Danh sách kiểm tra mức độ dịch vụ đám mây của Hướng dẫn METI

Bộ Kinh tế, Thương mại và Công nghiệp cấp độ dịch vụ đám mây
Phiên bản danh sách kiểm tra

KHÔNG.kiểuVí dụ về các mục mức dịch vụQuy địnhthư từ/
Khả năng
Nội dung
Hoạt động ứng dụng
1khả năng sẵn cóThời gian ngừng hoạt động của dịch vụGiờ phục vụ (bao gồm thời gian ngừng hoạt động theo kế hoạch để kiểm tra/bảo trì cơ sở vật chất, mạng lưới, v.v.)Sẽ có các lần tắt máy để bảo trì (tắt máy theo kế hoạch) kéo dài khoảng hai giờ mỗi tháng từ 1:00 sáng đến 3:00 sáng và có thể thực hiện bảo trì ngoài kế hoạch nếu phát hiện lỗ hổng nghiêm trọng.
2Thông báo ngừng hoạt động theo kế hoạchXác nhận thông báo trước về các đợt ngừng hoạt động bảo trì theo lịch trình (bao gồm mô tả về thời gian/phương pháp thông báo trước)Chúng tôi sẽ thông báo cho bạn qua trang web hỗ trợ và qua email gửi tới đại diện khách hàng của bạn.
3Thông báo trước khi kết thúc cung cấp dịch vụXác nhận thông báo trước trong trường hợp chấm dứt cung cấp dịch vụ (bao gồm mô tả thời gian/phương pháp thông báo trước)Điều này được nêu rõ trong điều khoản và điều kiện dịch vụ. Chúng tôi sẽ thông báo cho bạn ít nhất ba tháng trước khi dịch vụ kết thúc.
4Phải làm gì khi dịch vụ đột nhiên bị ngừng cung cấpCó hay không các biện pháp như chương trình gửi tiền và dữ liệu cài đặt khác nhau cho môi trường hệ thốngChúng tôi luôn bảo vệ dữ liệu của khách hàng, nhưng trong trường hợp dịch vụ bị gián đoạn đột ngột, chúng tôi sẽ cố gắng hết sức để khôi phục hệ thống. Chúng tôi yêu cầu bạn tự chịu rủi ro khi sao lưu dữ liệu.
5Khả năng cung cấp dịch vụXác suất khả dụng của dịch vụ ((Thời gian dịch vụ dự kiến - Thời gian ngừng hoạt động) / Thời gian dịch vụ dự kiến) Nó không được công bố rộng rãi.
Tỷ lệ lấp đầy tháng 1 năm 2025: 100%
6Phục hồi sau thảm họaHệ thống phục hồi/hỗ trợ hệ thống trong trường hợp xảy ra thảm họa Không hỗ trợ phục hồi thảm họa không gián đoạn.
7Các giải pháp thay thế trong trường hợp xảy ra sự cố lớnCác biện pháp thay thế nếu không thể phục hồi sớm Không có phương pháp thay thế nào được cung cấp. Thiết bị i-Reporter (có thể sử dụng iPad và các thiết bị khác để nhập dữ liệu ngoại tuyến).
8Định dạng dữ liệu được cung cấp bởi phương pháp điều trị thay thếMô tả định nghĩa về định dạng dữ liệu được cung cấp trong các biện pháp thay thếDữ liệu khách hàng có thể được tải xuống ở định dạng CSV, XML, PDF hoặc Excel thông qua ConMas Manager, ConMas Designer hoặc API theo rủi ro do khách hàng tự chịu.
Bạn có trách nhiệm lưu trữ dữ liệu của mình.
