H网络安全管控要求V.pptx
《H网络安全管控要求V.pptx》由会员分享,可在线阅读,更多相关《H网络安全管控要求V.pptx(14页珍藏版)》请在冰豆网上搜索。
HUAWEITECHNOLOGIESCO.,LTDHuaweiConfidential文档密级:
秘密英文标题:
40-47pt副标题:
26-30pt字体颜色:
反白内部使用字体:
FrutigerNextLTMedium外部使用字体:
Arial中文标题:
35-47pt字体:
黑体副标题:
24-28pt字体颜色:
反白字体:
细黑体2022/11/102014年H2网络安全管控要求重项目、抓管理、保安全HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:
32-35pt颜色:
R153G0B0内部使用字体:
FrutigerNextLTMedium外部使用字体:
Arial中文标题:
30-32pt颜色:
R153G0B0字体:
黑体英文正文:
20-22pt子目录(2-5级):
18pt颜色:
黑色内部使用字体:
FrutigerNextLTRegular外部使用字体:
Arial中文正文:
18-20pt子目录(2-5级):
18pt颜色:
黑色字体:
细黑体配色参考方案:
建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。
(仅供参考)客户或者合作伙伴的标志放在右上角.Page2重大操作管理34分场景操作管控网络安全流程规范2目目录录5重大事故快速恢复6中小项目管理规定7中小项目交付技术管理规定1网络安全行为红线8交付技能匹配9项目交付日常动作及职责HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:
32-35pt颜色:
R153G0B0内部使用字体:
FrutigerNextLTMedium外部使用字体:
Arial中文标题:
30-32pt颜色:
R153G0B0字体:
黑体英文正文:
20-22pt子目录(2-5级):
18pt颜色:
黑色内部使用字体:
FrutigerNextLTRegular外部使用字体:
Arial中文正文:
18-20pt子目录(2-5级):
18pt颜色:
黑色字体:
细黑体配色参考方案:
建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。
(仅供参考)客户或者合作伙伴的标志放在右上角.InternetlNodeBlMGWMSCServerlSGSN/MMElGGSN/S/PGWlHLR/HSSlRNClBSClBTSleNodeBlMMElS/PGWCSCS域域PSPS域域PTN/IPRAN安全风险场景复杂化、网络扁平化小操作导致大事故4G4G2/3G2/3GPTN/IPRAN11、人员服务意识(网络安全意识、流程意识、责任心)薄弱;、人员服务意识(网络安全意识、流程意识、责任心)薄弱;22、日常维护管理(高危操作管控、应急场景演练、人员能力培养)不足。
、日常维护管理(高危操作管控、应急场景演练、人员能力培养)不足。
HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:
32-35pt颜色:
R153G0B0内部使用字体:
FrutigerNextLTMedium外部使用字体:
Arial中文标题:
30-32pt颜色:
R153G0B0字体:
黑体英文正文:
20-22pt子目录(2-5级):
18pt颜色:
黑色内部使用字体:
FrutigerNextLTRegular外部使用字体:
Arial中文正文:
18-20pt子目录(2-5级):
18pt颜色:
黑色字体:
细黑体配色参考方案:
建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。
(仅供参考)客户或者合作伙伴的标志放在右上角.网络安全行为红线禁止条款1.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息。
2.未经客户书面许可,使用个人便携设备、存储介质接入客户网络。
3.进行超出客户审批范围内的任何操作。
4.使用他人账号或非授权账号登录设备进行操作。
5.在提供的产品或服务中植入任何恶意代码、恶意软件、后门,预留任何未公开接口和账号。
6.攻击、破坏客户网络,破解客户账户密码。
7.泄漏和传播客户网络中的数据和信息。
8.未经客户书面许可,使用共享账号和密码。
9.商用或转维后,保留或使用管理员账号及其它非授权账号。
10.使用未经华为或华为客户书面授权的软件部署在客户网络上运行,或没有使用来自公司正式渠道的软件版本、补丁、License。
11.利用客户系统的信息和数据谋取个人利益或用于其它非法目的。
l保护客户网络安全,避免因违法、违规行为导致客户网络安全危机或安全事件。
l促使员工对安全法律、法规的遵从,从而保护员工因客户网络安全意识淡薄的违法、违规。
目标HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:
32-35pt颜色:
R153G0B0内部使用字体:
FrutigerNextLTMedium外部使用字体:
Arial中文标题:
30-32pt颜色:
R153G0B0字体:
黑体英文正文:
20-22pt子目录(2-5级):
18pt颜色:
黑色内部使用字体:
FrutigerNextLTRegular外部使用字体:
Arial中文正文:
18-20pt子目录(2-5级):
18pt颜色:
黑色字体:
细黑体配色参考方案:
建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。
(仅供参考)客户或者合作伙伴的标志放在右上角.Page5事前预防p流程管理工程师上岗前认证、出差工程师BTA安全承诺审批、合作方工程师规范认证评估p流程管控宣传宣传卡、问题单/变更单、三授权、重大事故、高危操作等控制点p过程执行审计通过过程审计促进各项服务行为规范的有效落实p现场走动管理通过主管现场管理,审计规范执行、安全意识,优化管理措施。
p例行审计每双周审计,通报结果、考核应用p案例回溯月度输出规范案例回溯,并组织学习、研讨p持续优化审计执行效果,持续优化管理措施强化流程规范操作3412重宣传、抓学习1、每月组织服务规范性文件、典型案例学习2、每月以考试、电话的方式,抽查掌握情况3、每月签署“网络安全责任书”,持续警醒重安全、抓授权1、客户100管理授权;2、内部100技术授权;3、内部100管理授权。
重客户、抓上岗1、实时跟进运营商机房管理规定,组织学习2、所有工程均参加运营商规范考试,并通过后才能上岗。
重准备、抓执行1、方案细化到每一步操作动作及时间点;2、现场严格按方案操作,不得擅自更改操作内容3、重要操作11配置,1人操作,1人审核。
网络安全流程规范提升安全意识,强化流程落实事中控制事后审计对代表处支持工程师(包括实习)要求:
1、提前学习代表处流程规范沙盘,并签署网络安全承诺书出差电子流必须附上签字承诺书原件,同时LEADER要抽查其掌握效果;2、产品Leader组织支持工程师进行流相应流程规范学习,通过后方可上岗。
对代表处自有工程师要求:
1、以AMS为平台,拉通全产品,统一进行流程规范管控;2、统一组织流程规范、安全案例学习,认证上岗;3、统一签署网络安全承诺书;4、统一现场管理、规范审计、考核应用。
对合作单位工程师要求:
1、每月组织代表处流程规范沙盘学习;2、每季度组织流程规范认证,获得认证许可,方可上岗;3、对操作进行抽查,重点检查事前准备、过程执行,记录合作单位绩效考核。
重客户、抓上岗!
