天才一秒记住【爱看小说】地址:https://www.antiquessd.com
信息安全文化:防患于未然
banner"
>
前文在谈“高压线文化”
的时候曾经说到过,华为常抓不懈的两条高压线:一个是与中兴的竞争失败,另外一个是信息安全违规。
其实,这两条是强相关的。
信息安全的问题,说穿了还是一个竞争的问题。
作为中国ICT行业的领军人物,华为毕竟就是干信息这个行业的。
另外一个层面来讲,华为的信息安全教育,实际上是在无数次的教训中逐渐完善起来的。
和欧美同行们相比,早些年的华为更加关注的是学习友商,反而不太注重保护自己的知识产权。
于是,早年的华为就遇到了核心机密被人窃取的情况,在华为的穷追猛打之下,最终作案人也受到了法律的惩罚而锒铛入狱。
后来的华为,逐渐完善起了自己的信息安全制度。
和业内的很多同行比起来,华为的信息安全制度堪称苛刻。
首先,华为普通员工的笔记本电脑硬盘统统都由华为内置了加密系统,你在自己电脑上的一举一动都会被华为数据中心记录在案,包括你的邮件收发、即时聊天、网络浏览、数据传输等个人信息,都是华为笔记本电脑的监控范围。
这个问题在华为早期给员工们的工作便利产生了非常大的矛盾,所以也有很多华为人铤而走险,他们把笔记本电脑的硬盘拆卸下来,如果办公就用华为硬盘,如果私用就换上自己的硬盘。
这只是在硬件设备上对华为人信息安全的统一设置,其次还有软件。
前文所提到的VPN进入内网,只是其中的一种方式。
其他的还有文件加密系统,华为早期用的都是RMS(RightsMaServices)加密。
RMS加密的密级一般分成几级,最高密级的要求设置非常麻烦。
举个例子,如果你要发送一封带附件的邮件给你的同事,早期你必须用华为数据监控下的公司内部笔记本电脑,登录华为内部邮箱NOTES(IBM出品的内部邮箱系统),此后要给需要发送的附件文件设置RMS密级。
设置的同时,要把你所有的要发送邮件的同事邮箱地址复制粘贴到你的RMS密级设置中。
有的人可能是只读,有的人可能是可读可写。
而且如上所有操作,都要输入密码与口令。
关键是,华为的硬盘启动密码、WINDOWS密码、NOTES密码等等,这些都需要三个月更换一次,三个月不更换的话,同样属于信息安全违规。
即便如此,华为人的笔记本电脑依然不准随便带出和带入华为园区。
以华为坂田基地为例,大部分的办公场所都实行了非常严格的便携检查制度。
便携检查的程序十分严格,是必须细致到便携资产编号的。
当然,即便有天大的事情,你也不要试图逃脱这道检查。
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!