第 4 章 云服务的选择与认证
247
商相关人员无法看到客户资料。
2.4
详 细 叙 述 使 用 云 服 务 所 需 的 安 全 认 证(
Secure
Authentication
)
机制,服务人员登录动作的可审计性(对客户可见),
以及整合客户端系统以便整合安全认证的能力等。
3 .
有关数据备份及资料消除的规定
下述各点必须加以考虑,并与服务商确认细节后详述于合同内。
3.1
详细叙述应用系统所处理数据的对应规则,如何处理数
据损坏的规则,以及确保数据永久保存的程序等。
3.2
详细叙述提供数据备份及文档管理的制度,包含何时、
频度、期间、文件保存期限、存储硬盘或其他存储设备等。详加
叙述备份档案的监管机制,包含空间分隔、备份数据加密格式,
以及客户要求提供备份数据的服务方式等。详细叙述合同终止时,
对于数据删除及数据归还的规则,包含提供切实删除客户数据的
示范。
