《福建华为网络安全操作规范培训试卷》由会员分享,可在线阅读,更多相关《福建华为网络安全操作规范培训试卷(9页珍藏版)》请在金锄头文库上搜索。
1、福建华为网络安全操作规范培训试卷2014年10月30日一、 福州代表处中小项目TD/合作TL管理规定1、 为什么要制定中小项目TD&合作TL管理规定【了解】答:为规范代表处中小项目TD/合作TL行为管理,落实中小项目交付过程中项目TD/TL的日常规定动作,切实保障交付期间网络安全稳定运行,提升现场项目交付质量。2、 中小项目TD工作职责【了解】答:由区域维护工程师兼职区域中小项目TD,区域中小项目技术第一责任人,对项目技术风险及操作方案质量负管理责任,关注区域所有操作及技术风险管理;负责整网项目解决方案,对整体工程方案的可实施性、安全性负责;负责进行多产品线的技术接口和工程实施方案集成;负责审
2、核相关技术方案,对整网建设的方案负责;负责和客户的技术总接口。3、 中小项目合作TL工作职责【掌握】答:对区域本单位承接的所有项目技术风险及操作方案质量负管理责任,关注区域所有操作及技术风险管理,对所承接项目网络安全负责;负责项目合作督导提交的所有技术方案评审,对技术方案质量负责;负责区域项目操作风险汇总管理,根据识别的风险制定相应的应对措施,确保项目交付过程网络安全隐定;负责区域所有技术问题管理,负责技术问题处理和推动,对于无法及时解决的问题及时向华为项目经理、TD通报问题处理进展及求助事项,对技术问题闭环负责;负责区域合作督导基本技能传递,制定交付人员技能提升计划。4、 中小项目技术管理关
3、键KCP点【掌握】答:确认交付关健风险点;网络部署方案评审;网络实施方案评审;重大操作“三授权”管理;重大操作实施管理。5、 中小项目TD日常规定动作【了解】答:识别交付过程中的关键风险点并传递给合作督导/TL;组织召开区域项目技术分析会;技术方案评审;区域技术问题管理。6、 合作TL日常规定动作【掌握】答:操作计划申报;汇总区域项目技术问题,及时处理、困难求助;计划外操作申报;技术方案评审;合作人员技能提升计划。7、 合作TL管理周报包括哪些内容【掌握】答:项目管理;问题管理;方案管理;操作管理。二、 福州代表处合作现场管理规定8、 交付技能管理规定包括哪些内容【了解】答:交付技能管理规定:
4、技能评估+技能培养。技能评估包括以下三方面:交付资源技能评估、项目交付技能需求评估、交付人员技能现状与项目技能需求满足度评估;技能培养包括以下三点:合作单位项目交付TL根据华为项目TD给出的项目满足度技能评估意见,制定具体交付人员的的技能提升计划,并提交给华为项目经理和项目TD,协助培养;华为项目TD定期组织针对性的技能培训,可采用集中培训或远程培训方式。基础原理由合作方各单位自行组织,办事处辅导。产品、网络培训、项目培训由办事处集中组织。集中式配置完成后需进行培训效果验证,含笔试、抽查答辩方式;合作单位提供的交付资源,经华为项目TD技能评估后,如无法满足项目需求,是否通过技能培养后再进项目,
5、由具体项目特点决定。9、 交付技术方案审核规定【了解】答:现场交付工程师根据项目高阶部署方案(视项目具体特点决定是否需要)、华为项目TD识别的交付技术风险(并判定是否属于高危操作)、交付技术指导书,制定项目交付实施技术方案,并提交合作单位项目TL评审;合作单位项目TL组织合作单位内部进行技术方案评审。如果是一般操作,合作单位项目TL审核通过并获得客户操作授权后方可实施操作,同时将技术方案发给华为项目经理、TD进行备案;如果是高危操作,合作单位项目TL将评审合格后的方案提交给华为项目TD进行评审,进入高危操作“三授权”申请流程,流程审批通过后方可实施操作。10、 交付技术实施管理规定【了解】答:
6、现场交付人员必须是华为项目TD评估认定、且制定技术实施方案的合作单位工程师,坚决杜绝张冠李戴。对于高危操作,合作单位的现场交付工程师的配置须按照项目交付资源评估配置,根据xx产品操作风险等级评分标准评定交付风险5分的操作,合作单位项目TL必须现场保障;风险8分的操作,合作单位须安排操作后的职守工程师(职守时间为操作结束后至中午12:00);现场交付实施过程必须严格按照技术方案实施,坚决杜绝实施过程中随意更改方案或超出方案的操作,如有必要必须获得重新授权后方可实施;现场所有操作,对于存在风险或者没有把握的操作必须放在晚上业务闲时进行(原则上00:0006:00,具体时间段以客户授权为准);所有操
7、作的方案、授权必须发给华为项目TD进行记录、备案,华为公司会联合省公司对所有操作进行日志核对、抽查,如发现存在违规操作,将按照合作规定进行处罚。11、 交付技术问题管理规定【了解】答:现场交付技术问题,可通过合作单位内部TL、华为项目TD、华为400远程支持平台进行协助处理,原则上首选华为400远程支持平台,但所有问题要发邮件报给华为项目TD跟踪、备案,合作项目交付TL在区域项目分析会上须向华为项目经理、TD通报问题处理进展及求助事项;所有涉及现网的交付技术问题处理,必须制定现场服务方案,经合作单位TL、华为项目TD审核通过并获得客户授权后,方可进行问题处理;所有涉及现网的交付技术问题处理,须