9Chính sách nâng cấpChính sách quản lý nâng cấp phiên bản/thay đổi/bản váViệc cập nhật sản phẩm được thực hiện nhiều lần trong năm. Việc bảo trì bảo mật được thực hiện vào các ngày bảo trì theo lịch trình sau khi thông tin về lỗ hổng được thu thập và đánh giá. Tuy nhiên, nếu một tổ chức công cộng thông báo cho chúng tôi rằng cần phải áp dụng bản cập nhật bảo mật ngay lập tức và xác định rằng việc này sẽ ảnh hưởng đến việc cung cấp dịch vụ, chúng tôi có thể thực hiện bảo trì bảo mật với một thông báo riêng.
10Độ tin cậyThời gian trung bình để sửa chữa (MTTR)Thời gian trung bình từ khi xảy ra lỗi đến khi hoàn thành sửa chữa (tổng thời gian sửa chữa / số lần lỗi) Chưa thiết lập.
11Mục tiêu thời gian phục hồi (RTO)Thời gian mục tiêu để khôi phục dịch vụ sau khi mất điện Chưa thiết lập.
 Mục tiêu điểm phục hồi (RPO)Thời gian mục tiêu để quản lý thế hệ sao lưu tiếp tục cung cấp dịch vụ sau khi xảy ra lỗiChúng tôi sẽ khôi phục dữ liệu của bạn bằng dữ liệu sao lưu cho đến 1:00 sáng ngày khôi phục hoặc 1:00 sáng ngày hôm trước. Tuy nhiên, nếu quá trình sao lưu chưa hoàn tất trước thời điểm đó, chúng tôi có thể sử dụng dữ liệu cho đến 23:59 thứ Bảy trước đó.
12Số lượng lỗiSố lượng lỗi xảy ra trong một năm / Số lượng lỗi mất nhiều thời gian (hơn một ngày) để giải quyết trong một năm Số lần xuất hiện trong năm qua là 0 (không).
13Tiêu chuẩn kiểm toán hệ thốngGiám sát dựa trên các tiêu chuẩn giám sát hệ thống (nội dung giám sát/tiêu chuẩn giám sát và thông báo) Không hỗ trợ các tiêu chuẩn giám sát hệ thống.
14Quy trình thông báo lỗiQuy trình liên hệ trong trường hợp lỗi (điểm đến/phương pháp/tuyến đường thông báo)Trong trường hợp dịch vụ bị gián đoạn, chúng tôi sẽ thông báo cho nhân viên và có biện pháp xử lý. Chúng tôi sẽ thông báo và báo cáo tình hình đến nhân viên đã đăng ký của khách hàng qua email.
15Thời gian thông báo lỗiThời gian cần thiết để thông báo cho các địa chỉ liên lạc được chỉ định sau khi phát hiện ra sự bất thường Không có quy định nào nhưng chúng tôi sẽ thông báo cho bạn sớm nhất có thể.
16Khoảng thời gian giám sát lỗiKhoảng thời gian để thu thập và tổng hợp các sự cố lỗiChúng tôi liên tục theo dõi nó.
17Báo cáo tình trạng dịch vụ/khoảng thời gianPhương pháp/khoảng thời gian báo cáo tình trạng cung cấp dịch vụNếu xảy ra sự cố mất dịch vụ, chúng tôi sẽ thông báo cho bạn qua trang web hỗ trợ và qua email gửi cho người phụ trách đăng ký.
18Lấy nhật kýCác loại nhật ký có thể cung cấp cho người dùng (nhật ký truy cập, nhật ký hoạt động, nhật ký lỗi, v.v.)Trạng thái sử dụng hệ thống i-Reporter của khách hàng có thể được lấy từ ConMas Manager.
Theo nguyên tắc chung, chúng tôi không cung cấp nhật ký hệ thống máy chủ.
19hiệu suấtThời gian phản hồiThời gian phản hồi xử lý Nó không được công bố rộng rãi.
20trì hoãnThời gian trì hoãn trong thời gian phản hồi xử lý Nó không được công bố rộng rãi.
21Thời gian xử lý hàng loạtThời gian phản hồi xử lý hàng loạt Không có xử lý theo lô.
