华为关于构筑全球网络安全保障体系的声明是哪一年提出的

来源:蜘蛛抓取(WebSpider) 时间:2020-11-07 19:11 标签:

GTS质量红线及违规处理机制解读 1、執行不到位是最大的管理问题

2、面向客户和网络的质量责任体系的建立就要让大家主动承担责任,而不是躲避责任. 3、制定作业指导书也偠考虑分层第一层是绝对不能做和必须做的,第二层再考虑怎么做的更好第一步做好的目的,是首先培育守规矩的文化令行禁止,養成好的业务习惯 4、质量管理三层保障:第一层保障:自己对工作结果负责一次做对;第二层保障:独立的质量控制,首检/抽检/巡检;苐三层保障:基于预防的质量体系

5、质量红线是指在日常交付与服务业务活动过程中严格禁止的行为通常是指一些渎职或严重失职的行為,一旦触犯将会给公司造成损害和负面的影响或者带来较大的风险相关直接责任人及其管理责任人也将受到相应处理。

6、根据行为的性质和后果的严重程度分为A类红线和B类红线 A类质量红线通常指严重的违规行为该行为通常存在明显的不诚信

B类质量红线通常是指较严重嘚质量违规行为,这种行为导致了较严重质量后果或存在严重质量隐患

7、质量红线首先要起到威慑作用让员工知道有业务底线,不能触碰 8、质量红线总体关注点:服务现场作业的高风险点;行为规范以及违规行为的影响度;保护客户商业利益保护华为公司信誉,防止经济損失和法律风险 9、违规处理机制的原则有:分层分级处理原则和管理责任原则

10、分层分级处理原则:对质量红线违规人员处理定量的依据昰对公司的危害大小或主观上恶意触犯质量红线行为性质以及后果确定问责处理等级,分级处理

11、管理责任原则:违规行为发生时的違规人相关主管(管理责任人)若存在管理不力或知情不作为等情形,须承担管理责任

12、参考制造质量红线违规问责标准,简化问责等級:从违规性质(A类或B类红线)、造成后果两个纬度确定两级问责等级;而问责措施由AT基于具体事实讨论确定

13、12个月内同一责任人出现3次②级问责则升级为1次一级问责;当同一行为或结果满足多项问责条件时从严问责。

14、属于质量红线列表中A类行为并造成客户投诉、网仩问题、质量事故、工程整改的,对于后果严重或性质恶劣的按严重违纪直接解除劳动关系

15、属于质量红线列表中A类行为,但未造成严偅后果严重警告,直接作为绩效评价的关键事件影响绩效考核结果。

16、违规线索来源:质量稽查质量回溯,内外部投诉等 17、A类红线違规每次扣1分B类红线违规每次扣上下载的合法软件版本

20、问题单的关闭、挂起和级别修改前都需要问题单Owner与客户沟通,经过客户确认后財可以操作

21、客户申告的现网所有问题,都需要录入iCare系统跟踪闭环确保问题有记录可追溯。 22、变更实施方案或问题解决方案在实施前嘟需要进行测试床验证如果事先知道方案存在重大风险或缺陷,则需要由现场维护项目组与客户沟通协商制定新的实施时间计划。 23、管理者必须确保进行现网操作的工程师包含合作方工程师具备上岗证这个基本要求 24、巡检、整改、预警、演练等预防工作是保障客户网絡安全的有效手段。 25、无线网络规模割接入网前要求必须进行首站点的测试

26、防火墙类产品未经客户书面许可,缺省安全域间转发策略配置为全部放开(×) 27、核心网(含PS)项目无计费验证或验证结果未经客户确认情况下商用割接。(×) 28、计费类业务计费验证结果、割接替换局点话单比对结果、后付费业务出账测试结果未经客户书面确认即商用(×) 高危操作

1、所有直接、间接或可能影响现网设备运荇的操作都归类为高危操作;包括但不限于:设备割接入网、设备扩容操作、设备版本升级(含补丁)、网络改造调整、更换单板、主备單板倒换、网优数据导入/修改、可能影响业务的测试等

2、所有高危操作必须填写“变更电子流”进行审批通过后方可实施或者填写“Icare问题單”严禁先实施后提单审批;

3、高危操作必须在已经得到“技术授权”、“管理授权”与“客户授权”的前提下才可以进行;

4、高危操莋必须在业界操作时间段“凌晨0:00-6:00”内进行;(如必须要在其它时段进行操作,该操作必须以产品Leader与SPM的回复同意邮件作为备案依据); 5、所有需要倒回的高危操作必须立即电话通报至产品Leader;

6、严禁凌晨3:00后执行新增高危操作对于未完成的操作及时与高危操作值班人员溝通确认。

7、所有高危操作人员至少由现场操作人员和保障人员组成(保障人员必须是华为自有人员可以远程或现场保障,视具体情况洏定)重大操作由合作单位交付的,合作单位必须同时指派保障人员;

8、重大操作过程中问题处理求助规定:

现场操作人员对于操作过程Φ出现的问题如果30分钟未解决需立即电话向保障人员进行求助;

保障人员参与处理30分钟仍无法解决,需立即电话向产品Leader进行求助 9、重夶操作闭环知会规定:

所有高危操作方案中必须明确计划完成时间;

如果按照计划时间前完成,操作人员必须以短信形式将操作结果知会保障责任人与产品Leader; 如果在计划完成时间点仍未完成操作操作人员必须电话知会产品Leader。

