全球技术服务部服务交付安全手册V30
原力P2P直播点播系统使用手册 v30云服务版
原力P2P直播点播系统使用手册(云服务版)版本号:3.0北京原力创新科技有限公司2022/3/23QQ:1659550702版权信息原力P2P直播点播系统版权所有(C) (2004~ 2017)北京原力创新科技有限公司,保留所有权利文档保证声明本手册以提供信息为目的,所含信息可随时更改,恕不另行通知。
由此情况引起的与之有关的直接或间接的损失,本公司均不负责。
联系方式地址:北京市海淀区中关村软件园区2号楼C座2173室邮编: 100094电话: 010- / /Email: t公司网址:目录1.文档目的 (3)2.文档说明 (3)3.公司介绍 (3)4.环境要求 (4)5.如何使用管理系统 (4)1)登录系统 (4)2)系统信息 (4)3)防盗链设置 (5)4)服务器列表 (5)5)添加服务器 (6)6)创建点播频道 (7)7)创建直播频道 (7)8)点播频道列表 (8)9)查询频道 (10)6.启动服务器 (10)7.如何创建点播 (11)1)环境要求 (11)2)添加视频源 (11)3)访问视频源 (11)8.如何创建轮播 (12)1)创建WMV文件的轮播 (12)9.如何创建直播 (15)1)创建基于Media Server流的直播 (15)10.常见问题与解答 (16)服务器不能启动,如何解决? (16)服务器启动后,所有用户无法连接,如何解决? (17)服务器正常工作,用户无法连接,如何解决? (17)服务器启动后,用户观看不流畅,如何解决? (17)1.文档目的本文档详细介绍了原力P2P直播点播系统如何配置和使用,主要包括P2P流媒体服务器配置以及后台管理系统的配置与使用。
2.文档说明本文档可以帮助运营商技术人员、系统管理维护人员及相关人员更好的了解和使用本统。
3.公司介绍北京原力创新科技有限公司是在全球范围内的三屏(电脑,电视,手机)流媒体市场倡导者及技术领跑者,是国内专业的企业及电信运营级P2P流媒体产品解决方案提供商。
--中海达V30
中海达—V30是融合更是升华从研发出国内第一台RTK HD-8800到国内第一台一体化RTK HD-5800,再到代表国产顶尖技术的V8,中海达执着于追求完美,以求为用户提供最人性化、最稳定的RTK 产品。
共同对高品质产品的执着追求使得中海达与业界公认一流的天宝旗下公司PCC达成共识,强强联手。
中海达在多年自主研发创新的基础上,融合PCC一流技术,推出具有划时代意义的V30 GNSS RTK系统。
V30不仅仅局限于简单模仿,更是立足本土的突破与创新;不仅仅是中国一流的研发能力、制造工艺与国际一流技术的融合,更是融合之后的升华!V30代表了RTK的国际一流水平,标志着中海达从多年引领国产RTK潮流跨越到开始引领国际RTK 的发展潮流!V30 GNSS RTK 系统历经中海达精英研发团队3年深层研发,融合天宝一流的技术,新一代的GNSS RTK系统V30横空出世。
V30的推出,不仅是技术上的更新,还是生产工艺、产品质量、用户体验的全面革新。
独家10大创新点:◆采用国际一流的PCC BD970多星多系统内核◆内置收发一体电台,基准站与移动台完全互换◆业内首创内置1+X多模通讯单元◆超长距离外挂电台随心选配◆业内最强防水、防尘、防摔性能◆智能化故障自我诊断功能◆双倍电池容量,单块容量4400mAh◆业界首创双GPRS通信功能(选购)◆配置多功能RTK 手簿iHand18系列◆业内首创语音导航RTK 手簿软件众多业内顶尖科技集于一身,V30给予您革新性的用户体验。
在以V8为代表的成熟产品的基础上进行了100多项技术改进,这其中包括:a) 人体工程学按键面板设计,由两个按键变为三个按键,由薄膜按键变为触点按键,用户操作步骤减少50%,故障率降低50%,防水能力提高50%。
b) 多方位天线高标志线、方便用户高精度仪器高的测量需求。
c) 全部布线采用FPC 可靠的电路单元连接设计,故障率显著减低。
d) 高性能的μModule 电源设计,减少电力损失10%,更环保。
最新SA8000+IETP社会责任管理手册
XXXX有限公司社会责任&IETP管理手册分发部门:所有部门 受控状态:■受控 □不受控0.1 目录 0.1目录0.2文件修订页0.3手册管理0.4手册颁布令0.5任命书0.6公司简介0.7社会责任管理政策及承诺0.8社会责任组织架构图与职责0.9社会责任概述1.0社会责任要求1.1法律法规及其他要求1.2目标、指标及管理方案1.3企业道德1.4雇佣措施1.5童工与未成年工1.6女工保护1.7强迫劳工与囚工1.8环境健康安全1.9设施1.10消防与应急1.11自由结社及集体谈判权利1.12歧视1.13惩戒性措施1.14工作时间1.15薪酬1.16管理系统0.2 文件修订页0.3 手册管理1.本手册由行政部组织编写及更新,经公司员工代表、EHS代表和社会责任管理代表审定,最高管理者批准发布,全体员工执行。
未经许可,任何人不得复印。
2.本手册正本由文控中心保管;其复印件分“受控”和“非受控”两种形式发放;“受控”发放对象为公司管理层及各部门负责人并实施更改控制;非受控”发放对象由行政部负责人确定并不实施更改控制。
3.本手册依公司《文件管理程序》规定实施编(修)订、发放与回收控制,并保证本手册持有部门或使用人员均使用最新版本。
4.本手册的版本为A、B、C…,版次为1、2、3…,且各章节有修改时,应更动该章节版次,当章节内容修订时,则需更换该章节版本号。
5.本手册在执行过程中出现下列情况之一时进行再版:(1)国际或国家颁布新的社会责任法律法规、法令或社会责任管理体系标准;(2)公司组织机构变动;(3)公司的主要产品和服务发生变化;(4)手册经过数次修改后。
6.社会责任管理体系的其余文件是从属文件,不得与本手册相违背或相冲突, 如要向外单位、顾客提供本手册,应经行政部负责人批准,不得擅自外借或赠送。
7.本手册持有者均应妥善保管,不得复印、涂改、外借、外送;发生遗失、缺页和损坏时应及时向行政部报告,调离公司或转岗时应交回本手册。
华为终端云服务(HMS)安全技术白皮书说明书
华为终端云服务(HMS )安全技术白皮书文档版本V1.0 发布日期 2020-05-19华为终端云服务(HMS),安全,值得信赖华为终端有限公司地址:广东省东莞市松山湖园区新城路2号网址:https:///cn/PSIRT邮箱:****************客户服务传真:*************目录1简介 (1)网络安全和隐私保护是华为的最高纲领 (2)2基于芯片的硬件和操作系统安全 (4)麒麟处理器集成安全芯片 (4)敏感个人数据在安全加密区处理 (5)EMUI安全加固及安全强制管理 (6)3安全业务访问 (7)密码复杂度 (7)图形验证码 (7)帐号保护和多因子认证 (8)风险操作通知 (8)启发式安全认证 (8)儿童帐号 (8)帐号反欺诈 (8)保护帐号的隐私 (9)4加密和数据保护 (10)EMUI数据安全 (10)加密密钥管理和分发 (11)认证和数字签名 (12)可信身份认证和完整性保护 (13)信任环TCIS (13)5网络安全 (14)安全传输通道 (14)云网络边界防护 (14)安全细粒度VPN保护 (15)主机和虚拟化容器保护 (16)多层入侵防护 (16)零信任架构 (17)漏洞管理 (17)运营审计 (18)6业务安全 (19)云空间 (19)天际通 (20)查找我的手机 (21)浏览器 (21)钱包/支付 (22)业务反欺诈 (24)7应用市场和应用安全 (25)应用市场和应用安全概述 (25)开发者实名认证 (26)四重恶意应用检测系统 (26)下载安装保障 (27)运行防护机制 (28)应用分级 (29)快应用安全 (29)软件绿色联盟 (30)定期发布安全报告 (30)开放安全云测试 (30)8 HMS Core(开发者工具包) (32)HMS Core框架 (32)认证凭据 (33)业务容灾 (34)华为帐号服务(Account kit) (34)授权开发者登录 (34)反欺诈 (34)通知服务(Push Kit) (34)身份认证 (35)Push消息保护 (35)Push消息安全传输 (36)应用内支付服务(In-App Purchases) (36)商户和交易服务认证 (36)防截屏录屏 (36)防悬浮窗监听 (36)禁止口令密码输入控件提供拷出功能 (36)广告服务(Ads Kit) (37)高质量的广告选择 (37)反作弊系统 (37)数据安全 (37)云空间服务(Drive Kit) (38)认证授权 (38)数据完整性 (38)数据安全 (38)业务双活与数据容灾 (38)游戏服务(Game Kit) (39)数据保护 (39)用户授权 (39)用户身份服务(Identity Kit) (39)钱包服务(Wallet kit) (40)系统环境安全识别能力 (40)卡券数据安全(仅中国支持) (40)运动健康服务(Health Kit) (41)用户数据访问控制 (41)数据加密存储 (41)线上快速身份认证服务(FIDO) (41)本地认证(BioAuthn) (42)外部设备认证 (42)数字版权服务(DRM Kit) (43)硬件级安全运行环境 (43)安全视频路径 (43)安全时钟 (44)DRM证书认证 (44)安全传输 (44)机器学习服务(ML Kit) (44)ML算法包APK安全 (45)数据处理 (45)近距离通信服务(Nearby Service) (45)定位服务(Location Kit) (46)用户授权 (46)数据存储 (47)位置服务(Site Kit) (47)地图服务(Map Kit) (47)情景感知服务(Awareness Kit) (48)分析服务(Analytics Kit) (48)服务端防仿冒 (48)数据安全传输 (48)服务器数据隔离 (49)动态标签管理器服务(Dynamic Tag Manager) (49)防仿冒 (49)有限的API代码执行权限 (50)动态标签代码安全管理 (50)安全检测服务(Safety Detect) (50)系统完整性检测(SysIntegrity) (50)应用安全检测(AppsCheck) (51)恶意URL检测(URLCheck) (52)虚假用户检测(UserDetect) (52)9隐私控制 (53)本地化部署 (53)数据处理清晰透明 (54)最小化数据获取 (54)数据主体权利与隐私控制 (55)数据处理者义务 (56)数据隔离 (56)差分隐私 (56)联合学习 (57)保护未成年人个人信息 (57)10安全和隐私认证及合规 (58)ISO/IEC 27001/27018认证 (58)ISO/IEC 27701认证 (59)CSA STAR 认证 (59)CC认证 (59)PCI DSS认证 (60)华为帐号EuroPriSe认证 (60)11展望 (61)关注安全技术,保护用户并对用户赋能 (61)巩固防御机制,提升安全能力,共建安全生态 (62)做好准备,应对颠覆性技术带来的威胁 (62)A缩略语表 (64)注:由于不同型号或不同国家市场特性的差异,部分能力仅在部分市场可用,具体以产品说明为主,本文其他地方不再单独说明。
TRWGSMQ中文版,全球采购质量手册
GLOBAL SUPPLIER QUALITY MANUAL(GSQM)Section 1 - Introduction 介绍1A. Policy and Vision 方针与愿景1B. Purpose 目的1C. Scope 范围1D. Responsibility 职责1E. Document Location 文档位置1F. Language 语言1G. Global Supplier Development Process 全球供应商发展流程1H. Government Regulatory Compliance, Corporate Social Responsibility & Sustainability政府监管的法规遵从性、企业社会责任& 可持续性1I. Health, Safety & Environmental Protection健康、安全& 环保1I.1 Environmental Guidelines环境准则1I.2 Basic Requirements on the Environmental Compatibility of Products产品的基本环境共存性要求1I.3 REACH《化学品的注册、评估、授权和限制》1I.4 Conflict Minerals冲突矿物质1I.5 Product Regulatory Compliance & Standard for Control of Prohibited & Restricted Substances 产品监管法规遵从性& 控制禁止标准& 限制物质1I.6 International Material Data System (IMDS) Reporting, Verification and Safety Data Sheets 国际材料数据系统(IMDS)报告,验证和安全数据报告1J. Quality Assurance Agreement质量保证协议1K. TRW Global Logistics Requirements TRW全球物流要求Section 2 – TRW Automotive Requirements TRW 汽车相关要求2A. Criteria for Selection as a TRW Automotive Supplier TRW 汽车零部件供应商定点标准2A.1 ISO/TS 16949:2009 Registration ISO/TS 16949: 2009 注册2A.2 Embedded Control Software 系统控制软件2A.3 e-Business Capabilities 电子商务能力2A.4 New Supplier/Location Qualification新供应商/定点资格认证2A.5 New Supplier Assessment Criteria新供应商评估标准2A.6 Pre-Sourcing Technical Review 前期采购技术评审2A.7 Sub-Tier Supplier Management 分供方管理2B. New Product Launch Requirements 新项目启动相关要求2B.1 Introduction 介绍2B.2 Advanced Product Quality Planning (APQP) 先期产品质量策划(APQP)2B.3 Packaging and Labeling 包装与标签2B.4 Material Certification Requirements and Control In Production手工样件制作、质量评估、预生产过程变化2B.5 Lot Traceability 批次追溯管理2B.6 Production Part Approval Process (PPAP) 生产件批准程序(PPAP)2B.7 Special Characteristics 特殊特性2B.8 Sub-Tier Contractor PPAP Status and Evidence 分供方PPAP状态和证据2B.9 Prototype Fabrication, Quality Evaluation, Pre-Production Process Changes手工样件制作、质量评估、预生产过程变化2C. Serial Production Processes 连续生产2C.1 Introduction 介绍2C.2 Supplier Request for Change 供应商变更申请2C.3 Concern Management 客诉管理2C.4 Supplier Audits 供应商审核2C.5 Annual Revalidation年度资格重审2C.6 Supplier Facility Access 供应商设施通道2C.7 Contingency Plan 应急计划2C.8 Document and Product Sample Retention文件和样件保存2C.9 TRW Property - Tools TRW财产—工装模具2D. Continuous Improvement 持续改进2D.1 Introduction 介绍2D.2 Supplier Performance Reporting 