发布时间 : 星期四 文章华为网络安全汇总更新完毕开始阅读
31、工程师可以一直长期持有网络专用帐号(×)
32、工作中需要使用权限时,应让客户输入“帐号与密码”后执行操作,或者由客户提供“帐号与密码”使用,并在单次使用结束后立即提醒客户对“密码”进行更改(√)
对于三级事故以上问题的处理报告在产品leader与SPM审核后,必须由代表处交付与服务副代表审批通过后才可以提交给客户(√)
题库
一、填空题
1、网络安全是指在法律合规下保护产品、解决方案和服务的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的客户或用户的通信内容、个人数据及隐私、客观信息流动 2、分包商在服务交付中,现网操作授权、工具/软件获取、数据采集和使用、网络接入管理等关键控制点需加强管控,确保服务交付的网络安全
3、衡量是否遵从网络安全的要求,不是以结果或行为人主观意愿为标准,而是以行为作为依据 4、三个审批”是指现网操作前要获得客户审批,华为项目组审批,技术审批。Citrix是远程接入平台
5、软件和工具获取:分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
6、网络移交:工程结束后分包商员工代表华为向客户移交关键信息资产时,做好帐户密码移交、远程接入信息等,并提醒客户更改密码
7、远程接入:远程接入客户网络前须获得客户授权、华为项目组授权。
8、在施工过程中,如果分包商员工对网络安全的要求不确定时(特别是涉及现网操作、数据采集和保存),应暂停工作并联系其华为项目组的项目经理
9、如果在施工中遇到突发网络安全事件(如网络业务中断、黑客攻击、病毒感染网络等),分包商员工应第一时间将情况通知给其对应华为项目组的项目经理
10、质量红线是指在日常交付与服务业务活动过程中严格禁止的行为,通常是指一些渎职或严重失职的行为,一旦触犯将会给公司造成损害和负面的影响或者带来较大的风险,相关直接责任人及其管理责任人也将受到相应处理。
11、质量红线根据行为的性质和后果的严重程度分为A类红线和B类红线 12、A类质量红线通常指严重的违规行为,该行为通常存在明显的不诚信 13、违规处理机制的原则有:分层分级处理原则和管理责任原则
14、参考制造质量红线违规问责标准,简化问责等级:从违规性质(A类或B类红线)、造成后果两个纬度确定两级问责等级
15、12个月内同一责任人出现3次二级问责则升级为1次一级问责 9、违规线索来源:质量稽查,质量回溯,内外部投诉等 10、A类红线违规每次扣1分,B类红线违规每次扣0.5分
11、客户申告的现网所有问题,都需要录入iCare系统跟踪闭环,确保问题有记录可追溯。 12、变更实施方案或问题解决方案在实施前都需要进行测试床验证。如果事先知道方案存在重大
风险或缺陷,则需要由现场维护项目组与客户沟通,协商制定新的实施时间计划
13、所有直接、间接或可能影响现网设备运行的操作都归类为高危操作
21、所有高危操作必须填写“变更电子流”进行审批通过后方可实施或者填写“Icare问题单”,严禁先实施后提单审批;
22、高危操作必须在已经得到“技术授权”、“管理授权”与“客户授权”的前提下才可以进行;
23、高危操作必须在业界操作时间段“凌晨0:00-6:00”内进行;(如必须要在其它时段进行操作,该操作必须以产品Leader与SPM的回复同意邮件作为备案依据); 24、所有需要倒回的高危操作必须立即电话通报至产品Leader;
25、严禁凌晨3:00后执行新增高危操作,对于未完成的操作及时与高危操作值班人员沟通确认。 26、所有高危操作人员至少由现场操作人员和保障人员组成(保障人员必须是华为自有人员,可以远程或现场保障,视具体情况而定),重大操作由合作单位交付的,合作单位必须同时指派保障人员;
27、现场操作人员对于操作过程中出现的问题如果30分钟未解决,需立即电话向保障人员进行求助;
28、保障人员参与处理30分钟仍无法解决,需立即电话向产品Leader进行求助。
