全球技术服务部服务交付安全手册v3

WORD格式整理全球技术服务部服务交付安全手册文档版本V3.0发布日期2021-07-23华为技术有限公司学习参考资料分享 WORD格式整理修订记录日期拟制/修订责任人修订版本修改描述审核人批准人2007-09-04GTS信管办V1.0初次拟制皮光焰李杰2008-10-15GTS信管办V2.01）删除了客户设备安全管理准则中相关性较小的条款。2）增加客户设备信息安全要求，将工程安全生产、技术支持安全生产纳入这一部分。3）增加了责任与奖惩、管理者责任、奖惩部门三部分内容。皮光焰李杰2010-11-30张红华V3.01）结构变化：客户设备安全管理准则、客户设备信息安全要求两部分变更为物理与环境的安全、通信和操作的安全、访问控制、信息系统开发与维护、其它五部分。2）根据业务场景，增加了管理服务、网规网优、网络集成和客户培训等安全活动。3）根据一线客户的安全需求，增加相应的安全活动。4）删除奖励部分和部分处罚内容。5）更改手册名称：《全球技术服务部安全生产手册》更改为《全球技术服务部服务交付安全手册》。陆宝强姚福海学习参考资料分享 WORD格式整理目录1目的与范围41.1目的41.2范围42服务交付安全规范52.1物理与环境的安全52.2通信和操作安全62.3访问控制72.4信息系统开发与维护82.5其它103责任与处罚113.1处罚原则113.2违规等级114管理者责任13学习参考资料分享 WORD格式整理1目的与范围1.1目的1.1.1落实全球网络安全委员会（GNSC）确保客户网络运营安全的要求。1.1.2规范员工服务行为，提高员工服务交付安全意识，确保服务过程中客户信息和资产的安全。1.2范围本手册旨在说明具体的安全控制规定，有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。学习参考资料分享 WORD格式整理1服务交付安全规范本手册以ISO27001为参考标准，结合GTS交付与服务相关业务场景，在《全球技术服务部安全生产手册V2.0》基础上优化而成。ISO27001标准包括以下主要模块：1.1物理与环境的安全1.1.1进出客户机房、网管中心、办公区域、敏感区域（如政府机关、军队等）必须遵从客户或机构的管理规定；华为自建的NOC和RNOC，应制定满足客户要求的管理规定，并严格遵守。1.1.2严禁泄漏站点门禁系统密码，或自配机房钥匙，如有遗失应及时上报客户并备案；对于管理服务项目，非管理服务项目从业人员学习参考资料分享 WORD格式整理进入站点要求出示客户批复的书面许可。1.1.1在服务过程中，严禁工程师操作客户机房中其他厂家的设备（设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外）。1.1.2对于搬迁项目，旧设备的销毁和退回需遵照客户的要求，特别应检查所有含存储介质的设备，以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。1.1.3从客户接收的资产，要有完整的资产信息记录，保证资产的完整性，并根据客户的要求进行历史数据的保留或维护。1.2通信和操作安全1.2.1未经客户许可，不得对客户设备程序、配置文件、数据以及日志进行查询、复制、修改等操作，不得改动网络设备连接；管理服务项目按与客户达成的流程进行执行。1.2.2未经客户许可，不得在客户设备上安装和使用临时软件和工具，并要向客户讲解安装软件和工具可能给设备带来的危害；现场服务结束后，删除因服务需要而客户允许安装的临时软件和工具，恢复设备运行环境。1.2.3站点获取、射频勘测、微波勘测等过程中，对敏感区域的拍照需得到政府或军队等部门的许可。1.2.4未经客户事前授权，不得在客户场所内使用数码或普通相机，包括任何形式的摄像机或手机自带的相机；并确保公司区域所拍摄的照片或捕捉的的活动图像不得包含任何客户信息。1.2.5设备调测前，需检查设备上是否存在不相关的软件和文件。1.2.6调测阶段，未经客户允许不得随意增设测试账户信息和账户业务功能。1.2.7调测阶段建立的测试账户信息、余额修改信息等，仅在客户要求并签字确认后方可保留。1.2.8对于第三方设备应根据责任矩阵履行，不得随意操作或更改第三方设备，如有需要按业务流程上报。学习参考资料分享 WORD格式整理1.1.1不得利用客户网络做与工作无关的事，如玩网络游戏、登录与工作无关的网站。1.1.2对客户设备进行有风险的操作时（例如软件升级、重要硬件更换、网络结构变更等），应事先书面向客户说明，征得客户同意后，方能执行；操作内容应该基于实验室或者网络模拟数据。