全球技术服务部服务交付安全手册V3.0

XXXX有限公司社会责任&IETP管理手册分发部门：所有部门 受控状态：■受控 □不受控0.1 目录 0.1目录0.2文件修订页0.3手册管理0.4手册颁布令0.5任命书0.6公司简介0.7社会责任管理政策及承诺0.8社会责任组织架构图与职责0.9社会责任概述1.0社会责任要求1.1法律法规及其他要求1.2目标、指标及管理方案1.3企业道德1.4雇佣措施1.5童工与未成年工1.6女工保护1.7强迫劳工与囚工1.8环境健康安全1.9设施1.10消防与应急1.11自由结社及集体谈判权利1.12歧视1.13惩戒性措施1.14工作时间1.15薪酬1.16管理系统0.2 文件修订页0.3 手册管理1.本手册由行政部组织编写及更新，经公司员工代表、EHS代表和社会责任管理代表审定，最高管理者批准发布，全体员工执行。

未经许可，任何人不得复印。

2.本手册正本由文控中心保管；其复印件分“受控”和“非受控”两种形式发放；“受控”发放对象为公司管理层及各部门负责人并实施更改控制；非受控”发放对象由行政部负责人确定并不实施更改控制。

3.本手册依公司《文件管理程序》规定实施编（修）订、发放与回收控制，并保证本手册持有部门或使用人员均使用最新版本。

4.本手册的版本为A、B、C…，版次为1、2、3…，且各章节有修改时，应更动该章节版次，当章节内容修订时，则需更换该章节版本号。

5.本手册在执行过程中出现下列情况之一时进行再版:（1）国际或国家颁布新的社会责任法律法规、法令或社会责任管理体系标准；（2）公司组织机构变动；（3）公司的主要产品和服务发生变化；（4）手册经过数次修改后。

6.社会责任管理体系的其余文件是从属文件，不得与本手册相违背或相冲突, 如要向外单位、顾客提供本手册，应经行政部负责人批准，不得擅自外借或赠送。

7.本手册持有者均应妥善保管，不得复印、涂改、外借、外送；发生遗失、缺页和损坏时应及时向行政部报告，调离公司或转岗时应交回本手册。

PDS V3.0维护手册目录1. PDS V3.0端口列表 (2)1.1. PDS服务器需要开放的端口列表： (2)1.2. 无线服务器需要开放的端口列表： (2)1.3. DC的端口 (2)1.4. 会议系统的端口 (3)1.5. 数据库端口 (3)2. 带宽使用情况 (3)3. 系统运行阀值 (3)4. 日常维护 (4)4.1. 导出PDS数据库数据 (4)4.2. 将备份数据导入新装的PDS数据库 (4)4.3. 导出无线数据库数据 (5)4.4. 将备份数据导入新装的无线数据库 (5)5. 日常系统检查 (6)6. 应急预案 (8)6.1. PDSV3.0 Linux服务器宕机 (8)6.2. PDSV3.0 Windows服务器宕机 (8)6.3. PDSV3.0 无线服务器宕机 (8)6.4. 个别调度台客户端故障（无法登录） (8)6.5. 个别调度台客户端故障（左右话机消失） (9)7. 紧急重装 (9)7.1. 案例一 (9)7.2. 案例二 (10)要求使用该手册的维护人员有基本的Windows、Linux命令行操作能力和网络故障排查能力；1.PDS V3.0端口列表1.1.PDS服务器需要开放的端口列表：总的统计以下都是TCP端口1139911600-11605（从11600到11605一共6个端口）11900-11905（从11900到11905一共6个端口）42369-42374（从42369到42374一共6个端口）43369-43372（从43369到43372一共4个端口）各个服务器细化PDSCtrlSvr：42369-42371，42374PDSLogSvr：42372PDSUILayoutMgrSvr：42373PDSMainLogicSvr：11399，43369-43372，11600-11605，11900-119051.2.无线服务器需要开放的端口列表：1. 信令端口：135（TCP），5060（UDP+TCP），5061（UCP+TCP）2. RTP语音端口：（UDP+TCP）从4000开始，增开（2*调度台席位数）个端口比如提供一个调度台席位，就开4000、4001提供两个调度台席位，就开4000、4001、4002、40031.3.DC的端口801.4.会议系统的端口80031.5.数据库端口3306PDS V3.0安装包中已经提供了防火墙增开端口脚本，在安装包的Linux\iptables目录下，如有需要请参考该目录下的防火墙设置文档进行配置。

