客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息
项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用
在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外
在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用
在服务交付过程中,下面不属于网络安全违规行为的是()。A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息C.客户授权到期后,删除和销毁持有的客户网络数据D.未经客户书面授权,传播、使用共享账号和密码
点击查看答案
对业务系统中的数据安全与信息保密要求表述正确的有()。A.在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息B.维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方C.网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用D.处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息E.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制
以下关于数据转移,说法正确的是()。A.严格遵照客户授权目的进行客户网络数据转移操作B.未经客户同意不得将客户网络数据(含个人数据)传出客户网络C.有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国D.对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
以下关于数据存储,说法正确的是()。A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护C.做好数据备份,防病毒等操作D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中
下面哪些操作需要提前获得客户的书面授权()。A.查看设备数据B.采集设备数据C.修改设备数据D.接入客户网络
任何人不得从事任何危害客户网络安全和信息安全的行为,如()。A.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息B.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施C.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动D.该要求同样适用于相关华为及供应商、工程合作方、顾问
关于远程接入过程管理,以下说法正确的是()。A.远程接入前,必须获得客户书面授权,需明确授权范围和时限远程接入的操作方案应得到项目组和专家的审批B.问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权C.通过远程接入后安装在客户网络上的软件、版本、补丁、liCEnsE均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库D.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码E.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权F.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中