其进入了实验楼办公区，该员工未在意，更未过问。在随后的一个小时内，该名外协员工在实验楼利用工具盗窃办公电脑软件标签十余张。后经严密布控，嫌疑人于再次潜入作案时被当场抓获。【违规等级】三级

【事件点评】该员工安全意识薄弱，导致被窃贼利用。公司规定，非工作需要不得引领无权限人员进入非授权门禁区域。虽然该员工行为无意，但客观上为该外协员工盗窃电脑标签提供了便利，给公司造成的损失是他必须承担的。

14在办公区拨号上网处罚案例

【事件描述】技术支援部某员工，在驻外某研究所办公场所私自拨号上网。自2003年5月21日至6月20日，累计拨号上网看新闻等内容34次、301分钟，给公司的网络安全带来极大的隐患，也严重浪费了公

司的资源。【违规等级】三级

【事件点评】尽管公司三令五申：未经批准严禁在办公场所拨号上网，但仍有少数人置若罔闻。要知道在办公区拨号上网不仅浪费公司的资源、影响正常业务，更可能将黑客、病毒、木马以及间谍软件通过网络传播到公司来，影响的不仅仅是一个员工，很有可能对公司某个区域的网络安全产生重大影响！

15私自将公司便携借给合作方使用

【事件描述】2006年1月，全球技术服务部某员工违规将便携机借给合作方员工使用，合作方员工利用上班时间上QQ传递工作所需文件；并且未经审批在机房使用移动存储设备给用户拷贝相关用户文档或版本文件；【违规等级】二级

【事件点评】便携机上保存有很多工作相关的文档，自己可能司空见惯，觉得没什么大不了，可是其他人拿到可就不一定了，外界的信息战正打得轰轰烈烈呢。正所谓千里之堤，溃于蚁穴。大家都需要从细节做起，自觉保护信息和资料，打下来的粮食才能有保障。

16私自收集资料并外发

【事件描述】2005年6月，光网络某员工非法大量收集部门培训资料、典型案例和开发规范，更改文件名后，私自通过E-mail加密发送到外部邮箱。【违规等级】一级，辞退。

【事件点评】根据工作相关原则，非法收集大量文档本身就已经是被禁止的，而在发送之前更改文件名，则明显是动机不良，想要掩人耳目。如果真是因为工作所需，领导批准之后光明正大的发送不可以吗？文档流失出公司，受到损害的可是所有员工的利益。请千万要三思而后行啊！

17离职前盗取机密文档，离职后公开发售

【事件描述】某外研所员工两名员工A和B于2001年前后离职，在离职之前，两人串通，由A利用职务之便通过B的计算机USB口，将某产品代码利用移动硬盘拷贝带出。当时，公司正开始启动计算机加封USB口并口的保密措施，外研所也是于2002年初对所有计算机进行端口加封的，两人正是利用了当时 USB口没加封这一安全漏洞。两人离职后，A将从公司带出的这些代码拷贝给了B。2003年B又重新应聘回公司工作，7月将这些代码在网站上发帖子进行了出售，被公司员工发现举报，公安机关经侦查核实后将两人依法拘留

【违规等级】一级，辞退，并由司法机关依法追究其刑事责任。

【事件点评】“君子求财，取之有道”。象B这样通过损害公司和其他大多数员工利益，以谋求私利的做法，最终只能以他自毁前程的悲剧收场。A窃取公司代码，拷贝给B，后被B（未告之A）出卖，再次验证“伸手必捉”的古训。每个员工都与公司签署的保密协议，在办理离职手续时，也有相应的保密规定的约定。对于在公司里获得的文档，在离职前必须全部移交，是绝对不允许带出公司的。这里包括任何形式的任何文档资料，即使是公司内部公开的培训资料、管理规定等，也是不允许带出的。

（二）业界信息案例汇编

1宝洁和联合利华公司的情报纠纷事件

【事件描述】2001年初，宝洁公司和联合利华公司之间爆发了情报纠纷事件。

面对主要竞争对手联合利华的强烈质疑，宝洁公司公开承认，该公司员工通过一些不太光明正大的途径获取了联合利华的产品资料，而这80多份重要的机密文件中居然有相当比例是宝洁的情报人员从联合利华扔出的“垃圾”里找到的。后来，宝洁公司归还了那些文件，并保证不会使用得来的情报，沸沸扬扬的“间谍案”就此不了了之。

【事件点评】因为这些机密文件是从联合利华扔出的“垃圾”里找到的，所以联合利华无法起诉宝洁公司。任何关于侵犯商业秘密的案子，很重要的一点就是要提供证据证明商业秘密的持有人对商业秘密采取了保密措施。联合利华扔到垃圾桶里的东西怎么能证明它采取了保密措施呢。所以。联合利华这是“打掉牙齿和血吞，有苦说不出啊”。现在各个部门都有碎纸机，如果是包含机密信息的纸件，一定要用碎纸机碎掉，千万不要直接扔进垃圾桶里，不然，我们也会重蹈联合利华的覆辙的。