22Khả năng mở rộngKhả năng tùy chỉnhCác mục có thể tùy chỉnh (thay đổi), phạm vi, thông số kỹ thuật, v.v. và thông tin cần thiết để tùy chỉnh Về nguyên tắc, việc tùy chỉnh không được hỗ trợ.
23Kết nối bên ngoàiThông số kỹ thuật kết nối (API, ngôn ngữ phát triển, v.v.) với các hệ thống hiện có và các hệ thống bên ngoài như các dịch vụ điện toán đám mây khácChúng tôi cung cấp API tùy chọn cho phép bạn sử dụng các chức năng của hệ thống i-Reporter từ các dịch vụ bên ngoài.
24Số lượng người dùng kết nối đồng thờiSố lượng người dùng trực tuyến có thể kết nối và sử dụng dịch vụ cùng lúcKhông có giới hạn về số lượng người dùng cùng lúc.
25Giới hạn tài nguyênGiới hạn dung lượng đĩa/giới hạn lượt xem trangDung lượng lưu trữ được xác định tại thời điểm ký hợp đồng. Dung lượng lưu trữ có giới hạn. (Có thể tăng thêm với một khoản phí bổ sung.)
ủng hộ
26Giờ phục vụ (phản hồi lỗi)Thời gian chấp nhận yêu cầu khi phản hồi sự cốChúng tôi phục vụ 24 giờ một ngày, 365 ngày một năm (email và biểu mẫu yêu cầu).
27Giờ phục vụ (yêu cầu chung)Giờ tiếp nhận yêu cầu chungChúng tôi có thể hỗ trợ 24 giờ một ngày, 365 ngày một năm thông qua biểu mẫu hỗ trợ trên trang web của chúng tôi.
Giờ hỗ trợ thông thường là 9:30-18:00 các ngày trong tuần (trừ ngày lễ, ngày tết và các ngày lễ khác của công ty).
Chúng tôi sẽ xem xét yêu cầu của bạn và phản hồi trong vòng ba ngày làm việc.
Quản lý dữ liệu
28Cách sao lưuCách chúng tôi xử lý dữ liệu độc quyền của bạn, bao gồm thông tin chi tiết về bản sao lưu (số lượng bản sao lưu, phương pháp khôi phục, v.v.), vị trí/định dạng lưu trữ dữ liệu và quyền truy cập dữ liệu của bạn.Dữ liệu của toàn bộ hệ thống được sao lưu vào một trung tâm dữ liệu từ xa trong nước theo ngày, tuần hoặc tháng, nhưng khách hàng không thể truy cập vào dữ liệu này.
29Thời điểm lấy dữ liệu sao lưu (RPO)Khi sao lưu dữ liệu và đảm bảo dữ liệuKhi quá trình sao lưu hoàn tất lúc 1:00 sáng ngày hiện tại, dữ liệu của hai ngày trước đó sẽ được sao lưu. Nếu quá trình sao lưu chưa hoàn tất tại thời điểm khôi phục, dữ liệu của tuần trước sẽ được sao lưu.
30Thời gian lưu giữ dữ liệu sao lưuKhoảng thời gian lưu trữ phương tiện sao lưu dữ liệuThông tin này sẽ được lưu trữ trong suốt thời hạn hợp đồng của bạn.
31Yêu cầu xóa dữ liệuSau khi dịch vụ chấm dứt, phương pháp xóa dữ liệu do người dùng sở hữu, chẳng hạn như dữ liệu có bị xóa hay không/khi nào, phương tiện lưu trữ có bị hủy hay không/khi nào và di chuyển dữ liệuBất kỳ dữ liệu nào được sử dụng trong hệ thống i-Reporter đều phải được xóa khỏi ConMas Manager/ConMas Designer theo trách nhiệm của khách hàng.
Dữ liệu trên toàn bộ hệ thống cơ sở hạ tầng sẽ bị xóa hoặc hủy theo tiêu chuẩn NIST 800-88 về Vệ sinh Phương tiện Truyền thông do Microsoft công bố. Xác minh xóa vật lý không được hỗ trợ.
