14、客户数据不泄漏。不可泄漏或传播客户网络中的数据和信息。
15、账号要移交。商用或转维后,应移交并删除之前的管理员账号及其它非授权账号 16、不泄漏和传播客户网络中的数据和信息,对于在提供服务期间获悉的任何信息或数据承担严格的保密义务直至相关信息或数据被合法披露为止。(填空)
17、衡量是否遵从网络安全的要求,不是以结果或行为人主观意愿为标准,而是以行为作为依据。违反了网络安全要求、即使没有发生问题,也是违规。(判断)
18、在施工过程中,如果分包商员工对网络安全的要求不确定时(特别是涉及现网操作、数据采集和保存),应暂停工作并联系其华为项目组的项目经理。(填空)
题库
一、判断题
1、我们的网络安全愿景与使命以我们的客户需求为核心(√)
2、遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律、法规,严格遵从客户的指示、相应的合同条款来处理个人数据处理或转移及其他相关业务。(√) 3、遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码。(√)
4、遵守客户账号管理的要求,不共享账号和密码,不使用他人账号或非授权账号登录设备进行操作。(√)
5、不在客户设备和系统中植入任何恶意代码、恶意软件、后门,不预留任何未公开接口和账号。(√)
6、经客户口头答应,可以使用个人便携设备、存储介质接入客户网络。(×)(书面许可) 7、未经客户书面授权,不访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息。(√)
8、不泄漏和传播客户网络中的数据和信息,对于在提供服务期间获悉的任何信息或数据承担严格的保密义务直至相关信息或数据被合法披露为止(√)
9、在商用或转入维护阶段后,不保留或使用管理员账号及其它非授权账号(√) 10、不利用客户系统的信息和数据谋取个人利益或用于其它非法目的。(√)
11、不使用非授权软件在客户网络上运行,需使用来自客户正式渠道的软件版本、补丁、许可。(√)
12、超出客户审批范围内的任何操作,也可以进行(×)
13、按照产品安全部署要求完成操作系统、数据库、软件配置等加固操作;对防火墙产品调测,
需要联系华为工程师核、客户核实安全策略(√)
14、质量管理三层保障:第一层保障:自己对工作结果负责,一次做对;第二层保障:独立的质量控制,首检/抽检/巡检;第三层保障:基于预防的质量体系(√)
15、A类质量红线通常是指较严重的质量违规行为,这种行为导致了较严重质量后果或存在严重质量隐患(×) B类
16、质量红线首先要起到威慑作用,让员工知道有业务底线,不能触碰(√)
17、分层分级处理原则:对质量红线违规人员处理定量的依据是对公司的危害大小或主观上恶意,触犯质量红线行为性质以及后果确定问责处理等级,分级处理。(√)
18、管理责任原则:违规行为发生时的违规人相关主管(管理责任人)若存在管理不力或知情不作为等情形,须承担管理责任(√)
19、属于质量红线列表中A类行为,并造成客户投诉、网上问题、质量事故、工程整改的,对于
后果严重或性质恶劣的按严重违纪直接解除劳动关系(√)
20、属于质量红线列表中A类行为,但未造成严重后果,严重警告,直接作为绩效评价的关键事
件,影响绩效考核结果。(√)
21、管理者可以让未具备上岗证的工程师进行现网操作(×)必须具备
22、巡检、整改、预警、演练等预防工作是保障客户网络安全的有效手段。(√)
23、防火墙类产品未经客户书面许可,缺省安全域间转发策略配置为全部放开。(×)
24、核心网(含PS)项目无计费验证或验证结果未经客户确认情况下商用割接。(×) 25、计费类业务计费验证结果、割接替换局点话单比对结果、后付费业务出账测试结果未经客户书面确认即商用(×)
26、重大事故定义:与华为相关的,严重影响最终用户使用,给客户收益或名誉造成较大损失的,需要立即投入资源处理(恢复、关怀)的事件
27、重大事故的发生,如果未对最终用户产生影响,最终用户感知不到,不会作为问题处理(×) 28、代表处维护工程师受理到网络业务中断问题时,与客户确认清楚:故障局点、故障起始时间、故障设备类型及影响范围、是否恢复、客户联系人等信息(√)
29、考虑客户方升级因素,如事故信息已通报至省公司(省公司副总及以上)或集团公司客户高层(一级部门副总经理及以上),则要按照事故影响及客户态度(强烈关注或投诉)直接以二级或一级事故定级和通报(√)
30、客户电源系统故障、空调系统故障、客户光缆中断等。在明确华为内部无需资源调度、快速恢复事故和及时进行客户关怀的场景下,无论影响的用户数是否超过3万,都可定义为三级(√)
31、工程师可以一直长期持有网络专用帐号(×)
32、工作中需要使用权限时,应让客户输入“帐号与密码”后执行操作,或者由客户提供“帐号与密码”使用,并在单次使用结束后立即提醒客户对“密码”进行更改(√)
对于三级事故以上问题的处理报告在产品leader与SPM审核后,必须由代表处交付与服务副代表审批通过后才可以提交给客户(√)
题库
一、填空题
1、网络安全是指在法律合规下保护产品、解决方案和服务的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的客户或用户的通信内容、个人数据及隐私、客观信息流动 2、分包商在服务交付中,现网操作授权、工具/软件获取、数据采集和使用、网络接入管理等关键控制点需加强管控,确保服务交付的网络安全