重准备、抓执行!
重宣传、抓学习!
重安全,抓授权!
HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:
32-35pt颜色:
R153G0B0内部使用字体:
FrutigerNextLTMedium外部使用字体:
Arial中文标题:
30-32pt颜色:
R153G0B0字体:
黑体英文正文:
20-22pt子目录(2-5级):
18pt颜色:
黑色内部使用字体:
FrutigerNextLTRegular外部使用字体:
Arial中文正文:
18-20pt子目录(2-5级):
18pt颜色:
黑色字体:
细黑体配色参考方案:
建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。
(仅供参考)客户或者合作伙伴的标志放在右上角.Page6高危操作可管可控每周/月月度例行审视改进制定高危操作周计划n每周/月审视高危操作完成情况,深入分析并改进:
分产品高危操作频次、完成情况;业务运作管理中存在的问题,以及流程遵从度。
n基于周计划,组织确认、刷新当天的高危操作;当天17:
00前,发送当晚高危操作预警;n凌晨职守责任人04:
30须确认每个操作完成情况;8分以上操作,须安排专人现场走动管理;n5分以上操作,华为项目TD、合作单位项目TL须到现场保障;n操作过程中有异常,及时启动应急处理。
n拉通工程、维护、专业服务,组织制定周计划;n按照模板(高危操作监控表)统一汇总;n包含:
产品、客户群、区域、变更时间、操作描述、业务影响、风险级别、三授权等要素。
每天高危操作预警及结果通报关键动作运作和监控每天每周重大操作管控措施:
重大操作管控措施:
重大操作管理强化重大操作管控,杜绝人为事故操作前操作中操作后重大操作网络安全操作前申报:
1、制定重大操作申报管理流程,拉通工程、维护、专业服务,每周申报计划,每日滚动刷新;2、统一监控接口,每日操作前预警、操作后通报;3、SPM对标客户,每日预警、结果通报,拉通客户,提升感知。
操作前评分:
1、落实产品操作风险等级评分,明确影响范围,严格执行方案审核、现场保障;2、5分,方案升级二线审核;8分,方案升级三线审核并验证;3、8分,需要指定主管现场走动管理。
操作前授权:
1、所有操作进变更单统一授权审核;2、制定高危操作规范性审核checklist,严格审核操作前“三授权”完成结果。
操作中技术管控:
1、匹配方案,制定操作细化表,严格按细化表步骤实施;2、超出细化表的操作,须重新授权;3、遇异常情况,或03:
30分未完成,须立即启动warroom投入资源快速处理。
操作中现场管理:
1、8分,须指定主管现场走动管理,并输出管理报告;5分以上,TD、合作TL须到现场保障;2、首次入网,战略意义重大,代表到现场;V版本升级、首节点入网、涉及全省性,交付与服务副代表、系统部主任到现场;R版本升级、重点网络操作,主管到现场。
操作中问题管理:
1、操作失败或非计划性业务影响,须立即启动重大事故处理机制;2、操作中问题解决后,方可执行下次操作。
操作后验证:
1、拉通周边产品、周边客户,按照验证方案严格测试业务,同时须提供操作日志、结果截图等2、网络IP化,验证不能局限于告警,同步验证流量、网络性能等。
操作后职守:
1、8分操作,须1+1配置,1人操作,1人审核;2、8分操作,须安排专人职守至上午12:
00,遇异常立即启动重大事故处理操作后闭环:
1、操作成功后,闭环操作申报管理表;2、签署现场服务总结报告,上传变更单闭环;3、审计变更单闭环规范,考核结果应用,不断提升工程师规范意识、风险意识;4、规范操作过程文档准备,提升客户服务感知。
HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:
32-35pt颜色:
R153G0B0内部使用字体:
FrutigerNextLTMedium外部使用字体:
Arial中文标题:
30-32pt颜色:
R153G0B0字体:
黑体英文正文:
20-22pt子目录(2-5级):
18pt颜色:
黑色内部使用字体:
FrutigerNextLTRegular外部使用字体:
Arial中文正文:
18-20pt子目录(2-5级):
18pt颜色:
黑色字体:
细黑体配色参考方案:
建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。
(仅供参考)客户或者合作伙伴的标志放在右上角.分场景操作管控细化场景、明确要求、例行审视6大场景5个纬度软件实施网络调整性
升级会员 