华为ASP工程师服务规范手册VWord文档格式.docx

华为ASP工程师服务规范手册VWord文档格式.docx

《华为ASP工程师服务规范手册VWord文档格式.docx》由会员分享，可在线阅读，更多相关《华为ASP工程师服务规范手册VWord文档格式.docx（154页珍藏版）》请在冰豆网上搜索。

3．对本规范未能具体列明的操作应严格按照其操作指导书和参照本管理规定相近项目执行，如相关管理部门另有正式管理文件，以最新要求为准。

4．本规范自2013年11月1日开始执行，解释权归华为技术有限公司。

第一部分华为企业业务简介

华为是全球领先的信息与通信解决方案供应商，为适应信息行业正发生的革命性变化，华为做出面向客户的战略调整，华为的持续创新正从电信运营商网络面向企业业务，消费者领域延伸，协同发展"

云-管-端"

业务。

作为华为三大业务集团之一，华为企业业务依托华为强大的研发和综合技术能力，在企业业务领域与合作伙伴开放合作，理解客户所需，致力于为全球政企行业提供全面、高效的ICT解决方案和服务，包括企业网络、统一通信与协作、云计算数据中心、企业信息安全，以及垂直行业应用等。

展望未来，华为企业业务希望能和全球的企业客户、合作伙伴一起，共同迎接ICT转型的挑战，合力打造良好的产业生态链，推动ICT产业健康发展，提升客户满意度。

第二部分服务人员行为规范

1信息安全行为规范

1.11华为信息安全

1.11.1华为服务人员有义务保守华为的商业秘密与技术秘密，遵守华为信息安全的各项规定，遵守保密规定，维护华为的知识产权；

1.11.2未经华为授权或批准，不准对外有意或无意提供任何涉及华为商业秘密与技术秘密的书面文件和未公开的技术文档或口头泄露以上秘密；

1.11.3严禁在客户面前修改源程序；

1.11.4在客户现场做完工作离开时，除了随产品发送的印刷品，不留下任何与华为有关的资料和文档。

1.12客户信息安全

1.12.1客户保密信息范围：

1）客户业务运作体系、组织结构，以及业务关系及工作职责；

2）客户管理制度、业务流程；

3）客户工作规划（计划）、作业计划；

4）技术档案与资料、工作记录；

5）设备维护技术指标；

6）质量管理制度及数据；

7）属于客户之外的第三方所有，但客户对该第三方负有保密义务的技术信息和经营信息；

8）客户所有的、具备法律规定的商业秘密性质的其他信息。

1.12.2与客户业务接触时，应严格执行以下保密要求：

1）服务人员在日常工作中，对从客户获知的商业秘密有保密责任；

2）客户的相关帐号密码要及时归还客户并让其修改；

3）不得以盗窃、利诱、胁迫或者其他不正当手段获取客户信息保密范围内的商业秘密；

4）不得披露、使用或者允许他人使用以上条规定的手段获取的客户信息保密范围内的商业秘密；

5）不得违反客户有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的客户信息保密范围内的商业秘密；

6）除为客户设备进行技术支持和其他售后服务外，对客户有关IT设备、网络结构、电路及业务等机密图纸、资料不得抄录、复制和带离；

7）不得随意监听客户电话，因业务需要监听电话时，必须遵守客户相关管理规定执行（一般不得超过三秒钟）；

8）客户提供的商业秘密归客户所有，服务人员只能在约定（通过合同或协议形式）的业务范围内使用，在约定的业务范围之外，不得以任何方式使用客户的商业秘密；

9）不得以任何方式向任何第三方泄露、出售、出租、转让、许可使用或共享客户的技术信息、经营信息，或提供可接触客户技术信息、经营信息的手段；

10）如果因交付合作项目，需要向合作单位提供客户的保密信息，应先获得客户的书面同意，并确保该合作单位不向任何与项目无关的人泄露信息（必要时可与合作单位签定保密协议）；

