最近碰到一个用户 在使用我们 微链 App 的时候，在分辨率低或者频率低的显示器上扫不出二维码。然后网上找了很多，试了很多，还是没有找出合适的方法，想想把三种扫描（系统原生 API，ZBar，ZXing）写个 Demo，做个小总结，看看从什么地方可以找到解决方法，也希望各位大神能给我指条明路

按钮是应用中最常见的, 最基本的一个控件。按钮的样式多种多样，系统默认样式为左右结构，图片在左边，文字在右边。系统按钮完全无法满足开发的需求，我们只能自己定制出想要的样式。

**最重要的话写在前面：本文从现在开始不允许任何公众号、论坛社区、微博转载。已经转载的管不了了，后面看到这句话请一定不要转载，谢谢。 这篇文章引起这么大反响是我始料未及的，本意只是想记录下自己这段时间的经历，完全没想到被转载出去之后这么多人来看。一开始我自己发在简书和掘金，都是…

SDWebImage 相信对大多数开发者来说，都是一个不陌生的名字。它除了帮助我们读取网络图片，还会处理这些图片的缓存。它的缓存机制到底是什么样的呢，让我给跟大家唠叨唠叨，希望你能有收获。

前言 由于大陆相关部门出台的新规定指出，应用在未经用户允许的前提下，系统不能授予其使用联网、获取定位的功能。Apple 在 iOS 10 操作系统中加入了关于应用使用数据的授权弹窗提示，用户在 iOS 10 系统中第一次打开应用时，会被要求对于是否授予应用联网权限进行选择。 不…

新员工入职后，在信息安全方面有哪些注意事项？

接受“信息安全与保密意识”培训；
每年应至少参加一次信息安全网上考试；
签署劳动合同（含保密职责）；
根据部门和岗位的需要签署保密协议。

员工入职后，需要办理员工卡，员工卡的意义和用途是什么？

工卡是公司员工的×××明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。 工卡还有考勤、门禁验证等作用。 工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。

公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？

网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。
这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。
在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。
各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。

作为一名普通员工，应该如何做才能够符合公司信息安全要求？

积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。
在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。
有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。

公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？

普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条：
(1)口令长度不能少于6位且必须包含字母
(2)口令至少应包含一个数字字符
另外，一个好的口令除了符合口令的最低标准外，最好还应包含大小写字母和特殊的字符。
设置简单的口令不安全，而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如：就“我想去看2008奥运会”这一自己心中愿望的话，可以设置密码为WXqk2008ayh，或者用其他某段容易记住的字符串，稍加改造作为口令，如一个换过特殊字符的网站地址等，这样的口令非常好记，也非常难猜。

如果没有设置口令会带来哪些危害？

对系统不设口令就像银行存折没有密码一样，是非常危险的。
(1)如果不设开机口令，那么他人可轻松启动或重新启动系统，从而操作您的计算机，还可通过在CMOS中给机器设置开机口令，让您无法使用计算机；
(2) 便携机若不设硬盘口令，那么只要将您的硬盘接到别的计算机中，硬盘上所有资料就会一览无余的呈现出来；
(3)如果不设屏幕保护口令，当您离开时，其他人可以轻易的进入、使用您的计算机，将您的文件删除或发送出去；
(4)共享文件夹时如果不设口令，任何能够和您计算机相连的人不需授权，均可拿走你共享的资料。

为了保证计算机安全，在第一次使用计算机时有哪几项安全措施需要立即完成？

(1)需要首先加入公司China域，登陆网址/下载加入域的工具/下载安装最新版SPES客户端软件；可登陆/下载安装最新版ACC客户端软件。
以上措施完成后，请运行ACC进行自检，保证没有红色违规项。如有疑惑，可以咨询IT hotline（Tel：+86-755-）

什么是非标准软件？要使用非标准软件，应如何申请？

非标软件是针对标准软件来定义的，对于公司普通员工来说，凡是IT桌面标准、研发工具标准之外的软件均属于非标软件，如游戏、不含在IT及研发标准内的免费或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用，若工作有需要，必须填写“IT资产申请”电子流，经审批后使用。对于涉及安全的工具软件，还需填写“IS Authority Application”中的“网络安全软件申请”电子流。

我自己购买了一套软件，想安装在公司的计算机上，不知是否可以？

不可以。常用办公软件在公司文件服务器上都有相应的安装软件，比如IE、Lotus Notes、Office 等等，需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购买的软件，因为：
(2)购买的软件未经公司测试，不能保证可靠稳定运行和正常维护；
(3)更为严重的是，还可能因购买的软件中带有木马、病毒程序、软件留有后门等给公司网络安全带来隐患。

计算机发生故障需要修理时，应该注意哪些事项?