2可口可乐秘方泄漏事件

【事件描述】美国联邦调查局（FBI）于2006年7月5日逮捕了3名涉嫌从可口可乐公司偷盗饮料配方、并尝试将其卖给可口可乐公司宿敌百事可乐的疑犯。令人震惊的是，其中一名嫌疑人竟是亚特兰大可口可乐公司的高级行政助理若亚·威廉斯。据检察官透露，嫌犯之一迪姆松准备卖给百事可乐的机密信息是可口可乐公司内部人士威廉斯提供的。

可口可乐公司的监视录像拍下了威廉斯盗取公司机密的情况。威廉斯在可口可乐公司总部翻阅大量文件，然后把一些文件装进袋子里，还拿走了一个贴有白色标签的容器，容器中的液体看起来和可口可乐新产品的样本相似。可口可乐公司随后证实，威廉斯拿走的液体正是可口可乐公司正在研发的新产品。

【事件点评】虽然当今的竞争如此激烈，但盗取并售卖公司商业机密的人，也是不会被其他有良知的公司所接纳的，因为这是完全没有职业道德的表现。

据报道，跻身世界500强的大公司，几乎每一家都设有保护商业机密的部门，专门从事商业情报的保密工作。比如：通用电气和英特尔等公司，委派公司中最优秀的人负责保密工作；摩托罗拉公司还从美国中央情报局挖来专业的情报人员，组建起公司的情报部门，以保护自己的商业机密；安永会计师事务所则组建了拥有２５名员工的竞争情报部。美国硅谷一直被誉为世界高科技的“风向标”。尖端科技蕴含着极高的商业价值，因此，防范商业间谍、保护公司核心机密就成了硅谷中每家公司的头等大事。有报道说，几乎垄断了全球芯片市场的英特尔公司，甚至把前来采访的记者当成商业间谍严加防范，公司里处处都有保安人员“盯梢”以杜绝拍照，除了企业大门口和餐厅等无关紧要的地方，其他任何地点都不准拍照。公司的所有员工，在进出时都要进行安检并验明证件。

3网络内外窃贼猖狂，各大公司防不胜防

【事件描述】2006年2月，安永会计师事务所一名职员放在车里的便携机被盗，电脑中存有公司3.8万名客户的个人资料。案发后，安永会计师事务所开始采取行动，对大约3万名员工的笔记本电脑资料进行加密保护。

2006年3月，美国信诚投资公司的一台便携机遭遇“网上窃贼”，致使惠普公司19.6万名员工的个人资料泄漏。此后，信诚投资公司加紧对公司员工的笔记本电脑资料进行加密。

2006年4月，安泰保险公司一名员工放在车里的便携机被盗，上面存有5.9万名客户的姓名、住址和身份证号码。案发后，安泰保险公司采取了一系列防范措施，防止电脑资料泄漏。公司要求员工对电脑上文件和资料重新进行加密。公司对每一台电脑进行检查，确保电脑上的文件设置有必要的加密保护。此外，安泰保险公司还对备份和保存资料用的外部存储器进行严格管理。

【事件点评】据一个美国公司的调查，从2005年2月到现在，约有8800万美国人曾遭遇身份证号码和其他个人隐私资料被窃取的风险。而随着越来越多的人开始把资料保存在便于携带的便携机上，窃贼们也把目标对准了便携机。甚至就像上面案例里面的窃贼那样，直接从车里窃取便携机，真的是“一点技术含量都没有”，但成功率无疑是加大了。随着资料失窃案的频频发生，一些窃贼甚至还开始在网络上兜售自己窃取的资料。我们公司在保护资料方面一直都有采取措施。像大部分公司一样，我们也要求员工对计算机上的资料都进行加密，这样就减少了因为网络窃贼窃取资料而造成泄密的可能性。公司现在要求所有员工使用RMS对文档进行授权保护，也是出于这方面的考虑。这样一来，即使窃贼拿到了文档，只要他无法通过身份认证（通过

认证需要将正确的域帐号和密码通过网络发送到公司的域服务器，并且还需要文档中已经给这个域帐号设置权限），也无法查看文档。

对于便携机，除要求对文档加密和操作系统、应用系统设置口令之外，还要求对硬盘口令进行设置，这样也降低了因便携机丢失而发生信息泄漏的可能性。另外，同安泰保险公司一样，我们公司对外部存储器的使用也是严格控制的。

信息安全无小事！只有大家一起来关注安全问题，防患于未然，才能更好的保护信息资产，保障所有员工的利益。

4恶意软件要当心

【事件描述】赛门铁克(Symantec)公司日前公布的半互联网安全威胁报告显示，黑客近来从传播病毒转向牟取钱财。2005年下半年，在排名前50例的黑客攻击事件中，有88%是以金钱为目的。这一比例比2005年上半年的77%有明显增加。