11）合作项目结束时，应根据客户的具体要求返还全部或部分含有“技术信息”、“商业秘密”的书面、电子资料；

12）对客户的保密义务不因项目合作结束而终止。

只要客户的相关信息还属于法律上规定的商业秘密，则对该等信息的保密义务就一直存在；

13）以上范围及要求，所有服务人员应严格执行对客户信息保密，对违反客户信息保密规定并给客户造成损失的，责任人应承担赔偿客户损失并负相关的法律责任，包括民事责任、刑事责任。

1.13客户设备信息管理安全

1.13.1未经客户许可，不得持有和传播客户设备中用户帐户任何信息；

1.13.2未经客户许可，不得持有和传播客户设备口令信息；

1.13.3不得持有和传播客户设备中的加解密程序，算法以及加解密的数据文件，确为工作所必需的文件和程序应及时从便携机中删除；

1.13.4所有对外资料内容应注意不侵犯他人的商业秘密，不贬低、攻击竞争对手和其它企业，不侵犯他人的着作权。

公司内部使用的培训资料应注意保密，对内（即员工培训资料）与对外（即客户培训资料）要严格区分，对外培训资料应不含有具体客户信息；

案例，专题等技术资料中不得包含任何具体客户信息；

1.13.5经过客户授权获得的设备秘密以上级别文档，未经许可不得传递给其他人员，该许可必须是传真、录音、现场服务确认、通知、确认的会议纪要以及EMAIL等方式之一；

1.13.6客户设备的重要信息（如客户网络拓扑结构，IP地址等）严禁传播，私自打听。

1.14客户设备信息操作安全

1.14.1未得客户许可，不得将自己的便携设备接入到客户设备所在网络；

工程和维护过程中，需要客户许可并指定明确端口和IP地址后才能进行维护；

该许可必须是传真、录音、现场服务确认、通知、确认的会议纪要以及EMAIL等方式之一；

1.14.2处理问题过程中，未经客户许可，不得对客户设备程序、配置文件、数据以及日志进行修改；

1.14.3对客户设备进行有风险性的操作时，应事先书面向客户说明，得到同意后，才能执行；

维护过程中，对设备有重大影响操作应该在行业规定范围（通常为0:

00－5:

00，具体视客户规定）进行；

1.14.4在敏感的通信保障期间（默认为重大节日、重要会议期间以及客户特殊要求时段）对设备的操作应该谨慎，避免进行或指导客户进行配置修改、日志跟踪以及其他可能对设备性能和业务影响的一切操作；

1.14.5不得利用客户网络玩网络游戏或者使用对网络有明显影响的软件等；

经过客户同意远程维护处理问题时，远程维护软件的使用应得到客户的授权；

该许可必须是传真、录音、现场服务确认、通知、确认的会议纪要、协议以及EMAIL等方式之一；

1.14.6日常工作需要客户提供设备数据的，得到客户许可后方可获得客户设备数据的文件，并控制该设备数据文件的传播范围以及确认该设备数据文件在使用后已被销毁或清除；