员工应该要求维修人员尽量在公司内进行维修，并且监督整个维修过程。当维修人员需要将计算机带出公司维修时，为了防止泄密，一定要记得拆卸下硬盘，并存放在公司内的保密柜等安全的地方。

计算机使用方面应注意哪些事项？

(1)只有在因工作需要进行远程数据维护的时候，在保证物理上与公司的内部网络断开的情况下，经过部门二级主管和网络安全部批准后才能在办公区拨号上网。
(2)私自转借计算机可能造成泄密隐患，因此未经批准，员工不得转借计算机。
(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患，因此，刻录和扫描的需求须经审批后，由专人负责操作。
(5)公司配置给您的机器是公司的标准配置，未经批准，不得私自安装任何标准配置外的配件。

现在，也许你开始需要连入公司网络了。首先需要配置好网络，这时安全方面需要注意什么呢？

个人计算机的IP地址应设置为自动获取方式，不能擅自配置固定IP地址，否则可能引起网络冲突，影响公司网络的安全运行。
公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议，如SPX/IPX、NETBIOS等。
禁止普通员工在公司办公网络严禁安装启动DNS、Wins、DHCP等网络服务。如果您的操作系统是WINDOWS SERVER或Unix等服务器操作系统，可要非常小心这一点呀！

网络设置好后，你就需要给您的计算机起一个名字，注意，可不能随便起，您知道计算机的命名规则吗？

公司的计算机非常多，为了便于管理和维护，公司要求计算机命名方式为：您的姓的第一位拼音字母 +工号。如果您管理多台计算机，请在工号后加A、 B 、C、 D ….

个人能够设置FTP、Wins等网络服务吗，为什么？

未经批准，不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务，更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。
如确实业务需要，不接入公司大网（如，仅在实验室小网使用）同时不需要IT协助的服务申请，提交“IS Authority Application”电子流进行申请，其余服务的申请通过IT requirment流程申请。

作为普通员工，我在信息安全中的职责是什么？

积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。
在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为。

对于信息安全方面问题，应该向谁咨询或反馈？

(3)Outlook 反馈方式（以下方法才可以保留邮件头，有效更新规则）：
a、在桌面新建一个Spam文件夹；
b、请您使用Ctrl选中多个垃圾邮件后，拖到Spam文件夹中；
c、将这些spam文件夹打包成压缩包文件 。

岗位变化后，能否继续使用以前申请的Proxy帐号？

通过邮件征得新部门主管（同申请时审批者级别）同意后，方可继续使用以前申请的Proxy帐号。

访问外部网站应注意哪些问题？

公司为部分员工开通Proxy权限，目的是为员工从网上收集对工作有用资料、了解与工作有关的行业信息等提供方便。
在访问过程中，应注意：不能利用Proxy访问与工作无关的网站和内容，更不能从网上下载游戏、黑客工具等内容。特别强调一点，不要通过Proxy访问个人外部邮箱。

我能否在公司内登录到外网邮箱（如网易、SOHU等）收发邮件？

公司禁止员工访问公司以外的邮箱。

秘书告诉我下班离开前做好“五关”，我想知道“五关”具体是指什么?
五关是指：关门、关窗、关空调、关灯、关计算机，做好“五关”是保证办公环境安全的基本要求之一。

在办公桌面安全上我应该注意什么？
下班或离开办公桌10分钟以上，应关闭或锁定计算机。桌面上不能放有秘密级以上文件。秘密级以上文件应放在带锁抽屉或保密柜内。

在公司内部开会，需要注意哪些安全问题？
(1)开会前，需要确保选取的会议室和开会内容的安全级相匹配。例如：召开部门例会，可以选取部门公用会议室。
(2)会议结束后，要带走相关的会议资料，同时清理会议室场所（包括相关机器设备上的电子件材料、白板上的板书信息、纸件材料等），保证会议信息的保密不泄漏和会议室使用后的整洁。