报告称，黑客牟财途径主要有两种：恶意软件和“钓鱼”骗局邮件。从2005年7月1日至12月31日，互联网上最流行的恶意软件的用途是收集个人电脑用户机密信息，黑客窃取个人信息的目的在于“捞钱”。在排名前50位的攻击软件中，有80%是用于收集用户个人信息的，2005年上半年这一比例是74%。

赛门铁克公司自称能够跟踪世界1/4的电子邮件。2005年下半年，每119份电子邮件中就有一例是“钓鱼”骗局邮件，而在2005年上半年是125份邮件发现一例。所谓“钓鱼”就是欺骗用户下载能够偷取密码和信用卡号码的软件。而黑客传播的新病毒和蠕虫数量比以往明显减少。针对微软公司视窗平台的新病毒和蠕虫数量在 2005年下半年下降了39%，2005年全年只出现5种比较严重的病毒和蠕虫，数量比2004年的减少了50%。【事件点评】网络安全部针对这一问题，提供了一项“在线扫描”的服务，大家在公司内网可以登录站点http://scan.huawei.com 来扫描自己的计算机看看有没有被植入恶意程序。使用中碰到任何问题，可以咨询IT热线（+86-755-28560160）。当您收到“钓鱼”骗局邮件（建立假冒网站或发送含有欺诈信息的电子邮件，以盗取网上银行、网上证券或其他电子商务用户的账户密码一类邮件）一定不要直接点击邮件内提供的网址，或者对邮件进行回复，应该使用该金融中心的服务电话联系确认相关信息，也不要使用邮件中提供的联系电话进行联系。时刻保持警惕是防范被骗的最佳法宝。

(yiping编辑)

联系方式: ypchen_chjs@163.com

您好！您是本站第

篇3：华为软交换主备倒换方案

1.1 软交换技术简介

软交换是实现电信交换网络承载与控制分离的一种技术。通过分离, 可以在核心网上更加灵活地提供业务。具体而言, 软交换主要主要由MSC SERVER和媒体网关MGW组成:

1.1.1 MSC SERVER

MSC SERVER位于软交换网络的控制层, 是软交换网络的控制核心, 为具有实时性要求的业务提供呼叫控制和连接功能。其主要功能包括:呼叫控制和处理功能、协议处理功能、业务提供与交换、互通功能、对资源的管理功能、计费功能

1.1.2 媒体网关MGW

媒体网关定位于软交换网络的核心网, 按照软交换网络的概念, 媒体网关只是按照控制层MSC SERVER的指令执行操作, 因此媒体网关是软交换网络的触角, 通过它的延伸, 软交换网络可以扩展到控制层MSC SERVER所在地以外的地方。媒体网关的主要功能包括:接入和协议处理功能、语音压缩及处理功能、资源控制与管理功能、Qo S的管理功能。

2 软交换主备倒换测试的必要性

目前GSM交换网络规模巨大, 网络结构复杂, 设备运行时间较久, 扩容频繁, 不免存在交换设备故障发生概率增加的问题。一旦因自然灾害、设备故障或人为因素等原因使单板宕机, 备用单板无法及时接管业务, 将导致通信业务处理长时间中断, 会对本地网内用户业务带来灾难性的影响。主备倒换测试软交换设备主备用热备份保护机制的完备性以及备用模块的可用性, 及时发现故障隐患, 预防网元单点故障而引起大面积网络瘫痪的情况发生。因此主备倒换测试是保证核心网交换设备可靠运行的重要手段。

3 华为软交换主备倒换测试

3.1 华为软交换主备倒换测试要求

华为软交换设备的主备倒换测试内容包括MSOFTX3000主要模块的主备倒换测试、UMG8900主要模块的主备倒换测试。为保证测试工作的顺利进行以及交换设备的通信安全, 华为软交换设备主备倒换测试要求如下:

⑴主备倒换测试应在不影响现网业务的情况下进行, 倒换测试过程应保证不会造成大面积的业务中断;

⑵倒换测试过程中如果出现系统故障, 应及时中止倒换测试并倒回, 查明并排除故障后, 再选择适当的时间重新进行倒换测试;

⑶倒换测试原则上每半年进行一次, 在特殊情况下 (例如重大活动或重要节日前) 为保障通信安全也可以进行倒换测试;

⑷倒换测试时间应安排在午夜至凌晨 (0:00~5:00) 进行, 倒换测试应由交换维护人员和厂家现场维护工程师配合共同完成;

⑸倒换测试前应对系统进行状态检查和备份, 倒换测试结束后应进行拨打测试并观察系统运行状态和性能统计数据, 确认正常后方可认为倒换测试成功。

3.2 华为软交换MSOFTX3000主备倒换测试

3.2.1 华为MSOFTX3000倒换单板操作步骤

⑴查询交换机的电路和信令状态:DSP OFTS/DSP OFTK;DSP N7DLINK;查询设备两天的告警记录, 保存成文件;

⑵查看交换机中软件版本信息 (DSP PATCH) ，保存成文件;

