全球技术服务部服务交付安全手册V3.doc

WORD 格式 整理 学习 参考 资料 分享 WORD 格式 整理 学习 参考 资料 分享 全球技术服务部服务交付安全手册 文档版本 DOCPROPERTY DocumentVersion V3.0 发布日期 DATE \@ yyyy-MM-dd \* MERGEFORMAT 2018-12-17 DOCPROPERTY Confidential 华为技术有限公司 WORD 格式 整理 学习 参考 资料 分享 修订记录 日期 拟制/修订责任人 修订版本 修改描述 审核人 批准人 2007-09-04 GTS信管办 V1.0 初次拟制 皮光焰 李 杰 2008-10-15 GTS信管办 V2.0 1）删除了客户设备安全管理准则中相关性较小的条款。 2）增加客户设备信息安全要求，将工程安全生产、技术支持安全生产纳入这一部分。 3）增加了责任与奖惩、管理者责任、奖惩部门三部分内容。 皮光焰 李 杰 2010-11-30 张红华 V3.0 1）结构变化：客户设备安全管理准则、客户设备信息安全要求两部分变更为物理与环境的安全、通信和操作的安全、访问控制、信息系统开发与维护、其它五部分。 2）根据业务场景，增加了管理服务、网规网优、网络集成和客户培训等安全活动。 3）根据一线客户的安全需求，增加相应的安全活动。 4）删除奖励部分和部分处罚内容。 5）更改手册名称：《全球技术服务部安全生产手册》更改为《全球技术服务部服务交付安全手册》。 陆宝强 姚福海 目 录 TOC \o 1-2 \h \z \u HYPERLINK \l _Toc278988419 1 目的与范围 PAGEREF _Toc278988419 \h 4 HYPERLINK \l _Toc278988420 1.1 目的 PAGEREF _Toc278988420 \h 4 HYPERLINK \l _Toc278988421 1.2 范围 PAGEREF _Toc278988421 \h 4 HYPERLINK \l _Toc278988422 2 服务交付安全规范 PAGEREF _Toc278988422 \h 5 HYPERLINK \l _Toc278988423 2.1 物理与环境的安全 PAGEREF _Toc278988423 \h 5 HYPERLINK \l _Toc278988424 2.2 通信和操作安全 PAGEREF _Toc278988424 \h 6 HYPERLINK \l _Toc278988425 2.3 访问控制 PAGEREF _Toc278988425 \h 7 HYPERLINK \l _Toc278988426 2.4 信息系统开发与维护 PAGEREF _Toc278988426 \h 8 HYPERLINK \l _Toc278988427 2.5 其它 PAGEREF _Toc278988427 \h 10 HYPERLINK \l _Toc278988428 3 责任与处罚 PAGEREF _Toc278988428 \h 11 HYPERLINK \l _Toc278988429 3.1 处罚原则 PAGEREF _Toc278988429 \h 11 HYPERLINK \l _Toc278988430 3.2 违规等级 PAGEREF _Toc278988430 \h 11 HYPERLINK \l _Toc278988431 4 管理者责任 PAGEREF _Toc278988431 \h 13 目的与范围 目的 落实全球网络安全委员会（GNSC）确保客户网络运营安全的要求。 规范员工服务行为，提高员工服务交付安全意识，确保服务过程中客户信息和资产的安全。 范围 本手册旨在说明具体的安全控制规定，有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。 服务交付安全规范 本手册以ISO27001为参考标准，结合GTS交付与服务相关业务场景，在《全球技术服务部安全生产手册V2.0》基础上优化而成。 ISO27001标准包括以下主要模块： 物理与环境的安全 进出客户机房、网管中心、办公区域、敏感区域（如政府机关、军队等）必须遵从客户或机构的管理规定；华为自建的NOC和RNOC，应制定满足客户要求的管理规定，并严格遵守。 严禁泄漏站点门禁系统密码，或自配机房钥匙，如有遗失应及时上报客户并备案；对于管理服务项目，非管理服务项目从业人员进入站点要求出示客户批复的书面许可。 在服