什么情况下允许在公司外部开会？审批流程以及注意事项是什么？

如果是特别保密或敏感的会议建议在公司内的会议室召开。特殊情况下（比如时间和空间条件限制、会议与会者的情况限制等）才可以在公司外部场所召开会议，召开之前需要得到会议组织部门领导的批准。相关的注意事项是：
(1)会议召集人负责会议的信息安全。在会议前就应明确与会者名单；开会时确定与会者的身份及其参会资格，比如，要求与会者佩戴工卡并核对签到等；会议期间，会场的出入口应有专人看守；确认除主入口外，其他入口已经关闭或是有专人看守。
(2)每位与会者应自觉将会议资料保管好，不得在离开会议现场时随意将其放置在桌面上或是在人离开后放置在宾馆房间里，更不能将保密资料随手丢到酒店的垃圾筐内。
(3)如果需要录音、录相或者拍照等，需要经过会议组织部门领导批准。

对于电话会议，还需要注意什么？

(1)召开电话会议时，电话会议的会议ID和密码等信息，一般情况下需要通过公司的信息系统（Notes系统、Email系统等）发送，不能通过手机短信方式发送。如果情况比较紧急或特殊，请通过点对点的电话方式告知。电话会议接入信息只能发送给相关的与会人员。
(2)接入电话会议的人员，应到专用会议室接入会议系统； 如条件限制需在开放办公区接入电话会议，应注意不要启用电话的免提功能。
(3)特别地，对于销售与服务体系，机密级以上的电话会议要求使用主叫呼出的安全电话会议系统（接入码285-60789）。使用其他2个系统（287-80999和285-60888）时，电话会议的会议ID和密码等信息，必须分不同的方式发送，密码只能通过电话语音通知，不能采用手机短信方式发送；或可以采用附件方式通过邮件发送，附件必须为OFFICE文档的RMS授权加密方式。如果情况比较紧急或特殊，可通过点对点的电话方式告知。

所有计算机都必须安装SPES才能接入公司网络吗？Unix平台的机器怎么办？

所有需要接入公司网络访问公司应用的Windows平台的客户端设备都需要安装SPES，包括但不限于公司内部人员管理的客户端设备、外包人员使用设备、供应商提供测试设备、顾问或临时来访人员使用设备。
非Windows平台的设备不需要安装，但需要申请固定IP并通过审批才能保证策略实施后正常接入公司网络。

个人能够设置FTP、Wins等网络服务吗，为什么？

未经批准，不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务，更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。
如确实业务需要，不接入公司大网（如，仅在实验室小网使用）同时不需要IT协助的服务申请，提交“IS Authority Application”电子流进行申请，其余服务的申请通过IT requirment流程申请。

出差到办事处，需要在宾馆上网，需要注意什么来保证个人便携机的安全？

对于便携机的安全，一般从下面几个方面防范：
(1)安装和使用公司指定的个人防火墙，在外出差启动便携机时，也要把个人防火墙启动。个人防火墙策略在通过公司指定的服务器下载安装时已经配置好，个人不需要也不能改动个人防火墙策略。
(2)使用便携机收发电子邮件的附件时，下载和打开前要使用杀毒软件先杀毒。
(3)通过便携机访问公司Email系统时，网址输入格式推荐使用https代替http。

我是全球技术服务部工程师，需要填写研发的需求承诺电子流，这个电子流放在研发区，我不能访问该如何办？

需要填写“NC帐号申请”电子流申请NC帐号，然后就可以使用NC服务器进行这类业务的操作。

是否可以在公司的办公区使用无线上网服务？

公司所有办公区域目前没有开通无线上网服务。所以，在公司相关办公区域不能无线上网，如果有业务需要，请使用公司的有线网络服务。

我因工作需要通过MODEM、ISDN等连接到外部网络，应该怎么做？

获得MODEM、ISDN等网络连接批准后，在与外网连接前需要确保相关的机器和公司网络是断开的。因为如果您的计算机同时连到公司网络和外部网络，外部网络上的人员很可能通过您的机算计访问公司内部网络，这样会对公司网络带来很大的安全隐患，所以禁止在个人计算机与内部网络连接的情况下与外部网络通信。

如果在出差期间需要通过外网访问公司的相关系统和服务器时（比如Notes、Email等系统），应该怎么办？公司×××服务能够解决此类需求吗？

通过使用×××网络可以满足此业务需求：
但出差前你需要提交“Token 管理电子流”申请Token卡并在便携机上安装checkpoint客户端软件； 这样出差时你就可以从外网通过×××访问公司资源了。此时您只需要运行checkpoint软件，输入静态密码和Token卡产生的动态密码，通过验证以后，您就可以像在内网上一样使用公司的相关应用和服务了。
特别提示，公司禁止员工在处理工作邮件时使用公网上提供的免费邮箱，在外出差或者公干时也要求员工使用公司提供的邮箱；在访问公司的Webmail系统时，网址输入采用https形式，这样在信息传递时增加了一层加密保护的功能。

