華為信息安全宣傳課件

《華為信息安全宣傳課件》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《華為信息安全宣傳課件（15頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),2019/1/17,#,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),2020/9/14,#,信息資產(chǎn)識(shí)別與定級(jí),資產(chǎn)密級(jí),絕密,機(jī)密,秘密,內(nèi)部公開(kāi),基于與戰(zhàn)略競(jìng)爭(zhēng)對(duì)手拉開(kāi)并保持差距的市場(chǎng)競(jìng)爭(zhēng)策略，在市場(chǎng)競(jìng)爭(zhēng)態(tài)勢(shì)中使我司處于優(yōu)勢(shì)地位，且對(duì)未來(lái)業(yè)務(wù)和產(chǎn)品發(fā)展有重大影響的，或戰(zhàn)略競(jìng)爭(zhēng)對(duì)手特別關(guān)注，獲取后將嚴(yán)重影響我司產(chǎn)品核心競(jìng)爭(zhēng)優(yōu)勢(shì)的信息資產(chǎn)。,包括但不限于：算法、架構(gòu)、方案、特性、需求、規(guī)劃等。其載體包含但不限于：源代碼、原理圖、文檔、會(huì)議紀(jì)要等。,關(guān)鍵信息資產(chǎn)占信息資產(chǎn)總

2、量的,5%,關(guān)鍵資產(chǎn)需要加密，例外情況需備案。,關(guān)鍵資產(chǎn)以外的信息資產(chǎn)，包括秘密和內(nèi)部公開(kāi)兩個(gè)密級(jí)。,跨產(chǎn)品,/,跨部門(mén)的非關(guān)鍵信息資產(chǎn)申請(qǐng)由需求方主管說(shuō)了算。,秘密級(jí)不應(yīng)加密。內(nèi)部公開(kāi)級(jí)不允許,RMS,加密。,在,Hi3MS,發(fā)布或存放的文檔不允許加密。,非關(guān)鍵資產(chǎn),華為研發(fā)安全環(huán)境分區(qū)：紅區(qū)、黃區(qū)、綠區(qū),關(guān)鍵信息資產(chǎn),非關(guān)鍵信息資產(chǎn),紅區(qū)（高）,黃區(qū)（中）,綠區(qū)（低）,針對(duì)以安全保護(hù)為主的、涉及大量,/,集中關(guān)鍵信息資產(chǎn)的關(guān)鍵項(xiàng)目或產(chǎn)品的部門(mén),競(jìng)爭(zhēng)激烈領(lǐng)域的主力產(chǎn)品，關(guān)鍵技術(shù)、主力平臺(tái)，識(shí)別為關(guān)鍵項(xiàng)目的預(yù)研、規(guī)劃、審計(jì)、開(kāi)發(fā)、測(cè)試等業(yè)務(wù),針對(duì)以安全與效率平衡、涉及分散關(guān)鍵信息資產(chǎn)的項(xiàng)目或產(chǎn)

3、品的部門(mén),一般的產(chǎn)品、技術(shù)、平臺(tái)的預(yù)研、規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試環(huán)境,針對(duì)以共享為主、效率優(yōu)先，不涉及關(guān)鍵信息資產(chǎn)的部門(mén),合作、外包、對(duì)外演示、對(duì)外測(cè)試、移動(dòng)辦公環(huán)境,大量集中,信息資產(chǎn) 環(huán)境 部門(mén) 業(yè)務(wù),網(wǎng)絡(luò)環(huán)境安全分區(qū)隔離與管控,紅區(qū)完全獨(dú)立,黃區(qū)業(yè)務(wù)上云,用戶(hù)和實(shí)驗(yàn)室遷入綠區(qū)，僅少量繼續(xù)保留在黃區(qū),用戶(hù)跨區(qū)訪(fǎng)問(wèn)必須經(jīng)數(shù)傳跳轉(zhuǎn),信息資產(chǎn)的獲取與共享,只要業(yè)務(wù)需求是合理的，任何人無(wú)權(quán)拒絕提供信息或擅自提高主管審批級(jí)別；對(duì)于阻礙信息共享的行為，可以進(jìn)行投訴。內(nèi)部信息交流或?qū)就馓峁┬畔r(shí)，應(yīng)遵循以下審批原則：,密級(jí),確定密級(jí),內(nèi)部信息交流,對(duì)外提供信息,獲取信息,共享信息,絕密,/,機(jī)密,信息

4、生成方二級(jí)（含以上）主管,信息生成方和需求方二級(jí)（含以上）主管,信息生成方二級(jí)（含以上）主管,信息生成方二級(jí)（含以上）主管,秘密,信息生成方三級(jí)（含以上）主管,信息需求方部門(mén)直接（含以上）主管,信息需求方或員工本部門(mén)直接（含以上）主管,信息生成方或員工本部門(mén)三級(jí)（含以上）主管,內(nèi)部公開(kāi),同上,不需要審批,不需要審批,同上,備注：,1,、信息責(zé)任人可以授權(quán)相關(guān)組織或人員履行具體職責(zé)，但管理責(zé)任不因委托關(guān)系而轉(zhuǎn)移。,2,、經(jīng)信息安全部同意，各部門(mén)可以制定和發(fā)布審批細(xì)則，進(jìn)一步明確信息密級(jí)所對(duì)應(yīng)的審批級(jí)別。,信息資產(chǎn)跨區(qū)域傳輸?shù)陌踩ǖ?信息資產(chǎn)的清除,包含保密信息的存儲(chǔ)介質(zhì),/,設(shè)備，在進(jìn)行數(shù)據(jù)清

