(雲端供應鏈管理)
一、雲端服務使用者傳輸及儲存客戶資料至雲端服務提供者,應採行客戶
資料加密或代碼化等有效保護措施,並應訂定妥適之加密金鑰管理機
制。
二、雲端服務提供者應根據與雲端服務使用者之服務水準協議,維持其服
務水準,且應定期提供協議中各項服務水準指標之報告與操作紀錄(
如系統變更紀錄、作業系統映像檔存取紀錄等)。
三、雲端服務提供者應負責檢視雲端服務供應鏈中其他合作夥伴可能影響
服務品質的風險與錯誤。
四、雲端服務提供者應於雲端服務運作發生資通安全事件時,及時通知受
影響的雲端服務使用者與供應鏈中的合作夥伴,並定期更新事件處理
的相關訊息。
|