八、接待、对外合作和信息交流

谁负责外部人员在公司的信息安全管理工作？

根据公司的信息安全管理策略，外部人员所服务或进行合作的接口部门的主管或项目经理应该总体负责外部人员的信息安全管理工作。

我被部门指派陪同非公司人员，应注意些什么？

作为接口人，或说接待人，您引领供应商/合作商等人员进入特定公司区域，需经主管该区域的部门负责人批准。供应商/合作商在上述区域活动时，您应全程陪同。
来访人员携带便携机时，如不需要使用，您可协助其将便携机存放于门卫处；如需携带便携机进入公司，您应注意不让来访人员独自在办公区域使用便携机。此外您还应注意，供应商/合作商只能在经批准的办公区域进行本次业务相关的活动。

因工作需要，向公司外人员发送保密信息有哪些注意事项？

(1)向外部提供文档资料时，应遵照《信息保密管理规定》，首先获得接口部门主管许可，然后向信息owner部门申请:
(2)发送的资料要加密，以防止保密信息泄密；发送绝密、机密级文件，发送的方式范围、对象需经过信息所有人审批；
(3)保密信息必须加密发送并设置回执，如：口令、研究报告、开发信息和其他的敏感数据；需事先与接收方签署保密协议。

作为接待人员，对外接待交流中需要注意哪些信息安全事项？

(1) 接待人员不应向供应商/合作商透露业务范围之外的公司技术、商务情况，不随意承诺，不在授权范围之外行事, 已经承诺和双方达成意向的事宜应当做正式记录。
(2) 供应商/合作商需要查看公司文档、资料，按如下优先顺序提供: 查阅(不借)->纸件借阅->电子档借阅。
(3) 向供应商/合作商提供含有公司保密信息的文件、资料或实物的，接待人应获得部门主管批准，并与供应商/合作商签订保密协议后再行提供。

对外商务活动中，移动电话的使用有哪些安全注意事项？

(1)不能在电梯、汽车、餐厅、酒店大堂等公共场所接听重要电话，必须接听时请到相对空旷或不易被窃听的地方；
(2)销服员工在商谈重要的商务问题时尽可能使用随机的固定电话，不能使用本人名片上的移动电话和固定电话，若必须使用移动电话，则必须使用临时购买的预付费卡。

哪些情况需要对外签署保密协议？

华为公司与其他公司或个人之间在合作、雇佣、技术支持等有可能接触公司的保密信息时需要签署保密协议。

对外签署保密协议有哪些注意事项？

(1)保密协议应首先使用公司模板，可从“法务之窗”Notes库获取。
(2)必须签署原件保密协议。在紧急情况下可以先签署复印件、传真件，后补签原件；
(3)英文保密协议一般不需盖章，只需签字，中文保密协议一般需签字盖章；
(4)盖章时应盖法人章或保密协议专用章，不应盖部门章。

若与对方的合同中已有保密相关的内容，是否可以不再与对方单独签订保密协议？

合同中有关保密的内容大多是框架性的。实际作业中信息不同，保密条款中的要求会有所不同，可能需要进一步细化。要根据具体情况区分对待，不是说合同里签了就不用签了，有些可能是签附加条款，有些应该再签单独的保密协议。签署保密协议方面的问题，可咨询法务部。

研发网络与非研发网络隔离

什么是研发工作区？研发工作区包含哪些区域？

研发工作区：有明确的物理边界，贯彻和实施了研发信息安全政策的工作区域。
研发工作区包括深圳科研中心（F1、F3、F4、F5、中试中心）、华电研发工作区、南京研究所研发工作区、上海研究所研发工作区、北京研究所研发工作区、西安研究所研发工作区、成都研究所研发工作区、杭州研究所研发工作区等研发办公场地。具体研发工作区清单参见网络安全部维护与公布的“IS Policy, Standard & Regulation”数据库中的《最新研发工作区清单》。

