发布时间 : 星期一 文章华为网络安全汇总更新完毕开始阅读
GTS质量红线及违规处理机制解读 1、执行不到位,是最大的管理问题
2、面向客户和网络的质量责任体系的建立就要让大家主动承担责任,而不是躲避责任. 3、制定作业指导书也要考虑分层,第一层是绝对不能做和必须做的,第二层再考虑怎么做的更好。第一步做好的目的,是首先培育守规矩的文化,令行禁止,养成好的业务习惯 4、质量管理三层保障:第一层保障:自己对工作结果负责,一次做对;第二层保障:独立的质量控制,首检/抽检/巡检;第三层保障:基于预防的质量体系
5、质量红线是指在日常交付与服务业务活动过程中严格禁止的行为,通常是指一些渎职或严重失职的行为,一旦触犯将会给公司造成损害和负面的影响或者带来较大的风险,相关直接责任人及其管理责任人也将受到相应处理。
6、根据行为的性质和后果的严重程度分为A类红线和B类红线 A类质量红线通常指严重的违规行为,该行为通常存在明显的不诚信
B类质量红线通常是指较严重的质量违规行为,这种行为导致了较严重质量后果或存在严重质量隐患
7、质量红线首先要起到威慑作用,让员工知道有业务底线,不能触碰 8、质量红线总体关注点:服务现场作业的高风险点;行为规范以及违规行为的影响度;保护客户商业利益,保护华为公司信誉,防止经济损失和法律风险 9、违规处理机制的原则有:分层分级处理原则和管理责任原则
10、分层分级处理原则:对质量红线违规人员处理定量的依据是对公司的危害大小或主观上恶意,触犯质量红线行为性质以及后果确定问责处理等级,分级处理。
11、管理责任原则:违规行为发生时的违规人相关主管(管理责任人)若存在管理不力或知情不作为等情形,须承担管理责任。
12、参考制造质量红线违规问责标准,简化问责等级:从违规性质(A类或B类红线)、造成后果两个纬度确定两级问责等级;而问责措施由AT基于具体事实讨论确定
13、12个月内同一责任人出现3次二级问责则升级为1次一级问责;当同一行为或结果满足多项问责条件时,从严问责。
14、属于质量红线列表中A类行为,并造成客户投诉、网上问题、质量事故、工程整改的,对于后果严重或性质恶劣的按严重违纪直接解除劳动关系。
15、属于质量红线列表中A类行为,但未造成严重后果,严重警告,直接作为绩效评价的关键事件,影响绩效考核结果。
16、违规线索来源:质量稽查,质量回溯,内外部投诉等 17、A类红线违规每次扣1分,B类红线违规每次扣0.5分。
18、违反质量红线行为描述:事故隐瞒不报、技术问题/事故根因、类别造假、未获得“三个审批”或未按“三个审批”标准进行审批,对现网实施操作或接入;在客户网络中或对客户网络数据(包括离线数据)使用非正规渠道获得的软件版本和工具;泄露客户账号、密码,以及经营信息、用户信息、资费信息;未按照事故定级标准定级,降低事故级别;现网操作中未按照实施方案操作。
19、在客户现网上使用所有软件版本或工具都必须是从support.huawei.com上下载的合法软件版本
20、问题单的关闭、挂起和级别修改前都需要问题单Owner与客户沟通,经过客户确认后才可以操作。
21、客户申告的现网所有问题,都需要录入iCare系统跟踪闭环,确保问题有记录可追溯。 22、变更实施方案或问题解决方案在实施前都需要进行测试床验证。如果事先知道方案存在重大风险或缺陷,则需要由现场维护项目组与客户沟通,协商制定新的实施时间计划。 23、管理者必须确保进行现网操作的工程师包含合作方工程师具备上岗证这个基本要求。 24、巡检、整改、预警、演练等预防工作是保障客户网络安全的有效手段。 25、无线网络规模割接入网前要求必须进行首站点的测试。
26、防火墙类产品未经客户书面许可,缺省安全域间转发策略配置为全部放开。(×) 27、核心网(含PS)项目无计费验证或验证结果未经客户确认情况下商用割接。(×) 28、计费类业务计费验证结果、割接替换局点话单比对结果、后付费业务出账测试结果未经客户书面确认即商用(×) 高危操作
