《华为技字067号附件全球技术服务部服务交付》由会员分享,可在线阅读,更多相关《华为技字067号附件全球技术服务部服务交付(12页珍藏版)》请在金锄头文库上搜索。
1、全球技术服务部服务交付安全手册文档版本V3.0发布日期2013-01-28华为技术有限公司修订记录日期拟制/修订责任人修订版本修改描述审核人批准人2007-09-04GTS信管办V1.0初次拟制皮光焰李 杰2008-10-15GTS信管办V2.01)删除了客户设备安全管理准则中相关性较小的条款。2)增加客户设备信息安全要求,将工程安全生产、技术支持安全生产纳入这一部分。3)增加了责任与奖惩、管理者责任、奖惩部门三部分内容。皮光焰李 杰2010-11-30张红华V3.01)结构变化:客户设备安全管理准则、客户设备信息安全要求两部分变更为物理与环境的安全、通信和操作的安全、访问控制、信息系统开发与
2、维护、其它五部分。2)根据业务场景,增加了管理服务、网规网优、网络集成和客户培训等安全活动。3)根据一线客户的安全需求,增加相应的安全活动。4)删除奖励部分和部分处罚内容。5)更改手册名称:全球技术服务部安全生产手册更改为全球技术服务部服务交付安全手册。陆宝强姚福海目 录1 目的与范围41.1 目的41.2 范围42 服务交付安全规范52.1 物理与环境的安全52.2 通信和操作安全62.3 访问控制72.4 信息系统开发与维护82.5 其它103 责任与处罚113.1 处罚原则113.2 违规等级114 管理者责任131 目的与范围1.1 目的1.1.1 落实全球网络安全委员会(GNSC)确
3、保客户网络运营安全的要求。1.1.2 规范员工服务行为,提高员工服务交付安全意识,确保服务过程中客户信息和资产的安全。1.2 范围本手册旨在说明具体的安全控制规定,有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。2 服务交付安全规范本手册以ISO27001为参考标准,结合GTS交付与服务相关业务场景,在全球技术服务部安全生产手册V2.0基础上优化而成。ISO27001标准包括以下主要模块:2.1 物理与环境的安全2.1.1 进出客户机房、网管中心、办公区域、敏感区域(如政府机关、军队等)必须遵从客户或机构的管理规定;华
4、为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。2.1.2 严禁泄漏站点门禁系统密码,或自配机房钥匙,如有遗失应及时上报客户并备案;对于管理服务项目,非管理服务项目从业人员进入站点要求出示客户批复的书面许可。2.1.3 在服务过程中,严禁工程师操作客户机房中其他厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)。2.1.4 对于搬迁项目,旧设备的销毁和退回需遵照客户的要求,特别应检查所有含存储介质的设备,以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。2.1.5 从客户接收的资产,要有完整的资产信息记录,保证资产的完
5、整性,并根据客户的要求进行历史数据的保留或维护。2.2 通信和操作安全2.2.1 未经客户许可,不得对客户设备程序、配置文件、数据以及日志进行查询、复制、修改等操作,不得改动网络设备连接;管理服务项目按与客户达成的流程进行执行。2.2.2 未经客户许可,不得在客户设备上安装和使用临时软件和工具,并要向客户讲解安装软件和工具可能给设备带来的危害;现场服务结束后,删除因服务需要而客户允许安装的临时软件和工具,恢复设备运行环境。2.2.3 站点获取、射频勘测、微波勘测等过程中,对敏感区域的拍照需得到政府或军队等部门的许可。2.2.4 未经客户事前授权,不得在客户场所内使用数码或普通相机,包括任何形式
6、的摄像机或手机自带的相机;并确保公司区域所拍摄的照片或捕捉的的活动图像不得包含任何客户信息。2.2.5 设备调测前,需检查设备上是否存在不相关的软件和文件。2.2.6 调测阶段,未经客户允许不得随意增设测试账户信息和账户业务功能。2.2.7 调测阶段建立的测试账户信息、余额修改信息等,仅在客户要求并签字确认后方可保留。2.2.8 对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备,如有需要按业务流程上报。2.2.9 不得利用客户网络做与工作无关的事,如玩网络游戏、登录与工作无关的网站。2.2.10 对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书
7、面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。2.2.11 未经客户许可,禁止随意使用个人便携设备、存储介质(例如可擦写光盘、U盘、移动硬盘等)接入客户网络,如果必须使用,接入设备和介质必须经过最新病毒库的检测,确保没有携带病毒、木马等程序。2.2.12 提醒客户定期检查设备日志是否记录正常,并定期对设备进行系统和数据备份,备份数据需进行妥善保存;对于管理服务项目,我司工程师按维护要求进行数据备份和保存。2.2.13 在敏感的通信保障期间(默认为重大节日、重要会议期间以及客户特殊要求时段)应避免操作客户网络设备。2.2.14 对于存储有客户信息的设备和系统,在
8、变更或升级过程中,确保客户的相关信息得以继承,不被删除或损坏。2.2.15 第三方安全软件在使用时不得作出修改,如果的确有必要进行修改,须获得客户安全部门的批准。2.3 访问控制2.3.1 设备调测过程中,应及时在已安装的服务器和终端设备上设置管理员密码,并保证密码的复杂度。2.3.2 工程移交前,须统一修改调试用密码后再提交给客户,移交清单中包括密码的移交内容,并要求客户自行修改密码后签字确认。2.3.3 提醒客户对操作和访问权限进行必要的限制,分权分域,最小权限原则设置;并确保每个人员有唯一的用户身份证明和密码,仅供本人使用。2.3.4 提醒客户定期对设备所有密码进行更新,并保证密码的复杂
