全球技术服务部服务交付安全手册V3.0
信息技术服务 运行维护2:交付规范
统筹觃划、整合资源
以培育并形成规范信息技术服务市场为长远目标,统筹规划,统一部 署,整合资源,把标准验证与运行维护工具评估相统一,防止标准验 证无目标、无方向、无成效。
部省市指导协调、产学研用联合推进
建立以指导协调组成员单位主导并充分发挥地方政府的积极性,营造 验证与应用试点环境,产学研用联合推进,并做到思路明确、目标清 晰、技术可行、结果可见。
门向需方提供有效、高效和合理的运维服务。 覆盖供需双方从服务级别协议签署到结束过程中交付行为规范。 为交付过程中涉及的交付管理、交付内容、交付成果、交付方 式提供指导性建议。
3.2 术语定义
运维服务交付(简称交付) 供方在服务级别协议有效期内向需方提供服务级别协议中承诺的运维服务。
例行操作 routine operation 供方日常提供的预定服务,如巡检、监控、备份和应急测试等。
例行操 作成果 响应支 持成果 优化宋 善成果 咨询评 估成果
无形成果:状态恢复、风险消除、满意度提升、功能宋善 有形成果:各种支持记录数据、各种报告、各种方案等
大纲
一、目的、意义及定位 二、编制过程
三、编制思路和标准内容
四、标准验证与应用
4.1 标准验证的原则
面向需求、注重实效
充分调动参与标准化工作的各方力量的积极性,把规范服务行为、提 升服务质量、培育新型服务模式作为应用推广的验收标准,以验证标 准的科学性、合理性和有效性。
7月6日-7月10日
于南昆明
33条
8月10日-8月14日
山东泰安
25条
2.4 意见征求
第一次意见征求
时间:2009年8月26日 范围:中科院计算所、长风联盟等5家单位
第二次意见征求
最新SA8000+IETP社会责任管理手册
XXXX有限公司社会责任&IETP管理手册分发部门:所有部门 受控状态:■受控 □不受控0.1 目录 0.1目录0.2文件修订页0.3手册管理0.4手册颁布令0.5任命书0.6公司简介0.7社会责任管理政策及承诺0.8社会责任组织架构图与职责0.9社会责任概述1.0社会责任要求1.1法律法规及其他要求1.2目标、指标及管理方案1.3企业道德1.4雇佣措施1.5童工与未成年工1.6女工保护1.7强迫劳工与囚工1.8环境健康安全1.9设施1.10消防与应急1.11自由结社及集体谈判权利1.12歧视1.13惩戒性措施1.14工作时间1.15薪酬1.16管理系统0.2 文件修订页0.3 手册管理1.本手册由行政部组织编写及更新,经公司员工代表、EHS代表和社会责任管理代表审定,最高管理者批准发布,全体员工执行。
未经许可,任何人不得复印。
2.本手册正本由文控中心保管;其复印件分“受控”和“非受控”两种形式发放;“受控”发放对象为公司管理层及各部门负责人并实施更改控制;非受控”发放对象由行政部负责人确定并不实施更改控制。
3.本手册依公司《文件管理程序》规定实施编(修)订、发放与回收控制,并保证本手册持有部门或使用人员均使用最新版本。
4.本手册的版本为A、B、C…,版次为1、2、3…,且各章节有修改时,应更动该章节版次,当章节内容修订时,则需更换该章节版本号。
5.本手册在执行过程中出现下列情况之一时进行再版:(1)国际或国家颁布新的社会责任法律法规、法令或社会责任管理体系标准;(2)公司组织机构变动;(3)公司的主要产品和服务发生变化;(4)手册经过数次修改后。
6.社会责任管理体系的其余文件是从属文件,不得与本手册相违背或相冲突, 如要向外单位、顾客提供本手册,应经行政部负责人批准,不得擅自外借或赠送。
7.本手册持有者均应妥善保管,不得复印、涂改、外借、外送;发生遗失、缺页和损坏时应及时向行政部报告,调离公司或转岗时应交回本手册。
惠普LaserJet Pro MFP M329, M428-M429 保修和法务指南说明书
1 服务与支持 ............................................................................................................................................................................................... 1 HP 有限保修声明 .................................................................................................................................................................... 2 英国、爱尔兰和马耳他 ................................................................................................................................... 3 奥地利、比利时、德国和卢森堡 ................................................................................................................. 4 比利时、法国和卢森堡 ................................................................................................................................... 4 意大利 ..