3、衡量是否遵从网络安全的要求,不是以结果或行为人主观意愿为标准,而是以行为作为依据 4、三个审批”是指现网操作前要获得客户审批,华为项目组审批,技术审批。Citrix是远程接入平台
5、软件和工具获取:分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
6、网络移交:工程结束后分包商员工代表华为向客户移交关键信息资产时,做好帐户密码移交、远程接入信息等,并提醒客户更改密码
7、远程接入:远程接入客户网络前须获得客户授权、华为项目组授权。
8、在施工过程中,如果分包商员工对网络安全的要求不确定时(特别是涉及现网操作、数据采集和保存),应暂停工作并联系其华为项目组的项目经理
9、如果在施工中遇到突发网络安全事件(如网络业务中断、黑客攻击、病毒感染网络等),分包商员工应第一时间将情况通知给其对应华为项目组的项目经理
10、质量红线是指在日常交付与服务业务活动过程中严格禁止的行为,通常是指一些渎职或严重失职的行为,一旦触犯将会给公司造成损害和负面的影响或者带来较大的风险,相关直接责任人及其管理责任人也将受到相应处理。
11、质量红线根据行为的性质和后果的严重程度分为A类红线和B类红线 12、A类质量红线通常指严重的违规行为,该行为通常存在明显的不诚信 13、违规处理机制的原则有:分层分级处理原则和管理责任原则
14、参考制造质量红线违规问责标准,简化问责等级:从违规性质(A类或B类红线)、造成后果两个纬度确定两级问责等级
15、12个月内同一责任人出现3次二级问责则升级为1次一级问责 9、违规线索来源:质量稽查,质量回溯,内外部投诉等 10、A类红线违规每次扣1分,B类红线违规每次扣0.5分
11、客户申告的现网所有问题,都需要录入iCare系统跟踪闭环,确保问题有记录可追溯。 12、变更实施方案或问题解决方案在实施前都需要进行测试床验证。如果事先知道方案存在重大
风险或缺陷,则需要由现场维护项目组与客户沟通,协商制定新的实施时间计划
13、所有直接、间接或可能影响现网设备运行的操作都归类为高危操作
21、所有高危操作必须填写“变更电子流”进行审批通过后方可实施或者填写“Icare问题单”,严禁先实施后提单审批;
22、高危操作必须在已经得到“技术授权”、“管理授权”与“客户授权”的前提下才可以进行;
23、高危操作必须在业界操作时间段“凌晨0:00-6:00”内进行;(如必须要在其它时段进行操作,该操作必须以产品Leader与SPM的回复同意邮件作为备案依据); 24、所有需要倒回的高危操作必须立即电话通报至产品Leader;
25、严禁凌晨3:00后执行新增高危操作,对于未完成的操作及时与高危操作值班人员沟通确认。 26、所有高危操作人员至少由现场操作人员和保障人员组成(保障人员必须是华为自有人员,可以远程或现场保障,视具体情况而定),重大操作由合作单位交付的,合作单位必须同时指派保障人员;
27、现场操作人员对于操作过程中出现的问题如果30分钟未解决,需立即电话向保障人员进行求助;
28、保障人员参与处理30分钟仍无法解决,需立即电话向产品Leader进行求助。
29、如果按照计划时间前完成,操作人员必须以短信形式将操作结果知会保障责任人与产品Leader; 30、如果在计划完成时间点仍未完成操作,操作人员必须电话知会产品Leader。
31、现场操作人员在整个高危操作过程前、后需严格按照checklist进行自检,并在高危操作完成当天的14:00前将《合肥代表处重大高危操作准备及闭环Checklist》电子件发送产品Leader与左良凤(ID:60019953)检查并存档
31、事故定级的目的:内部资源调度、快速恢复事故、及时进行客户关怀 32、工程师对于受理到的业务中断故障申告5分钟内通报产品Leader,产品Leader判断是否进行事故通报;(严禁对业务中断故障隐瞒或延误上报)
33、代表处服务产品Leader,受理到事故后的5分钟内通报到网络保障业务部部长、(区域)服务经理、SPM;
34、中国地区部3大T为二类客户,三级事故的门槛为1千,二级事故的最低门槛为3万,一级事故的最低门槛为50万,
35、影响用户的定义调整:原定义“系统中实际配置的用户”调整为“故障时刻平均话务用户” 36、二级事故2 小时内没有恢复,将升级为1级;三级事故2小时内没有恢复,将升级为2级;4 小时没有恢复将升级为一级
37、高危操作等单次使用帐号权限后的一个工作日内,阶段性权限使用在项目结束后的一周内,必须完成帐号归还或销户,逾期既为长期
38、所有客户版的问题处理报告在提交给客户前必须经过产品leader与SPM(或区域服务经理)的审核,严禁将未审核通过的报告直接提交客户
关于规范递交客户报告的管理规定
为加强递交给客户的问题处理报告的规范性,避免因报告撰写不当导致的问题无法及时关闭、甚至扩大问题影响范围的情况出现,特制定此规定: 一、 客户版问题处理报告的审核发布流程:
1、 所有的问题处理报告在提交给客户前必须经过产品leader与SPM(或区域
服务经理)的审核,严禁将未审核通过的报告直接提交客户; 2、 对于三级事故以上问题的处理报告在产品leader与SPM审核后,必须由代
表处交付与服务副代表审批通过后才可以提交给客户。
对于一般问题的处理报告在产品leader与SPM审核后,由代表处网络保障服务部审批通过后即可以提交客户; 二、 客户版问题处理报告提交的原则:
1、 对于客户非强烈要求的问题处理,尽可能不提供问题处理报告,而采用
当面汇报的方式关闭问题;