Danh sách kiểm tra mức độ dịch vụ đám mây của Hướng dẫn METI
Tải xuống tài liệu
- Tổng quan về mức độ dịch vụ của i-Reporter Cloud
- Bộ Nội vụ và Truyền thông hướng dẫn về An toàn và Bảo mật Dịch vụ Đám mây
Hướng dẫn công bố thông tin liên quan đến độ tin cậy
Bộ Kinh tế, Thương mại và Công nghiệp cấp độ dịch vụ đám mây
Phiên bản danh sách kiểm tra
| KHÔNG. | kiểu | Ví dụ về các mục mức dịch vụ | Quy định | thư từ/ Khả năng | Nội dung |
|---|---|---|---|---|---|
| Hoạt động ứng dụng | |||||
| 1 | khả năng sẵn có | Thời gian ngừng hoạt động của dịch vụ | Giờ phục vụ (bao gồm thời gian ngừng hoạt động theo kế hoạch để kiểm tra/bảo trì cơ sở vật chất, mạng lưới, v.v.) | ○ | Sẽ có các lần tắt máy để bảo trì (tắt máy theo kế hoạch) kéo dài khoảng hai giờ mỗi tháng từ 1:00 sáng đến 3:00 sáng và có thể thực hiện bảo trì ngoài kế hoạch nếu phát hiện lỗ hổng nghiêm trọng. |
| 2 | Thông báo ngừng hoạt động theo kế hoạch | Xác nhận thông báo trước về các đợt ngừng hoạt động bảo trì theo lịch trình (bao gồm mô tả về thời gian/phương pháp thông báo trước) | ○ | Chúng tôi sẽ thông báo cho bạn qua trang web hỗ trợ và qua email gửi tới đại diện khách hàng của bạn. | |
| 3 | Thông báo trước khi kết thúc cung cấp dịch vụ | Xác nhận thông báo trước trong trường hợp chấm dứt cung cấp dịch vụ (bao gồm mô tả thời gian/phương pháp thông báo trước) | ○ | Điều này được nêu rõ trong điều khoản và điều kiện dịch vụ. Chúng tôi sẽ thông báo cho bạn ít nhất ba tháng trước khi dịch vụ kết thúc. | |
| 4 | Phải làm gì khi dịch vụ đột nhiên bị ngừng cung cấp | Có hay không các biện pháp như chương trình gửi tiền và dữ liệu cài đặt khác nhau cho môi trường hệ thống | ○ | Chúng tôi luôn bảo vệ dữ liệu của khách hàng, nhưng trong trường hợp dịch vụ bị gián đoạn đột ngột, chúng tôi sẽ cố gắng hết sức để khôi phục hệ thống. Chúng tôi yêu cầu bạn tự chịu rủi ro khi sao lưu dữ liệu. | |
| 5 | Khả năng cung cấp dịch vụ | Xác suất khả dụng của dịch vụ ((Thời gian dịch vụ dự kiến - Thời gian ngừng hoạt động) / Thời gian dịch vụ dự kiến) | Nó không được công bố rộng rãi. Tỷ lệ lấp đầy tháng 1 năm 2025: 100% | ||
| 6 | Phục hồi sau thảm họa | Hệ thống phục hồi/hỗ trợ hệ thống trong trường hợp xảy ra thảm họa | Không hỗ trợ phục hồi thảm họa không gián đoạn. | ||
| 7 | Các giải pháp thay thế trong trường hợp xảy ra sự cố lớn | Các biện pháp thay thế nếu không thể phục hồi sớm | Không có phương pháp thay thế nào được cung cấp. Thiết bị i-Reporter (có thể sử dụng iPad và các thiết bị khác để nhập dữ liệu ngoại tuyến). | ||
| 8 | Định dạng dữ liệu được cung cấp bởi phương pháp điều trị thay thế | Mô tả định nghĩa về định dạng dữ liệu được cung cấp trong các biện pháp thay thế | ○ | Dữ liệu khách hàng có thể được tải xuống ở định dạng CSV, XML, PDF hoặc Excel thông qua ConMas Manager, ConMas Designer hoặc API theo rủi ro do khách hàng tự chịu. Bạn có trách nhiệm lưu trữ dữ liệu của mình. | |