尊敬的用户：感谢您选择我们的安全增值服务。

我们深知您对数据安全和隐私保护的高度关注，因此我们承诺将竭尽全力保护您的信息安全，并提供以下安全增值服务。

一、数据安全保护我们将采取一切必要的技术措施，确保您的数据安全。

我们使用先进的加密技术对您的数据进行加密存储和传输，确保您的数据在存储和传输过程中不被泄露、篡改或损坏。

此外，我们将定期进行安全审计和漏洞扫描，以防止潜在的安全威胁。

二、隐私保护我们非常重视您的隐私保护，并将采取一切必要的措施保护您的个人信息。

我们将严格遵守相关法律法规，对您的个人信息进行保密处理，并采取加密存储和传输措施，确保您的个人信息不被泄露、篡改或滥用。

此外，我们将定期进行隐私保护培训和评估，以确保我们的员工充分了解并遵守隐私保护的相关规定。

三、安全事件应急响应在发生安全事件时，我们将立即启动应急预案，采取必要的措施及时止损，并尽快通知您，以便您采取相应的措施。

我们将积极配合您进行安全事件的调查和处理，并尽力提供必要的技术支持和协助。

四、安全培训和指导我们将为您提供定期的安全培训和指导，帮助您了解最新的安全威胁和防护措施，提高您对网络安全的意识和应对能力。

我们还将根据您的需求提供定制化的安全解决方案，帮助您更好地保护您的信息和资产。

五、持续改进和优化我们将不断改进和优化我们的安全服务，以应对不断变化的安全威胁。

我们将定期评估我们的安全措施的有效性，并根据评估结果进行必要的调整和改进。

我们还将关注最新的安全技术和趋势，不断引入新的安全技术和方法，以提供更加强大和可靠的安全保护。

六、用户支持和服务我们将提供7x24小时的用户支持和服务，解答您在使用我们的安全增值服务过程中遇到的问题和困惑。

您可以通过我们的客服热线、在线客服或邮件等方式与我们联系，我们将尽快回复您的咨询和需求。

总结起来，我们承诺将竭尽全力保护您的数据安全和隐私保护，并提供持续的安全培训和指导，以帮助您应对不断变化的安全威胁。

学习资料全球技术服务部服务交付安全手册文档版本V3.0发布日期2020-06-07学习资料修订记录目录1 目的与范围 (4)1.1目的 (4)1.2范围 (4)2 服务交付安全规范 (5)2.1物理与环境的安全 (5)2.2通信和操作安全 (6)2.3访问控制 (7)2.4信息系统开发与维护 (8)2.5其它 (9)3 责任与处罚 (10)3.1处罚原则 (10)3.2违规等级 (10)4 管理者责任 (12)1 目的与范围1.1 目的1.1.1 落实全球网络安全委员会（GNSC）确保客户网络运营安全的要求。

1.1.2 规范员工服务行为，提高员工服务交付安全意识，确保服务过程中客户信息和资产的安全。

1.2 范围本手册旨在说明具体的安全控制规定，有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。

2 服务交付安全规范本手册以ISO27001为参考标准，结合GTS交付与服务相关业务场景，在《全球技术服务部安全生产手册V2.0》基础上优化而成。

ISO27001标准包括以下主要模块：2.1 物理与环境的安全2.1.1 进出客户机房、网管中心、办公区域、敏感区域（如政府机关、军队等）必须遵从客户或机构的管理规定；华为自建的NOC和RNOC，应制定满足客户要求的管理规定，并严格遵守。

