广州IT服务信息安全实施规范
发布时间:2020年10月29日
详细说明
1概述
1.1客户信息
客户单位:
客户联系人: 
联系电话:
1.2信息安全目标
保证客户业务系统持续运行,为客户业务提供更好的支持。避免在服务过程中造成信息安全事件。及时响应信息安全事件,使之符合IDC服务的总体目标。
1.3IDC服务及其级别
IDC服务,服务级别为:SLA-B 
1.4服务时间
2016年03月28日至2021年03月28日
1.5项目信息安全负责人
项目信息安全负责人:曾舟
联系电话:13317319526
2信息安全实施细则
2.1保密协议
服务双方必须遵守保密协议,未经对方书面许可不得向第三方泄露任何信息。
2.2物理访问安全
客户现场服务必须遵守客户管理规定。机房、数据库等重要场所或设施设备的访问必须有客户指定的负责人陪同。
2.3数据处理安全
客户现场实施IDC服务涉及到数据处理时,必须先进行数据备份;
如果需要拷贝客户数据回公司进行处理,必须得到客户方负责人的书面许可;客户数据不得在公司内部传播,相关工作一旦完成,客户数据立即删除。
2.4服务器访问安全
在客户方指定的负责人的陪同下访问服务器,除工作需要以外(得到陪同人员的许可)不得对客户的服务器内部环境进行任何修改,不得私自连接外部设备,不得拷贝任何数据。
3变更记录
版本号 变更日期 变更类型 变更人 变更摘要 备注