32Số lượng thế hệ sao lưuSố lượng thế hệ được đảm bảoChúng tôi không đảm bảo sao lưu dữ liệu. Khách hàng có trách nhiệm tải xuống và sao lưu dữ liệu.
Tuy nhiên, như một biện pháp cần thiết cho hoạt động của hệ thống, công ty chúng tôi thực hiện sao lưu hàng ngày vào lúc 1:00 sáng hàng ngày và lưu trữ hai thế hệ dữ liệu: ngày hiện tại và ngày trước đó.
Ngoài ra, ảnh sao lưu hàng ngày được chụp vào Chủ Nhật đầu tiên của mỗi tháng và Chủ Nhật đầu tiên của mỗi tháng được lưu trữ riêng biệt dưới dạng ảnh sao lưu hàng tuần và hàng tháng.
33Yêu cầu mã hóa để bảo vệ dữ liệuCó yêu cầu mã hóa để bảo vệ dữ liệu không?Kết nối Internet được mã hóa bằng TLS 1.2.
34Yêu cầu quản lý khóa cho kho lưu trữ đa thuê baoCó bất kỳ yêu cầu quản lý khóa nào cho kho lưu trữ đa thuê bao hay không và những yêu cầu đó là gìNó được quản lý bằng một mã định danh logic.
35Bồi thường/bảo hiểm cho việc rò rỉ và phá hủy dữ liệuCó bồi thường/bảo hiểm trong trường hợp rò rỉ hoặc phá hủy dữ liệu hay không Chúng tôi không được bảo hiểm trách nhiệm. Điều khoản và điều kiện dịch vụ của chúng tôi quy định rằng bạn chịu trách nhiệm quản lý dữ liệu của mình. Để biết chi tiết về bồi thường, vui lòng tham khảo phần "Phạm vi Bồi thường" trong phần tổng quan về điều khoản và điều kiện dịch vụ và nội dung chính của các điều khoản và điều kiện.
36Khả năng di chuyển dữ liệu khi chấm dứtKhi hợp đồng chấm dứt, dữ liệu gốc sẽ được trả lại toàn bộ ngay lập tức hoặc có hệ thống xóa dữ liệu một cách có trách nhiệm, loại bỏ nguy cơ rò rỉ dữ liệu ra bên ngoài.Bạn có trách nhiệm tải xuống mọi dữ liệu được sử dụng trong dịch vụ đám mây trước khi hủy đăng ký và xóa dữ liệu đó sau đó.
Chúng tôi sẽ thực hiện các hoạt động xóa dữ liệu.
37Xác minh tính toàn vẹn của dữ liệu đã gửiMột phương pháp xác minh tính toàn vẹn của dữ liệu đã được triển khai và các báo cáo xác minh đã được xem xét.Khách hàng có trách nhiệm xác minh nội dung dữ liệu.
38Chức năng hạn chế định dạng dữ liệu đầu vàoCó chức năng hạn chế định dạng dữ liệu đầu vào hay khôngBạn có thể sử dụng chức năng hạn chế dữ liệu đầu vào do i-Reporter cung cấp.
Tính năng an toàn
39Yêu cầu để có được chứng nhận chính thứcCách chúng tôi xử lý dữ liệu độc quyền của bạn, bao gồm thông tin chi tiết về bản sao lưu (số lượng bản sao lưu, phương pháp khôi phục, v.v.), vị trí/định dạng lưu trữ dữ liệu và quyền truy cập dữ liệu của bạn.Ngoài dữ liệu khách hàng, dữ liệu lưu trữ trên máy chủ được sao lưu hàng ngày, hàng tuần và hàng tháng và được lưu trữ tại một trung tâm dữ liệu từ xa tại Nhật Bản.
Tuy nhiên, bạn không có quyền truy cập vào dữ liệu này.
