HCIP-23.6 项目实施(下)
信息安全规范 – 客户信息安全
针对客户商业机密的规范要求为:
- 工程服务人员在日常工作中,对从客户获知的商业秘密有保密责任。
- 客户的相关帐号密码要及时归还客户并建议立即修改。
- 不得以盗窃、利诱、胁迫或者其他不正当手段获取客户信息保密范围内的商业秘密。
- 不得违反客户有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的客户信息保密范围内的商业秘密。
- 不得随意监听客户电话,因业务需要监听电话时,必须遵守客户相关管理规定执行。
- 不得以任何方式向任何第三方泄露、出售、出租、转让、许可使用或共享客户的技术信息、经营信息,或提供可接触客户技术信息、经营信息的手段。
- 如果因交付合作项目,需要向合作单位提供客户的保密信息,应先获得客户的书面同意,并确保该合作单位不向任何与项目无关的人泄露信息。
- 合作项目结束时,应根据客户的具体要求返还全部或部分含有“技术信息”、“商业“秘密”的书面、电子资料。
- 对客户的保密义务不应因项目合作结束而终止。只要客户的相关信息还属于法律上规定的商业秘密,则对该信息的保密义务就一直存在。
- 对于以上规范要求,所有工程服务人员应严格执行,对违反客户信息保密规定并给客户造成损失的,责任人应承担赔偿客户损失并负相关的法律责任,包括民事责任或刑事责任等。
信息安全规范 – 客户设备信息安全
信息安全规范 – 提醒客户信息安全
信息安全规范 – 工程信息安全
(1)工程筹备阶段:
- 项目成员信息、工勘设计、网络规划、局点信息
- 项目计划、项目预算
(2)工程实施阶段:
- 项目涉及版本、配置脚本、对接调测信息
- 遵守机房管理规定,外购硬件应妥善保管
- 远程登录环境需及时解除,测试账户需及时删除
(3)工程验收阶段:
- 测试工具及时归还,测试报告及时移交
- 施工文档、遗留问题、账号密码对口交接
本文链接:https://www.orcy.net.cn/4245.html,转载请附上原文出处链接
发表评论