客户许可必须是传真、录音、现场服务确认、通知、确认的会议纪要、协议以及EMAIL等方式之一；

1.14.7客户的许可必须保留并及时归档到局点信息IT系统中。

1.15需提醒客户的信息安全

1.15.1提醒客户按照日常维护指导定期及时对设备所有密码进行更新，并保证密码的复杂度；

1.15.2提醒客户对设备帐号进行清理，清除不用的帐号；

1.15.3提醒客户不得私自更改设备日志设置，不得私自关闭产品记录和日志的程序，不得对于客户设备日志进行增加，删除和修改；

1.15.4提醒客户定期对设备进行系统和数据备份，并对备份数据进行妥善保存；

1.15.5提醒客户自行编写的在设备上运行的脚本必须通过办事处向华为公司研发部门的评审后方能实施。

1.16工程信息安全

1.16.1筹备阶段

1）华为项目组织结构和客户项目组织结构中涉及的成员和通讯信息，纳入文档安全保密范围；

2）工勘设计、网络规划和局点信息调查的输出件涉及到的客户通信信息，纳入文档安全保密范围；

3）项目计划、预算文件都涉及到客户的商业机密，纳入文档安全保密范围。

1.16.2版本开发和安装调试阶段

1）版本申请License文件中涉及客户商业信息，如：

用户数信息、业务功能信息等，需要严格保密；

2）各个模块的调试阶段，从客户处获得的对接信息和调测信息，必须在调试结束后，建议客户修改和删除，如系统登陆帐户信息、网络设备接入信息等；

3）安装阶段不得在非客户设备上安装使用和非法占用客户购买的操作系统、数据库等软件，同时不得将客户购买设备的序列号、相关软件License信息用于非本项目用途；

4）安装阶段产生的文档涉及外购件硬件信息的，如设备序列号、设备条码，必须纳入文档的安全保密范围；

5）安装调试阶段进出客户机房必须遵守客户的机房管理规定；

6）调试阶段从客户获得的测试工具（测试手机）和测试卡，需要专人登记造册进行保管和使用，且只能用于系统测试，不能用于其他用途（如打私话等）。

调试结束后必须归还用户，要求客户签字验收无误；

7）调试阶段建立的一切远程登录环境涉及的登录信息在调试结束后必须修改或者删除并经客户签字确认；

8）调试阶段建立的测试帐户信息、余额修改信息等，仅在客户要求保留并签字确认后方可保留；

9）调试阶段未经客户允许不得随意增设测试帐户信息和增加帐户业务功能，如开通彩铃业务测试、开通国际呼叫测试、开通国际短信测试等；

10）调试阶段任何接入终端必须安装防病毒软件，即将割接和商用设备必须按照合同配置及时安装防病毒软件，未经客户允许不得在任何客户设备上安装其他软件和工具，并要向客户讲解安装软件和工具可能带来的对设备的危害；

11）调试阶段生成的验收手册，包含了客户的业务特性、计费信息等，属于客户商业机密，必须纳入文档的安全保密范围。

1.16.3验收阶段

1）验收阶段获得的测试工具（测试手机）和测试卡，仅能用于系统测试，必须在调试结束后归还用户，要求客户签字确认无误；

2）项目中输出的系统上线信息、系统遗留问题信息，涉及客户商业机密，纳入文档安全保密范围。

1.16.4试运行和项目关闭阶段

1）该阶段中输出的升级和割接相关文件涉及客户商业机密，纳入文档安全保密范围；

2）工程移交之前，统一修改调试用密码后提交客户；

移交清单中涉及密码的移交内容，并要求客户自行修改后签字确认；

3）工程内部和外部移交资料，只能交给指定的内部和外部接口人；

4）项目总结及评价成员绩效所输出的文件，不能涉及商业信息，比如涉及合同金额、线数等内容并纳入文档保密范围。

1.16.5终验阶段

1）该阶段中输出的遗留问题信息，涉及客户商业机密，纳入文档安全保密范围；

2）该阶段中的输出文件涉及到项目名称、上线时间、商用时间等敏感信息，纳入文档安全保密范围。

1.17技术支持信息安全

1.17.1远程服务

1）申请远程访问时，在远程服务申请中需要写明操作的范围；

2）远程维护的方式，尽量采用电话拨号，且只有使用时才接上电话线，平常断开；

如果使用公网方式，一定要在防火墙等方面做严格的防范控制；

3）建议客户以电话或加密邮件的方式提供远程拨号环境信息（用户、密码）；

4）工程师不要使用纸面件来记录密码，即使记录了，也要注意用完后销毁；

5）工程师远程维护后，所创建的链接应该及时删除掉，不可以保留；

6）远程服务后，服务报告里要用户签字确认是否已经更改口令。

1.17.2现场服务

1）进出机房，务必遵守客户机房管理规定；

2）在服务实施中带到现场