⑶格式化数据库，FMT;

⑷确认前后台数据是否一致:

·首先FMT格式化数据库, 再使用命令STR CRC, 对所有模块数据进行校验, 确认是否存在前后台数据不一致的现象;

·先确认不一致的数据, 可以使用SND SPD命令设定不一致的表格;

·设定好之后, 重新进行数据校验, 到前后台数据一致为止。

⑸在操作前仔细确认倒换单板操作的可行性, 请执行 (BKP DB) 备份BAM数据库和注册表, 准备几块要进行倒换操作的单板做为备件, 以防后续可能进行的换掉坏板操作。

⑹打开要倒换模块主备板的备份开关, 例如:S E T BAKMODE:MN=22, SW=NMB;执行DSP BRD查看备板, 是否“备份状态=备份完成”。如果不是, 需要等待备份完成才能倒换;

⑺检查确认主备单板运行正常, 没有相关的单板告警:例如:BAM到主机连接中断告警 (告警ID:2364) ;

TCP链路故障告警 (告警ID:2071) ;

部分模块间通信故障告警 (告警ID2069) ;

⑻记录所有设备告警信息, 在倒换完成后进行比较;

⑼倒换单板应加载最新的程序文件, 数据文件, 为保证单板加载后, 前后台数据一致, 请在倒换前做下面的检查:

·Ex Change进程是否处于异常或者停止状态, 出现这种情况, 重新启动Ex Change进程。如果重启进程还不能处于运行状态, 收集Exchange.Log文件信息;

·该框SMU板是否和BAM通信正常, 使用DSP COMM命令查询TCP通信状态, 必须每条TCP连接都正常;

⑽后台是否已经存有相应的配置程序文件, 数据文件 (默认路径:D:Data, 程序文件S3000.XXX, 数据文件:DB_YYY.dat, XXX为单板类型, YYY为此单板的模块号, 例如如果倒换模块号为132的IFM单板, 则需要到D:Data目录下查询是否存在其程序文件s3000.ifm, 数据文件db_132.dat) 。

⑾修改备板加载软开关状态 (程序不可用、可写;数据不可用、可写) , 复位备板, 观察事件告警, 如果有加载告警说明完成了正常加载。

⑿在MML维护界面执行倒换命令, 例如对2框5槽位单板进行倒换执行SWP BRD:FN=2, SLN=5;或者维护面板上点击该单板右键, 选择倒换命令, 并确认;

⒀观察告警和维护面板, 直到告警恢复, 和维护面板主备板的颜色正常 (一般绿色为主用正常, 兰色为备用正常) ;

⒁当备板升主后;检查该模块主备板版本和补丁版本是否正确;

⒂建议倒换时按照同一类单板的顺序进行, 不要同时操作多类单板进行倒换测试;

建议倒换顺序:VDB-BSG-CSU/CCU-IFM-CDB-MGC-CKI

⒃对所有单板倒换完成后, 再次进行前后台数据校验, 查看软件版本信息 (DSP PATCH, CHK VERSION) ;在MSOFTX3000侧检查话单池信息 (DSP BILL) , 确认话单时时传送至IGWB;

⒄进行各种呼叫的拨打测试并跟踪保存相关信令, 确认单板倒换后业务没有影响;通过话单业务台查看话单是否正常。

⒅观察告警信息, 确认未出现新的告警, 性能统计 (主要是到各个局向的话务量) 和话单池信息 (DSP BILL) ;

⒆恢复软开关为正常状态 (MSOFTX3000为四个“NO”-R002C01B139版本 (R003版本需要设置为数据可用、可写;程序可用、不可写) ;

3.3 华为软交换UMG8900主备倒换测试

3.3.1 倒换前准备工作

⑴检查框间FE、GE、TDM级联物理连接是否正确;⑵检查时钟分发线物理连接是否正确;

⑶采用截图的方法, 保存倒换前设备面板图, 所有机柜、所有机框的前后插板位图都要保存, 便于单板主备倒换后的故障处理、环境恢复;

⑷DSP CLK检查主备CLK的时钟状态, 必须为“跟踪态”, 否则CLK倒换会失败;

⑸保存N7DSP、MTP3/MTP2信令链路, M3UA/M2UA链路、H.248等链路状态, 用于倒换后的状态对比;

⑹保存当前活动告警 (LST ALMAF) ;

⑺检查内存与BAM配置数据是否一致 (DSP CFG:FP=DC;) , 若不一致, 需SAVE CFG然后SYC BAMFILE;

⑻DSP CFG保存系统当前配置;

⑼DSP PATCH查询需要倒换的主备单板补丁一致且都处于confirm态, 否则先进行相关操作, 确保补丁一致, 且都处于confirm态;

⑽LST BRDSTART检查单板加载方式, 必须为FLASH, 以加快单板启动速度;

⑾检查HRU主备状态一致性;

3.3.2 倒换操作步骤

⑴按板类型依次倒换, 推荐顺序为:OMU (OMB) 、MPU (MPB) 、

⑵同一种板类型, 按框号由小到大依次倒换;