5、除時(shí)，要求如下：,刪除數(shù)據(jù),屬于存儲(chǔ)介質(zhì),/,設(shè)備使用人或用途發(fā)生改變時(shí)。,低級(jí)格式化,屬于資產(chǎn)歸屬轉(zhuǎn)出或外借設(shè)備歸還時(shí)。,如：便攜機(jī)資產(chǎn)轉(zhuǎn)個(gè)人、歸還借用供應(yīng)商的存儲(chǔ)設(shè)備,物理銷(xiāo)毀或消磁,屬于資產(chǎn)報(bào)廢或涉及絕密,/,機(jī)密信息的數(shù)據(jù)清除。,紙件銷(xiāo)毀,包含保密信息的紙件在廢棄時(shí)（如：復(fù)印效果差、打印未完成），可使用碎紙機(jī)銷(xiāo)毀，不應(yīng)隨意丟棄,委托外部公司對(duì)包含保密信息的存儲(chǔ)截止進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，應(yīng)經(jīng)過(guò)主管批準(zhǔn)，并選擇公司指定的供應(yīng)商。當(dāng)涉及絕密,/,機(jī)密信息的數(shù)據(jù)恢復(fù)時(shí)，必須經(jīng)過(guò)信息生成方責(zé)任人批準(zhǔn)。,權(quán)限管理：權(quán)限分類(lèi)與定義,定義,基本權(quán)限,能夠滿(mǎn)足本崗位工作所需的必要權(quán)限，該權(quán)限在員工到崗后自動(dòng)授

6、權(quán),例外權(quán)限,基本權(quán)限不能滿(mǎn)足工作需要，須經(jīng)流程申請(qǐng)獲得的權(quán)限,系統(tǒng)權(quán)限,信息資產(chǎn)存儲(chǔ)系統(tǒng)的系統(tǒng)管理、應(yīng)用平臺(tái)管理、應(yīng)用管理（數(shù)據(jù)管理）等權(quán)限，須經(jīng)流程申請(qǐng)并經(jīng)審批后授權(quán)并納入機(jī)要管理,機(jī)要權(quán)限,機(jī)要崗位所特有的權(quán)限，包括信息資產(chǎn)及重要數(shù)據(jù)系統(tǒng)的權(quán)限設(shè)、數(shù)據(jù)管理、數(shù)據(jù)出口管理、數(shù)據(jù)傳遞等權(quán)限,權(quán)限管理：授權(quán)與行權(quán),授權(quán),基本使用,/,審批權(quán),數(shù)據(jù)庫(kù)導(dǎo)入,例外使用,/,審批權(quán),例外權(quán)限申請(qǐng),數(shù)據(jù)管理權(quán),例外權(quán)限申請(qǐng),數(shù)據(jù)傳遞權(quán),例外權(quán)限申請(qǐng),監(jiān)督權(quán),/,問(wèn)責(zé)權(quán),例外權(quán)限申請(qǐng),行權(quán)（數(shù)傳）,行權(quán)（審批）,提取關(guān)鍵資產(chǎn),數(shù)據(jù)管理員,傳遞關(guān)鍵資產(chǎn),數(shù)傳員,“虎符”制,申請(qǐng),使用人,需求使用確認(rèn),需求,

7、方二級(jí),審批人,需求合理性,確認(rèn),生成方二級(jí),審批人,審批,生成方研發(fā)部長(zhǎng),確認(rèn),首席機(jī)要員,冒泡檢測(cè),監(jiān)督,/,問(wèn)責(zé),信管辦,權(quán)限分離,權(quán)限監(jiān)督,例外權(quán)限：信息資產(chǎn)查閱與獲取流程冒泡問(wèn)責(zé)機(jī)制,信息資產(chǎn)管理平臺(tái),-iRight,信息資產(chǎn)管理平臺(tái),-iRight,（續(xù)）,研發(fā)關(guān)鍵信息資產(chǎn)的識(shí)別流程（,IPD,類(lèi)）,1,、流程支撐,關(guān)鍵信息資產(chǎn)的識(shí)別、評(píng)審、加密活動(dòng)均有,IT,流程支撐（,iRight,權(quán)限平臺(tái)）,2,、例行識(shí)別,在,TR2,前識(shí)別關(guān)鍵信息資產(chǎn)并完成定密，制定信息安全策略,3,、例行刷新,在,TR5,對(duì)關(guān)鍵信息資產(chǎn)清單重新審視,4,、例行解密,在進(jìn)入后生命周期階段對(duì)關(guān)鍵資產(chǎn)降密進(jìn)行評(píng)審,研發(fā)關(guān)鍵信息資產(chǎn)的識(shí)別流程,（非,IPD,類(lèi)）,結(jié)束語(yǔ),當(dāng),你盡了自己的最大努力,時(shí),，,失敗,也是偉大,的，所以不要放棄，堅(jiān)持就是正確的。,When You Do Your Best,Failure Is Great,So DonT Give Up,Stick To The,End,感謝聆聽(tīng),不足之處請(qǐng)大家批評(píng)指導(dǎo),Please Criticize And Guide The,Shortcomings,演講人：,XXXXXX,時(shí) 間：,XX,年,XX,月,XX,日,