1、所有直接、间接或可能影响现网设备运行的操作都归类为高危操作;包括但不限于:设备割接入网、设备扩容操作、设备版本升级(含补丁)、网络改造调整、更换单板、主备单板倒换、网优数据导入/修改、可能影响业务的测试等
2、所有高危操作必须填写“变更电子流”进行审批通过后方可实施或者填写“Icare问题单”,严禁先实施后提单审批;
3、高危操作必须在已经得到“技术授权”、“管理授权”与“客户授权”的前提下才可以进行;
4、高危操作必须在业界操作时间段“凌晨0:00-6:00”内进行;(如必须要在其它时段进行操作,该操作必须以产品Leader与SPM的回复同意邮件作为备案依据); 5、所有需要倒回的高危操作必须立即电话通报至产品Leader;
6、严禁凌晨3:00后执行新增高危操作,对于未完成的操作及时与高危操作值班人员沟通确认。
7、所有高危操作人员至少由现场操作人员和保障人员组成(保障人员必须是华为自有人员,可以远程或现场保障,视具体情况而定),重大操作由合作单位交付的,合作单位必须同时指派保障人员;
8、重大操作过程中问题处理求助规定:
现场操作人员对于操作过程中出现的问题如果30分钟未解决,需立即电话向保障人员进行求助;
保障人员参与处理30分钟仍无法解决,需立即电话向产品Leader进行求助。 9、重大操作闭环知会规定:
所有高危操作方案中必须明确计划完成时间;
如果按照计划时间前完成,操作人员必须以短信形式将操作结果知会保障责任人与产品Leader; 如果在计划完成时间点仍未完成操作,操作人员必须电话知会产品Leader。
10、现场操作人员在整个高危操作过程前、后需严格按照checklist进行自检,并在高危操作完成当天的14:00前将《合肥代表处重大高危操作准备及闭环Checklist》电子件发送产品Leader与左良凤(ID:60019953)检查并存档
11、对于工程师违反“管理规定”的处罚:半年考核不高于C
重大事故通报流程及要求:
1、重大事故定义:与华为相关的,严重影响最终用户使用,给客户收益或名誉造成较大损失的,需要立即投入资源处理(恢复、关怀)的事件。
2、重大事故的发生,如果未对最终用户产生影响,最终用户感知不到,不会作为问题处理(×)
3、事故定级的目的:内部资源调度、快速恢复事故、及时进行客户关怀
4、工程师对于受理到的业务中断故障申告5分钟内通报产品Leader,产品Leader判断是否进行事故通报;(严禁对业务中断故障隐瞒或延误上报) 5、代表处服务产品Leader,受理到事故后的5分钟内通报到网络保障业务部部长、(区域)服务经理、SPM;
6、代表处维护工程师受理到网络业务中断问题时,与客户确认清楚:故障局点、故障起始时间、故障设备类型及影响范围、是否恢复、客户联系人等信息(√) 7、客户群SPM、(区域)服务经理,及时进行客户关怀
8、中国地区部3大T为二类客户,三级事故的门槛为1千,二级事故的最低门槛为3万,一级事故的最低门槛为50万,
9、影响用户的定义调整:原定义“系统中实际配置的用户”调整为“故障时刻平均话务用户”
10、考虑客户方升级因素,如事故信息已通报至省公司(省公司副总及以上)或集团公司客户高层(一级部门副总经理及以上),则要按照事故影响及客户态度(强烈关注或投诉)直接以二级或一级事故定级和通报(×) 11、新事故定级标准
12、二级事故2小时内没有恢复,将升级为1级;三级事故2小时内没有恢复,将升级为2级;4小时没有恢复将升级为一级
13、客户电源系统故障、空调系统故障、客户光缆中断等。在明确华为内部无需资源调度、快速恢复事故和及时进行客户关怀的场景下,无论影响的用户数是否超过3万,都可定义为三级(√) 14、