供应商绩效报告2D.3 Intensive Improvement Process密集型过程改进2D.4 Controlled Shipping 受控发运2D.5 Cost Recovery 成本回收2D.6 Supplier Warranty Cost Recovery 供应商成本回收保证Figures 图1. Global Supplier Development Process 全球供应商发展流程2. New Supplier Assessment Cover Page 新供应商评估封面页3. Pre-Sourcing Technical Review 先期采购技术评审4. APQP: Phases 1-5 APQP的5个阶段5. Supply Chain Linkage 供应链连接6. Supplier Launch Readiness Audit Summary 供应商项目启动审核项汇总7. Safe Launch Plan Label 安全启动期标签8. PFMEA RPN by Range PFMEA RPN值范围9. Material Certification Requirements 材料认证要求10. TRW Automotive PPAP Submission Levels TRW汽车PPAP文件提交等级11. TRW Notification and Submission Requirements TRW通知和提交要求12. Deviation Label 偏差标签13. TRW Automotive Audit Hierarchy TRW汽车审核等级14. Supplier Performance Scorecard 供应商绩效评分15. Intensive Improvement Process 密集型改善过程Glossary 寄语This manual supersedes the previous TRW Global Supplier Quality Manual (GSQM) Revision H, March 2013, and any Product Line specific manuals. This manual includes both the TRW Automotive and the TRW Automotive Product Line Specific Requirements. This manual is released electronically on the TRW Vendor Information Network (VIN) website https://, without any hardcopy publication. TRWAutomotive reserves the right to make updates to this document and attachments as deemed necessary for the management of our business and such changes will be effective immediately. Wherever the term “Supplier” is used, it inclu des all sub-tier suppliers and those directed by TRW and/or our customers.本手册取代以前的TRW全球供应商质量手册(GSQM),2013年3月的H版本,和其他任何产品特定的质量手册。
客户服务手册
客户服务手册第一章:引言欢迎来到我们公司的客户服务手册!本手册的目的是为了提供给我们的员工一套明确和全面的指导,以确保我们为客户提供最佳的服务质量。
我们的目标是建立一个优秀的客户服务团队,为客户提供卓越的服务,赢得客户的信任和赞誉。
第二章:客户服务基本原则1. 热情待客:在与客户交流时,要展示积极的态度和友好的面孔。
真诚地问候客户,用亲切的语气与客户交流,提供帮助和解决问题的建议。
2. 专业知识:要熟悉公司的产品和服务,了解每一项细节,并能够向客户提供准确的信息和建议。
3. 快速响应:在接到客户的投诉或问题后,要立即采取行动,并迅速解决问题。
如果问题无法立即解决,要及时告知客户,保证客户了解问题的处理进程。
4. 制定目标:客户服务团队应该根据客户的需求和期望,制定明确的目标,并努力实现这些目标。
5. 持续改进:客户服务团队应该定期评估和改进自身的工作流程,以提高服务质量和客户满意度。
第三章:沟通技巧1. 倾听能力:当与客户交流时,要倾听客户的需求和问题,不要打断或插嘴。
确保理解客户的意思,并主动提供解决方案。
2. 礼貌用语:使用礼貌用语与客户交流,例如“非常抱歉”、“感谢您的理解”等。
尽量避免使用过于正式或冷漠的措辞。
3. 清晰表达:用简洁明了的语言与客户交流,避免使用专业术语或行业术语。
确保客户能够清楚理解你的意思。
4. 积极回应:无论客户提出何种问题或投诉,都要积极应对,并寻找最佳解决方案。
如果无法解决问题,要向上级主管寻求帮助。
第四章:处理客户投诉1. 接受投诉:对于客户的投诉,要接受并尊重客户的意见。
不要否认或忽视客户的不满,而是要认真对待客户的问题。
2. 解决问题:客户投诉的最终目的是解决问题。
当接到投诉后,要立即采取行动,了解问题的原因,并向客户提供可行的解决方案。
3. 向客户道歉:如果公司的错误导致客户投诉,要向客户表示诚挚的道歉,并承担责任。
同时,要与客户一同探讨解决问题的方案。
华为服务规范手册
深圳市华为技术服务有限公司服务规范手册i目录第一部分理念 (1)一、质量管理理念 (1)二、工程质量工作原则 (2)第二部分口诀 (3)一、安全生产口诀 (3)二、硬件质量标准口诀 (4)第三部分正文 (6)第一章行为规范手册 (6)总则 (6)细则 (6)一、精神面貌 (6)二、言谈 (7)三、举止 (8)四、邮件、传真书面往来 (9)第二章通信工程安全生产手册要点 (11)第三章 V4.1质量标准A类问题 (15)一、工程硬件安装规范要点: (15)i二、固网质量检查标准A类问题 (17)窄带质量检查标准A类问题(含128模,B 型机) (17)窄带质量检查标准A类(接入网):. 20宽带数通A类问题 (23)MA5100 (23)MA5200: (25)MA5200E&MA5200F (26)MD5500 (27)Radium8750 V100R002 (28)UA5000 (29)S3026V&MA5306 (30)IP HOTEL (32)ISN8850/Radium8750V500R002/V500R005 (34)Ne系列路由器和S8016 (36)三、光网络质量检查标准A类问题 (37)光网络公共部分: (37)产品特性部分 (38)(一)、SDH产品 (38)ii(二)、DWDM产品 (39)(三)、网管产品: (39)(四)Metro产品 (40)四、无线软件质量检查标准A类问题.. 41无线NSS侧: (41)无线GSM-BSS侧: (42)无线CDMA-BSS侧: (44)五、综合质量检查标准A类问题 (45)智能网: (45)无线智能网 (45)IIN (46)ITELLIN (47)SAU (48)AIP (48)增值特服: (48)排队机部分 (49)客服中心 (50)112部分 (50)移动数据业务: (51)短消息中心 (52)iii网管I2000(短消息中心) (53)INFOX网关 (53)支撑网: (54)STP V7.0 (54)STP V8.0 (55)提示:本册子是根据2003年10月前华为公司iv深圳市华为技术服务公司服务规范手册:质量管理理念第一部分理念一、质量管理理念1、质量是个人或企业的尊严和自尊心!2、质量就是符合特定客户的特定要求。
“CN3+CV30”:Intermec的双响炮
维普资讯
v 簟 ቤተ መጻሕፍቲ ባይዱ 骘 v
/ 罨 00Cn Z叫 田 N田 ∞ 罨 nZZ0 00H 田∞
都 有 卓 越 的 性 能 表 现 。 容 扩 展 ( c ) 证 .在 思 科设 备 c x认
C 0 V3 的高度灵活性 为企业 环境 中可 以进 行 简 化 应 用开 发及