PDSV3.0维护手册
PDS V3.0维护手册目录1. PDS V3.0端口列表 (2)1.1. PDS服务器需要开放的端口列表: (2)1.2. 无线服务器需要开放的端口列表: (2)1.3. DC的端口 (2)1.4. 会议系统的端口 (3)1.5. 数据库端口 (3)2. 带宽使用情况 (3)3. 系统运行阀值 (3)4. 日常维护 (4)4.1. 导出PDS数据库数据 (4)4.2. 将备份数据导入新装的PDS数据库 (4)4.3. 导出无线数据库数据 (5)4.4. 将备份数据导入新装的无线数据库 (5)5. 日常系统检查 (6)6. 应急预案 (8)6.1. PDSV3.0 Linux服务器宕机 (8)6.2. PDSV3.0 Windows服务器宕机 (8)6.3. PDSV3.0 无线服务器宕机 (8)6.4. 个别调度台客户端故障(无法登录) (8)6.5. 个别调度台客户端故障(左右话机消失) (9)7. 紧急重装 (9)7.1. 案例一 (9)7.2. 案例二 (10)要求使用该手册的维护人员有基本的Windows、Linux命令行操作能力和网络故障排查能力;1.PDS V3.0端口列表1.1.PDS服务器需要开放的端口列表:总的统计以下都是TCP端口1139911600-11605(从11600到11605一共6个端口)11900-11905(从11900到11905一共6个端口)42369-42374(从42369到42374一共6个端口)43369-43372(从43369到43372一共4个端口)各个服务器细化PDSCtrlSvr:42369-42371,42374PDSLogSvr:42372PDSUILayoutMgrSvr:42373PDSMainLogicSvr:11399,43369-43372,11600-11605,11900-119051.2.无线服务器需要开放的端口列表:1. 信令端口:135(TCP),5060(UDP+TCP),5061(UCP+TCP)2. RTP语音端口:(UDP+TCP)从4000开始,增开(2*调度台席位数)个端口比如提供一个调度台席位,就开4000、4001提供两个调度台席位,就开4000、4001、4002、40031.3.DC的端口801.4.会议系统的端口80031.5.数据库端口3306PDS V3.0安装包中已经提供了防火墙增开端口脚本,在安装包的Linux\iptables目录下,如有需要请参考该目录下的防火墙设置文档进行配置。
安全增值服务承诺书
尊敬的用户:感谢您选择我们的安全增值服务。
我们深知您对数据安全和隐私保护的高度关注,因此我们承诺将竭尽全力保护您的信息安全,并提供以下安全增值服务。
一、数据安全保护我们将采取一切必要的技术措施,确保您的数据安全。
我们使用先进的加密技术对您的数据进行加密存储和传输,确保您的数据在存储和传输过程中不被泄露、篡改或损坏。
此外,我们将定期进行安全审计和漏洞扫描,以防止潜在的安全威胁。
二、隐私保护我们非常重视您的隐私保护,并将采取一切必要的措施保护您的个人信息。
我们将严格遵守相关法律法规,对您的个人信息进行保密处理,并采取加密存储和传输措施,确保您的个人信息不被泄露、篡改或滥用。
此外,我们将定期进行隐私保护培训和评估,以确保我们的员工充分了解并遵守隐私保护的相关规定。
三、安全事件应急响应在发生安全事件时,我们将立即启动应急预案,采取必要的措施及时止损,并尽快通知您,以便您采取相应的措施。
我们将积极配合您进行安全事件的调查和处理,并尽力提供必要的技术支持和协助。
四、安全培训和指导我们将为您提供定期的安全培训和指导,帮助您了解最新的安全威胁和防护措施,提高您对网络安全的意识和应对能力。
我们还将根据您的需求提供定制化的安全解决方案,帮助您更好地保护您的信息和资产。
五、持续改进和优化我们将不断改进和优化我们的安全服务,以应对不断变化的安全威胁。
我们将定期评估我们的安全措施的有效性,并根据评估结果进行必要的调整和改进。
我们还将关注最新的安全技术和趋势,不断引入新的安全技术和方法,以提供更加强大和可靠的安全保护。
六、用户支持和服务我们将提供7x24小时的用户支持和服务,解答您在使用我们的安全增值服务过程中遇到的问题和困惑。