3.3.3 倒换完成后环境恢复

⑴对照倒换前单板面板图, 恢复单板主备工作状态;

⑵观察告警台, 与倒换前保存的告警信息对比, 应该没有新增异常告警 (单板倒换事件告警除外) ;

⑶再次确认HRU单板主备一致性;

观察倒换后的话统结果, 对比倒换后的话统指标和倒换前一天的话统指标, 不应该出现大的偏差。

4 总结

网络安全是网络维护非常关键的一个问题, 一旦出现故障, 就会直接影响到运营商提供给用户的网络服务质量。本文详细介绍了华为软交换主备倒换测试方案, 通过主备倒换测试工作, 大大地提高网络的安全性。除了需考虑本文所述的主备倒换测试外, 还需考虑其他层面的安全备份方式, 采用多种安全备份策略, 如相互备份网元设备应尽量安装在不同地点的机房、相同局向之间考虑链路的备份等, 防止故障隐患的发生。

摘要：本文介绍了软交换的功能特点, 探讨如何实现华为软交换主备倒换。

关键词：移动核心网,华为软交换,主备倒换,模块

参考文献

[1]强磊, 等.基于软交换的下一代网络组网技术[M].北京:人民邮电出版社, 2005.25-32.[1]强磊, 等.基于软交换的下一代网络组网技术[M].北京:人民邮电出版社, 2005.25-32.

[2]张永明, 李骏, 薛振宇, etal.基于MSCPool的软交换组网策略[J].移动通信, 2007 (6) :86-89.[2]张永明, 李骏, 薛振宇, etal.基于MSCPool的软交换组网策略[J].移动通信, 2007 (6) :86-89.

[3]张永明, 朱亮, 张冬茹, etal.MSCPool在软交换组网中的应用[J].电信工程技术与标准化, 2007 (7) :31-55.[3]张永明, 朱亮, 张冬茹, etal.MSCPool在软交换组网中的应用[J].电信工程技术与标准化, 2007 (7) :31-55.

篇4：华为：信息安全需要“新玩法”

刚刚过去的2014 RSA安全大会对当前多样化的信息安全局势表示了持续关注。作为自创办以来最大规模的一次RSA大会，“分享、学习、保护”成为了本次大会的主题。

刚刚参与过RSA大会的华为企业网络产品线战略规划部部长吴海涛，在谈起本次大会给他带来的启发时表示：“信息安全的玩法变了。”

一直成功与一次成功

吴海涛认为，未来信息安全的重点发展方向分为三个部分。首先是无缝、统一且自动化策略的部署，第二是脱离了特征库的机器自学习威胁发现，最后则是利用大数据进行安全分析，这使得安全防御思想从以实时防御为重点走向对安全态势全面可视，并采取针对性措施的全局性防御思想。

无独有偶，IDC中国企业级软件研究部门研究经理王培也在近期撰文提到大数据对于安全的作用。他认为，基于大数据的智能安全分析必然将是安全领域的发展趋势。

从整体安全态势来看，包含了信息协同共享、自动策略部署、个性化分析与关联等元素的智能安全理念将为未来安全领域的发展重点，特别是在当前高级可持续威胁（APT）盛行的今天。

吴海涛至今还对2014 RSA大会上主题演讲中的一句话念念不忘：“我们（信息安全防护）必须一直都是成功的，而黑客只需要成功一次就可以了。”

构建安全智能中心

华为首席安全架构师钱晓斌已经连续多年参加RSA大会，对于他来说，每年会有不同的感想。钱晓斌需要做的，是将这些感想以及体会落实到华为的产品和解决方案上。

与吴海涛一样，他认为，在新的安全形势下，华为正走在一条正确的道路上。从APT防御思路上来说，华为正致力于对恶意软件进行全生命周期分析，以“曝光”其针对性、隐蔽性和持久性。钱晓斌表示：“一个攻击活动或者一个恶意攻击软件有着自己的生命周期，包括开发、测试、传播，以及最后自我销毁或者是被发现的过程。在这个过程里有一个传播的时间，如果在这个时间窗里，及早发现它，则最终还是能够控制住。另一个做法是全路径分析，就意味着需要关注各个入口和各种终端的数据。”

华为的这一做法，主要强调了安全信息的联动与统一管理。事实上，这将成为未来信息安全防护的基础，无论是机器自学习还是大数据，都会基于这一层面进行拓展。钱晓斌认为，华为在应对APT攻击方面的主要做法，就是想通过大数据进行多个层面、多个维度的特征提取，最终反向推测出攻击者和恶意软件本身的意图所在。

