246
予以陈述。
(
3
)
界定服务商或其员工有违反个人资料保护规定的案例,
或违反合同所协议的“服务商有向云服务采购方揭露的义务”的
服务提供的事例。
(
4
)
陈述当执法人员或其他政府机关需要取用有关法律允
许,且服务商有义务提供采购方信息的相关规定。
(
5
)
陈述有关采购方有权利在云服务商及其分包商运营处
所,行使审计,或委托第三方行使审计的相关规定。安排定期检
查
/
审计及认证,以确保服务商符合数据保护的要求;验证并认
证服务商达到对于采购方承诺的义务等,均须详加叙述。同时陈
述管理服务商参与上述检查或审计的活动及所涉成本的相关规定。
2 .
有关信息安全的规定
下述各点必须加以考虑,并与服务商确认细节后详述于合同内。
2.1
针对所导入的信息安全解决方案,如防火墙、防毒扫描机、
Trojans
木马病毒、恶意式(
Malicious Software
,
Malware
)
及保
护不受拒绝服务(
Denial-of-Service
,
DoS
)
攻击等,均须详加描述。
2.2
详细叙述服务商需要进行的安全检查及入侵检测等项目。
2.3
详细叙述管理云服务采购商与服务商间所进行的数据互通
过程中所需的加密方法、密钥管理机制等,包含对存储媒体的加密
及点对点信息流加密(
Secure Authentication
)
等,这些处置使服务