您可以通过我们的客服热线、在线客服或邮件等方式与我们联系,我们将尽快回复您的咨询和需求。
总结起来,我们承诺将竭尽全力保护您的数据安全和隐私保护,并提供持续的安全培训和指导,以帮助您应对不断变化的安全威胁。
全球技术服务部服务交付安全手册V3.0复习过程
学习资料全球技术服务部服务交付安全手册文档版本V3.0发布日期2020-06-07学习资料修订记录目录1 目的与范围 (4)1.1目的 (4)1.2范围 (4)2 服务交付安全规范 (5)2.1物理与环境的安全 (5)2.2通信和操作安全 (6)2.3访问控制 (7)2.4信息系统开发与维护 (8)2.5其它 (9)3 责任与处罚 (10)3.1处罚原则 (10)3.2违规等级 (10)4 管理者责任 (12)1 目的与范围1.1 目的1.1.1 落实全球网络安全委员会(GNSC)确保客户网络运营安全的要求。
1.1.2 规范员工服务行为,提高员工服务交付安全意识,确保服务过程中客户信息和资产的安全。
1.2 范围本手册旨在说明具体的安全控制规定,有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。
2 服务交付安全规范本手册以ISO27001为参考标准,结合GTS交付与服务相关业务场景,在《全球技术服务部安全生产手册V2.0》基础上优化而成。
ISO27001标准包括以下主要模块:2.1 物理与环境的安全2.1.1 进出客户机房、网管中心、办公区域、敏感区域(如政府机关、军队等)必须遵从客户或机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。
2.1.2 严禁泄漏站点门禁系统密码,或自配机房钥匙,如有遗失应及时上报客户并备案;对于管理服务项目,非管理服务项目从业人员进入站点要求出示客户批复的书面许可。
2.1.3 在服务过程中,严禁工程师操作客户机房中其他厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)。
2.1.4 对于搬迁项目,旧设备的销毁和退回需遵照客户的要求,特别应检查所有含存储介质的设备,以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。
浪潮电子信息产业股份有限公司 NF5468A5 产品技术白皮书说明书
最多支持 核(频率
)。
三组
互连链路,单条链路最高速率为
。
最高 级缓存支持
( 核)。
最大热设计功率
。
具体可选购的系统选件,请咨询浪潮销售代表或参见 硬件兼容性。
图 处理器位置
内存
内存
内存标识
要确定内存特性,请参阅内存上粘贴的标签以及下面的插图和表格。
图
内存标识
序号
说明
容量
上的数据宽度 内存接口类型 最大内存速度
浪潮服务器的外部接口未使用私有协议进行通信。
浪潮建立了产品安全漏洞应急和处理机制,保证第一时间及时处理产品安全问题。 若您在浪潮产品中发现任何安全问题,或者寻求有关产品安全漏洞的必要支持,可 以直接联系浪潮客户服务人员。
浪潮将一如既往的严密关注产品与解决方案的安全性,为客户提供更满意的服务。
内容声明
本手册中提及的其他所有商标或注册商标,由各自的所有人拥有。
安全声明
服务器产品安全一直是浪潮关注的焦点,保障产品安全是浪潮的关键战略之一。为使您 更清晰地了解服务器产品,请注意如下安全风险声明。
在调整用途或淘汰服务器时,为了保护数据隐私,建议从 、 中恢复固件 出厂设置、删除信息、清除日志。同时,建议采用第三方安全擦除工具对硬盘数据 进行全面安全擦除。
产品技术白皮书
文档版本 发布日期
版权所有
浪潮电子信息产业股份有限公司。保留一切权利。
未经事先书面同意,本文档的任何部分不得复制或以任何形式或任何方式修改、外传。
环境保护
请将我方产品的包装物交废品收购站回收利用,以利于污染预防,共同营造绿色家园。
商标说明
浪潮、
、浪潮、英信是浪潮集团有限公司的注册商标。
技术服务保证书
技术服务保证书尊敬的客户:感谢您选择我们公司的技术服务项目。
为了保障您的权益和满意度,我们郑重向您提供以下技术服务保证:一、服务内容我们承诺为您提供如下服务内容:1. 技术咨询:针对您提出的问题和需求,我们将提供专业的技术咨询,解答您的疑问。