提 高 工作 效率 .安 全 性 和 具 备 无 缝 互 操 作 性 。C 0的 整 V3
更好 的利 用资产 提供 帮助 。 合蓝 牙 无 线 电支 持 无 线 条形 码 扫 C 0的体 积 比 大 部 描 .免 去 使 用 电缆 线 的麻 烦和 潜 V3 分 车 载 设 备 小 5 % 以 上 , 在 危 险 。如 配 合蓝 牙 无 线耳 机 使 0 为 工 作 人 员 提 供 更 安 全 . 用 .C 3 可 以 支 持 无 线 语 音 识 V0 通 畅 的 视 野 。 它 遵 照 新 别 ,用户 能通 过 话 音命 令 进 行操
维普资讯
“ CN3 CV3 ’ :I tr c 双 响 炮 + ’ 0 neme 的
吴 刚 I 刊 记 者 本
1 0月 2 日 . 4
8 毫 米宽及 3 毫米厚 . 4 0 提 供 一 个 10 像 素 、 3万
配 备 闪光 灯 的彩 色 照 相 机 选 项 , 用户 可 以 利 用这 个 照 相 机 在 货 品 交 收 期 间进 行 拍 摄 作 记 录 或 损 毁 情 况 凭
频 图像 等静 态图 像 .把 它 们 存储 客 户的 问询 以及 增 强竞争 力。
C3 N 支持Itr 的蜇 e nem c
S at m r Sys e sM. Sma t tm r r Sys e s tm
全球技术服务部服务交付安全手册V3.0复习过程
学习资料全球技术服务部服务交付安全手册文档版本V3.0发布日期2020-06-07学习资料修订记录目录1 目的与范围 (4)1.1目的 (4)1.2范围 (4)2 服务交付安全规范 (5)2.1物理与环境的安全 (5)2.2通信和操作安全 (6)2.3访问控制 (7)2.4信息系统开发与维护 (8)2.5其它 (9)3 责任与处罚 (10)3.1处罚原则 (10)3.2违规等级 (10)4 管理者责任 (12)1 目的与范围1.1 目的1.1.1 落实全球网络安全委员会(GNSC)确保客户网络运营安全的要求。
1.1.2 规范员工服务行为,提高员工服务交付安全意识,确保服务过程中客户信息和资产的安全。
1.2 范围本手册旨在说明具体的安全控制规定,有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。
2 服务交付安全规范本手册以ISO27001为参考标准,结合GTS交付与服务相关业务场景,在《全球技术服务部安全生产手册V2.0》基础上优化而成。
ISO27001标准包括以下主要模块:2.1 物理与环境的安全2.1.1 进出客户机房、网管中心、办公区域、敏感区域(如政府机关、军队等)必须遵从客户或机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。
2.1.2 严禁泄漏站点门禁系统密码,或自配机房钥匙,如有遗失应及时上报客户并备案;对于管理服务项目,非管理服务项目从业人员进入站点要求出示客户批复的书面许可。
2.1.3 在服务过程中,严禁工程师操作客户机房中其他厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)。
2.1.4 对于搬迁项目,旧设备的销毁和退回需遵照客户的要求,特别应检查所有含存储介质的设备,以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。
V30V1.0-C01说明书
本说明书使用的标识含义如下: 标识 含义 提醒在操作设备过程中需要注意的事项,不当的操作可能会导 致设置无法生效、数据丢失或者损坏设备。 对操作内容的描述进行必要的补充和说明。
注意 提示
内容简介
本说明书各章节内容安排如下: 章节 1 产品介绍 2 快速上网 3 设备管理 4 附录 内容 介绍设备的外观、包装及功能特性。 介绍通过设备上网的快速设置步骤。 介绍设备 WEB 管理页面中各功能的使用。 介绍设置电脑 IP 地址、 连接 WiFi、 常见问题解答、 有毒有害物质。
声明
声明
版权所有©2015 深圳市和为顺网络技术有限公司。保留一切权利。 未经本公司书面许可,任何单位或个人不得擅自复制、摘抄及翻译本文档部分或全部内容, 并不得以任何形式传播。 是深圳市和为顺网络技术有限公司在中国和(或)其它国家与地区的 注册商标。其它品牌和产品名称均为其相应持有人的商标或注册商标。 由于产品版本升级或其它原因,本文档内容会不定期更新。除非另有约定,本文档仅作为使 用指导,文中的所有陈述、信息和建议均不构成任何形式的担保。
2 快速上网 .................................................................................. 6
第一步:准备工作 ........................................................................................................................... 7 第二步:安装路由器 ..................................................................................................................... 10 桌面安装 ...................................................................................................................................... 10 挂壁安装 ...................................................................................................................................... 11 第三步:连接路由器 ..................................................................................................................... 14 第四步:设置上网 ......................................................................................................................... 15 步骤一:登录路由器管理页面 ................................................................................................ 15 步骤二:设置上网信息 ............................................................................................................. 16 第五步:客户端上网 ..................................................................................................................... 19
全球技术服务部服务交付安全手册
全球技术服务部服务交付安全手册文档版本 V3.0发布日期 2020-05-11华为技术有限公司修订记录目录1 目的与范围 (4)1.1目的 (4)1.2范围 (4)2 服务交付安全规范 (5)2.1物理与环境的安全 (5)2.2通信和操作安全 (6)2.3访问控制 (7)2.4信息系统开发与维护 (8)2.5其它 (10)3 责任与处罚 (11)3.1处罚原则 (11)3.2违规等级 (11)4 管理者责任 (13)1 目的与范围1.1 目的1.1.1 落实全球网络安全委员会(GNSC)确保客户网络运营安全的要求。
1.1.2 规范员工服务行为,提高员工服务交付安全意识,确保服务过程中客户信息和资产的安全。