研发区和非研发区之间不能直接实现文件共享，如果文件共享，怎么办？

1）数据从研发传递到其他工作区
小于10M的文档可以通过Notes Mail直接发送；大于10M的文档可以在“研发便携＆文档外出管理”数据库中填写“公司内异地传输”申请，审批通过后，通过FTP服务器进行传送。
2）数据从非研发传递到研发区
小于10M的文档可以通过Notes Mail直接发送；大于10M的文档可以通过公司的FTP服务器进行传送或者通过Bigmail数据库进行传送。

研发工作区的应用，公司非研发区无法访问；公司非研发的应用，研发工作区无法访问。如果需要全公司的都需要访问，这个问题怎么解决？

由于研发工作区和公司其他工作区网络都可以访问数据中心通用区，所以全公司访问的服务器/应用可申请搬迁到数据中心。服务器/应用搬迁到通用区的需求由信息所属部门通过IT Requirement Application提交需求。

我是非研发员工，如果到研发区办公，无法访问我的非研发Notes邮箱，该怎么办？

由于在研发区是不允许访问非研发的Notes服务器的，因此非研发员工如果因工作需要到研发区办公，在办公位变动之前，需要填写“IT Service Application”中的“Notes邮箱搬迁”将您的Notes邮箱从非研发区服务器迁移到研发区服务器上。
注意：邮箱搬迁到新服务器后，原先旧服务器上的邮件不会同步搬迁过来，因此搬迁之前需要先将服务器上的邮件下载到本地。

我是研发员工，到海外代表处出差，我该怎么访问Notes？

由于实施研发/非研发网络隔离，海外代表处属于非研发区，无法直接访问研发Notes邮箱和研发Notes应用数据库。
您可以出差之前申请NC帐户（在“IS Authority Application”数据库中填写“NC帐号申请”），通过NC来访问您的研发Notes邮箱与研发Notes应用。
对于Notes邮箱，除通过NC可以访问外，也可以在出差之前将您的Notes邮箱从研发区服务器搬迁（填写“IT Service Application”中的“Notes邮箱搬迁”）至海外代表处当地区域数据中心非研发的服务器上。优点是访问Notes邮箱速度快，缺点是出差结束后需要考虑将出差期间的邮件拷贝到个人PC机上。

研发信息安全问题求助渠道

(2)可以联系本部门信息安全专员。
(3)访问Notes数据库“研发信息安全工作平台”获取帮助。

离开公司前为什么需要与公司签署保密承诺？

员工离职前，公司有相应的离职流程收回员工拥有的相关信息系统和资源的访问使用权限，同时公司也相信绝大多数员工是遵纪守法的。但是，为防止少数人泄漏华为公司的重要信息，防止离职人员在规定期限未满就到公司竞争对手处工作或间接工作，于是需要与离职员工签署竞业保密承诺。

离职员工有哪些保密责任？

华为员工在其离职两年内仍要按照进公司时签订的合同，承担下列保密责任，否则将承担违约的民事或刑事责任：
(1)不带走从华为公司获取的任何资料，包括但不限于记载于纸件或胶片上的文档、文件、图表、目录，存储于磁盘、光盘上的软件、程序等。
(2)离职后两年内不得到与华为公司有竞业关系的公司从事与在华为公司工作期间工作性质相同或者相似的工作。
(3)未经华为公司书面同意，不向任何单位和个人透露或使用在华为公司就职期间获得的商业秘密，包括技术秘密、商务秘密、财务秘密、管理秘密以及其它经营秘密。

附录一：常用信息安全IT系统说明

为了帮助公司员工更多地了解公司信息安全规定、管理体系，降低无意违规的发生频率，加强公司员工的信息安全保密意识。网络安全部建立了IS Portal（SZXAP18-DS）数据库。初始界面如图所示：

2常用信息安全电子流、数据库索引

3公司内部常用信息安全工具索引

SPES…………………………………
ACC……………………………………
RMS………………………………
NC…………………………………

附录二：公司信息安全体系及职责说明

1公司信息安全监管委员会工作职责：
来扫描自己的计算机看看有没有被植入恶意程序。使用中碰到任何问题，可以咨询IT热线（+86-755-）。当您收到“钓鱼”骗局邮件（建立假冒网站或发送含有欺诈信息的电子邮件，以盗取网上银行、网上证券或其他电子商务用户的账户密码一类邮件）一定不要直接点击邮件内提供的网址，或者对邮件进行回复，应该使用该金融中心的服务电话联系确认相关信息，也不要使用邮件中提供的联系电话进行联系。时刻保持警惕是防范被骗的最佳法宝。