40Đánh giá của bên thứ ba về ứng dụngĐánh giá lỗ hổng ứng dụng web của bên thứ baÍt nhất mỗi năm một lần, chúng tôi sẽ tiến hành kiểm tra lỗ hổng bảo mật do bên thứ ba thực hiện, nhận báo cáo, sau đó đánh giá và phản hồi các báo cáo đó.
41Môi trường xử lý thông tinKhoảng thời gian lưu trữ phương tiện sao lưu dữ liệuDữ liệu sao lưu sẽ được lưu trữ trong suốt thời hạn hợp đồng của bạn.
42Mức độ mã hóa truyền thôngSức mạnh mã hóa của thông tin liên lạc đến và đi từ hệ thốngGiao tiếp được mã hóa bằng SSL.
43Xác nhận các vấn đề liên quan đến bảo mật thông tin trong báo cáo kiểm toán kế toánKhi kiểm toán các vấn đề liên quan đến bảo mật thông tin trong báo cáo kiểm toán kế toán, các tài liệu sau đây sẽ được cung cấp cho người phụ trách: "Báo cáo kiểm toán SAS70 loại 2 mới nhất" và "Báo cáo kiểm toán số 18 mới nhất". Không được hỗ trợ.
44Các biện pháp bảo mật trong môi trường nhiều người thuêCô lập thông tin giữa các công ty người dùng khác nhau, xác định vị trí tác động của lỗi, v.v.Chúng tôi hoạt động trong một vùng dữ liệu được phân tách bằng không gian hợp đồng bằng cách sử dụng mã định danh logic cho từng khách hàng.
45Hạn chế đối với Người xử lý dữ liệuNgười dùng có thể truy cập dữ liệu của người dùng bị hạn chế và phải tuân theo các hạn chế tương tự như những hạn chế do tổ chức người dùng quy định.Theo tiêu chuẩn chứng nhận ISO27001, quyền truy cập bị hạn chế và phạm vi truy cập được xác định cho từng cá nhân.
Mọi quyền truy cập trong công ty chúng tôi, bao gồm cả quyền truy cập vật lý, đều được ghi lại và kiểm tra.
46Khả năng truy xuất nguồn gốc trong trường hợp xảy ra sự cố an ninhĐơn vị gán ID, ID có thể được sử dụng để tìm kiếm nhật ký hay không, thời gian lưu trữ nhật ký có phù hợp hay không và liệu nó có được cung cấp trong thời gian đó theo cách chấp nhận được theo nhu cầu của người dùng hay không.Khách hàng có thể kiểm tra nhật ký truy cập vào hệ thống i-Reporter từ ConMas Manager.
Có thể lấy nhật ký và kiểm tra hồ sơ của toàn bộ hệ thống theo định kỳ, nhưng khách hàng không thể truy cập trực tiếp vào chúng.
47Quét vi-rútTần suất quét vi-rútChúng tôi thường xuyên kiểm tra virus.
48Các biện pháp an toàn cho phương tiện lưu trữ thứ cấpPhương tiện sao lưu, v.v. phải luôn được lưu trữ ở trạng thái được mã hóa, mọi dữ liệu phải được xóa hoàn toàn và xác minh trước khi xử lý, đồng thời phải thực hiện các biện pháp như vô hiệu hóa cổng USB và hạn chế trích xuất dữ liệu.Không sử dụng phương tiện lưu trữ thứ cấp và dữ liệu được sao lưu giữa các trung tâm dữ liệu.
49Chính sách lưu trữ dữ liệu bên ngoàiBạn có biết về những hạn chế về xử lý và sử dụng dữ liệu theo các hệ thống pháp lý khác nhau tại những địa điểm lưu trữ dữ liệu không?Tôi hiểu.

Hơn 4.000 công ty đã áp dụng!
Thị phần số 1 trong các ứng dụng không cần giấy tờ

Bạn có thể di chuyển trực tiếp từ các biểu mẫu Excel quen thuộc
Hệ thống điện tử cho các tài liệu tại chỗ

3分で分かる資料ダウンロード 現場帳票のデジタル化相談してみる