| 9 | Chính sách nâng cấp | Chính sách quản lý nâng cấp phiên bản/thay đổi/bản vá | ○ | Việc cập nhật sản phẩm được thực hiện nhiều lần trong năm. Việc bảo trì bảo mật được thực hiện vào các ngày bảo trì theo lịch trình sau khi thông tin về lỗ hổng được thu thập và đánh giá. Tuy nhiên, nếu một tổ chức công cộng thông báo cho chúng tôi rằng cần phải áp dụng bản cập nhật bảo mật ngay lập tức và xác định rằng việc này sẽ ảnh hưởng đến việc cung cấp dịch vụ, chúng tôi có thể thực hiện bảo trì bảo mật với một thông báo riêng. | |
| 10 | Độ tin cậy | Thời gian trung bình để sửa chữa (MTTR) | Thời gian trung bình từ khi xảy ra lỗi đến khi hoàn thành sửa chữa (tổng thời gian sửa chữa / số lần lỗi) | Chưa thiết lập. | |
| 11 | Mục tiêu thời gian phục hồi (RTO) | Thời gian mục tiêu để khôi phục dịch vụ sau khi mất điện | Chưa thiết lập. | ||
| Mục tiêu điểm phục hồi (RPO) | Thời gian mục tiêu để quản lý thế hệ sao lưu tiếp tục cung cấp dịch vụ sau khi xảy ra lỗi | ○ | Chúng tôi sẽ khôi phục dữ liệu của bạn bằng dữ liệu sao lưu cho đến 1:00 sáng ngày khôi phục hoặc 1:00 sáng ngày hôm trước. Tuy nhiên, nếu quá trình sao lưu chưa hoàn tất trước thời điểm đó, chúng tôi có thể sử dụng dữ liệu cho đến 23:59 thứ Bảy trước đó. | ||
| 12 | Số lượng lỗi | Số lượng lỗi xảy ra trong một năm / Số lượng lỗi mất nhiều thời gian (hơn một ngày) để giải quyết trong một năm | Số lần xuất hiện trong năm qua là 0 (không). | ||
| 13 | Tiêu chuẩn kiểm toán hệ thống | Giám sát dựa trên các tiêu chuẩn giám sát hệ thống (nội dung giám sát/tiêu chuẩn giám sát và thông báo) | Không hỗ trợ các tiêu chuẩn giám sát hệ thống. | ||
| 14 | Quy trình thông báo lỗi | Quy trình liên hệ trong trường hợp lỗi (điểm đến/phương pháp/tuyến đường thông báo) | ○ | Trong trường hợp dịch vụ bị gián đoạn, chúng tôi sẽ thông báo cho nhân viên và có biện pháp xử lý. Chúng tôi sẽ thông báo và báo cáo tình hình đến nhân viên đã đăng ký của khách hàng qua email. | |
| 15 | Thời gian thông báo lỗi | Thời gian cần thiết để thông báo cho các địa chỉ liên lạc được chỉ định sau khi phát hiện ra sự bất thường | Không có quy định nào nhưng chúng tôi sẽ thông báo cho bạn sớm nhất có thể. | ||
| 16 | Khoảng thời gian giám sát lỗi | Khoảng thời gian để thu thập và tổng hợp các sự cố lỗi | ○ | Chúng tôi liên tục theo dõi nó. | |
| 17 | Báo cáo tình trạng dịch vụ/khoảng thời gian | Phương pháp/khoảng thời gian báo cáo tình trạng cung cấp dịch vụ | ○ | Nếu xảy ra sự cố mất dịch vụ, chúng tôi sẽ thông báo cho bạn qua trang web hỗ trợ và qua email gửi cho người phụ trách đăng ký. | |
| 18 | Lấy nhật ký | Các loại nhật ký có thể cung cấp cho người dùng (nhật ký truy cập, nhật ký hoạt động, nhật ký lỗi, v.v.) | ○ | Trạng thái sử dụng hệ thống i-Reporter của khách hàng có thể được lấy từ ConMas Manager. Theo nguyên tắc chung, chúng tôi không cung cấp nhật ký hệ thống máy chủ. | |
| 19 | hiệu suất | Thời gian phản hồi | Thời gian phản hồi xử lý | Nó không được công bố rộng rãi. | |
