全球技术服务部服务交付安全手册文档版本V3。0发布日期12/9/2025华为技术有限公司修订记录日期拟制/修订责任人修订版本修改描述审核人批准人2025-09-04GTS信管办V1.0初次拟制皮光焰李 杰2025—10-15GTS信管办V2.01)删除了客户设备安全管理准则中相关性较小的条款。2)增加客户设备信息安全要求,将工程安全生产、技术支持安全生产纳入这一部分。3)增加了责任与奖惩、管理者责任、奖惩部门三部分内容.皮光焰李 杰2025—11-30张红华V3。01)结构变化:客户设备安全管理准则、客户设备信息安全要求两部分变更为物理与环境的安全、通信和操作的安全、访问控制、信息系统开发与维护、其它五部分。2)根据业务场景,增加了管理服务、网规网优、网络集成和客户培训等安全活动.3)根据一线客户的安全需求,增加相应的安全活动。4)删除奖励部分和部分处罚内容。5)更改手册名称:《全球技术服务部安全生产手册》更改为《全球技术服务部服务交付安全手册》。陆宝强姚福海目 录1 目的与范围 41.1 目的 41.2 范围 42 服务交付安全法律规范 52.1 物理与环境的安全 52.2 通信和操作安全 62。3 访问控制 72.4 信息系统开发与维护 82.5 其它 103 责任与处罚 113.1 处罚原则 113。2 违规等级 114 管理者责任 131 目的与范围1.1 目的1.1.1 落实全球网络安全委员会(GNSC)确保客户网络运营安全的要求。1.1.2 法律规范员工服务行为,提高员工服务交付安全意识,确保服务过程中客户信息和资产的安全。1.2 范围本手册旨在说明具体的安全控制规定,有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理.2 服务交付安全法律规范本手册以ISO27001为参考标准,结合GTS交付与服务相关业务场景,在《全球技术服务部安全生产手册V2。0》基础上优化而成。ISO27001标准包括以下主要模块:2.1 物理与环境的安全2.1.1 进出客户机房、网管中心、办公区域、敏感区域(如政府机关、军队等)必须遵从客户或机构的管理规定;华为自建的 NOC 和 RNOC,应制定满足客户要求的管理规定,并严格遵守。2.1.2 严禁泄漏站点门禁系统密码,或自配机房钥匙,如有遗失应及时上报客户并备案;对于管理服务项目,非管理服务项目从业人员进入站点要求出示客户批复的书面许可。2.1.3 在服务过程中,严禁工程师操作客户机房中其他厂家的设备(设备搬迁项目、我司提供的配套设备、管理服...