目前，华为正在着力于构建一套以安全智能中心为中枢的安全系统。这一中心中不仅具有大数据的分析平台，还有各种各样的分析模型，包括了特征库生产系统与信誉查询系统。

钱晓斌认为，对于很多企业来说，安全智能中心需要自建到内部，形成一个数据自循环的系统。这种部署方式也能满足企业对于敏感数据的保护需求。

篇5：华为手机促销方案

《营销策划》课程设计报告

设计（实习）题目：

华为手机促销方案策划方案专业（班级）：组

别：姓

名：指导教师：

市场营销12408

长春光华学院商学院

换产品、宽带网络等等，而也有些产品正处在成长期，比如说UMTS、光网络、移动数据业务，还有一些处在初创阶段，比如说LTE、100G传输网络、4G网络等等

（三）竞争者分析

Sony通讯（爱立信）无线设备全球市场占有率33%，技术先进，在业内属于技术和商业模式的引领者，有最为强大的科研能力，早在2005年就发布了节能降耗的基站产品和与电信运营商共同运营的商业模式等等，成为华为等业界竞争者的模仿对象。在近期的“2010中国通信人才发展论坛”上被评为“最佳雇主”。Juniper网络公司(中文名：瞻博网络)致力于实现网络商务模式的转型。多为创始人均来自思科，当年带走了思科大量的技术核心，令思科损失惨重。之前他们的业务核心还都在北美，04年的时候他们把NETSCREEN收购了，所以近几年在亚洲尤其是中国市场也火了，优势业务在防火墙上。公司的客户来自全球各行各业，包括主要的网络运营商、企业、政府机构以及研究和教育机构等。Juniper网络公司推出的一系列联网解决方案，提供所需的安全性和性能来支持全球最大型、最复杂、要求最严格的关键网络。目前，Juniper仅在中国设有办事处，未设立分公司，它不仅是华为的主要竞争对手，同样也是思科的主要竞争对手。

三、市场细分

（一）地理因素

华为手机的市场定位主要在中国市场，专卖店在经济发达的地区比较多一些，大型城市中型城市都有，从地理上划分东部地区和东南华北地区的市场较为理想。

（二）人文因素

华为手机的主要顾客是青年人和中年人，由于华为手机的价钱并不高，所以一般大的白领蓝领，受教育程度中等以上的人都可以使用。而华为手机功能并不复杂，所以使用起来并不困难。

（三）心理因素

华为mate为智能机,搭载基于Android 4.1系统的Emotion UI，具有合一桌面、同屏多窗、单手操控、智能阅读、语音助手。同时还具备史上最全视频解码能力，魔幻触控，双WIFI，双导航，通话降噪，信号增强，杜比音效等多项领先技术以及800万像素BSI背照式主摄像头。符合青少年一代追求时尚的心理，满足他们多方面的需求。

（四）行为因素

很多消费者会到专卖店或者大商场去购买手机，一旦购买上后青少年会用上3至5年，而中年使用者用的时间会更长，很多低收入者或是中年人，学历低的

长春光华学院商学院

人会喜欢购买，而青年人追求时尚性和多变性，会更喜欢国外的功能更强大，更时尚的手机，属于转移忠诚者，所以对华为品牌的忠诚性还有待提高。

四、目标市场

（一）价位中端市场

华为在中端市场还是有一定品牌知名度的，所以其市场潜力比较大。主要竞争对手有：诺基亚，小米，魅族等，竞争比较激烈。华为公司应稳定价位在性能上有所提高，以适合各个阶层。

（二）二三线城市

华为手机避开锋芒，进入二三线城市，这些城市是国外手机厂商的弱势地区。华为手机可以将目标市场定位于二三线城市的中高档市场，实施精耕细作、重点突破的营销策略。虽然华为手机的价格是最有竞争力的武器，但在性能、服务、质量方面仍需提高，使自己的性价比上升，赢得消费者的心。

（三）“年轻大学生”—— 受过高等教育、毕业不到四年以及正在接受高等教育的在校大学生

国内手机市场以每年1000万不的速度增长，对手机的需求极大。而那些所谓的“年轻大学生”受身边人和个人新鲜感更替的影响，手边的资金不足以支付那些高端手机，华为手机的低位价格和较齐全的功能就会成为他们的选择。

产品开发与定位——个性化、性价比高、按需选择。分析大学生这个群体，可以发现他们的共同特点是年轻、知识化、思维活跃、勇于接受新事物，有个性，有潜力，但目前没有自己挣钱。考虑到目标顾客群的消费特点，提供的产品首先价格不能太高，并且在功能、颜色、外型上能尽可能满足不同用户个体的个性化需要，赶上潮流。分析二三线城市群体的特点是手机上花的钱要适中，不能过多，功能满足需要即可。所以产品的价格也不宜太高，功能、服务好就行了。但现在大多数品牌的国产手机，仅在外型、颜色上有所区别，而在功能上除少数最先进技术外基本相同。随着技术的快速发展，手机的功能不断增加，但不同的人使用手机的功能不太一样，这就造成了一种浪费。因为产品功能越齐全，要求具备的技术含量就越高，不但提高了成本，而且还会增加操作的复杂性。若是华为手机在功能上也能体现不同顾客的需求差异就更好了，比如自行选择下载哪些软件使用，可以定期更新等等都是很好的产品亮点。