8、在晚上业务闲时进行(原则上00:0006:00,具体时间段以客户授权为准),坚决禁止随意对现网设备进行业务配置、数据加载、参数设定等。12、 交付实施权限管理规定【了解】答:现场所有操作依据项目向客户申请网管、设备操作权限,项目结束后主动向客户提交用户名、密码,并注销;对于核心、骨干层的操作,须按次申请操作权限,操作结束职守完成后,须向客户注销用户名、密码,华为项目TD须联合客户做好权限管控,坚决杜绝私自用户客户网络及网管的用户名、密码。三、 福州代表处RF网络操作管理规定13、 什么是网络安全【掌握】答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受
9、到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。14、 网络操作定义【掌握】答:从实施项目级别、技术难度,依据评分标准分为重大操作和一般操作。15、 无线RF网络操作实施方案分级标准【掌握】答:从项目级别、技术难度两个方面,分别进行风险评分,并把两个因素的得分进行累加,分为高中低弱四个等级,3分及以下为弱,4分为低,57分为中,8分为高。最高分为8分,4分及以上就算重大操作,3分及以下算一般操作。项目级别评分标准:A级、B级项目分值2分,C级、D级项目分值1分。技术难度评分标准:业务影响操作范围评分中断业务,RNC级参数物理站点1006物理站点1005不中断业务,RNC级参数物理站
10、点1004物理站点1003中断业务,影响用户使用和感知,小区或站点级别的参数物理站点40,且小区数2004物理站点40,或小区数2003不中断业务,不影响用户使用和感知,小区或站点级别的参数物理站点40,且小区数2002物理站点40,或小区数200116、 一般操作许可流程【掌握】答:外部授权:通过邮件申请客户授权;内部授权:通过邮件、信息方式申请管理和技术授权;一般操作邮件主题需包括操作地点、操作局点、操作时间、责任人、自评分;邮件正文需包括操作目的、操作步骤概述等;邮件附件包括客户授权证明、修改脚本、回退脚本、参数验证及网络质量checklist。17、 重大操作许可流程【掌握】答:外部授
11、权:通过现场服务申请签字或邮件申请客户授权;内部授权:通过邮件及icare申请管理和技术授权; 重大操作邮件主题和邮件正文与一般操作类似;邮件附件需包括客户授权证明、重大操作网络变更方案(至少包含8要素,操作时间、版本、组网、操作详细步骤、倒回详细步骤、风险及应对、备件需求、客户配合内容)、修改脚本、回退脚本、RF网络操作前自检checklist、参数验证和网络质量checklist。18、 重大操作通报规定【掌握】答:操作当天,实施责任人通过 Email在内部进行重大操作通报,发送范围包括地区部RF技术支持及代表处相关人员;操作当晚结束后,实施责任人通过邮件和信息进行通报;操作后第二天,实施
12、责任人针对修改区域进行指标和投诉监控进行邮件通报。19、 重大操作关键时间点【掌握】答:提前10天进行计划管理;提前7天完成方案制定;提前5天完成方案评审;提前3天完成客户交流;操作当天16点前通报操作内容;操作当晚结束后进行邮件和信息通报;操作后第二天进行指标和投诉监控。20、 重大操作前后checklist内容【掌握】答:操作前:告警查看与备份、话统检查、预警检查、拨测验证、周边配合;操作后:告警核查、话统检查、预警检查、测试验证、检查基站运行状况。21、 白天(5:00-24:00)严禁的网络操作有哪些【掌握】答:禁止创建定时任务进行参数修改;禁止进行RNC级参数修改;禁止批执行2个及以
13、上的基站(影响业务或产生告警的参数)。每次只能操作一个基站,验证执行结果和网络质量没有问题后,才能操作下一个基站;禁止VIP区域操作(影响业务或产生告警的参数)22、 华为公司网络安全行为11条红线规定【掌握】答:1、未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息。2、未经客户书面许可,使用个人便携设备、存储介质接入客户网络。3、进行超出客户审批范围内的任何操作。4、使用他人账号或非授权账号登录设备进行操作。5、在提供的产品或服务中植入任何恶意代码、恶意软件、后门,预留任何未公开接口和账号。6、攻击、破坏客户网络,破解客户账户密码。7、泄漏和传播客户网络中的数
14、据和信息。8、未经客户书面许可,使用共享账号和密码。9、商用或转维后,保留或使用管理员账号及其它非授权账号。10、使用未经华为或华为客户书面授权的软件部署在客户网络上运行,或没有使用来自公司正式渠道的软件版本、补丁、License。11、利用客户系统的信息和数据谋取个人利益或用于其它非法目的。23、 华为公司网络操作六禁令【掌握】答:严禁在非行业默许时间操作(含远程操作)现网运行设备!严禁未经客户许可,擅自操作客户设备!严禁使用未经申请的软件版本进行开局、升级!严禁无策划方案或方案未经审核,盲目操作设备!设备操作完毕后务必进行业务和计费等相关测试,严禁未经测试擅自离场! 一旦出现网络设备重大事故,务必按照重大事故通报流程第一时间向主管通报,严禁隐瞒不报或延迟通报!
