华为信息安全宣传

根据信息资产识别排名、资产机密、机密、秘密、内部公开、与战略竞争对手保持距离的市场竞争战略，使我公司在市场竞争状况中处于优势地位，严重影响未来业务和产品发展，或者战略竞争对手特别关注，获得后严重影响我公司产品的核心竞争优势包括但不限于算法、体系结构、方案、特性、需求和规划。 所述载波可以包括但不限于源代码、电路图、文档、会议记录等。 重要的信息资产占信息资产总量的5%左右。 关键资产需要加密，例外需要记录。 非重要资产信息资产，包括秘密和内部公开两级。 产品间/部门间不重要的信息资产的申请由需求者的负责人计算。 秘密等级不能加密。 内部公开级别不允许RMS加密。 Hi3MS中发布或保存的文档不能加密。 关键资产，非关键资产，华为开发安全环境分区，以红区、黄区、绿区、关键信息资产，红区(高)、黄区(中)、绿区(低)、安全保护为主，与大量/集中关键信息资产相关的关键项目和产品部门竞争激烈的领域主力产品，关键技术，主力平台， 在业务安全与效率之间取得平衡，例如预先研究、规划、审核、开发、测试等，将重要的信息资产分配给项目和产品相关部门，对于一般产品、技术、平台的预先研究、规划、设计、开发、测试环境，以共享为中心，以效率为优先。 对于与重要信息资产无关的部门，对于合作、外包、对外演示、对外测试、移动办公环境，红区在完全独立的黄区业务上，云用户和实验室进入绿区，仅在黄区逗留的用户必须跨区访问和共享信息资产关于阻碍信息共享的行为，可以投诉。内部信息交换和向公司外部提供信息时，应遵循以下批准原则：信息资产跨地区转移的安全通道、信息资产清除、包含机密信息的存储介质/设备、数据清除，权限管理：权限分类和定义，基本权限定义能够满足工作场所工作所需的权限， 员工到达工作场所后自动授予例外权限基本权限不符合工作需求的流程申请所获得的权限系统权限信息资产存储系统的系统管理、应用程序平台管理、应用程序管理(数据管理)等权限经过流程申请需要机密管理的权限-机密工作场所特定的权限、信息资产和关键数据系统的权限设置、数据管理、数据出口管理、数据分发等权限、权限管理：授权和权限、授权、基本使用/审批数据库导入、例外使用/审批权限、例外权限申请、数据管理权限申请、例外权限申请、数据传播权限、 例外权限申请、监督权/说明责任权、例外权限申请、行权(数传)、行权(审批)、重要资产的提取、数据管理者、重要资产的分发、数传员、“虎符”制、 需求合理性审查作者二级审查人员、审查作者研发部长、审查主任要人、冒泡检查、监督/说明责任管理、权限分离、权限监视、权限监视、例外权限：信息资产调查和获取过程的欺诈说明责任机制、信息资产管理平台-rightright (续) 研发的重要信息资产识别过程(IPD类)，1、过程支持的重要信息资产识别、审核、加密活动均为IT过程支持(iRight权限平台) 2、定期在TR2前识别重要信息资产，完成机密性，制定信息安全战略3、定期更新、 在TR5重新审视重要信息资产列表4，定期解密，然后开发在生命周期阶段审查重要资产机密性的重要信息资产识别过程(非IPD类)，设计技术中断点，“技术中断点”可以理解为“技术中断点”。 是防止竞争对手追上的“堀”，是与竞争对手“形成间隙，打开间隙”的技术措施，技术中断点可以避免竞争对手迅速跟进，制造同样的产品。 防止战略竞争对手的获得(例如排他协议、自我研究与合作的