厦门纵横集团建设开发有限公司
华为网络安全红线及处罚规定发布日期
发布部门
实施日期2016年06月30日信息安全管理小组2016年07月01日
版本修订记录版本
1.0变更履历初次发布变更人/变更日期魏中飞、王蔚/2016年06月25日审核人/审核日期陈飞/2016-6-29批准人/批准日期徐惠明/2016-6-30
目
1
2
3
4录目的............................................................................................................................................................. 3适用范围..................................................................................................................................................... 3网络安全红线要求..................................................................................................................................... 3网络安全重大事故处罚规定..................................................................................................................... 3
1目的
为加强管理指导、规范网络安全遵从行为、提高员工的网络安全意识,保证交付过程中网络安全及设备的正常运行,特制定网络安全红线要求,并针对违反网络安全相关规定而造成的网络安全重大事故,制定处罚规定。
2适用范围
本程序适用于本公司在工程交付过程中的网络安全行为控制及发生网络安全重大事故后的内部处罚。
3网络安全红线要求
3.1遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律、法规,
严格遵从客户的指示、相应的合同条款来处理个人数据处理或转移及其他相关业务。
3.2遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码。
3.3遵守客户账号管理的要求,不共享账号和密码,不使用他人账号或非授权账号登录设备进行操
作。
3.4不在客户设备和系统中植入任何恶意代码、恶意软件、后门,不预留任何未公开接口和账号。
3.5未经客户书面许可,不使用个人便携设备、存储介质接入客户网络。
3.6未经客户书面授权,不访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息。
3.7不泄漏和传播客户网络中的数据和信息,对于在提供服务期间获悉的任何信息或数据承担严格
的保密义务直至相关信息或数据被合法披露为止。
3.8在商用或转入维护阶段后,不保留或使用管理员账号及其它非授权账号。
3.9不利用客户系统的信息和数据谋取个人利益或用于其它非法目的。
3.10不使用非法软件在客户网络上运行,需使用来自客户正式渠道的软件版本、补丁、许可。
3.11不进行超出客户审批范围内的任何操作。
3.12获取厂商网络安全服务认证后方能持证上岗。
3.13出现网络安全重大事故后5分钟内通报至厂商项目经理、我司区域经理;
4网络安全重大事故处罚规定
4.1网络安全重大事故定义:与我司相关的、在交付过程中因违规操作给厂商或运营商收益或声誉
造成较大损失的问题;
4.2事故从影响最终用户通讯业务、特殊客户影响、计费异常、物理安全、客户信息安全、网管中
断几个维度进行度量,依据影响程度和客户类别从高到低划分为3级:1级、2级、3级;事故分级办法详见《网络安全事故定级标准》。
4.3针对管理人员的处罚规定
4.3.1一级处罚:针对网络安全1级重大事故,将对所有涉事管理人员进行辞退或待岗处理,并处以
3000元以上5000元以下罚款;
4.3.2二级处罚:针对网络安全2级重大事故,将对所有涉事管理人员进行降岗降薪处理,岗位级别
至少下调一级,并处以1000元以上3000元以下罚款;
4.3.3三级处罚:针对网络安全3级重大事故,将对所有涉事管理人员进行严重警告,并处以500
元以上1000元以下罚款;
4.3.4四级处罚:针对违反网络安全相关红线要求,但未造成网络安全事故,将对所有涉事管理人员
进行警告,并处以200元以上500元以下罚款;
4.4针对工程交付人员的处罚规定
4.4.1针对网络安全1级重大事故,将对所有涉事工程交付人员进行辞退或待岗处理,并处以1000
元以上3000元以下罚款;
4.4.2针对网络安全2级重大事故,将对所有涉事工程交付人员进行降岗降薪处理,岗位级别至少下
调一级,并处以500元以上1000元以下罚款;
4.4.3针对网络安全3级重大事故,将对所有涉事工程交付人员进行严重警告,并处以200元以上
500元以下罚款;
4.4.4针对违反网络安全相关红线要求,但未造成网络安全事故的情况,将对所有涉事工程交付人员
进行警告,并处以200元罚款。