| 20 | trì hoãn | Thời gian trì hoãn trong thời gian phản hồi xử lý | Nó không được công bố rộng rãi. | ||
| 21 | Thời gian xử lý hàng loạt | Thời gian phản hồi xử lý hàng loạt | Không có xử lý theo lô. | ||
| 22 | Khả năng mở rộng | Khả năng tùy chỉnh | Các mục có thể tùy chỉnh (thay đổi), phạm vi, thông số kỹ thuật, v.v. và thông tin cần thiết để tùy chỉnh | Về nguyên tắc, việc tùy chỉnh không được hỗ trợ. | |
| 23 | Kết nối bên ngoài | Thông số kỹ thuật kết nối (API, ngôn ngữ phát triển, v.v.) với các hệ thống hiện có và các hệ thống bên ngoài như các dịch vụ điện toán đám mây khác | ○ | Chúng tôi cung cấp API tùy chọn cho phép bạn sử dụng các chức năng của hệ thống i-Reporter từ các dịch vụ bên ngoài. | |
| 24 | Số lượng người dùng kết nối đồng thời | Số lượng người dùng trực tuyến có thể kết nối và sử dụng dịch vụ cùng lúc | ○ | Không có giới hạn về số lượng người dùng cùng lúc. | |
| 25 | Giới hạn tài nguyên | Giới hạn dung lượng đĩa/giới hạn lượt xem trang | ○ | Dung lượng lưu trữ được xác định tại thời điểm ký hợp đồng. Dung lượng lưu trữ có giới hạn. (Có thể tăng thêm với một khoản phí bổ sung.) | |
| ủng hộ | |||||
| 26 | Giờ phục vụ (phản hồi lỗi) | Thời gian chấp nhận yêu cầu khi phản hồi sự cố | ○ | Chúng tôi phục vụ 24 giờ một ngày, 365 ngày một năm (email và biểu mẫu yêu cầu). | |
| 27 | Giờ phục vụ (yêu cầu chung) | Giờ tiếp nhận yêu cầu chung | ○ | Chúng tôi có thể hỗ trợ 24 giờ một ngày, 365 ngày một năm thông qua biểu mẫu hỗ trợ trên trang web của chúng tôi. Giờ hỗ trợ thông thường là 9:30-18:00 các ngày trong tuần (trừ ngày lễ, ngày tết và các ngày lễ khác của công ty). Chúng tôi sẽ xem xét yêu cầu của bạn và phản hồi trong vòng ba ngày làm việc. | |
| Quản lý dữ liệu | |||||
| 28 | Cách sao lưu | Cách chúng tôi xử lý dữ liệu độc quyền của bạn, bao gồm thông tin chi tiết về bản sao lưu (số lượng bản sao lưu, phương pháp khôi phục, v.v.), vị trí/định dạng lưu trữ dữ liệu và quyền truy cập dữ liệu của bạn. | ○ | Dữ liệu của toàn bộ hệ thống được sao lưu vào một trung tâm dữ liệu từ xa trong nước theo ngày, tuần hoặc tháng, nhưng khách hàng không thể truy cập vào dữ liệu này. | |
| 29 | Thời điểm lấy dữ liệu sao lưu (RPO) | Khi sao lưu dữ liệu và đảm bảo dữ liệu | ○ | Khi quá trình sao lưu hoàn tất lúc 1:00 sáng ngày hiện tại, dữ liệu của hai ngày trước đó sẽ được sao lưu. Nếu quá trình sao lưu chưa hoàn tất tại thời điểm khôi phục, dữ liệu của tuần trước sẽ được sao lưu. | |
| 30 | Thời gian lưu giữ dữ liệu sao lưu | Khoảng thời gian lưu trữ phương tiện sao lưu dữ liệu | ○ | Thông tin này sẽ được lưu trữ trong suốt thời hạn hợp đồng của bạn. | |
| 31 | Yêu cầu xóa dữ liệu | Sau khi dịch vụ chấm dứt, phương pháp xóa dữ liệu do người dùng sở hữu, chẳng hạn như dữ liệu có bị xóa hay không/khi nào, phương tiện lưu trữ có bị hủy hay không/khi nào và di chuyển dữ liệu | ○ | Bất kỳ dữ liệu nào được sử dụng trong hệ thống i-Reporter đều phải được xóa khỏi ConMas Manager/ConMas Designer theo trách nhiệm của khách hàng. Dữ liệu trên toàn bộ hệ thống cơ sở hạ tầng sẽ bị xóa hoặc hủy theo tiêu chuẩn NIST 800-88 về Vệ sinh Phương tiện Truyền thông do Microsoft công bố. Xác minh xóa vật lý không được hỗ trợ. | |