2.1.2 严禁泄漏站点门禁系统密码，或自配机房钥匙，如有遗失应及时上报客户并备案；对于管理服务项目，非管理服务项目从业人员进入站点要求出示客户批复的书面许可。

2.1.3 在服务过程中，严禁工程师操作客户机房中其他厂家的设备（设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外）。

2.1.4 对于搬迁项目，旧设备的销毁和退回需遵照客户的要求，特别应检查所有含存储介质的设备，以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。

技术服务保证书尊敬的客户：感谢您选择我们公司的技术服务项目。

为了保障您的权益和满意度，我们郑重向您提供以下技术服务保证：一、服务内容我们承诺为您提供如下服务内容：1. 技术咨询：针对您提出的问题和需求，我们将提供专业的技术咨询，解答您的疑问。

2. 技术支持：在您使用我们提供的产品或服务过程中，如遇到技术难题或故障，我们将积极响应并提供相应的支持与帮助。

3. 维修与维护：对于我们所提供的设备或系统，如果出现故障或需要维护，我们将依约定进行修复或维护服务，确保设备的正常运行。

4. 后续服务：在服务完成后的一段时间内，我们将继续跟踪您的问题，提供售后服务和技术支持，以确保您的满意度。

二、服务条款1. 服务时间：我们承诺在您提出技术服务请求后的24小时内与您取得联系，并及时安排技术人员进行服务。

2. 服务质量：我们将以专业、高效、安全的态度为您提供技术服务，保证服务的质量和效果。

3. 服务费用：如未在合同中约定服务费用，则我们的技术服务将免费提供。

如有特殊约定，则按照约定收取相应的费用。

4. 服务范围：我们将按照合同约定的技术服务项目进行服务，并确保不擅自超出约定的服务范围。

5. 服务期限：技术服务的期限以合同中约定的期限为准，如果需要延长服务期限，将与您进行协商并签署相应的协议。

6. 服务变更：如需变更技术服务内容或范围，双方应进行书面协商并签署变更协议后方可生效。

三、服务保障1. 服务速度：我们将按照约定时间响应服务请求，并尽快安排技术人员进行服务，以保证您的需求能够得到及时满足。

2. 技术能力：我们公司拥有一支专业、经验丰富的技术团队，具备解决各类技术问题和难题的实力，确保技术支持和维修服务的质量。

3. 服务态度：我们将以真诚、友善、耐心的态度对待您的需求和问题，积极解决您的疑难，并确保您的满意度。

4. 服务效果：我们将努力保证技术服务的效果和可靠性，确保您的设备或系统能够长期稳定运行。

四、责任限制1. 我们将尽力保证服务的质量和效果，但不对不可抗力因素造成的服务中断或延迟承担责任。

目录一、ITIL概述 (1)二、ITIL主要内容（1） (2)三、ITIL V3.0版本 (5)四、ITIL实施步骤 (8)一、ITIL概述目前国际上通行的IT服务管理模型是 ITIL(Information Technology Infrastructure Library，IT基础设施库)。

ITIL为企业的IT服务管理提供了一个客观、严谨、可量化的最佳实践，企业的IT部门和最终用户可以根据自己的能力、需求定义以及所要求的不同服务水平，参考ITIL来规划和制定其IT 基础架构及服务管理，从而确保IT服务管理能为业务运作提供更好的支持。

ITIL是英国中央计算机与电信总局(Central Computer and Telecommunications Agency，CCTA)于二十世纪八十年代为解决"IT服务质量不佳"的问题而开发的一套IT业界的服务管理库，是管理科学在信息技术中的应用，是一种基于流程的方法，它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范，旨在提高IT资源的利用率和服务质量。

它的开发并不是基于理论，而是根据"最佳实践"，即"被用户广泛认可的、有效的做事方式"。

ITIL从复杂的IT管理活动中梳理出最佳实践企业所共有的关键流程(如服务水平管理、可用性管理和配置管理等)，然后将这些流程规范化、标准化，明确定义各个流程的目标、范围、职能和责任、成本和效益、规划和实施过程、主要活动、主要角色、关键成功因素、绩效评价指标以及其他流程的相互关系等。

