以下关于分包商的网络安全管理,说法正确的是()。
A.所有涉及网络安全的新供应商都必须通过网络安全体系认证
B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
A.所有涉及网络安全的新供应商都必须通过网络安全体系认证
B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
A.分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件如果没有support软件下载权限,可联系华为工程师获取软件和工具
B.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
C.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
D.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
C.客户授权到期后,删除和销毁持有的客户网络数据
D.未经客户书面授权,传播、使用共享账号和密码
A.未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息
B.在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为
C.在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断
D.攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动
A.加强客户授权管理(含授权书、账户、密码等)
B.定期清除到期客户权限,并提醒客户取消到期授权
C.属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任
D.与客户一起商讨解决方案,重新授予登录权限,帐号密码需专人专用,过期失效,出现问题能做到可追溯、可定位
A.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了
B.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络
C.员工需定期进行FullsCAn模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络
D.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任
A.华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理;如果客户无法提供电脑,则由华为提供
B.对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为iDEsk工具或者由华为IT人员安装,不能私自安装非标软件
C.业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准(如()。杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络,并及时做病毒查杀处理
D.工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件
A.对指定分包商的任何违约行为,业主都不承担责任
B.一般分包商的违约行为,业主将其视为承包商的违约行为
C.业主选定指定分包商不需征求承包商的意见
D.将指定分包商施工过程中的监督、协调工作纳入承包商的管理之中
E.业主有权将不涉及提供材料、设备、服务等工作内容发包给指定分包商