五、内部环境分析

（一）公企业资源

华为拥有通信设备制造业界最为全面的产品线，能提供业界最完整的端到端的解决方案和“一站式”服务，消除了不同设备间的兼容性问题，不但提高了设备利用率，也节省了调试时间，为用户创造了价值。

长春光华学院商学院

（二）企业能力

华为全球有48%的员工从事研发工作，每年将不低于10%的销售额作为研发投入，这些保证了公司的技术领先和储备，同时，由于华为人力资源成本比发达国家低，产品较之便宜很多。华为在国际通信运营商中已逐渐树立一个性价比高、快速响应的形象。1.技术能力

技术开发与合作全球化，与美国、印度、瑞典、俄罗斯等国建立研发机构；自主知识产权技术在增加，但核心技术不够。2.营销能力

公司重视营销，营销和服务人员比重达33%；国内营销网络健全（33个办事处，35个用户服务中心）；营销人员人海战术明显，营销成本高。3.生产能力

现代化生产基地，产能有保障；按订单生产模式生产，积压少；但对管理要求较高；生产人员比重低（约占总比重21%）。4.管理能力

生产管理先进，国内率先采用MRPII管理模式，但落实度不够，人员流动较大。

（三）企业核心能力

华为的“狼性”文化强调团结、奉献、学习、创新、获益与公平，更强调积极进取，以绩效为导向。华为有着一套独特的人力资源管理方法，包括新员工培训、员工考核方法、批评与自我批评，大字报口号等等，为华为保持其“狼性文化”、“奉献精神”提供了保证。华为有一套完善的客户参观流程，把竞争对手做广告的费用拿来请客户和供应商参观华为的产业园区，有针对性地聚焦客户，提升华为形象，增强客户选择华为的信心。先进的生产工艺体系缩短了产品的生产周期，提高了生产效率和生产质量。完整的供应商认证流程保证了产品和工程实施的质量，赢得快速、高质量、低成本的比较竞争优势。

六、SWOT分析

（一）华为的优势

1.规模的优势

华为是全球最大的电信网络解决方案提供商，全球

长春光华学院商学院

华为是全球最大的电信网络解决方案提供商，全球

长春光华学院商学院

品牌知名度较高，深的国人的喜爱。

（2）手机专利大部分都被国外手机厂商占有，国内手机厂商必须付高昂的专利费。

（3）手机核心技术和关键部件，大都被外国手机厂商和零件供应商掌握，价格较高，讨价还价能力小。

七、营销推广策略

（一）产品策略

1.商务手机注重GSM制式、大学生手机两种制式兼顾

商务型消费者多属于中高端消费者，从这个角度上出发，大多数商务型消费者更多地集中在GSM网络，因此华为商务手机的研发宜将更多的精力有所侧重地投放在GSM商务手机产品上。

对于大学生消费者来说，两种网络产品的研发都要兼顾，一方面中国移动在吸引年轻消费者方面的业务开展的很好，如“动感地带”就颇受年轻消费者的喜爱，大学生更是如此。另一方面，由于联通的资费在某些方面相对于中国移动要便宜一些，这样对于注重价格的大学生来说，具有一定的吸引力。2.以高质量为前提的产品功能的设计

华为在很久以前就引入了德国FHG产品质量管理体系，使得华为的通信系统经受住了来自欧美一些国家的移动运营商十分苛刻的检验。华为将其制造通信系统的质量管理体系运用到移动终端制造上来，这必将给华为手机优良的产品性能提供有力的保障。加上CMM五级的软件体系，使得手机在软硬件上都得到了保证。3.缩短产品的研发周期、加大新产品推出频度

随着通信技术的不断发展、社会信息化程度不断加深，产品的功能、款使的不断翻新，使得消费潮流地变化越来越快而且各地之间的消费潮流相互影响，一个手机款式推出时间不长，可能很快就被消费者所厌倦，这一点在新一代的年轻大学生身上表现得更为明显。另外，手机的价格在从进入到退出市场的过程中，价格下降速度也在加快，如果不加大频度推出新的产品，将无法保证手机的利润率。因此，华为只有缩短产品的研发周期，加大新产品的推出频度，才能不断扩大市场占有率并取得较好的利润率。

（二）价格策略

1.商务手机定价策略

消费者经济状况、需求层次是不同的，这就要求华为提供给不同消费者的商务手机在功能上、价格上的档次也应有所不同，可以根据产品的功能和价格将商务手机分为高端商务手机和中端商务手机。2.大学生手机的定价策略