1.1.3未经客户许可，禁止随意使用个人便携设备、存储介质（例如可擦写光盘、U盘、移动硬盘等）接入客户网络，如果必须使用，接入设备和介质必须经过最新病毒库的检测，确保没有携带病毒、木马等程序。1.1.4提醒客户定期检查设备日志是否记录正常，并定期对设备进行系统和数据备份，备份数据需进行妥善保存；对于管理服务项目，我司工程师按维护要求进行数据备份和保存。1.1.5在敏感的通信保障期间（默认为重大节日、重要会议期间以及客户特殊要求时段）应避免操作客户网络设备。1.1.6对于存储有客户信息的设备和系统，在变更或升级过程中，确保客户的相关信息得以继承，不被删除或损坏。1.1.7第三方安全软件在使用时不得作出修改，如果的确有必要进行修改，须获得客户安全部门的批准。1.2访问控制1.2.1设备调测过程中，应及时在已安装的服务器和终端设备上设置管理员密码，并保证密码的复杂度。1.2.2工程移交前，须统一修改调试用密码后再提交给客户，移交清单中包括密码的移交内容，并要求客户自行修改密码后签字确认。1.2.3提醒客户对操作和访问权限进行必要的限制，分权分域，最小权限原则设置；并确保每个人员有唯一的用户身份证明和密码，仅供本人使用。1.2.4提醒客户定期对设备所有密码进行更新，并保证密码的复杂度；定期对设备账号进行清理，清除不用的账号。1.2.5管理服务项目账户和学习参考资料分享 WORD格式整理密码的维护责任主体我司，应遵照2.3.3和2.3.4的设置要求。1.1.1接入客户维护网络时，必须设置指定的IP地址，避免IP地址冲突造成对其它设备的影响。1.1.2进行现场服务时，必须经过客户同意并要求客户陪同，应使用客户给予的临时账号和密码，不与他人共用账户和密码；不能超过客户预先审批过的操作范围，如有额外操作，需经客户同意才能实施。1.1.3现场服务结束后，应清理本次服务过程中所有增加的临时性工作内容（如删除过程数据，取消登录账号等），如果由于后续工作需要，某些临时性工作内容需要保留，必须获得客户的书面批准。1.1.4远程服务前必须提交远程服务申请，在申请获得客户批准后，服务工程师应要求客户以电话或加密邮件的方式提供接入设备的信息（如登录名，登录密码，登录地址，拨入号码等）；如有需要，必须使用客户授权过的终端或远程维护软件接入网络。1.1.5远程调测或维护结束后，所创建的远程服务环境和登陆信息应及时修改或删除，并通知客户及时关闭设备侧的远程服务环境。1.1.6现场或远程服务结束后，需要客户在服务报告中签字确认是否已经更改登录口令。1.1.7在2.3.7-2.3.11的规范要求中不包括管理服务项目，管理服务项目组代表客户进行设备厂家的现场服务和远程接入的管理工作，要提前进行操作或服务方案的审核和操作过程的监督（对于重大操作要报送客户审批），不得将超级用户提供给厂家人员，在操作完成后及时清理设备账户和切断远程登录环境。1.1.8用于维护客户网络的设备不能登陆外网；在接入客户网络前，维护终端需要进行全面杀毒，避免病毒的引入影响网络运行。1.1.9在操作客户设备过程中，禁止使用服务器和维护终端连接互联网；如果必须连接，应做好安全防护措施（例如安装防火墙、VLAN隔离、安装防病毒软件、更新系统补丁、系统加固等）；一旦操作过程中设备感染病毒，应当立即把被感染设备隔离，进行杀毒处理后再连接到相应网络。1.1.10在无线网络优化过程中，对于电子地图的应用，敏感区域的标识需进行必要的控制。学习参考资料分享 WORD格式整理1.1.1NOC和RNOC中心必须与公司办公网络和公网进行隔离，防止员工对维护网络未经授权的访问。1.2信息系统开发与维护1.2.1网络集成项目中，站点勘测环节获取的物业信息，不得扩散和泄漏。1.2.2服务交付过程中涉及到站点位置、站点设备配置、组网方案、IP地址、设备口令、技术规格、KPI指标、频率资源、对接参数、业务特性、计费信息、管线信息、终端用户信息等，不得扩散和泄漏。1.2.3基站工程参数表、网络参数设计报告、网络规划报告、网络优化报告、监控报告、网络评估报告、验收报告和网络性能提升报告等涉及到客户的网络信息，不得扩散和泄漏。1.2.4在设备调测和软件升级过程中，需从合法的渠道获取软件版本。1.2.5不得在非客户设备上安装使用客户购买的操作系统、数据库等软件，不得将客户购买设备序列号、相关软件license信息用于非本项目用途。1.2.6严禁泄漏客户模拟升级数据，如需发送给相关人员，必须加密；升级过程中，需指定数据的管理责任人，升级结束后应及时删除。1.2.7在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息。1.2.8维护过程中，系统密码等重要信息应通过电话或加密邮件方式通知对方，禁止采用传真方式。