2. 技术支持:在您使用我们提供的产品或服务过程中,如遇到技术难题或故障,我们将积极响应并提供相应的支持与帮助。
3. 维修与维护:对于我们所提供的设备或系统,如果出现故障或需要维护,我们将依约定进行修复或维护服务,确保设备的正常运行。
4. 后续服务:在服务完成后的一段时间内,我们将继续跟踪您的问题,提供售后服务和技术支持,以确保您的满意度。
二、服务条款1. 服务时间:我们承诺在您提出技术服务请求后的24小时内与您取得联系,并及时安排技术人员进行服务。
2. 服务质量:我们将以专业、高效、安全的态度为您提供技术服务,保证服务的质量和效果。
3. 服务费用:如未在合同中约定服务费用,则我们的技术服务将免费提供。
如有特殊约定,则按照约定收取相应的费用。
4. 服务范围:我们将按照合同约定的技术服务项目进行服务,并确保不擅自超出约定的服务范围。
5. 服务期限:技术服务的期限以合同中约定的期限为准,如果需要延长服务期限,将与您进行协商并签署相应的协议。
6. 服务变更:如需变更技术服务内容或范围,双方应进行书面协商并签署变更协议后方可生效。
三、服务保障1. 服务速度:我们将按照约定时间响应服务请求,并尽快安排技术人员进行服务,以保证您的需求能够得到及时满足。
2. 技术能力:我们公司拥有一支专业、经验丰富的技术团队,具备解决各类技术问题和难题的实力,确保技术支持和维修服务的质量。
3. 服务态度:我们将以真诚、友善、耐心的态度对待您的需求和问题,积极解决您的疑难,并确保您的满意度。
4. 服务效果:我们将努力保证技术服务的效果和可靠性,确保您的设备或系统能够长期稳定运行。
四、责任限制1. 我们将尽力保证服务的质量和效果,但不对不可抗力因素造成的服务中断或延迟承担责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全球技术服务部服务交付安全手册文档版本V3.0 发布日期 2022-04-25华为技术有限公司修订记录目录1 目的与范围 (4)1.1目的 (4)1.2范围 (4)2 服务交付安全规范 (5)2.1物理与环境的安全 (5)2.2通信和操作安全 (6)2.3访问控制 (7)2.4信息系统开发与维护 (8)2.5其它 (10)3 责任与处罚 (11)3.1处罚原则 (11)3.2违规等级 (11)4 管理者责任 (13)2010-11-16 华为机密,未经许可不得扩散第3页, 共13页1 目的与范围1.1 目的1.1.1 落实全球网络安全委员会(GNSC)确保客户网络运营安全的要求。
1.1.2 规范员工服务行为,提高员工服务交付安全意识,确保服务过程中客户信息和资产的安全。
1.2 范围本手册旨在说明具体的安全控制规定,有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。
2010-11-16 华为机密,未经许可不得扩散第4页, 共13页2 服务交付安全规范本手册以ISO27001为参考标准,结合GTS交付与服务相关业务场景,在《全球技术服务部安全生产手册V2.0》基础上优化而成。
ISO27001标准包括以下主要模块:2.1 物理与环境的安全2.1.1 进出客户机房、网管中心、办公区域、敏感区域(如政府机关、军队等)必须遵从客户或机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。
2.1.2 严禁泄漏站点门禁系统密码,或自配机房钥匙,如有遗失应及时上报客户并备案;对于管理服务项目,非管理服务项目从业人员进入站点要求出示客户批复的书面许可。
2010-11-16 华为机密,未经许可不得扩散第5页, 共13页2.1.3 在服务过程中,严禁工程师操作客户机房中其他厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)。
2.1.4 对于搬迁项目,旧设备的销毁和退回需遵照客户的要求,特别应检查所有含存储介质的设备,以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。
