HCIP-23.6 项目实施（下）

信息安全规范 – 客户信息安全

针对客户商业机密的规范要求为:

• 工程服务人员在日常工作中，对从客户获知的商业秘密有保密责任。
• 客户的相关帐号密码要及时归还客户并建议立即修改。
• 不得以盗窃、利诱、胁迫或者其他不正当手段获取客户信息保密范围内的商业秘密。
• 不得违反客户有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的客户信息保密范围内的商业秘密。
• 不得随意监听客户电话，因业务需要监听电话时，必须遵守客户相关管理规定执行。
• 不得以任何方式向任何第三方泄露、出售、出租、转让、许可使用或共享客户的技术信息、经营信息，或提供可接触客户技术信息、经营信息的手段。
• 如果因交付合作项目，需要向合作单位提供客户的保密信息，应先获得客户的书面同意，并确保该合作单位不向任何与项目无关的人泄露信息。
• 合作项目结束时，应根据客户的具体要求返还全部或部分含有“技术信息”、“商业“秘密”的书面、电子资料。
• 对客户的保密义务不应因项目合作结束而终止。只要客户的相关信息还属于法律上规定的商业秘密，则对该信息的保密义务就一直存在。
• 对于以上规范要求，所有工程服务人员应严格执行，对违反客户信息保密规定并给客户造成损失的，责任人应承担赔偿客户损失并负相关的法律责任，包括民事责任或刑事责任等。

信息安全规范 – 客户设备信息安全

信息安全规范 – 提醒客户信息安全

信息安全规范 – 工程信息安全

（1）工程筹备阶段：

• 项目成员信息、工勘设计、网络规划、局点信息
• 项目计划、项目预算

（2）工程实施阶段：

• 项目涉及版本、配置脚本、对接调测信息
• 遵守机房管理规定，外购硬件应妥善保管
• 远程登录环境需及时解除，测试账户需及时删除

（3）工程验收阶段：

• 测试工具及时归还，测试报告及时移交
• 施工文档、遗留问题、账号密码对口交接