华为网络安全汇总.pdfVIP

GTS质量红线及违规处理机制解读

1、执行不到位，是最大的管理问题

2、面向客户和网络的质量责任体系的建立就要让大家主动承担责任，而不是躲避责任.

3、制定作业指导书也要考虑分层，第一层是绝对不能做和必须做的，第二层再考虑怎么做

的更好。第一步做好的目的，是首先培育守规矩的文化，令行禁止，养成好的业务习惯

4、质量管理三层保障：第一层保障：自己对工作结果负责，一次做对；第二层保障：独立

的质量控制，首检/抽检/巡检；第三层保障：基于预防的质量体系

5、质量红线是指在日常交付与服务业务活动过程中严格禁止的行为，通常是指一些渎职或

严重失职的行为，一旦触犯将会给公司造成损害和负面的影响或者带来较大的风险，相关直

接责任人及其管理责任人也将受到相应处理。

6、根据行为的性质和后果的严重程度分为A类红线和B类红线

A类质量红线通常指严重的违规行为，该行为通常存在明显的不诚信

B类质量红线通常是指较严重的质量违规行为，这种行为导致了较严重质量后果或存在严重

质量隐患

7、质量红线首先要起到威慑作用，让员工知道有业务底线，不能触碰

8、质量红线总体关注点:服务现场作业的高风险点；行为规范以及违规行为的影响度；保护

客户商业利益，保护华为公司信誉，防止经济损失和法律风险

9、违规处理机制的原则有：分层分级处理原则和管理责任原则

10、分层分级处理原则：对质量红线违规人员处理定量的依据是对公司的危害大小或主观上

恶意，触犯质量红线行为性质以及后果确定问责处理等级，分级处理。

11、管理责任原则：违规行为发生时的违规人相关主管（管理责任人）若存在管理不力或知

情不作为等情形，须承担管理责任。

12、参考制造质量红线违规问责标准，简化问责等级：从违规性质（A类或B类红线）、造

成后果两个纬度确定两级问责等级；而问责措施由AT基于具体事实讨论确定

13、12个月内同一责任人出现3次二级问责则升级为1次一级问责；当同一行为或结果满足多

项问责条件时，从严问责。

14、属于质量红线列表中A类行为，并造成客户投诉、网上问题、质量事故、工程整改的，

对于后果严重或性质恶劣的按严重违纪直接解除劳动关系。

15、属于质量红线列表中A类行为，但未造成严重后果，严重警告，直接作为绩效评价的关

键事件，影响绩效考核结果。

16、违规线索来源：质量稽查，质量回溯，内外部投诉等

17、A类红线违规每次扣1分，B类红线违规每次扣0.5分。

18、违反质量红线行为描述：事故隐瞒不报、技术问题/事故根因、类别造假、未获得“三

个审批”或未按“三个审批”标准进行审批，对现网实施操作或接入；在客户网络中或对客

户网络数据（包括离线数据）使用非正规渠道获得的软件版本和工具；泄露客户账号、密码，

以及经营信息、用户信息、资费信息；未按照事故定级标准定级，降低事故级别；现网操作

中未按照实施方案操作。

19、在客户现网上使用所有软件版本或工具都必须是从上下载的合法软

件版本

20、问题单的关闭、挂起和级别修改前都需要问题单Owner与客户沟通，经过客户确认后才

可以操作。

21、客户申告的现网所有问题，都需要录入iCare系统跟踪闭环，确保问题有记录可追溯。

22、变更实施方案或问题解决方案在实施前都需要进行测试床验证。如果事先知道方案存在

重大风险或缺陷，则需要由现场维护项目组与客户沟通，协商制定新的实施时间计划。

23、管理者必须确保进行现网操作的工程师包含合作方工程师具备上岗证这个基本要求。

24、巡检、整改、预警、演练等预防工作是保障客户网络安全的有效手段。

25、无线网络规模割接入网前要求必须进行首站点的测试。

26、防火墙类产品未经客户书面许可，缺省安全域间转发策略配置为全部放开。（×）

27、核心网（含PS）项目无计费验证或验证结果未经客户确认情况下商用割接。（×）

28、计费类业务计费验证结果、割接替换局点话单比对结果、后付费业务出账测试结果未经

客户书面确认即商用（×）

高危操作

1、所有直接、间接或可能影响现网设备运行的操作都归类为高危操作；包括但不限于：

设备割接入网、设备扩容操作、设备版本升级（含补丁）、网络改造调整、更换单板、主

备单板倒换、网优数据导入/修改、可能影响业务的测试等

2、所有高危操作必须填写“变更电子流”进行审批通过后方可实施或者填写“Icare问题

单”，严禁先实施后提单审批；

3、高危操作必须在已经得到“技术授权”、“管理授权”与“客户授权”的前提下才可以

进行；

4、高危操作必须在业界操作时间段“凌晨0：00－6：00”内进行；（如必须要在其它时段

进行操作，该操作必须以产品Leader