2.1.5 从客户接收的资产,要有完整的资产信息记录,保证资产的完整性,并根据客户的要求进行历史数据的保留或维护。
2.2 通信和操作安全2.2.1 未经客户许可,不得对客户设备程序、配置文件、数据以及日志进行查询、复制、修改等操作,不得改动网络设备连接;管理服务项目按与客户达成的流程进行执行。
2.2.2 未经客户许可,不得在客户设备上安装和使用临时软件和工具,并要向客户讲解安装软件和工具可能给设备带来的危害;现场服务结束后,删除因服务需要而客户允许安装的临时软件和工具,恢复设备运行环境。
2.2.3 站点获取、射频勘测、微波勘测等过程中,对敏感区域的拍照需得到政府或军队等部门的许可。
2.2.4 未经客户事前授权,不得在客户场所内使用数码或普通相机,包括任何形式的摄像机或手机自带的相机;并确保公司区域所拍摄的照片或捕捉的的活动图像不得包含任何客户信息。
2.2.5 设备调测前,需检查设备上是否存在不相关的软件和文件。
2.2.6 调测阶段,未经客户允许不得随意增设测试账户信息和账户业务功能。
2.2.7 调测阶段建立的测试账户信息、余额修改信息等,仅在客户要求并签字确认后方可保留。
2.2.8 对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备,如有需要按业务流程上报。
2.2.9 不得利用客户网络做与工作无关的事,如玩网络游戏、登录与工作无关的网站。
2010-11-16 华为机密,未经许可不得扩散第6页, 共13页2.2.10 对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。
2.2.11 未经客户许可,禁止随意使用个人便携设备、存储介质(例如可擦写光盘、U盘、移动硬盘等)接入客户网络,如果必须使用,接入设备和介质必须经过最新病毒库的检测,确保没有携带病毒、木马等程序。
2.2.12 提醒客户定期检查设备日志是否记录正常,并定期对设备进行系统和数据备份,备份数据需进行妥善保存;对于管理服务项目,我司工程师按维护要求进行数据备份和保存。
2.2.13 在敏感的通信保障期间(默认为重大节日、重要会议期间以及客户特殊要求时段)应避免操作客户网络设备。
2.2.14 对于存储有客户信息的设备和系统,在变更或升级过程中,确保客户的相关信息得以继承,不被删除或损坏。
2.2.15 第三方安全软件在使用时不得作出修改,如果的确有必要进行修改,须获得客户安全部门的批准。
2.3 访问控制2.3.1 设备调测过程中,应及时在已安装的服务器和终端设备上设置管理员密码,并保证密码的复杂度。
2.3.2 工程移交前,须统一修改调试用密码后再提交给客户,移交清单中包括密码的移交内容,并要求客户自行修改密码后签字确认。
2.3.3 提醒客户对操作和访问权限进行必要的限制,分权分域,最小权限原则设置;并确保每个人员有唯一的用户身份证明和密码,仅供本人使用。
2.3.4 提醒客户定期对设备所有密码进行更新,并保证密码的复杂度;定期对设备账号进行清理,清除不用的账号。
2.3.5 管理服务项目账户和密码的维护责任主体我司,应遵照2.3.3和2.3.4的设置要求。
2.3.6 接入客户维护网络时,必须设置指定的IP地址,避免IP地址冲突造成对其它设备的影响。
2010-11-16 华为机密,未经许可不得扩散第7页, 共13页2.3.7 进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码;不能超过客户预先审批过的操作范围,如有额外操作,需经客户同意才能实施。
2.3.8 现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准。
2.3.9 远程服务前必须提交远程服务申请,在申请获得客户批准后,服务工程师应要求客户以电话或加密邮件的方式提供接入设备的信息(如登录名,登录密码,登录地址,拨入号码等);如有需要,必须使用客户授权过的终端或远程维护软件接入网络。
2.3.10 远程调测或维护结束后,所创建的远程服务环境和登陆信息应及时修改或删除,并通知客户及时关闭设备侧的远程服务环境。
2.3.11 现场或远程服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。
