全球技术服务部服务交付安全手册V30.docxVIP

优秀文档 优秀文档 PAGE PAGE12 优秀文档 PAGE 全球技术服务部服务交托安全手册 文档版本 V3.0 发布日期 2019-11-12 华为技术有限企业 修订记录 日期 拟制/修 修订版本 修正描绘 审核人 核准人 订责任人 2007-09-04 GTS信管办 V1.0 初次拟制 皮光焰 李 杰 2008-10-15 GTS信管办 V2.0 1）删除了客户设施安全管理准则中有关性较小 皮光焰 李 杰 的条款。 2）增多客户设施信息安全要求，将工程安全生 产、技术支持安全生产归入这一部分。 3）增多了责任与赏罚、管理者责任、赏罚部门 三部份内容。 2010-11-30 张红华 V3.0 1）构造变化：客户设施安全管理准则、客户设 陆宝强 姚福海 备信息安全要求两部分更改加物理与情况的安 全、通讯和操作的安全、接见控制、信息系统 开发与维护、另外五部分。 2）根据业务场景，增多了管理服务、网规网优、 网络集成和客户培训等安全活动。 3）根据一线客户的安全需要， 增多相映的安全 活动。 4）删除奖赏部分和部分处份内容。 5）更改手册称号：《全球技术服务部安全生产 手册》更改为《全球技术服务部服务交托安全 手册》。 目 录 1 目标与局限 4 1.1 目标 4 1.2 局限 4 2 服务交托安全规范 5 2.1 物理与情况的安全 5 2.2 通讯和操作安全 6 2.3 接见控制 7 2.4 信息系统开发与维护 8 2.5 另外 9 3 责任与处分 10 3.1 处分原则 10 3.2 违规品级 10 4 管理者责任 12 1目标与局限 1.1目标 1.1.1落实全球网络安全委员会（GNSC）确保客户网络营运安全的要求。 1.1.2规范职工服务行为，提高职工服务交托安全意识，确保服务过程中客户信息和财产的安全。 1.2局限 本手册旨在说明详细的安全控制划定， 有关划定适用于华为技术有限企业及其子公 司、分企业、其他关系企业以及分包商和代办商在服务交托活动中的客户信息和财产的 安全管理。 2服务交托安全规范 本手册以ISO27001为参照规范，联合GTS交托与服务有关业务场景，在《全 球技术服务部安全生产手册 V2.0》基础上优化而成。 ISO27001规范包括以下主要模块： 2.1物理与情况的安全 2.1.1出入客户机房、网管核心、办公地区、敏感地区（如政府机关、军队等） 必须遵照客户或机构的管理划定；华为自建的  NOC  和  RNOC  ，应拟订知足客户 要求的管理划定，并严苛遵守。 2.1.2严禁泄露站点门禁系统密码，或自配机房钥匙，如有丧失应即时上报客户并备案；关于管理服务项目，非管理服务项目从业人员进入站点要求出示客户批复的书面允许。 2.1.3在服务过程中，严禁工程师操作客户机房中其他厂家的设施（设施搬迁项 目、我司提供的配套设施、管理服务项目等另外厂家设施操作责任界面属于华为除外）。 2.1.4关于搬迁项目，旧设施的销毁和退回需遵照客户的要求，特别应检验所有含存储介质的设施，以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。 2.1.5从客户接收的财产，要有完整的财产信息记录，确保财产的完整性，并根据客户的要求进行历史数据的保留或维护。 2.2通讯和操作安全 2.2.1未经客户允许，不得对客户设施程序、装置文件、数据以及日志进行查问、复制、修正等操作，不得变动网络设施连结；管理服务项目按与客户达成的流程进行实行。 2.2.2未经客户允许，不得在客户设施上安装和使用临时软件和工具，并要向客户注解安装软件和工具也许给设施带来的损害；现场服务结束后，删除因服务需要而客户允许安装的临时软件和工具，恢复设施运行情况。 2.2.3站点获取、射频勘察、微波勘察等过程中，对敏感地区的摄影需获得政府或军队等部门的允许。 2.2.4未经客户事前授权，不得在客户场所内使用数码或普通相机，包括任何模式的摄像机或手机自带的相机；并确保企业地区所拍摄的照片或捕捉的的活动图像不得包含任何客户信息。 2.2.5 2.2.6 2.2.7  设施调测前，需检验设施上是否存在不有关的软件和文件。 调测阶段，未经客户允许不得随意增设测试账户信息和账户业务功效。 调测阶段成立的测试账户信息、余额修正信息等，仅在客户要求并签字确 认后方可保留。 2.2.8关于第三方设施应根据责任矩阵实行，不得随意操作或更改第三方设施，如有需要按业务流程上报。 2.2.9不得利用客户网络做与工作无关的事，如玩网络游戏、登录与工作无关的网站。 2.2.10对客户设施进行有危险的操作时（比方软件升级、重要硬件改换、网络结 构更改等），应预先书面向客户说明，征得客户同意后，方能实行；操作内容应该鉴于实验室或许网络模拟数据。 2.2.11未经客户允许，禁止随意