1. Ikhtisar
1.1. Pengenalan
Dengan pertumbuhan pesat komputasi awan, semakin banyak perusahaan, termasuk lembaga keuangan, memindahkan infrastruktur TI mereka ke awan. Kepatuhan keamanan di awan menjadi faktor utama yang harus dipertimbangkan ketika perusahaan beralih ke awan.
Karena kompleksitas spesifikasi keamanan dan detail konfigurasi awan, sulit bagi perusahaan untuk menyiapkan lingkungan yang sepenuhnya aman dan sesuai berdasarkan konten kepatuhan. Menurut "The State of Cloud Security Risk, Compliance, and Misconfigurations" oleh Cloud Security Alliance (September 2021), lebih dari 60% perusahaan yang disurvei percaya bahwa penyebab utama insiden keamanan jaringan adalah kurangnya pengetahuan dan keahlian dalam keamanan awan dan kepatuhan. Oleh karena itu, kami menyediakan "Layanan Konsultasi dan Implementasi Kepatuhan Keamanan" untuk membantu berbagai jenis perusahaan menciptakan lingkungan awan yang aman dan sesuai, sehingga meningkatkan kepercayaan mereka terhadap keamanan awan.
Layanan ini memberikan konsultasi dan implementasi berdasarkan persyaratan layanan konsultasi kepatuhan keamanan internasional.
Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional Alibaba Cloud mencakup enam layanan sub. Pelanggan dapat membeli layanan sesuai dengan kebutuhan bisnis mereka:
Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional Alibaba Cloud (Wajib. Pilih salah satu dari dua paket layanan berikut.)
Paket Layanan Konsultasi
Paket Layanan Konsultasi dan Implementasi
Kedua paket layanan tersebut (Paket Layanan Konsultasi dan Paket Layanan Konsultasi dan Implementasi) dibagi menjadi versi sederhana, standar, dan lanjutan berdasarkan jumlah poin kontrol dalam persyaratan regulasi.
Setiap pekerjaan atau solusi yang tidak didefinisikan dalam pernyataan pekerjaan ini (SOW) dikecualikan dari ruang lingkup proyek ini.
2. Ruang Lingkup Layanan
Ruang lingkup layanan diklasifikasikan menjadi dua kategori: Paket Layanan Konsultasi Kepatuhan Keamanan Internasional Alibaba Cloud dan Paket Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional. Kedua paket layanan tersebut dibagi menjadi versi sederhana, standar, dan lanjutan berdasarkan jumlah poin kontrol dalam persyaratan regulasi. Layanan dapat disesuaikan untuk memenuhi kebutuhan berbagai jenis pelanggan.
3. Prasyarat
Pelanggan harus mengajukan permintaan layanan setidaknya 15 hari kerja sebelum memesan. Hal ini memungkinkan Alibaba Cloud mengevaluasi tujuan bisnis pelanggan dan memeriksa kelayakan jadwal untuk menentukan apakah permintaan layanan dapat diterima.
Jika pelanggan memerlukan sejumlah besar sumber daya, permintaan layanan harus diajukan satu bulan sebelumnya agar Alibaba Cloud dapat berkomunikasi dengan pemasok untuk memeriksa ketersediaan sumber daya yang diminta.
Pelanggan harus memberikan semua dokumen, informasi, data, diagram, izin sistem, dan saluran akses jarak jauh yang diperlukan kepada Alibaba Cloud secara tepat waktu. Semua informasi tersebut tunduk pada klausul kerahasiaan yang dilampirkan pada pernyataan pekerjaan ini. Pelanggan harus menjamin bahwa semua informasi yang diungkapkan atau akan diungkapkan kepada Alibaba Cloud benar, akurat, dan tidak menyesatkan.
Untuk Paket Layanan Konsultasi Kepatuhan Keamanan Internasional dan Paket Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional, lokasi kantor Alibaba Cloud tidak dibatasi oleh proyek, dan layanan utamanya disediakan melalui telepon, DingTalk, surat, dll.
Konten layanan Paket Layanan Konsultasi Kepatuhan Keamanan Internasional dan Paket Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional tidak mencakup aplikasi pelanggan di awan.