ITIL描述了创建相关规范所需考虑的事项、计划和措施。

这套标准已经被欧洲、美洲和澳洲的很多企业采用，并作为一种既能维护与改善服务质量，又能降低服务成本的方法。

ITIL为几乎所有IT领域提供了操作指南，它包含了丰富的内容，几乎可以被企业中所有层面的信息技术人员所运用。

ITIL中包含的指导原则既可以被内部IT服务提供者所使用，也为外包或集成服务提供商所使用。

完整的软件售后服务条款1. 服务范围本软件售后服务条款适用于用户购买并使用本软件后所提供的售后服务。

2. 服务内容2.1 软件问题解答：用户在使用本软件过程中遇到的问题，我方将尽力提供技术支持和解答。

2.2 软件故障修复：对于用户使用本软件过程中遇到的故障，我方将负责修复和恢复软件功能。

2.3 软件更新升级：我方将定期提供软件的更新和升级，以优化软件性能和提供新功能。

3. 服务责任3.1 我方承诺提供的售后服务应符合国家法律法规的要求，并尽力确保服务的及时性和准确性。

3.2 对于用户在使用本软件过程中遇到的问题和故障，我方将尽力解决，但不对用户因个人操作不当或非本软件原因导致的问题承担责任。

3.3 如果用户在使用本软件过程中发现软件存在安全漏洞或其他问题，应及时向我方报告，我方将积极采取措施进行修复和改进。

4. 服务时间4.1 我方将在工作时间内提供售后服务，工作时间为每周一至周五的9:00-18:00。

4.2 在节假日或特殊情况下，我方将提前通知用户售后服务时间的调整。

5. 服务费用5.1 本软件的售后服务在软件购买时已经包含在购买费用中，用户无需另行支付服务费用。

5.2 如果用户需要额外的定制化售后服务或特殊支持，我方将与用户协商费用和具体服务内容。

6. 服务终止6.1 当用户停止使用本软件时，售后服务也将随之终止。

6.2 如果用户违反软件使用规定或滥用售后服务，我方有权终止或暂停对其提供售后服务。

7. 其他条款7.1 本服务条款的解释和适用以及与用户之间的争议解决，均适用中华人民共和国法律。

7.2 如本服务条款中的任何条款无效或不可执行，不影响其他条款的效力。

7.3 本服务条款的最终解释权归我方所有。

请用户在购买和使用本软件前仔细阅读并理解以上软件售后服务条款，如有任何疑问，请联系我方客服人员进行解答。

一、技术服务总体要求（一）卖方所提供技术服务之目的在于提高用户系统运行的可靠性并改进系统性能。

（二）卖方所提供技术服务按照响应时间分为A/B两类：1. A类服务：7×24小时响应；2. B类服务：5×8小时响应；A/B两类服务响应时间，应根据被服务方当地作息时间进行服务响应。