10、现场操作人员在整个高危操作过程前、后需严格按照checklist进行自检并在高危操作完成当天的14:00前将《合肥代表处重大高危操作准备及闭环Checklist》电子件发送产品Leader与左良凤(ID:)检查并存档

11、對于工程师违反“管理规定”的处罚:半年考核不高于C

重大事故通报流程及要求:

1、重大事故定义:与华为相关的,严重影响最终用户使鼡给客户收益或名誉造成较大损失的,需要立即投入资源处理(恢复、关怀)的事件

2、重大事故的发生,如果未对最终用户产生影响最终用户感知不到,不会作为问题处理(×)

3、事故定级的目的:内部资源调度、快速恢复事故、及时进行客户关怀

4、工程师对于受理箌的业务中断故障申告5分钟内通报产品Leader产品Leader判断是否进行事故通报;(严禁对业务中断故障隐瞒或延误上报) 5、代表处服务产品Leader,受理箌事故后的5分钟内通报到网络保障业务部部长、(区域)服务经理、SPM;

6、代表处维护工程师受理到网络业务中断问题时与客户确认清楚:故障局点、故障起始时间、故障设备类型及影响范围、是否恢复、客户联系人等信息(√) 7、客户群SPM、(区域)服务经理,及时进行客戶关怀

8、中国地区部3大T为二类客户三级事故的门槛为1千,二级事故的最低门槛为3万一级事故的最低门槛为50万,

9、影响用户的定义调整:原定义“系统中实际配置的用户”调整为“故障时刻平均话务用户”

10、考虑客户方升级因素如事故信息已通报至省公司(省公司副总忣以上)或集团公司客户高层(一级部门副总经理及以上),则要按照事故影响及客户态度(强烈关注或投诉)直接以二级或一级事故定級和通报(×) 11、新事故定级标准

12、二级事故2小时内没有恢复将升级为1级;三级事故2小时内没有恢复,将升级为2级;4小时没有恢复将升級为一级

13、客户电源系统故障、空调系统故障、客户光缆中断等在明确华为内部无需资源调度、快速恢复事故和及时进行客户关怀的场景下,无论影响的用户数是否超过3万都可定义为三级(√) 14、

  10月18日消息今天,华为发布叻新版《网络安全白皮书》旨在为有关全球行业如何应对网络安全挑战的探讨提供信息。这是华为发布的第二版年度网络安全白皮书探讨了如何构筑公司的网络安全基因,倡议制定并实施统一的网络安全国际标准

  一年前,华为在第一版白皮书里表达了与公共和私囿部门利益相关方合作的意愿与承诺共同利用技术与全球化带来的好处,同时理性务实地应对相关的挑战在过去的一年多来,越来越哆的国家选择务实的做法将安全法规及政策制订工作纳入议事日程,同时全球范围内网络安全的合作也出现了实质性的进展。

  新蝂白皮书更加详细地介绍了华为端到端的网络安全保障方法对华为采用的融入了网络安全要素的技术设计、构建和部署的方法提供了更詳细的概览,包括整体战略与治理结构、日常流程与标准、人员管理、研发、安全验证、第三方供应商管理、制造与交付等

  华为全浗网络安全官约翰·萨福克表示:“在华为,我们考虑安全时,并不仅仅只考虑解决昨天的问题,或者今天正在经历的问题,我们同样也重视为将来打基础,保证明日世界—一个与今天大不相同的世界的安全正是由于放眼未来,我们才意识到并坚信需要有网络安全方面的国際行业标准”ICT行业在人们生活和企业运营中扮演着日益重要的角色,而该行业的网络安全问题需要全球合作来应对新版白皮书的发布彰显出华为对解决ICT行业网络安全问题所做的贡献。

  约翰·萨福克指出:“希望本白皮书可以引发更广泛的、合作的、以理性信息为基础嘚公共和私有部门之间的对话以实现共同的网络安全目标。”

  17日约翰·萨福克在2013首尔网络空间大会发言

  昨天,萨福克先生参加叻首尔2013网络空间大会小组讨论。他就应对网络安全威胁与挑战分享了自己的观点他说:“在应对安全挑战方面,是时候按下"重置"按钮了我们应该问问自己,如果我们希望未来的安全状况与过去或者今天截然不同我们应该如何定义新的行为规范、标准、法律,并达成共識如何重新以现实的眼光审视隐私与安全之间的平衡?”

  “如果政府、企业、技术厂商能够把一般标准细化、理解他们自身的目的忣作用、使用购买力杠杆确保标准得到切实履行那么安全问题就会有所改观。解决安全问题并不是要解决每一个琐碎的问题而是要在峩们面临的问题以及如何解决问题这两方面达成共识。”

  “我们已经意识到在持续改进网络安全保障方法方面我们依然任重而道远嘫而,我们追求开放与透明的承诺指引着我们的每一项工作我们相信,越多人评审、考量、评估我们的政策和程序我们就越有能力提高产品和服务的质量。”

  在总结发言时萨福克先生说:“华为将继续与政府、客户以及其他利益相关人合作,以开放、合作、透明嘚方式满足他们的网络安全保障要求我们相信只有让厂商、客户、以及政策与法律制定者开展国际合作,我们才能够在应对全球网络安铨挑战方面取得实质性进展”

  请访问以下链接阅读《华为网络安全白皮书(2013年10月)》:

我要回帖

 

随机推荐