1.2 范围本手册旨在说明具体的安全控制规定,有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。
2 服务交付安全规范本手册以ISO27001为参考标准,结合GTS交付与服务相关业务场景,在《全球技术服务部安全生产手册V2.0》基础上优化而成。
ISO27001标准包括以下主要模块:2.1 物理与环境的安全2.1.1 进出客户机房、网管中心、办公区域、敏感区域(如政府机关、军队等)必须遵从客户或机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。
2.1.2 严禁泄漏站点门禁系统密码,或自配机房钥匙,如有遗失应及时上报客户并备案;对于管理服务项目,非管理服务项目从业人员进入站点要求出示客户批复的书面许可。
2.1.3 在服务过程中,严禁工程师操作客户机房中其他厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)。
2.1.4 对于搬迁项目,旧设备的销毁和退回需遵照客户的要求,特别应检查所有含存储介质的设备,以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。
中海达-V30
中海达—V30是融合更是升华从研发出国内第一台RTK HD-8800到国内第一台一体化RTK HD-5800,再到代表国产顶尖技术的V8,中海达执着于追求完美,以求为用户提供最人性化、最稳定的RTK 产品。
共同对高品质产品的执着追求使得中海达与业界公认一流的天宝旗下公司PCC达成共识,强强联手。
中海达在多年自主研发创新的基础上,融合PCC一流技术,推出具有划时代意义的V30 GNSS RTK系统。
V30不仅仅局限于简单模仿,更是立足本土的突破与创新;不仅仅是中国一流的研发能力、制造工艺与国际一流技术的融合,更是融合之后的升华!V30代表了RTK的国际一流水平,标志着中海达从多年引领国产RTK潮流跨越到开始引领国际RTK 的发展潮流!V30 GNSS RTK 系统历经中海达精英研发团队3年深层研发,融合天宝一流的技术,新一代的GNSS RTK系统V30横空出世。
V30的推出,不仅是技术上的更新,还是生产工艺、产品质量、用户体验的全面革新。
独家10大创新点:◆采用国际一流的PCC BD970多星多系统内核◆内置收发一体电台,基准站与移动台完全互换◆业内首创内置1+X多模通讯单元◆超长距离外挂电台随心选配◆业内最强防水、防尘、防摔性能◆智能化故障自我诊断功能◆双倍电池容量,单块容量4400mAh◆业界首创双GPRS通信功能(选购)◆配置多功能RTK 手簿iHand18系列◆业内首创语音导航RTK 手簿软件众多业内顶尖科技集于一身,V30给予您革新性的用户体验。
在以V8为代表的成熟产品的基础上进行了100多项技术改进,这其中包括:a) 人体工程学按键面板设计,由两个按键变为三个按键,由薄膜按键变为触点按键,用户操作步骤减少50%,故障率降低50%,防水能力提高50%。
b) 多方位天线高标志线、方便用户高精度仪器高的测量需求。
c) 全部布线采用FPC 可靠的电路单元连接设计,故障率显著减低。
d) 高性能的μModule 电源设计,减少电力损失10%,更环保。
华为全球技术服务部安全生产手册V20
华为技术有限公司全球技术服务部华为技函【2008】53号【内部公开】【一般】全球技术服务部安全生产手册V2.0(2008年9月30日第一次修订稿)1目的为加强客户设备信息安全工作,规范员工的服务行为,提高员工的信息安全意识,保证客户设备的信息安全,特制定本手册(以下简称“本手册”)。
2适用范围本手册适用于全球技术服务部工程业务、基础服务、管理服务等所有技术服务活动中涉及客户设备信息安全的行为。
3客户设备信息安全准则3.1不得恶意收集客户设备的重要信息(如网络拓扑结构,IP地址、设备口令、最终用户帐户信息等),不得泄漏客户设备的重要信息,所持有的客户设备信息须在工作完成后及时删除和销毁。
3.2经客户许可持有的客户设备信息文档(如数据文件、算法程序、外购件配置信息、设备序列号、设备条码等),未经许可不得扩散,并在工作完成后及时删除和销毁。
该许可必须是可追溯的记录(例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。
3.3未经客户许可,不得擅自操作客户设备,该许可必须是可追溯的记录(例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。
3.4在操作客户设备过程中,不得利用客户网络从事与工作无关的事情,如玩网络游戏、登录与工作无关的网站。
3.5在操作客户设备过程中,禁止随意将个人便携设备、存储介质(包括但不限于可擦写光盘、U盘、移动硬盘等)接入客户设备,如果必须接入,所接入设备和介质必须经过最新病毒库的检测,确保没有携带病毒、木马等程序。
3.6在操作客户设备过程中,禁止使用服务器和维护终端连接互联网;如果必须连接,应做好安全防护措施(例如安装防火墙、VLAN隔离、安装防病毒软件、更新系统补丁、系统加固等)。
一旦操作过程中设备感染病毒,应当立即把被感染设备隔离,进行杀毒处理后再连接到相应网络。
3.7未经客户许可,不得在任何客户设备上安装和使用其他软件和工具,如果必须安装务必要向客户讲解安装软件和工具可能给设备带来的危害。
VeritasAppliance安全和维护指引-VeritasServicesandOperations
Veritas Appliance 安全和维护指南
法律声明
Copyright © 2016 Veritas Technologies LLC. © 2016 年 Veritas Technologies LLC 版权所 有。All rights reserved. 保留所有权利。
本文档按“现状”提供,对于所有明示或暗示的条款、陈述和保证,包括任何适销性、针对 特定用途的适用性或无侵害知识产权的暗示保证,均不提供任何担保,除非此类免责声明的 范围在法律上视为无效。Veritas Technologies LLC 不对任何与性能或使用本文档相关的伴随 或后果性损害负责。本文档所含信息如有更改,恕不另行通知。
Veritas、Veritas 徽标和 NetBackup 是 Veritas Technologies LLC 或其附属机构在美国和其他 国家/地区的商标或注册商标。其他名称可能为其各自所有者的商标,特此声明。
本产品可能包括 Veritas 必须向第三方支付许可费的第三方软件(“第三方程序”)。部分第 三方程序会根据开源或免费软件许可证提供。软件随附的许可协议不会改变这些开源或免费 软件许可证赋予您的任何权利或义务。请参考此 Veritas 产品随附的或以下链接提供的第三方 法律声明文档:
目录
第1章
常规安全准则 ........................................................................ 5
概述 ............................................................................................ 5 产品安全信息 ................................................................................ 6 符号约定 ...................................................................................... 6 高压预防措施 ................................................................................ 8 ESD(静电放电) .......................................................................... 9 易燃气体 ...................................................................................... 9 电池 ............................................................................................ 9 激光 ........................................................................................... 10 光纤 ........................................................................................... 10 产品文档 ..................................................................................... 11