| 32 | Số lượng thế hệ sao lưu | Số lượng thế hệ được đảm bảo | ○ | Chúng tôi không đảm bảo sao lưu dữ liệu. Khách hàng có trách nhiệm tải xuống và sao lưu dữ liệu. Tuy nhiên, như một biện pháp cần thiết cho hoạt động của hệ thống, công ty chúng tôi thực hiện sao lưu hàng ngày vào lúc 1:00 sáng hàng ngày và lưu trữ hai thế hệ dữ liệu: ngày hiện tại và ngày trước đó. Ngoài ra, ảnh sao lưu hàng ngày được chụp vào Chủ Nhật đầu tiên của mỗi tháng và Chủ Nhật đầu tiên của mỗi tháng được lưu trữ riêng biệt dưới dạng ảnh sao lưu hàng tuần và hàng tháng. | |
| 33 | Yêu cầu mã hóa để bảo vệ dữ liệu | Có yêu cầu mã hóa để bảo vệ dữ liệu không? | ○ | Kết nối Internet được mã hóa bằng TLS 1.2. | |
| 34 | Yêu cầu quản lý khóa cho kho lưu trữ đa thuê bao | Có bất kỳ yêu cầu quản lý khóa nào cho kho lưu trữ đa thuê bao hay không và những yêu cầu đó là gì | ○ | Nó được quản lý bằng một mã định danh logic. | |
| 35 | Bồi thường/bảo hiểm cho việc rò rỉ và phá hủy dữ liệu | Có bồi thường/bảo hiểm trong trường hợp rò rỉ hoặc phá hủy dữ liệu hay không | Chúng tôi không được bảo hiểm trách nhiệm. Điều khoản và điều kiện dịch vụ của chúng tôi quy định rằng bạn chịu trách nhiệm quản lý dữ liệu của mình. Để biết chi tiết về bồi thường, vui lòng tham khảo phần "Phạm vi Bồi thường" trong phần tổng quan về điều khoản và điều kiện dịch vụ và nội dung chính của các điều khoản và điều kiện. | ||
| 36 | Khả năng di chuyển dữ liệu khi chấm dứt | Khi hợp đồng chấm dứt, dữ liệu gốc sẽ được trả lại toàn bộ ngay lập tức hoặc có hệ thống xóa dữ liệu một cách có trách nhiệm, loại bỏ nguy cơ rò rỉ dữ liệu ra bên ngoài. | ○ | Bạn có trách nhiệm tải xuống mọi dữ liệu được sử dụng trong dịch vụ đám mây trước khi hủy đăng ký và xóa dữ liệu đó sau đó. Chúng tôi sẽ thực hiện các hoạt động xóa dữ liệu. | |
| 37 | Xác minh tính toàn vẹn của dữ liệu đã gửi | Một phương pháp xác minh tính toàn vẹn của dữ liệu đã được triển khai và các báo cáo xác minh đã được xem xét. | ○ | Khách hàng có trách nhiệm xác minh nội dung dữ liệu. | |
| 38 | Chức năng hạn chế định dạng dữ liệu đầu vào | Có chức năng hạn chế định dạng dữ liệu đầu vào hay không | ○ | Bạn có thể sử dụng chức năng hạn chế dữ liệu đầu vào do i-Reporter cung cấp. | |
| Tính năng an toàn | |||||
| 39 | Yêu cầu để có được chứng nhận chính thức | Cách chúng tôi xử lý dữ liệu độc quyền của bạn, bao gồm thông tin chi tiết về bản sao lưu (số lượng bản sao lưu, phương pháp khôi phục, v.v.), vị trí/định dạng lưu trữ dữ liệu và quyền truy cập dữ liệu của bạn. | ○ | Ngoài dữ liệu khách hàng, dữ liệu lưu trữ trên máy chủ được sao lưu hàng ngày, hàng tuần và hàng tháng và được lưu trữ tại một trung tâm dữ liệu từ xa tại Nhật Bản. Tuy nhiên, bạn không có quyền truy cập vào dữ liệu này. | |