下述各项服务内容如未进行分类说明则属于通用服务内容。

用户可根据实际需求进行选择。

（三）卖方所提供技术服务中包括卖方设备的硬件、软件技术支持服务，其中硬件支持服务部分卖方应承担所需的全部劳务、硬件部件及维护材料，更换下来的部件归卖方所有。

（四）卖方在其所提供的技术服务执行过程中应保证所有操作的可靠性与安全性。

（五）卖方在其所提供技术服务期限内应免费配合用户完成相关硬件搬迁、系统升级等工作。

二、技术服务质量管理1．服务队伍卖方应为用户配备各级稳定的技术支持队伍，并提供该队伍服务工程师的姓名、联系电话及相关资质说明等交用户备案。

该队伍负责完成对用户的预防性服务、问题响应及解决服务等。

卖方应为用户设立分管用户所购买技术服务的省级专职客户服务经理，负责了解用户需求、制定服务计划、监督服务执行、跟踪并改进服务质量、提交各类服务报告、处理投诉等。

卖方应为用户设立全国服务质量监督员，负责收集、汇总、整理各省技术服务执行情况及质量状况，定期提供全国服务报告。

针对用户意见与建议，加大服务执行力度并改进服务质量。

2．服务质量跟踪卖方专职客户服务经理应在每次服务完成后提交客户满意度调查表，由用户对当次服务情况进行评估。

客户满意度调查表的提交时间为每次服务完成后的5日内。

用户如对卖方所指派服务工程师的服务不满意（包括技术能力、服务态度等），有权通过书面形式提出撤换该工程师的要求，卖方应无条件予以执行。

3．全国服务质量反馈卖方所设立全国服务质量监督员应定期（至少每季度一次）向用户汇报全国范围内的技术服务执行情况及质量状况，针对用户提出的意见及建议提出全国性服务质量整改措施并跟踪落实。

信息技术安全服务承诺书尊敬的客户：感谢您选择我们的信息技术安全服务。

我们深知信息安全对您的业务运行和数据保护至关重要，因此我们承诺将竭尽全力保护您的信息技术安全。

以下是我们为您提供的信息技术安全服务承诺：一、严格遵守法律法规和行业标准我们将严格遵守国家相关法律法规，以及信息安全行业的各项标准和要求，为您的业务提供合规的信息技术安全服务。

我们将及时关注和了解最新的法律法规和标准，确保我们的服务始终符合法律和行业的要求。

二、全面保护您的数据和隐私我们将采取一切必要的措施，保护您的数据和隐私不受未经授权的访问、披露、篡改或破坏。

我们将使用先进的技术和严格的管理流程，确保您的数据和隐私得到最大程度的保护。

三、持续监测和评估安全状况我们将持续监测和评估您的信息技术安全状况，及时发现和应对各种安全威胁和漏洞。

我们将定期进行安全审计和风险评估，确保您的信息系统处于最佳的安全状态。

四、及时响应和处理安全事件一旦发生安全事件，我们将立即启动应急预案，及时响应和处理。

我们将尽快恢复受影响的信息系统和服务，并采取措施防止类似事件的再次发生。

五、专业化的服务团队我们将为您提供专业化的服务团队，他们具有丰富的信息技术安全经验和专业知识。

我们的团队成员将不断学习和更新知识，以确保为您提供最优质的信息技术安全服务。

六、透明的服务流程和沟通我们将建立透明的服务流程和沟通机制，确保您对我们的服务有充分的了解和掌握。

我们将定期向您报告安全服务的进展和结果，并及时与您沟通和协商安全服务的调整和改进。

七、持续的技术创新和升级我们将持续关注和引入最新的信息技术安全技术和解决方案，不断升级和优化我们的服务。

我们将通过技术创新和升级，提高您的信息系统安全防护能力。

八、全面的培训和宣传我们将为您的员工提供全面的信息技术安全培训和宣传，提高他们的安全意识和技能。

我们将定期组织安全培训和宣传活动，确保您的员工能够熟练掌握和应用安全知识和技能。

九、严格的质量控制和售后服务我们将建立严格的质量控制和售后服务机制，确保我们的服务达到最高标准。

全球化售后服务保障声明1. 概述我们深知售后服务对于消费者的重要性，因此始终将用户体验放在首位。

本服务保障声明旨在向您保证，我们致力于提供全球化的售后服务，确保您无论在何处购买我们的产品，都能享受到一致的高质量服务。

2. 服务承诺我们承诺，所有产品均符合国际质量标准，并为您提供全球联保的服务。

无论您身处哪个国家，我们都会竭诚为您提供专业的售后服务。

3. 服务内容我们的全球化售后服务包括但不限于以下内容：- product repair and maintenance：为您的产品提供维修和保养服务，确保其性能稳定；- software update：定期为您的产品提供软件更新，以提供更好的用户体验；- replacement：在产品出现质量问题时，为您提供更换服务，让您无后顾之忧；- technical support：为您提供专业的技术支持，解答您在使用产品过程中遇到的问题。

