表六
25.2.3 客户数据安全事故分级标准
1) 客户数据安全事故指的是承载在辉电产品或解决方案中的客户数据或最终用户的通信内容、个人数据及隐私数据的可用性、完整性、机密性受到影响的事件或从被挟持的辉电产品或解决方案发起的网络攻击给客户名誉造成较大损失;
2) 依据客户所处的国家类别以及客户信息可用性、完整性和机密性受到影响的程度,参照下表定义事故级别:
表七
| 最终用户的通信内容删除 | 最终用户的通信内容修改 | 最终用户的通信内容泄露 | 个人数据及隐私数据删除 | 个人数据及隐私数据修改 | 个人数据及隐私数据泄露 | 客户网络数据删除 | 客户网络数据修改 | 客户网络数据泄露 | 被挟持的辉电产品发起的网络攻击 |
| 二级 | 二级 | 二级 | 二级 | 二级 | 二级 | 二级 | 二级 | 二级 | 二级 |
其他说明
1) 物理安全的事故分级标准
盒子类设备起明火事件从二级事故起报,框式设备起明火定义为一级事故。
2) 其它
事故发生时,如果客户已明确告知事故原因与辉电无关,在明确辉电内部无需资源调度、快速恢复事故和及时进行客户关怀的场景下,可从三级起通报,例如:事故原因为客户电源系统故障、空调系统故障、客户光缆中断等。
对于同一个设备连续发生事故:若在事故恢复后24小时内,同样现象的事故再次发生,可在原事故上作续报,按一次事故计算,如某客户分别于9:00、17:00和第二天10:00连续发生三次同样原因的事故,第二次事故可归并入第一次事故的问题单处理,第三次事故须再次提交问题单通报且级别升一级。
3)
_fg2d.png)
