分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
第1题:
华为对分包商的网络安全要求,以下说法正确的是()。
A.需遵守所在国家的网络安全法规
B.需遵守华为交付流程及网络安全红线
C.需持续加强网络安全意识和安全规范的培训
D.加强网络安全现场行为自检
第2题:
关于远程接入过程管理,以下说法正确的是()。
A.远程接入前,必须获得客户书面授权,需明确授权范围和时限远程接入的操作方案应得到项目组和专家的审批
B.问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权
C.通过远程接入后安装在客户网络上的软件、版本、补丁、liCEnsE均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库
D.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码
E.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权
F.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中
第3题:
关于远程接入过程管理,以下说法正确的是()。
第4题:
下列关于网络安全的问题反馈和求助渠道的描述,错误的是()。
第5题:
为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。
第6题:
在进行云计算故障收集时,以下哪些原则是必须遵守的?()
第7题:
对服务工程师为客户现网设备提供服务时接入权限管理要求,正确的是()。
第8题:
以下关于分包商的网络安全管理,说法正确的是()。
第9题:
远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批
问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权
通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库
远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码
远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权
对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中
第10题:
分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
第11题:
使用信息收集工具(如FusionCare)前,应主动向客户提供该工具的说明
任何操作必须得到客户的授权,禁止进行超出客户审批范围的任何操作
将问题定位数据传出客户网络必须得到客户的授权
必须由客户亲自进行故障信息收集,工程师只能进行指导操作
第12题:
工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围
Support网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用
禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件
紧急情况下出于业务处理和客户需求满足的需要,可以从internet下载第三方软件使用,但事后需及时向工具管理和网络安全办公室报备
第13题:
以下关于数据存储,说法正确的是()。
A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失
B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护
C.做好数据备份,防病毒等操作
D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中
第14题:
以下关于分包商的网络安全管理,说法正确的是()。
A.所有涉及网络安全的新供应商都必须通过网络安全体系认证
B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
第15题:
在进行云计算故障收集时,以下哪些原则是必须遵守的?()
第16题:
授权签约的分包单位合同和物资采购合同的签订,由()牵头组织项目相关部门人员与分包单位、分供方谈判。
第17题:
华为对分包商的网络安全要求,以下说法正确的是()。
第18题:
以下关于分包商服务交付网络安全规范要求,说法正确的是()。
第19题:
以下关于病毒查杀,说法正确的是()。
第20题:
所有涉及网络安全的新供应商都必须通过网络安全体系认证
网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
第21题:
华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理;如果客户无法提供电脑,则由华为提供
对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为idesk工具或者由华为IT人员安装,不能私自安装非标软件
业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准(如:杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络,并及时做病毒查杀处理
工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件
第22题:
需遵守所在国家的网络安全法规
需遵守华为交付流程及网络安全红线
需持续加强网络安全意识和安全规范的培训
加强网络安全现场行为自检
第23题:
使用信息收集工具(如FusionCare)前,应主动向客户提供该工具说明。
任何维护操作必须得到客户的授权,禁止进行超出客户审批范围的任何操作
将问题定位数据传出网络必须得到客户的授权
必须由客户亲自进行故障收集,工程师只能进行指导操作
第24题:
未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息
在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为
在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断
攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动