第 4 章 云服务的选择与认证
235
服务商支持客户选择其司法管辖权的所在地,或提供的合同
符合客户所属国家的法律规定。
服务商提供客户足够的文件及测试数据,使其了解服务的特
性及用法,且提供正常服务期间的客服热线,解决客户相关问题。
相关问题可以通过电子工单系统予以记录和报告;服务商也已建
立运营保证的服务流程及必要的内部分包的管控流程,以确保服
务水平。
相关服务管理及技术提供的服务承诺,均由训练有素的审计
员进行现场审计。
四星认证
除符合上述需求外,四星级服务商须符合下述必要标准:
其所提供的技术,应与合作的专业云数据中心服务商的技术
需求相符。通信连接系统通过直接及备援的互联网交换
Internet
Exchange
(
IX
)
机制。
服务操作流程应符合
ITIL/ISO 20000
标准规范,及
ISO 27001
的安全管理体系。
安全管制功能及加解密机制应予以文档化,并能加以验证,
且符合正常安全管理制度的需求。其安全防制措施能应对可能的安
全攻击,
ISO 27001
审计时,能符合该标准的要求。
对于管理者直接接触各种数据应予以限制。在个别取用数据