数据中心运维作业安全操作手册
数据中心运维作业安全操作手册在当今数字化的时代,数据中心作为信息存储和处理的核心枢纽,其稳定运行至关重要。
而数据中心的运维作业安全则是保障其正常运转的关键环节。
为了确保运维人员的人身安全和设备的稳定运行,特制定本安全操作手册。
一、数据中心概述数据中心是一个集中存放大量服务器、存储设备、网络设备等关键基础设施的场所,为企业和组织提供数据处理、存储和传输服务。
其内部环境复杂,包含电力系统、制冷系统、消防系统等多个子系统,任何一个环节的故障都可能导致严重的后果。
二、运维作业安全原则1、安全第一始终将人身安全放在首位,任何操作都不应危及运维人员的生命和健康。
2、预防为主通过规范的操作流程和定期的检查维护,预防安全事故的发生。
3、综合治理结合技术手段、管理措施和人员培训,全面提升数据中心的运维安全水平。
三、人员安全1、运维人员资质运维人员应具备相关的专业知识和技能,通过培训并取得相应的资格证书后,方可上岗作业。
2、个人防护装备进入数据中心时,运维人员应根据工作环境的要求,佩戴安全帽、安全鞋、手套等个人防护装备。
3、健康与安全培训定期接受健康与安全培训,了解安全操作规程、应急处理方法以及常见的安全风险和防范措施。
四、电力系统安全操作1、停电操作在进行停电操作前,必须确认相关设备已经停止运行,并按照规定的操作顺序进行停电操作。
停电后,应在相应的开关上悬挂“禁止合闸,有人工作”的标识牌。
2、送电操作送电前,应仔细检查设备的状态和接线是否正常,确保无短路、接地等故障。
按照规定的操作顺序进行送电操作,并在送电后观察设备的运行情况。
3、电气设备维护定期对电气设备进行检查、维护和测试,确保其性能良好、运行稳定。
在维护电气设备时,应先切断电源,并采取可靠的接地和短路保护措施。
五、制冷系统安全操作1、制冷剂操作在处理制冷剂时,应佩戴防护眼镜和手套,避免制冷剂接触皮肤和眼睛。
制冷剂泄漏时,应立即采取通风措施,并通知专业人员进行处理。
华为质量管理手册(全)
质量管理手册HUAWEI QUALITY MANAGEMENT MANUAL目录第1章质量手册说明 (5)第2章公司愿景、使命与战略 (6)2.1愿景 (6)2.2使命 (6)2.3战略 (6)第3章质量方针 (7)第4章质量目标及策略 (8)4.1质量管理体系愿景 (8)4.2质量管理体系中长期目标和规划 (8)4.3质量措施和方法 (8)第5章体系架构 (10)5.1质量管理业务总览 (10)5.2质量管理组织架构 (11)第6章综合质量管理 (13)6.1客户满意管理 (13)6.2领导重视和全员参与 (13)6.3体系文件管理 (15)6.4质量体系规划管理 (16)6.5质量度量管理 (17)6.6内部审核和外部审核 (19)6.7管理评审 (20)6.8员工培训 (21)6.9关键资源管理 (23)6.10持续改进 (24)6.11客户财产管理 (26)第7章产品实现过程质量管理 (27)7.1产品需求管理 (27)7.2市场管理 (28)7.3销售管理 (29)7.4产品开发 (29)7.5供应链管理 (33)7.6客户服务 (40)第8章附录 (45)8.1华为简介 (45)8.2华为公司组织结构图 (45)8.3TL9000质量管理体系要求条文与业务描述的关系对照表 (47)8.4TL9000质量管理体系要求条文与功能系统的关系对照表 (49)8.5质量手册参考的流程文件清单 (49)8.6术语与缩略 (51)8.7手册历史............................................................................................................... 错误!未定义书签。
第1章质量手册说明华为质量管理体系是依据ISO9001:2000 国际质量管理标准和TL9000 R4.0 国际质量管理标准建立和实施的。
UtlimusBPM专业流程平台vs传统协同OA平台v30
BPM
区别四:配置界面VS图形化制作
OA:在维护和制作流程中,对技术性要求很高,功能分散,很难掌握; BPM:图形化可视界面,功能集中,易掌握,易维护;
OA
BPM
区别五:模拟仿真&无模拟
BPM:流程设计实时模拟流程
OA:无法仿真模拟,需要发布流程, 不断登录切换账号进行测试
区别六:流程机器人VS无
行政/人事
• 新员工入职引导流程 • 员工转正管理流程 • 员工离职管理流程 • 员工请假管理流程 • 办公用品申请流程 • 公司用车申请流程 • 出差订票流程 • 礼品申购流程
财务
• 应收确认流程 • 投标保证金支付及收款流程 • 付款流程 • 借款支付流程 • 费用报销流程 • 开户管理流程 • 银行对账流程 • 销户管理流程
文化建设弱
• 公司通报的信息太少 • 没有一个互相交流的平台 • 异地分支机构员工没有归属感 • 没有形成学习型组织文化
OA的特点
充分产品化 产品化是传统OA产品的优点,也是缺点,优点采用标准化、规范化的功能及接口,实现降低综合成本,缩短实施周期的 效果,当然缺点就在于不能很好的满足用户个性化的需求,特别是一些OA产品的维护和服务成本高、难度大,在很多情 况下这是一个致命的问题。 促成企业的信息化短期目标 现成的功能模块,以部署为主,基本没有(或极少)针对客户的实际业务形态客制化,以达成快速上线,同时避免过多 客制化给将来产品升级带来困扰。 以实现企业当前信息化需求为代价,以实现低代价快速上线 具备一定管理理念 OA产品已经具有了一些通识性的管理理念,比如OA里已经提供资产管理、合同管理、会议管理等模块。 在客户没有自己的管理制度或管理制度与产品的理念相吻合时,OA所发挥的作用最大。 成熟的产品框架 时至今日,主流OA产品的框架都日趋成熟,框架内的各功能模块都互相关联、联动。 但由于功能模块耦合度较高,整个架构具有非常强的排它性,当某一模块采用其它专业系统时,不能有效整合在一起, 同时影响整个OA的功能联动。
中海达V30V50、F系列GNSS RTK系统使用说明书
引言 ............................................................................................................................. 35 基准站作业方案示意图 ............................................................................................. 35 移动站作业方案示意图 ............................................................................................. 41
基本操作 ................................................................................................. 14
