2、 对于客户强烈要求提供问题处理报告时,尽可能采用纸面件提交,并当
面进行汇报以关闭问题,除非客户明确要求,不建议提交电子件; 3、 在纸面件向客户汇报时,尽可能注意纸面件的回收,避免信息安全。 三、 客户版问题处理报告审批责任人:
三级及以上事故处理报告 产品技术审核 无线产品:王郁 核心网产品:杨曙辉 光网络产品:张大庆 规范及客户影响审核 省公司:客户群SPM 发布审批人 石达 区域:服务经理 省公司:客户群SPM 高晓翔 区域:服务经理 一般问题处理报告 数通接入产品:徐春园 软件业务部:卜建华 请各责任人严格履行职责,做好客户版问题处理报告的审核工作,保证客户版问题处理报告的质量,不断促进客户对代表处问题处理满意度的提升,对于因未遵守审批流程提交报告给客户并导致客户满意度下降的事件,将计入相关环节责任人负向关键事件。
关于规范使用在网设备帐号的管理规定
为杜绝华为及合作单位工程师在无客户授权情况下私自操作在网设备,有效控制局数据和网元的操作权限,保证网络安全,特制定此管理规定:
1、 严禁工程师长期持有网络专用帐号,严禁工程师长期使用客户帐号;(高危操作等单次使用帐号权限后的一个工作日内,阶段性权限使用在项目结束后的一周内,必须完成帐号归还或销户,逾期既为长期)
2、工作中需要使用权限时,应让客户输入“帐号与密码”后执行操作,或者由客户提供“帐号与密码”使用,并在单次使用结束后立即提醒客户对“密码”进行更改;
3、如确实因为工作需要阶段性持有帐号时,经产品Leader确认后可向客户申请专用帐号,要求如下:
? 帐号申请人即为该帐号安全责任人;
? 帐号权限申请时应遵循权限最小化的原则,满足本阶段业务需求即可; ? 专用帐号对应的密码设置必须符合一定安全度,避免该帐号被盗用;
? 帐号专人专用,严禁多人共用同一“帐号与密码”,严禁将自己持有的帐号借与他人使用;
? 阶段性工作结束后需及时向客户汇报,并与客户确认帐号注销。 自本规定下发之日起,请各位工程师立即对自己目前持有的客户网络帐号按照以上要求进行清理,并与客户沟通确认。
对于违反以上管理规定的行为,一经查实,将对责任人按照公司四级以上信息安全违规进行处罚;对于因违反本规定导致网络事故的责任人,当期考核不高于C。
本规定自下发之日起开始执行。
网络安全抽查问题汇总
判断题:
1、进入客户场所设施:进入客户站点、机房、客户办公区域需要得到客户授权。(对) 2、远程接入:远程接入客户网络前须获得客户授权、华为项目组授权。(对)
3、接入前杀毒:分包商员工的工作电脑安装杀毒软件并保持更新,每个月例行有Full Scan记录,避免病毒引入客户网(对)
4、遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码(对)
5、遵守客户账号管理的要求,不共享账号和密码,不使用他人账号或非授权账号登录设备进行操作(对)
6不在客户设备和系统中植入任何恶意代码、恶意软件、后门,不预留任何未公开接口和账号(对)
7未经客户书面许可,不使用个人便携设备、存储介质接入客户网络、(对)
8未经客户书面授权,不访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息。(对)
9在商用或转入维护阶段后,不保留或使用管理员账号及其它非授权账号(对)
10不使用非授权软件在客户网络上运行,需使用来自客户正式渠道的软件版本、补丁、许可(对)
11每个接入网络时每人单独使用一个帐号,且必须在客户授权范围内使用,不得共享账号(对)
12未经客户书面授权,不可在客户网络上安装或使用任何软件(对)
13意识转变是最重要的,主管上无恶意是不够的,关键要做到客观上无风险,这是一个完全不同的概念(对)
14、帐号管理:每个接入网络时每人单独使用一个帐号,且必须在客户授权范围内使用,不得共享账号。(对)
15、软件和工具获取:分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具(对) 16、.衡量是否遵从网络安全的要求,是以结果或行为人主观意愿为依据。(错)
17、.分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具。(对)
18、.每个接入网络时每人单独使用一个帐号,且必须在客户授权范围内使用,不得共享账号(对)
19、未经客户书面授权,可以远程接入客户网络。(错)
21、 . 在电脑、通信终端、存储介质接入客户网络前,必须先杀毒 。(对)
21、安全加固:按照产品安全部署要求完成操作系统、数据库、软件配置等加固操作;对防火墙产品调测,需要联系华为工程师核、客户核实安全策略。(对)
22、在商用或转入维护阶段后,不保留或使用管理员账号及其它非授权账号。(对) 23、不利用客户系统的信息和数据谋取个人利益或用于其它非法目的。(对) 填空题:
1、现网操作必须通过技术审批、项目组审批、客户审批,获得“三个审批”后方可执行操作
2、工程结束后分包商员工代表华为向客户移交关键信息资产时,做好帐户密码移交、远程接入信息等,并提醒客户更改密码
3、对客户网络数据进行采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
4、远程接入客户网络前须获得客户授权、华为项目组授权
6、 进入客户站点、机房、客户办公区域需要得到客户授权
6、三个审批:现网操作必须通过技术审批、项目组审批、客户审批,获得“三个审批”后方可执行操作。
7、客户数据:对客户网络数据进行采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用。(填空)
8主动预防服务关健业务活动包括网络服务监控、网络性能管理、变更管理 5.如果在施工中遇到突发网络安全事件(如网络业务中断、黑客攻击、病毒感染网络等),分包商员工应第一时间将情况通知给其对应华为项目组的项目经理。
9、衡量是否遵从网络安全的要求,不是以结果或行为人主观意愿为标准,而是以行为作为依据。
9. 使用合法软件和工具:分包商员工只能使用从Support网站下载的软件和工具、或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
10. 接入前杀毒:分包商员工的工作电脑安装杀毒软件并保持更新,每个月例行有Full Scan记录,避免病毒引入客户网络。 14、
在施工过程中,如果分包商员工对网络安全的要求不确定时(特别是涉及现网操
作、数据采集和保存),应暂停工作并联系其华为项目组的项目经理。 15、
如果在施工中遇到突发网络安全事件(如网络业务中断、黑客攻击、病毒感染网
络等),分包商员工应第一时间将情况通知给其对应华为项目组的项目经理。 16、
客户数据不带走。未经客户书面授权,不能将含客户网络数据(含个人数据)的
设备或存储介质带离客户场所。
17、 客户数据不泄漏。不可泄漏或传播客户网络中的数据和信息。
18、 账号要移交。商用或转维后,应移交并删除之前的管理员账号及其它非授权账号 16、不泄漏和传播客户网络中的数据和信息,对于在提供服务期间获悉的任何信息或数据承担严格的保密义务直至相关信息或数据被合法披露为止。(填空)
17、衡量是否遵从网络安全的要求,不是以结果或行为人主观意愿为标准,而是以行为作为依据。违反了网络安全要求、即使没有发生问题,也是违规。(判断)
18、在施工过程中,如果分包商员工对网络安全的要求不确定时(特别是涉及现网操作、数据采集和保存),应暂停工作并联系其华为项目组的项目经理。(填空)