Selama pengiriman proyek, Alibaba Cloud merancang solusi tata kelola TI dan memecahkan masalah yang muncul selama validasi teknis, serta membantu pelanggan menerapkan solusi yang dirancang.
Alibaba Cloud menyediakan layanan antara pukul 09:00 dan 18:00 (UTC+8) dari Senin hingga Jumat, kecuali hari libur nasional di Tiongkok.
Manajer proyek yang ditunjuk oleh pelanggan dan Alibaba Cloud harus menggunakan metode komunikasi yang disepakati bersama untuk mentransfer informasi tertulis yang diperlukan untuk proyek. Metode komunikasi yang tersedia termasuk DingTalk, faks, dan email.
Semua hasil proyek disajikan dalam bahasa Cina atau Inggris, dan bahasa kerja adalah bahasa Cina atau Inggris. Semua hasil diserahkan sebagai salinan elektronik dalam format Microsoft Office, termasuk PowerPoint, Word, Excel, dan Visio.
Pelanggan dan Alibaba Cloud harus bekerja sesuai dengan rencana kerja, rencana staf, serta tanggal mulai dan berakhir yang disepakati sebelumnya. Alibaba Cloud tidak bertanggung jawab atas penundaan proyek yang disebabkan oleh penundaan peluncuran sistem bisnis pelanggan.
Jika pelanggan atau Alibaba Cloud perlu melibatkan pihak ketiga, pelanggan atau Alibaba Cloud bertanggung jawab untuk menandatangani kontrak dengan pihak ketiga. Alibaba Cloud tidak bertanggung jawab atas tindakan atau penundaan yang disebabkan oleh subkontraktor atau vendor pelanggan. Pelanggan tidak bertanggung jawab atas tindakan atau penundaan yang disebabkan oleh subkontraktor atau vendor Alibaba Cloud.
Baik pihak manapun tidak bertanggung jawab atas kerusakan khusus, insidental, tidak langsung, atau kerusakan ekonomi konsekuensial (termasuk hilangnya keuntungan atau diskon) berdasarkan kontrak ini, meskipun telah diberitahu tentang kemungkinan kerusakan tersebut.
4. Pembagian tanggung jawab
4.1. Pelanggan dan Alibaba Cloud
Setelah pelanggan membeli Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional (Paket Layanan Konsultasi + Paket Layanan Konsultasi dan Implementasi), Alibaba Cloud akan mengonfirmasi pendirian layanan setelah tinjauan dan komunikasi.
Pelanggan dan Alibaba Cloud bernegosiasi untuk mengonfirmasi tujuan bisnis dan ruang lingkup layanan Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional.
Tabel berikut menjelaskan pembagian tanggung jawab.
Layanan | Fase | Detail tugas | Pelanggan | Alibaba Cloud |
|---|---|---|---|---|
Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional Alibaba Cloud | Penyelidikan situasi saat ini | Melalui pengumpulan informasi jarak jauh dan komunikasi di tempat, Alibaba Cloud harus memahami situasi bisnis saat ini pelanggan di Alibaba Cloud, termasuk produk dan layanan yang digunakan, dan menentukan persyaratan kepatuhan keamanan dan standar yang harus dipenuhi pelanggan. Alibaba Cloud harus mengidentifikasi awal kesenjangan antara lingkungan yang ada dari pelanggan dan persyaratan yang sesuai berdasarkan faktor-faktor seperti negara dan wilayah tempat perusahaan berada, serta industri dan risiko keamanan. | A/S/C/I | R/I |
Interpretasi persyaratan kepatuhan | Dalam proses komunikasi awal, jika pelanggan memiliki pertanyaan tentang persyaratan kepatuhan keamanan yang harus dipenuhi, termasuk bagaimana memenuhi persyaratan kepatuhan metode akses dan catatan operasi, tim kepatuhan keamanan Alibaba Cloud harus menjawab dan menjelaskan solusi kepatuhan satu per satu untuk membantu pelanggan memahami standar kepatuhan keamanan yang sesuai. | A/S/C/I | R/I | |
Desain solusi | Berdasarkan kesenjangan antara situasi penggunaan awan pelanggan saat ini dan persyaratan kepatuhan keamanan yang sesuai, serta mempertimbangkan faktor-faktor seperti penggunaan awan, biaya, dan apakah ada produk yang dikembangkan sendiri, Alibaba Cloud harus merancang serangkaian solusi yang memenuhi persyaratan kepatuhan keamanan di awan untuk pelanggan, sambil mempertimbangkan skalabilitas dan keberlanjutan bisnis pelanggan. | A/S/C/I | R/I | |