4. 服务流程为了更好地为您提供服务，请按照以下流程进行：1. Contact us：如果您需要售后服务，请首先通过我们的客服热线或在线客服与我们的售后团队取得联系；2. Service request：向我们的客服团队提供您的产品信息及服务需求，我们的客服团队会为您记录并评估；3. Service implementation：根据您的服务需求，我们的售后团队会为您提供相应的服务，如维修、软件更新等；5. 服务时间我们的全球化售后服务团队全年无休，为您提供24小时*7天的服务。

无论您在何时需要帮助，我们都会第一时间为您解决。

6. 服务范围我们的全球化售后服务覆盖全球所有国家和地区，让您无论在哪里购买我们的产品，都能享受到一致的服务保障。

7. 注意事项为了确保您能够顺利享受到我们的全球化售后服务，请务必按照以下注意事项进行：1. 保留购机凭证：请妥善保管您的购机凭证，以便我们在为您提供服务时进行验证；2. 遵循使用说明：请按照产品说明书使用我们的产品，以免因操作不当导致产品质量问题；3. 及时更新信息：如有产品信息变更，请及时通知我们的客服团队，以确保我们为您提供准确的服务。

安全技术服务合同完整版尊敬的客户：一、合同双方甲方（客户）：【甲方名称】乙方（服务方）：【乙方名称】二、服务内容1.乙方根据甲方的要求，提供安全技术服务，包括但不限于：a.安全评估与咨询b.安全培训与教育c.安全管理体系建立与维护d.安全检查与隐患排查e.应急预案制定与演练f.安全设备维护与管理2.乙方根据甲方的要求，提供其他相关安全技术服务。