长春光华学院商学院

一般来讲，大学生自身没有收入，所以对将要购买的手机的价格比较敏感，但这并不是意味着价格越低就越能收到大学生们的欢迎。大学生在购买手机时，品牌意识较强，同样具有“便宜没好货”心理，但迫于经济上的限制，多购买一些国外品牌手机的低端产品，事实上这些低端手机并不具有针对大学生需求的特殊的功能。以南京的若干高校的大学生为例，大学生使用的手机的价格多集中在1500元左右，而同时在南京手机市场上有很多低于1000元的手机。由于华为手机具有方便大学生应用的功能，同时华为在大学生中具有一定的知名度，所以在产品的价格制定上可以将自身置于挑战者的位置，将产品的价格定的和国外一流品牌的同类产品差不多。

（三）分销策略

华为在营销渠道的选择上，要结合企业自身的优势及产品的特征。

首先，运营商直销是华为商务手机初期进入中国手机市场最重要的渠道。

其次，家电大卖场和手机连锁商场分销将是华为

长春光华学院商学院

赠品的选择上要有针对性。从一些企业运用赠品促销的效果来看，赠品促销是一种很好的促销方式。

八、促销预算

促销预算如下所示

（一）促销人员费用

（二）广告费

（三）宣传单制作费

（四）渠道管理费

（五）组织费

（六）赠品费用

（七）促销台费用

九、控制

（一）成本控制

合理规划，精细打算，避免浪费大量资金，把成本控制在计划范围内

（二）人员控制

安排合理的人员，不要雇佣太多人员，以免出现人浮于事的现象

（三）规模控制

把规模划定在一定区域内，合理分布销售点，避免出现销售点临近或重合现象。

（四）过程控制

促销过程的每一环节负责人、工作人员都要认真积极地负责，同时监督人员要认真地做好监管，到做好实际促销控制标准、对活动情况进行检测盒评价和纠偏。

具体分工

篇6：华为解决方案经理总结

大多数企业都存在产品经理的职位，不管是产品经理还是解决方案经理，每个企业甚至每个部门都有着不同的定位和要求。作为一名华为无线解决方案经理，领导给这个职位的定位是，要能端到端的解决问题。当主管第一次也唯一一次提到这样的定位。我对此认识并不深刻，在就要离开公司之际，回顾和梳理工作，总结一下我所理解的解决方案经理。

一．解决方案经理是客户关系的筑造和维护者

华为公司文化可以用三句话来总结：以客户为中心，以奋斗者为本，长期坚持艰苦奋斗。在公司的文件、会议等都能不时听到一句话：客户关系就是第一生产力。客户经理和解决方案经理作为铁三角中的重要成员都肩负着客户关系的重任。

杨振宁说四大力学构建了物理学这个大树的主干，其他学科则是在这棵主干上添枝加叶，让这棵大树更加有血有肉。我认为客户经理也就是客户关系这棵大树主干的构建者，他们把握整个客户关系的框架，收放以及高层客户关系。而在点对点、人盯人、具体领域的客户关系，则让解决方案经理参与进来。让这棵客户关系的大树枝繁叶茂、有血有肉。

建立、改善、维护和升华客户关系的过程就是不断满足客户需求的过程。马斯洛需求层次论从下往上依次构筑了五种需求：生理需求、安全需求、社会需求、尊重需求和自我实现。有两个典型例子：R国一高层客户非常喜欢电影和一位电影明星，为了满足客户需求，拿下项目。由我司出资，成功运作包括该客户在内的多名客户与电影明星共同拍摄一部电影；J国一高层客户非常敬仰并喜欢研究中国文化，抓住客户这一需求，成功帮助该客户出版一本有关中国文化的书，并运作该书成为国内同类书籍畅销书第一位；国内一客户特别希望阅读人民日报，在为客户庆祝生日之际，准备的礼物就是客户出生当天的人民日报、解放军报和当地的一家报纸，并制作了历史上的今天，将其与名人同列，客户看到礼物当场就哭了。

作为一名解决方案经理，或许并不需要也没有资源从上述方面去满足客户需求。但我们时常问自己：我多久没有去拜访客户了，多久没有请客户吃饭了，多久没有给客户送礼了，多久没有做感动客户的事情了。对于最初的客户关系，可以先从拜访次数上满足，当量达到一定了以后，会发现有质的飞跃。领导曾经让我天天去缠着一个客户，让客户烦到不得不接受某些动作。

敢于和善于在客户面前表现，代表曾经对我说：第一次见面一定要让客户记住你。要把有限的酒量用到最重要的人，最关键的时刻；要用半斤的酒量喝出一斤的气势。关键时刻可以人为的去营造。

时刻注意客户的需求，就会发现能感动客户的情。一次代表陪客户吃饭，客户提出了自己喜欢吃的一道菜，但这家饭店没有。代表马上示意从另外一家饭店打包了这道菜。在以后和这位客户吃饭时，都会从那家饭店打包这道菜到餐桌上。

现在上街通常想的不是为父母买什么，为自己买什么，而是能为客户买什么。看到一件不错的东西，首先想到的是合不合适送给客户，如果他不合适，送给他爱人是否合适，送给他孩子是否合适，送给他父母又合不合适。

本文来自古文书网(www.gwbook.cn)，转载请保留网址和出处