9、度;定期对设备账号进行清理,清除不用的账号。2.3.5 管理服务项目账户和密码的维护责任主体我司,应遵照2.3.3和2.3.4的设置要求。2.3.6 接入客户维护网络时,必须设置指定的IP地址,避免IP地址冲突造成对其它设备的影响。2.3.7 进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码;不能超过客户预先审批过的操作范围,如有额外操作,需经客户同意才能实施。2.3.8 现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准。
10、2.3.9 远程服务前必须提交远程服务申请,在申请获得客户批准后,服务工程师应要求客户以电话或加密邮件的方式提供接入设备的信息(如登录名,登录密码,登录地址,拨入号码等);如有需要,必须使用客户授权过的终端或远程维护软件接入网络。2.3.10 远程调测或维护结束后,所创建的远程服务环境和登陆信息应及时修改或删除,并通知客户及时关闭设备侧的远程服务环境。2.3.11 现场或远程服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。2.3.12 在2.3.7-2.3.11的规范要求中不包括管理服务项目,管理服务项目组代表客户进行设备厂家的现场服务和远程接入的管理工作,要提前进行操作或服务方
11、案的审核和操作过程的监督(对于重大操作要报送客户审批),不得将超级用户提供给厂家人员,在操作完成后及时清理设备账户和切断远程登录环境。2.3.13 用于维护客户网络的设备不能登陆外网;在接入客户网络前,维护终端需要进行全面杀毒,避免病毒的引入影响网络运行。2.3.14 在操作客户设备过程中,禁止使用服务器和维护终端连接互联网;如果必须连接,应做好安全防护措施(例如安装防火墙、VLAN隔离、安装防病毒软件、更新系统补丁、系统加固等);一旦操作过程中设备感染病毒,应当立即把被感染设备隔离,进行杀毒处理后再连接到相应网络。2.3.15 在无线网络优化过程中,对于电子地图的应用,敏感区域的标识需进行必
12、要的控制。2.3.16 NOC和RNOC中心必须与公司办公网络和公网进行隔离,防止员工对维护网络未经授权的访问。2.4 信息系统开发与维护2.4.1 网络集成项目中,站点勘测环节获取的物业信息,不得扩散和泄漏。2.4.2 服务交付过程中涉及到站点位置、站点设备配置、组网方案、IP地址、设备口令、技术规格、KPI指标、频率资源、对接参数、业务特性、计费信息、管线信息、终端用户信息等,不得扩散和泄漏。2.4.3 基站工程参数表、网络参数设计报告、网络规划报告、网络优化报告、监控报告、网络评估报告、验收报告和网络性能提升报告等涉及到客户的网络信息,不得扩散和泄漏。2.4.4 在设备调测和软件升级过程
13、中,需从合法的渠道获取软件版本。2.4.5 不得在非客户设备上安装使用客户购买的操作系统、数据库等软件,不得将客户购买设备序列号、相关软件license信息用于非本项目用途。2.4.6 严禁泄漏客户模拟升级数据,如需发送给相关人员,必须加密;升级过程中,需指定数据的管理责任人,升级结束后应及时删除。2.4.7 在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息。2.4.8 维护过程中,系统密码等重要信息应通过电话或加密邮件方式通知对方,禁止采用传真方式。2.4.9 网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定
14、的范围内使用,不得扩散和泄漏。2.4.10 处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),不要私自拷贝和保留,更不能散布其中的任何信息。2.4.11 管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制,文档需分层分级授权。2.4.12 管理服务项目人员转移过程中,涉及客户薪酬体系、人员结构、福利待遇等信息不得扩散和泄漏。2.4.13 由我方获得的客户个人信息,包括姓名、职位、联系方式、培训经历等信息,进行有效管理,在最小范围内使用,不得扩散和泄漏。2.4.14 在培训案例分享过程中,应保证案例信息与运营商网络信息的一致性,禁止该运营商
15、的网络信息在其他客户群造成泄漏。2.5 其它2.5.1 员工(含第三方)需经过安全培训后,才能从事相关客户群的交付工作;在交付过程中,主动学习相关管理规定和安全事故案例,提高服务交付安全意识。2.5.2 服务交付过程中发现的安全漏洞和安全风险或任何员工、分包商、供应商违反本规定,应及时上报相应的安全组织,通过组织分析决策后通知客户。注:客户许可必须是可追溯的记录(例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。3 责任与处罚3.1 处罚原则3.1.1 根据违规行为的后果、性质以及违规人的主观意愿对违规行为和处罚分级。3.1.2 对于一次违反多条本手册人员,按最严重的违规等级处罚。3.1.3 对于一年内两次或两次以上违反本手册人员,在该次违规等级基础上加重一级处罚。3.1.4 对于举报人员,公司将负责保护其个人资料不对外公开。3.2 违规等级3.2.1 三级违规:对于违反本手册,性质较轻,没有造成安全事故或客户投诉的