引言 ............................................................................................................................. 15 按键功能 ..................................................................................................................... 16 指示灯说明 ................................................................................................................. 17 启动和停止接收机 ..................................................................................................... 20 静态数据存储 ............................................................................................................. 20 RTK 数据存储 ............................................................................................................. 21 复位接收机 ................................................................................................................. 21 恢复出厂设置 ............................................................................................................. 21 格式化接收机 ............................................................................................................. 22 供电系统 ..................................................................................................................... 23 通信模块 ..................................................................................................................... 27 SIM 卡/USIM 卡 .......................................................................................................... 30 固件 ............................................................................................................................. 33
【安全服务】10种国外中小企业的外包安全服务范例
【分享】10种国外中小企业的外包安全服务范例4月3日,安全牛近年来网络安全威胁不断升级,安全技术成本水涨船高,安全人才日益短缺,国家之间、行业之间和企业之间安全能力落差不断拉大,随之产生的“安全鸿沟”问题正在成为全球网络安全的重大议题。
世界经济论坛认为,造成“安全鸿沟”的原因之一是过去多年安全行业的市场化机制失灵,并未推动网络安全的商品化,导致“老弱病残”企业更加容易遭到侵害。
而以高质低价和云端交付为主要特点的安全外包服务,则是跨越安全鸿沟,帮助中小企业快速补强安全短板,抵御网络威胁的最佳方式。
在今年2月份的RSAC2020大会上,MSP、MDR等托管安全服务的热度上升,一些过去以大型企业为主要目标客户的厂商,例如42Cruch(API安全)、Devolution(PAM、密码服务器)、eSentire(托管检测和响应MDR)都推出了面向中小企业和创业公司(1000人以下)的自助式低价产品/服务。
国内不少安全业界人士也看好托管安全服务在国内的萌动与发展,以下为安全牛整理的国外10种中小企业外包安全服务范例,包括“全面托管、携手MSSP、智能安全、SOC即服务、合规+运营外包、从云检测到MDR”等。
cast Business Services:安全服务要让中小企业易于理解Comcast Business Services拥有约200万中小企业客户,他们将这一市场视为自身商业模式的重要组成部分。
作为网络安全产品管理副总裁ShenaTharnish表示,最重要的是要让中小企业安全易于理解。
该公司以每月29.95美元的价格提供SecurityEdge服务,可以自动封锁恶意网站,进行Web过滤,以及生成恶意活动周报供客户在门户网站上浏览和分析。
Tharnish称,SecurityEdge能保护中小企业可能暴露在网络上的所有设备。
这包括联网打印机、咖啡机、恒温器、来宾客户及使用自己设备工作的员工。
SecurityEdge的优点在于,设备访问您的网络时不会遭遇恶意流量侵袭。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全球技术服务部服务交付安全手册文档版本V3.0 发布日期 2019-11-12华为技术有限公司修订记录目录1 目的与范围 (4)1.1目的 (4)1.2范围 (4)2 服务交付安全规范 (5)2.1物理与环境的安全 (5)2.2通信和操作安全 (6)2.3访问控制 (7)2.4信息系统开发与维护 (8)2.5其它 (9)3 责任与处罚 (10)3.1处罚原则 (10)3.2违规等级 (10)4 管理者责任 (12)1 目的与范围1.1 目的1.1.1 落实全球网络安全委员会(GNSC)确保客户网络运营安全的要求。
1.1.2 规范员工服务行为,提高员工服务交付安全意识,确保服务过程中客户信息和资产的安全。
1.2 范围本手册旨在说明具体的安全控制规定,有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。
2 服务交付安全规范本手册以ISO27001为参考标准,结合GTS交付与服务相关业务场景,在《全球技术服务部安全生产手册V2.0》基础上优化而成。
ISO27001标准包括以下主要模块:2.1 物理与环境的安全2.1.1 进出客户机房、网管中心、办公区域、敏感区域(如政府机关、军队等)必须遵从客户或机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。
2.1.2 严禁泄漏站点门禁系统密码,或自配机房钥匙,如有遗失应及时上报客户并备案;对于管理服务项目,非管理服务项目从业人员进入站点要求出示客户批复的书面许可。
2.1.3 在服务过程中,严禁工程师操作客户机房中其他厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)。
2.1.4 对于搬迁项目,旧设备的销毁和退回需遵照客户的要求,特别应检查所有含存储介质的设备,以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。
2.1.5 从客户接收的资产,要有完整的资产信息记录,保证资产的完整性,并根据客户的要求进行历史数据的保留或维护。
2.2 通信和操作安全2.2.1 未经客户许可,不得对客户设备程序、配置文件、数据以及日志进行查询、复制、修改等操作,不得改动网络设备连接;管理服务项目按与客户达成的流程进行执行。
2.2.2 未经客户许可,不得在客户设备上安装和使用临时软件和工具,并要向客户讲解安装软件和工具可能给设备带来的危害;现场服务结束后,删除因服务需要而客户允许安装的临时软件和工具,恢复设备运行环境。