三、服务期限1.本合同自双方签署之日起生效，有效期为【合同有效期】。

2.合同期满后，如双方同意续约，应提前【续约通知期限】书面通知对方。

四、服务费用1.甲方应按照约定的服务内容和标准支付乙方服务费用。

2.服务费用支付方式为【支付方式】，支付期限为【支付期限】。

3.甲方未按照约定支付服务费用的，乙方有权暂停服务，直至甲方支付完毕。

五、甲方权利与义务1.甲方有权要求乙方按照约定的服务内容和标准提供服务。

2.甲方应提供必要的资料、设施和条件，以便乙方顺利提供服务。

3.甲方应积极配合乙方的工作，确保乙方能够正常履行合同。

4.甲方应按照约定的支付方式和期限支付服务费用。

六、乙方权利与义务1.乙方有权要求甲方提供必要的资料、设施和条件，以便顺利提供服务。

2.乙方应按照约定的服务内容和标准提供服务，确保服务质量。

3.乙方应按时完成服务任务，确保合同履行。

4.乙方应遵守甲方的相关规定和制度，确保服务过程中的安全与合规。

七、违约责任1.任何一方违反本合同的约定，导致合同无法履行或造成对方损失的，应承担违约责任。

2.违约方应向守约方支付违约金，违约金的计算方式为【违约金计算方式】。

3.违约方应赔偿守约方因此所造成的损失，包括但不限于直接损失和间接损失。

八、争议解决1.双方在履行本合同过程中发生的争议，应通过友好协商解决。

2.如协商无果，任何一方均有权向合同签订地人民法院提起诉讼。

九、其他约定1.本合同一式两份，甲乙双方各执一份。

2.本合同未尽事宜，可由双方另行协商补充。

3.本合同自双方签字（或盖章）之日起生效。

Delta Electronics, Inc信息安全手册关键基础设施型号：InsightPower IPv6 Card, AIO SNMP Card, SNMP G3 Mini Card, EMS2000, Device Touch Panel 文件版本：v10内容1.简介 (3)目的 (3)2.设备安全部署指南 (4)2.1 产品使用情境 (4)2.2 物理的安全 (4)2.3 设备的安全 (5)2.4 网络的安全 (8)3.通过凭证和密钥进行身份验证 (10)3.1建立私有HTTPS SSL凭证档案(PEM格式) (10)3.2 建立SSH密钥 (10)4.产品安全维运和管理建议 (12)5.用户访问管理 (14)5.1 设备用户权限政策 (14)5.2 密码管理政策 (14)6.设备除役 (16)6.1清除历史资料 (16)6.2 清除所有设定 (16)6.3 物理破坏 (16)7.信息安全事件处理 (17)附录A-Delta RMA Analysis Request (19)1.简介本指南介绍内容适用于，台达网络管理卡和带有台达网络管理卡的嵌入式构件设备的安全功能。

这些功能使设备可以通过网络进行远程操作。

目的本文介绍以下协议和功能，请选择适合您网络环境的协议和功能，以及在安全系统中如何设置和使用它们的方式：●Telnet与SSH●FTP与SFTP●HTTP与HTTPS●SNMPv1, v2c与v3●Modbus TCP此外，本指南记录如何强化台达网络管理卡，以增强设施的安全性。

2.设备安全部署指南本文提供了一般性纵深防御安全指导，可帮助您根据特定的安全要求来决定适当的安全部署。

在整个部署生命周期中维持安全性，需要考虑以下注意事项：2.1 产品使用情境设备拥有者部署台达产品，建议使用情境如下：●局域网络应独立分开，分为监控设备区网、内部办公区网与对外因特网。

●分割后的子网之间通讯，应使用网络设备(如Router)隔离，且网络设备应具基本信息安全防护功能，如防火墙、异常流量侦测与回报纪录等功能。

服务保证及违规制裁措施声明本文档旨在明确我方提供的服务保证及违规制裁措施，以确保客户享受到高质量的服务，并维护平台的秩序和公平性。

服务保证我们承诺在提供服务过程中，遵守以下准则：1. 提供高质量的服务我们将竭尽全力提供高质量的服务，以满足客户的需求和期望。

我们的团队由经验丰富的专业人员组成，具备相应的资格和技能，以确保服务的专业性和准确性。

2. 保护客户隐私我们尊重客户的隐私权，保护客户的个人信息不受未经授权的访问、使用或泄露。

我们将采取合理的安全措施，确保客户的信息安全。

3. 提供及时响应和支持我们将尽快回复客户的咨询和问题，并提供必要的支持和协助。

我们将保持与客户的有效沟通，以确保客户得到及时的反馈和解决方案。

违规制裁措施为了维护平台的秩序和公平性，我们将采取以下违规制裁措施：1. 违规行为的定义违规行为包括但不限于以下情况：- 提供虚假信息或故意误导他人；- 发布涉及违法、违规、侵犯他人权益等内容；- 滥用平台资源或故意扰乱平台秩序；- 未经授权访问、使用或泄露他人信息；- 其他违反平台规定或法律法规的行为。

2. 制裁措施对于发现的违规行为，我们将采取适当的制裁措施，包括但不限于以下方式：- 警告：对于初次违规的用户，我们将给予书面警告，并要求其改正行为；- 封禁账户：对于严重违规的用户，我们将暂时或永久封禁其账户，禁止其继续使用平台服务；- 法律追究：对于涉及违法行为的用户，我们将依法追究其法律责任，并向相关部门报案。

3. 申诉与复核对于受到制裁的用户，如认为制裁决定存在错误或不公平，可以向我们提出申诉。

我们将进行复核，并根据实际情况作出相应的调整或决策。

免责声明我们将尽力确保提供准确和可靠的服务，但不对服务的连续性、安全性、准确性和完整性作出任何明示或暗示的保证。

对于因不可抗力、技术故障、第三方行为或其他不可预见因素导致的服务中断、数据丢失或其他损失，我们不承担任何责任。

请用户在使用我们的服务时，遵守相关法律法规和平台规定，不进行任何违法、违规或侵权行为。

华为技术有限公司全球技术服务部华为技函【2008】53号【内部公开】【一般】全球技术服务部安全生产手册V2.0（2008年9月30日第一次修订稿）1目的为加强客户设备信息安全工作，规范员工的服务行为，提高员工的信息安全意识，保证客户设备的信息安全，特制定本手册（以下简称“本手册”）。