1.2.9网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用，不得扩散和泄漏。1.2.10处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），不要私自拷贝和保留，更不能散布其中的任何信息。1.2.11管理服务项目中，客户报表和网络信息等文档的发送范围必须严格控制，文档需分层分级授权。学习参考资料分享 WORD格式整理1.1.1管理服务项目人员转移过程中，涉及客户薪酬体系、人员结构、福利待遇等信息不得扩散和泄漏。1.1.2由我方获得的客户个人信息，包括姓名、职位、联系方式、培训经历等信息，进行有效管理，在最小范围内使用，不得扩散和泄漏。1.1.3在培训案例分享过程中，应保证案例信息与运营商网络信息的一致性，禁止该运营商的网络信息在其他客户群造成泄漏。1.2其它1.2.1员工（含第三方）需经过安全培训后，才能从事相关客户群的交付工作；在交付过程中，主动学习相关管理规定和安全事故案例，提高服务交付安全意识。1.2.2服务交付过程中发现的安全漏洞和安全风险或任何员工、分包商、供应商违反本规定，应及时上报相应的安全组织，通过组织分析决策后通知客户。注：客户许可必须是可追溯的记录（例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一）。学习参考资料分享 WORD格式整理1责任与处罚1.1处罚原则1.1.1根据违规行为的后果、性质以及违规人的主观意愿对违规行为和处罚分级。1.1.2对于一次违反多条本手册人员，按最严重的违规等级处罚。1.1.3对于一年内两次或两次以上违反本手册人员，在该次违规等级基础上加重一级处罚。1.1.4对于举报人员，公司将负责保护其个人资料不对外公开。1.2违规等级1.2.1三级违规：对于违反本手册，性质较轻，没有造成安全事故或客户投诉的。违规行为举例（包括但不限于）：1)设备正式移交客户前或完成技术服务后，未正式要求客户自行修改帐号、密码，或未与客户正式签字确认“修改帐号、密码”事宜。2)设备正式移交客户时或完成技术服务后，未清除测试账户、测试数据、远程接入配置等。3)未经客户正式许可，擅自建立远程接入环境；远程服务结束后，未及时取消远程接入环境。4)未经客户正式许可，私自持有客户重要保密信息（商业、技术、合同、业务规划、组网信息、设备帐号、密码、最终用户信息）。学习参考资料分享 WORD格式整理5)未经许可，私自以明文方式记录、传播本人持有的客户设备帐号、密码信息。6)未遵从客户或相关单位管理规定，私自进入工作区域。7)未按客户要求做好资产交接或记录的。8)未经客户许可，对客户设备程序、配置文件、数据以及日志进行查询、复制等操作。9)未经客户许可，在客户设备上安装和使用其他软件和工具。10)在操作和维护过程中，利用客户网络做与工作无关的事。1.1.1二级违规：对于蓄意收集客户设备帐号、密码信息，或违反本手册，性质严重，造成安全事故或客户投诉的。违规行为举例（包括但不限于）：1)私自在客户设备上设置帐号、密码，或修改帐号权限范围，未导致安全事故或客户投诉。2)未经许可，私自获取他人所持有的帐号、密码，或私自扩大本人可持有帐号权限。3)蓄意窃取客户或最终用户帐号、密码，但未给客户以及最终用户造成经济或名誉损失。4)泄漏客户重要保密信息（商业、技术、合同、业务规划、组网信息、设备帐号、密码、最终用户信息），给客户造成名誉或经济损失。5)擅自传播、修改最终用户个人信息，造成最终用户名誉或经济损失。6)未经客户许可，对客户设备程序、配置文件、数据以及日志进行修改。1.1.2一级违规：对盗窃客户财物，有意盗窃、泄露客户、最终用户保密信息，严重操作违规，或蓄意破坏客户通信设备、计算机系统，性质恶劣，造成客户、公司严重损失的。违规行为举例（包括但不限于）：1)私自在客户设备上配置充值卡、帐号信息，盗取客户财物。2)蓄意盗取客户或最终用户保密信息，给客户、最终用户造成重大名誉损失或经济损失。3)蓄意破坏客户通讯设备、计算机系统的硬件、软件、数据配置等，造成通信中断或通信故障。4学习参考资料分享 WORD格式整理）未经客户允许，对客户设备进行有风险的操作（例如软件升级、重要硬件更换、网络结构变更等），造成通信中断或通信故障。1管理者责任对在服务交付安全管理制度和措施上贯彻、监控不力、失职的主管，或所辖部门、区域发生安全事故的，相关主管承担管理责任：所辖部门、区域发生一级违规，对直接管理者降级、降薪，对领导者罚款、通报批评，并记关键事件。所辖部门、区域发生二级违规，对直接管理者罚款、通报批评，对领导者通报批评，并记关键事件。学习参考资料分享