2.2.3 站点获取、射频勘测、微波勘测等过程中,对敏感区域的拍照需得到政府或军队等部门的许可。
2.2.4 未经客户事前授权,不得在客户场所内使用数码或普通相机,包括任何形式的摄像机或手机自带的相机;并确保公司区域所拍摄的照片或捕捉的的活动图像不得包含任何客户信息。
2.2.5 设备调测前,需检查设备上是否存在不相关的软件和文件。
2.2.6 调测阶段,未经客户允许不得随意增设测试账户信息和账户业务功能。
2.2.7 调测阶段建立的测试账户信息、余额修改信息等,仅在客户要求并签字确认后方可保留。
2.2.8 对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备,如有需要按业务流程上报。
2.2.9 不得利用客户网络做与工作无关的事,如玩网络游戏、登录与工作无关的网站。
2.2.10 对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。
2.2.11 未经客户许可,禁止随意使用个人便携设备、存储介质(例如可擦写光盘、U盘、移动硬盘等)接入客户网络,如果必须使用,接入设备和介质必须经过最新病毒库的检测,确保没有携带病毒、木马等程序。
2.2.12 提醒客户定期检查设备日志是否记录正常,并定期对设备进行系统和数据备份,备份数据需进行妥善保存;对于管理服务项目,我司工程师按维护要求进行数据备份和保存。
2.2.13 在敏感的通信保障期间(默认为重大节日、重要会议期间以及客户特殊要求时段)应避免操作客户网络设备。
2.2.14 对于存储有客户信息的设备和系统,在变更或升级过程中,确保客户的相关信息得以继承,不被删除或损坏。
2.2.15 第三方安全软件在使用时不得作出修改,如果的确有必要进行修改,须获得客户安全部门的批准。
2.3 访问控制2.3.1 设备调测过程中,应及时在已安装的服务器和终端设备上设置管理员密码,并保证密码的复杂度。
2.3.2 工程移交前,须统一修改调试用密码后再提交给客户,移交清单中包括密码的移交内容,并要求客户自行修改密码后签字确认。
2.3.3 提醒客户对操作和访问权限进行必要的限制,分权分域,最小权限原则设置;并确保每个人员有唯一的用户身份证明和密码,仅供本人使用。
2.3.4 提醒客户定期对设备所有密码进行更新,并保证密码的复杂度;定期对设备账号进行清理,清除不用的账号。
2.3.5 管理服务项目账户和密码的维护责任主体我司,应遵照2.3.3和2.3.4的设置要求。
2.3.6 接入客户维护网络时,必须设置指定的IP地址,避免IP地址冲突造成对其它设备的影响。
2.3.7 进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码;不能超过客户预先审批过的操作范围,如有额外操作,需经客户同意才能实施。
2.3.8 现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准。
2.3.9 远程服务前必须提交远程服务申请,在申请获得客户批准后,服务工程师应要求客户以电话或加密邮件的方式提供接入设备的信息(如登录名,登录密码,登录地址,拨入号码等);如有需要,必须使用客户授权过的终端或远程维护软件接入网络。
2.3.10 远程调测或维护结束后,所创建的远程服务环境和登陆信息应及时修改或删除,并通知客户及时关闭设备侧的远程服务环境。
2.3.11 现场或远程服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。
2.3.12 在2.3.7-2.3.11的规范要求中不包括管理服务项目,管理服务项目组代表客户进行设备厂家的现场服务和远程接入的管理工作,要提前进行操作或服务方案的审核和操作过程的监督(对于重大操作要报送客户审批),不得将超级用户提供给厂家人员,在操作完成后及时清理设备账户和切断远程登录环境。
2.3.13 用于维护客户网络的设备不能登陆外网;在接入客户网络前,维护终端需要进行全面杀毒,避免病毒的引入影响网络运行。
2.3.14 在操作客户设备过程中,禁止使用服务器和维护终端连接互联网;如果必须连接,应做好安全防护措施(例如安装防火墙、VLAN隔离、安装防病毒软件、更新系统补丁、系统加固等);一旦操作过程中设备感染病毒,应当立即把被感染设备隔离,进行杀毒处理后再连接到相应网络。
2.3.15 在无线网络优化过程中,对于电子地图的应用,敏感区域的标识需进行必要的控制。
2.3.16 NOC和RNOC中心必须与公司办公网络和公网进行隔离,防止员工对维护网络未经授权的访问。
2.4 信息系统开发与维护2.4.1 网络集成项目中,站点勘测环节获取的物业信息,不得扩散和泄漏。
2.4.2 服务交付过程中涉及到站点位置、站点设备配置、组网方案、IP地址、设备口令、技术规格、KPI指标、频率资源、对接参数、业务特性、计费信息、管线信息、终端用户信息等,不得扩散和泄漏。
2.4.3 基站工程参数表、网络参数设计报告、网络规划报告、网络优化报告、监控报告、网络评估报告、验收报告和网络性能提升报告等涉及到客户的网络信息,不得扩散和泄漏。
2.4.4 在设备调测和软件升级过程中,需从合法的渠道获取软件版本。
2.4.5 不得在非客户设备上安装使用客户购买的操作系统、数据库等软件,不得将客户购买设备序列号、相关软件license信息用于非本项目用途。
2.4.6 严禁泄漏客户模拟升级数据,如需发送给相关人员,必须加密;升级过程中,需指定数据的管理责任人,升级结束后应及时删除。
2.4.7 在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息。
2.4.8 维护过程中,系统密码等重要信息应通过电话或加密邮件方式通知对方,禁止采用传真方式。
2.4.9 网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用,不得扩散和泄漏。
2.4.10 处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),不要私自拷贝和保留,更不能散布其中的任何信息。
2.4.11 管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制,文档需分层分级授权。
2.4.12 管理服务项目人员转移过程中,涉及客户薪酬体系、人员结构、福利待遇等信息不得扩散和泄漏。
2.4.13 由我方获得的客户个人信息,包括姓名、职位、联系方式、培训经历等信息,进行有效管理,在最小范围内使用,不得扩散和泄漏。
2.4.14 在培训案例分享过程中,应保证案例信息与运营商网络信息的一致性,禁止该运营商的网络信息在其他客户群造成泄漏。
2.5 其它2.5.1 员工(含第三方)需经过安全培训后,才能从事相关客户群的交付工作;在交付过程中,主动学习相关管理规定和安全事故案例,提高服务交付安全意识。
2.5.2 服务交付过程中发现的安全漏洞和安全风险或任何员工、分包商、供应商违反本规定,应及时上报相应的安全组织,通过组织分析决策后通知客户。
注:客户许可必须是可追溯的记录(例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。
3 责任与处罚3.1 处罚原则3.1.1 根据违规行为的后果、性质以及违规人的主观意愿对违规行为和处罚分级。
3.1.2 对于一次违反多条本手册人员,按最严重的违规等级处罚。
3.1.3 对于一年内两次或两次以上违反本手册人员,在该次违规等级基础上加重一级处罚。
3.1.4 对于举报人员,公司将负责保护其个人资料不对外公开。
3.2 违规等级3.2.1 三级违规:对于违反本手册,性质较轻,没有造成安全事故或客户投诉的。
违规行为举例(包括但不限于):1)设备正式移交客户前或完成技术服务后,未正式要求客户自行修改帐号、密码,或未与客户正式签字确认“修改帐号、密码”事宜。
2)设备正式移交客户时或完成技术服务后,未清除测试账户、测试数据、远程接入配置等。
3)未经客户正式许可,擅自建立远程接入环境;远程服务结束后,未及时取消远程接入环境。