29、如果按照计划时间前完成,操作人员必须以短信形式将操作结果知会保障责任人与产品Leader; 30、如果在计划完成时间点仍未完成操作,操作人员必须电话知会产品Leader。
31、现场操作人员在整个高危操作过程前、后需严格按照checklist进行自检,并在高危操作完成当天的14:00前将《合肥代表处重大高危操作准备及闭环Checklist》电子件发送产品Leader与左良凤(ID:60019953)检查并存档
31、事故定级的目的:内部资源调度、快速恢复事故、及时进行客户关怀 32、工程师对于受理到的业务中断故障申告5分钟内通报产品Leader,产品Leader判断是否进行事故通报;(严禁对业务中断故障隐瞒或延误上报)
33、代表处服务产品Leader,受理到事故后的5分钟内通报到网络保障业务部部长、(区域)服务经理、SPM;
34、中国地区部3大T为二类客户,三级事故的门槛为1千,二级事故的最低门槛为3万,一级事故的最低门槛为50万,
35、影响用户的定义调整:原定义“系统中实际配置的用户”调整为“故障时刻平均话务用户” 36、二级事故2 小时内没有恢复,将升级为1级;三级事故2小时内没有恢复,将升级为2级;4 小时没有恢复将升级为一级
37、高危操作等单次使用帐号权限后的一个工作日内,阶段性权限使用在项目结束后的一周内,必须完成帐号归还或销户,逾期既为长期
38、所有客户版的问题处理报告在提交给客户前必须经过产品leader与SPM(或区域服务经理)的审核,严禁将未审核通过的报告直接提交客户
关于规范递交客户报告的管理规定
为加强递交给客户的问题处理报告的规范性,避免因报告撰写不当导致的问题无法及时关闭、甚至扩大问题影响范围的情况出现,特制定此规定: 一、 客户版问题处理报告的审核发布流程:
1、 所有的问题处理报告在提交给客户前必须经过产品leader与SPM(或区域
服务经理)的审核,严禁将未审核通过的报告直接提交客户; 2、 对于三级事故以上问题的处理报告在产品leader与SPM审核后,必须由代
表处交付与服务副代表审批通过后才可以提交给客户。
对于一般问题的处理报告在产品leader与SPM审核后,由代表处网络保障服务部审批通过后即可以提交客户; 二、 客户版问题处理报告提交的原则:
1、 对于客户非强烈要求的问题处理,尽可能不提供问题处理报告,而采用
当面汇报的方式关闭问题;
2、 对于客户强烈要求提供问题处理报告时,尽可能采用纸面件提交,并当
面进行汇报以关闭问题,除非客户明确要求,不建议提交电子件; 3、 在纸面件向客户汇报时,尽可能注意纸面件的回收,避免信息安全。 三、 客户版问题处理报告审批责任人:
三级及以上事故处理报告 产品技术审核 无线产品:王郁 核心网产品:杨曙辉 光网络产品:张大庆 规范及客户影响审核 省公司:客户群SPM 发布审批人 石达 区域:服务经理 省公司:客户群SPM 高晓翔 区域:服务经理 一般问题处理报告 数通接入产品:徐春园 软件业务部:卜建华 请各责任人严格履行职责,做好客户版问题处理报告的审核工作,保证客户版问题处理报告的质量,不断促进客户对代表处问题处理满意度的提升,对于因未遵守审批流程提交报告给客户并导致客户满意度下降的事件,将计入相关环节责任人负向关键事件。
关于规范使用在网设备帐号的管理规定
为杜绝华为及合作单位工程师在无客户授权情况下私自操作在网设备,有效控制局数据和网元的操作权限,保证网络安全,特制定此管理规定:
1、 严禁工程师长期持有网络专用帐号,严禁工程师长期使用客户帐号;(高危操作等单次使用帐号权限后的一个工作日内,阶段性权限使用在项目结束后的一周内,必须完成帐号归还或销户,逾期既为长期)
2、工作中需要使用权限时,应让客户输入“帐号与密码”后执行操作,或者由客户提供“帐号与密码”使用,并在单次使用结束后立即提醒客户对“密码”进行更改;
3、如确实因为工作需要阶段性持有帐号时,经产品Leader确认后可向客户申请专用帐号,要求如下:
? 帐号申请人即为该帐号安全责任人;
? 帐号权限申请时应遵循权限最小化的原则,满足本阶段业务需求即可; ? 专用帐号对应的密码设置必须符合一定安全度,避免该帐号被盗用;