| 40 | Đánh giá của bên thứ ba về ứng dụng | Đánh giá lỗ hổng ứng dụng web của bên thứ ba | ○ | Ít nhất mỗi năm một lần, chúng tôi sẽ tiến hành kiểm tra lỗ hổng bảo mật do bên thứ ba thực hiện, nhận báo cáo, sau đó đánh giá và phản hồi các báo cáo đó. | |
| 41 | Môi trường xử lý thông tin | Khoảng thời gian lưu trữ phương tiện sao lưu dữ liệu | ○ | Dữ liệu sao lưu sẽ được lưu trữ trong suốt thời hạn hợp đồng của bạn. | |
| 42 | Mức độ mã hóa truyền thông | Sức mạnh mã hóa của thông tin liên lạc đến và đi từ hệ thống | ○ | Giao tiếp được mã hóa bằng SSL. | |
| 43 | Xác nhận các vấn đề liên quan đến bảo mật thông tin trong báo cáo kiểm toán kế toán | Khi kiểm toán các vấn đề liên quan đến bảo mật thông tin trong báo cáo kiểm toán kế toán, các tài liệu sau đây sẽ được cung cấp cho người phụ trách: "Báo cáo kiểm toán SAS70 loại 2 mới nhất" và "Báo cáo kiểm toán số 18 mới nhất". | Không được hỗ trợ. | ||
| 44 | Các biện pháp bảo mật trong môi trường nhiều người thuê | Cô lập thông tin giữa các công ty người dùng khác nhau, xác định vị trí tác động của lỗi, v.v. | ○ | Chúng tôi hoạt động trong một vùng dữ liệu được phân tách bằng không gian hợp đồng bằng cách sử dụng mã định danh logic cho từng khách hàng. | |
| 45 | Hạn chế đối với Người xử lý dữ liệu | Người dùng có thể truy cập dữ liệu của người dùng bị hạn chế và phải tuân theo các hạn chế tương tự như những hạn chế do tổ chức người dùng quy định. | ○ | Theo tiêu chuẩn chứng nhận ISO27001, quyền truy cập bị hạn chế và phạm vi truy cập được xác định cho từng cá nhân. Mọi quyền truy cập trong công ty chúng tôi, bao gồm cả quyền truy cập vật lý, đều được ghi lại và kiểm tra. | |
| 46 | Khả năng truy xuất nguồn gốc trong trường hợp xảy ra sự cố an ninh | Đơn vị gán ID, ID có thể được sử dụng để tìm kiếm nhật ký hay không, thời gian lưu trữ nhật ký có phù hợp hay không và liệu nó có được cung cấp trong thời gian đó theo cách chấp nhận được theo nhu cầu của người dùng hay không. | ○ | Khách hàng có thể kiểm tra nhật ký truy cập vào hệ thống i-Reporter từ ConMas Manager. Có thể lấy nhật ký và kiểm tra hồ sơ của toàn bộ hệ thống theo định kỳ, nhưng khách hàng không thể truy cập trực tiếp vào chúng. | |
| 47 | Quét vi-rút | Tần suất quét vi-rút | ○ | Chúng tôi thường xuyên kiểm tra virus. | |
| 48 | Các biện pháp an toàn cho phương tiện lưu trữ thứ cấp | Phương tiện sao lưu, v.v. phải luôn được lưu trữ ở trạng thái được mã hóa, mọi dữ liệu phải được xóa hoàn toàn và xác minh trước khi xử lý, đồng thời phải thực hiện các biện pháp như vô hiệu hóa cổng USB và hạn chế trích xuất dữ liệu. | ○ | Không sử dụng phương tiện lưu trữ thứ cấp và dữ liệu được sao lưu giữa các trung tâm dữ liệu. | |
| 49 | Chính sách lưu trữ dữ liệu bên ngoài | Bạn có biết về những hạn chế về xử lý và sử dụng dữ liệu theo các hệ thống pháp lý khác nhau tại những địa điểm lưu trữ dữ liệu không? | ○ | Tôi hiểu. | |