2适用范围本手册适用于全球技术服务部工程业务、基础服务、管理服务等所有技术服务活动中涉及客户设备信息安全的行为。

3客户设备信息安全准则3.1不得恶意收集客户设备的重要信息（如网络拓扑结构，IP地址、设备口令、最终用户帐户信息等），不得泄漏客户设备的重要信息，所持有的客户设备信息须在工作完成后及时删除和销毁。

3.2经客户许可持有的客户设备信息文档（如数据文件、算法程序、外购件配置信息、设备序列号、设备条码等），未经许可不得扩散，并在工作完成后及时删除和销毁。

该许可必须是可追溯的记录（例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一）。

3.3未经客户许可，不得擅自操作客户设备，该许可必须是可追溯的记录（例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一）。

3.4在操作客户设备过程中，不得利用客户网络从事与工作无关的事情，如玩网络游戏、登录与工作无关的网站。

3.5在操作客户设备过程中，禁止随意将个人便携设备、存储介质（包括但不限于可擦写光盘、U盘、移动硬盘等）接入客户设备，如果必须接入，所接入设备和介质必须经过最新病毒库的检测，确保没有携带病毒、木马等程序。

3.6在操作客户设备过程中，禁止使用服务器和维护终端连接互联网；如果必须连接，应做好安全防护措施（例如安装防火墙、VLAN隔离、安装防病毒软件、更新系统补丁、系统加固等）。

一旦操作过程中设备感染病毒，应当立即把被感染设备隔离，进行杀毒处理后再连接到相应网络。

3.7未经客户许可，不得在任何客户设备上安装和使用其他软件和工具，如果必须安装务必要向客户讲解安装软件和工具可能给设备带来的危害。

全球技术服务部服务交付安全手册文档版本V3.0 发布日期 2021—08-17华为技术有限公司修订记录目录1 目的与范围 (4)1.1目的 (4)1。

2范围 (4)2 服务交付安全规范 (5)2.1物理与环境的安全 (5)2。

2通信和操作安全 (6)2.3访问控制 (7)2.4信息系统开发与维护 (8)2。

5其它 (9)3 责任与处罚 (11)3.1处罚原则 (11)3.2违规等级 (11)4 管理者责任 (13)2010-11-16 华为机密，未经许可不得扩散第3页, 共13页1 目的与范围1.1 目的1.1.1 落实全球网络安全委员会（GNSC）确保客户网络运营安全的要求。

1.1.2 规范员工服务行为，提高员工服务交付安全意识,确保服务过程中客户信息和资产的安全。

1.2 范围本手册旨在说明具体的安全控制规定，有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。

2010-11-16 华为机密，未经许可不得扩散第4页, 共13页2 服务交付安全规范本手册以ISO27001为参考标准，结合GTS交付与服务相关业务场景，在《全球技术服务部安全生产手册V2。

0》基础上优化而成。

ISO27001标准包括以下主要模块：2.1 物理与环境的安全2.1.1 进出客户机房、网管中心、办公区域、敏感区域（如政府机关、军队等）必须遵从客户或机构的管理规定；华为自建的NOC和RNOC，应制定满足客户要求的管理规定,并严格遵守。

2.1.2 严禁泄漏站点门禁系统密码,或自配机房钥匙，如有遗失应及时上报客户并备案；对于管理服务项目，非管理服务项目从业人员进入站点要求出示客户批复的书面许可。

2010-11-16 华为机密，未经许可不得扩散第5页, 共13页2.1.3 在服务过程中，严禁工程师操作客户机房中其他厂家的设备（设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外）.2.1.4 对于搬迁项目，旧设备的销毁和退回需遵照客户的要求，特别应检查所有含存储介质的设备，以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。