《IT外包服务安全管理机制.docx》由会员分享,可在线阅读,更多相关《IT外包服务安全管理机制.docx(2页珍藏版)》请在三一办公上搜索。
1、IT外包服务安全管理机制IT外包服务提供商的安全管理机制主要包括如下几个方面: 1.建立有效的物理安全模式。 大部分的外包公司都采用机场式的安全管理模式,也就是一个大堡垒中套着一个个小的堡垒,进入每一道门都需要经过安全认证,未经许可严禁入内。不同客户的数据在物理上完全隔离,相关人员进入工作区的时候不能携带任何的纸张、U盘、移动硬盘等存储设备,相关的电脑也不能带出工作区域。有些外包服务提供商甚至将服务场所设在郊区,而且建筑场所外部不悬挂任何标志。另外,外包服务提供商还允许客户进行不定期的飞行检查,以期获得客户对信息安全的信任。例如华道数据的信息安全措施获得了客户的极大信任,杨鹏总裁甚至认为,对于
2、华道来说“参观就是生产力”。 2.建立有效的人员保密机制。 外包服务提供商的公司员工通常都需要签订保密协议,用合同的机制规范相关人员的行为,一旦泄密相关人员需要支付巨额的赔偿。另外,有些公司还建立了外包服务提供人员的解密脱密机制。例如,A公司的C员工为B公司提供了IT外包服务。在项目完成之后,C员工在接下来的半年或一年解密脱密期内不允许为与B公司存在竞争关系、业务相关或相近的公司提供服务,在解密脱密期结束之后才能再次提供类似的服务。这样的保密机制也保障了客户对外包服务提供商安全机制的信任。 3.建立有效的安全管理流程。 很多公司建立了有效的安全管理流程,内外网络进行了严格的隔离,内部和外部的邮件系统也进行严格的隔离。信息的访问、存储、传递都必须按照严格的安全规范进行:未经授权不得访问相关信息,未经审批不得传递相关数据。整个公司内部的信息管理严格按照规范的安全流程进行管理。取得相关的国际认证已经成为外包企业获得客户信任的有效途径。