厦门纵横集团建设开发有限公司
华为网络安全红线及处罚规定发布日期
发布部门
实施日期2016年06月30日信息安全管理小组2016年07月01日
版本修订记录版本
1.0变更履历初次发布变更人/变更日期魏中飞、王蔚/2016年06月25日审核人/审核日期陈飞/2016-6-29批准人/批准日期徐惠明/2016-6-30
目
1
2
3
4录目的............................................................................................................................................................. 3适用范围..................................................................................................................................................... 3网络安全红线要求..................................................................................................................................... 3网络安全重大事故处罚规定..................................................................................................................... 3
1目的
为加强管理指导、规范网络安全遵从行为、提高员工的网络安全意识,保证交付过程中网络安全及设备的正常运行,特制定网络安全红线要求,并针对违反网络安全相关规定而造成的网络安全重大事故,制定处罚规定。
2适用范围
本程序适用于本公司在工程交付过程中的网络安全行为控制及发生网络安全重大事故后的内部处罚。
3网络安全红线要求
3.1遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律、法规,
严格遵从客户的指示、相应的合同条款来处理个人数据处理或转移及其他相关业务。
3.2遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码。
3.3遵守客户账号管理的要求,不共享账号和密码,不使用他人账号或非授权账号登录设备进行操
作。
3.4不在客户设备和系统中植入任何恶意代码、恶意软件、后门,不预留任何未公开接口和账号。
3.5未经客户书面许可,不使用个人便携设备、存储介质接入客户网络。
3.6未经客户书面授权,不访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息。
3.7不泄漏和传播客户网络中的数据和信息,对于在提供服务期间获悉的任何信息或数据承担严格
的保密义务直至相关信息或数据被合法披露为止。
3.8在商用或转入维护阶段后,不保留或使用管理员账号及其它非授权账号。
3.9不利用客户系统的信息和数据谋取个人利益或用于其它非法目的。
3.10不使用非法软件在客户网络上运行,需使用来自客户正式渠道的软件版本、补丁、许可。
3.11不进行超出客户审批范围内的任何操作。
3.12获取厂商网络安全服务认证后方能持证上岗。
3.13出现网络安全重大事故后5分钟内通报至厂商项目经理、我司区域经理;
4网络安全重大事故处罚规定
4.1网络安全重大事故定义:与我司相关的、在交付过程中因违规操作给厂商或运营商收益或声誉
造成较大损失的问题;
4.2事故从影响最终用户通讯业务、特殊客户影响、计费异常、物理安全、客户信息安全、网管中
断几个维度进行度量,依据影响程度和客户类别从高到低划分为3级:1级、2级、3级;事故分级办法详见《网络安全事故定级标准》。
4.3针对管理人员的处罚规定
4.3.1一级处罚:针对网络安全1级重大事故,将对所有涉事管理人员进行辞退或待岗处理,并处以
3000元以上5000元以下罚款;
4.3.2二级处罚:针对网络安全2级重大事故,将对所有涉事管理人员进行降岗降薪处理,岗位级别
至少下调一级,并处以1000元以上3000元以下罚款;
4.3.3三级处罚:针对网络安全3级重大事故,将对所有涉事管理人员进行严重警告,并处以500
元以上1000元以下罚款;
4.3.4四级处罚:针对违反网络安全相关红线要求,但未造成网络安全事故,将对所有涉事管理人员
进行警告,并处以200元以上500元以下罚款;
4.4针对工程交付人员的处罚规定
4.4.1针对网络安全1级重大事故,将对所有涉事工程交付人员进行辞退或待岗处理,并处以1000
元以上3000元以下罚款;
4.4.2针对网络安全2级重大事故,将对所有涉事工程交付人员进行降岗降薪处理,岗位级别至少下
调一级,并处以500元以上1000元以下罚款;
4.4.3针对网络安全3级重大事故,将对所有涉事工程交付人员进行严重警告,并处以200元以上
500元以下罚款;
4.4.4针对违反网络安全相关红线要求,但未造成网络安全事故的情况,将对所有涉事工程交付人员
进行警告,并处以200元罚款。