2.3.12 在2.3.7-2.3.11的规范要求中不包括管理服务项目,管理服务项目组代表客户进行设备厂家的现场服务和远程接入的管理工作,要提前进行操作或服务方案的审核和操作过程的监督(对于重大操作要报送客户审批),不得将超级用户提供给厂家人员,在操作完成后及时清理设备账户和切断远程登录环境。
2.3.13 用于维护客户网络的设备不能登陆外网;在接入客户网络前,维护终端需要进行全面杀毒,避免病毒的引入影响网络运行。
2.3.14 在操作客户设备过程中,禁止使用服务器和维护终端连接互联网;如果必须连接,应做好安全防护措施(例如安装防火墙、VLAN隔离、安装防病毒软件、更新系统补丁、系统加固等);一旦操作过程中设备感染病毒,应当立即把被感染设备隔离,进行杀毒处理后再连接到相应网络。
2.3.15 在无线网络优化过程中,对于电子地图的应用,敏感区域的标识需进行必要的控制。
2.3.16 NOC和RNOC中心必须与公司办公网络和公网进行隔离,防止员工对维护网络未经授权的访问。
2.4 信息系统开发与维护2.4.1 网络集成项目中,站点勘测环节获取的物业信息,不得扩散和泄漏。
2010-11-16 华为机密,未经许可不得扩散第8页, 共13页2.4.2 服务交付过程中涉及到站点位置、站点设备配置、组网方案、IP地址、设备口令、技术规格、KPI指标、频率资源、对接参数、业务特性、计费信息、管线信息、终端用户信息等,不得扩散和泄漏。
2.4.3 基站工程参数表、网络参数设计报告、网络规划报告、网络优化报告、监控报告、网络评估报告、验收报告和网络性能提升报告等涉及到客户的网络信息,不得扩散和泄漏。
2.4.4 在设备调测和软件升级过程中,需从合法的渠道获取软件版本。
2.4.5 不得在非客户设备上安装使用客户购买的操作系统、数据库等软件,不得将客户购买设备序列号、相关软件license信息用于非本项目用途。
2.4.6 严禁泄漏客户模拟升级数据,如需发送给相关人员,必须加密;升级过程中,需指定数据的管理责任人,升级结束后应及时删除。
2.4.7 在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息。
2.4.8 维护过程中,系统密码等重要信息应通过电话或加密邮件方式通知对方,禁止采用传真方式。
2.4.9 网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用,不得扩散和泄漏。
2.4.10 处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),不要私自拷贝和保留,更不能散布其中的任何信息。
2.4.11 管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制,文档需分层分级授权。
2.4.12 管理服务项目人员转移过程中,涉及客户薪酬体系、人员结构、福利待遇等信息不得扩散和泄漏。
2.4.13 由我方获得的客户个人信息,包括姓名、职位、联系方式、培训经历等信息,进行有效管理,在最小范围内使用,不得扩散和泄漏。
2.4.14 在培训案例分享过程中,应保证案例信息与运营商网络信息的一致性,禁止该运营商的网络信息在其他客户群造成泄漏。
2010-11-16 华为机密,未经许可不得扩散第9页, 共13页2.5 其它2.5.1 员工(含第三方)需经过安全培训后,才能从事相关客户群的交付工作;在交付过程中,主动学习相关管理规定和安全事故案例,提高服务交付安全意识。
2.5.2 服务交付过程中发现的安全漏洞和安全风险或任何员工、分包商、供应商违反本规定,应及时上报相应的安全组织,通过组织分析决策后通知客户。
注:客户许可必须是可追溯的记录(例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。
2010-11-16 华为机密,未经许可不得扩散第10页, 共13页2010-11-16 华为机密,未经许可不得扩散 第11页, 共13页3责任与处罚 3.1 处罚原则3.1.1 根据违规行为的后果、性质以及违规人的主观意愿对违规行为和处罚分级。