华为网络安全汇总

内容发布更新时间 : 2025/7/28 18:51:05星期一 下面是文章的全部内容请认真阅读。

设备账号的管理规定:

1、严禁工程师长期持有网络专用帐号,严禁工程师长期使用客户帐号(√) 2、高危操作等单次使用帐号权限后的一个工作日内,阶段性权限使用在项目结束后的一周内,必须完成帐号归还或销户,逾期既为长期。

3、工作中需要使用权限时,应让客户输入“帐号与密码”后执行操作,或者由客户提供“帐号与密码”使用,并在单次使用结束后立即提醒客户对“密码”进行更改(√)

4、因为工作需要阶段性持有帐号时,经产品Leader确认后可向客户申请专用帐号,帐号专人专用,严禁多人共用同一“帐号与密码”,严禁将自己持有的帐号借与他人使用;阶段性工作结束后需及时向客户汇报,并与客户确认帐号注销

规范递交客户报告:

1、所有客户版的问题处理报告在提交给客户前必须经过产品leader与SPM(或区域服务经理)的审核,严禁将未审核通过的报告直接提交客户。

2、对于三级事故以上问题的处理报告在产品leader与SPM审核后,必须由代表处交付与服务副代表审批通过后才可以提交给客户。

3、对于一般问题的处理报告在产品leader与SPM审核后,由代表处网络保障服务部审批通过后即可以提交客户

4、对于客户非强烈要求的问题处理,尽可能不提供问题处理报告,而采用当面汇报的方式关闭问题

5、对于客户强烈要求提供问题处理报告时,尽可能采用纸面件提交,并当面进行汇报以关闭问题,除非客户明确要求,不建议提交电子件

6、在纸面件向客户汇报时,尽可能注意纸面件的回收,避免信息安全

网络安全:

1、网络安全是指在法律合规下保护产品、解决方案和服务的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的客户或用户的通信内容、个人数据及隐私、客观信息流动

2、我们的网络安全愿景与使命以我们的客户需求为核心(√)

3、遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律、法规,严格遵从客户的指示、相应的合同条款来处理个人数据处理或转移及其他相关业务。 4、遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码。

5、遵守客户账号管理的要求,不共享账号和密码,不使用他人账号或非授权账号登录设备进行操作。

6、不在客户设备和系统中植入任何恶意代码、恶意软件、后门,不预留任何未公开接口和账号。

7、未经客户书面许可,不使用个人便携设备、存储介质接入客户网络。

8、未经客户书面授权,不访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息。

9、不泄漏和传播客户网络中的数据和信息,对于在提供服务期间获悉的任何信息或数据承担严格的保密义务直至相关信息或数据被合法披露为止。

10、在商用或转入维护阶段后,不保留或使用管理员账号及其它非授权账号。 11、不利用客户系统的信息和数据谋取个人利益或用于其它非法目的。

12、不使用非授权软件在客户网络上运行,需使用来自客户正式渠道的软件版本、补丁、许可。

13、不进行超出客户审批范围内的任何操作。

14、分包商在服务交付中,现网操作授权、工具/软件获取、数据采集和使用、网络接入管理等关键控制点需加强管控,确保服务交付的网络安全

15、衡量是否遵从网络安全的要求,不是以结果或行为人主观意愿为标准,而是以行为作为依据

16、三个审批”是指现网操作前要获得客户审批,华为项目组审批,技术审批。Citrix是远程接入平台

17、软件和工具获取:分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具。 18、帐号管理:每个接入网络时每人单独使用一个帐号,且必须在客户授权范围内使用,不得共享账号

19、安全加

>>灞曞紑鍏ㄦ枃<<
12@gma联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4 ceshi