Validasi teknis | Setelah menyelesaikan desain solusi, Alibaba Cloud harus melakukan validasi teknis pada berbagai aspek, seperti apakah solusi tersebut bertentangan dengan konfigurasi sistem bisnis saat ini di awan, apakah solusi tersebut bertentangan dengan sistem bisnis IDC lokal, apakah solusi tersebut memengaruhi adaptabilitas produk keamanan dan ketersediaan infrastruktur TI, untuk memastikan kelayakan dan kemampuan implementasi solusi. | A/S/C/I | R/S/C/I | |
Implementasi solusi | Jika pelanggan membeli layanan implementasi, Alibaba Cloud harus membantu pelanggan dalam konfigurasi dan implementasi solusi, mengonfirmasi isi modifikasi dan waktu operasi konfigurasi terkait, dan memastikan bahwa operasi tersebut tidak berdampak buruk pada sistem bisnis online. Jika implementasi solusi perlu ditunda, Alibaba Cloud harus menyediakan demonstrasi penerapan dan dokumentasi yang diperlukan. | A/S/C/I | R/S/C/I | |
Pengujian pengiriman | Alibaba Cloud harus mengonfirmasi lingkungan penerapan dan konfigurasi solusi, menyelesaikan pemeriksaan lingkungan dan tinjauan, memastikan bahwa efek implementasi solusi memenuhi harapan pelanggan, dan membuat sistem awan benar-benar memenuhi persyaratan kepatuhan keamanan yang relevan. | A/S/C/I | R/S/C/I |
Catatan: R berarti Bertanggung Jawab, A berarti Akuntabel, C berarti Dikonsultasikan, I berarti Diberitahu, dan S berarti Dukungan.
4.1.1. Pelanggan
Pelanggan harus menunjuk manajer proyek dengan keahlian dan pengalaman yang diperlukan untuk berkomunikasi dengan Alibaba Cloud. Manajer proyek memiliki otoritas penuh untuk membuat keputusan pada semua aspek proyek atas nama pelanggan, dan bertanggung jawab langsung atas perencanaan, koordinasi, pengawasan, dan pengendalian pelaksanaan proyek. Manajer proyek juga bertanggung jawab atas pemecahan masalah yang terjadi selama pelaksanaan proyek.
Berdasarkan situasi proyek, manajer proyek pelanggan harus mengoordinasikan sumber daya semua pihak untuk memimpin penyelidikan dan validasi teknis Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional.
Di awal proyek, pelanggan harus menyediakan materi internal dan dokumen spesifikasi terkait dengan tata kelola Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional, serta menyatakan persyaratan implementasi dengan jelas.
4.1.2. Alibaba Cloud
Alibaba Cloud harus menunjuk manajer teknis berpengalaman untuk melaksanakan manajemen proyek Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional, memperkenalkan dan mengelola personel tim proyek Alibaba Cloud, serta berkomunikasi dengan manajer proyek pelanggan.
Melalui penyelidikan situasi saat ini, Alibaba Cloud harus memahami arsitektur dasar sistem pelanggan, skenario aplikasi bisnis, status penggunaan Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional, serta informasi lainnya untuk evaluasi.
Alibaba Cloud harus merancang solusi Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional berdasarkan penyelidikan situasi saat ini, serta membantu pelanggan memahami persyaratan dan standar Layanan Konsultasi Kepatuhan Keamanan Internasional.
Alibaba Cloud harus bekerja sama dengan pelanggan untuk melakukan validasi teknis solusi Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional, serta membantu memecahkan berbagai masalah yang ditemui selama proses validasi teknis.
Alibaba Cloud harus bekerja sama dengan pelanggan untuk menemukan masalah yang ada, menganalisis dampak perubahan konfigurasi, dan memberikan saran untuk memperbaiki masalah.
Sebelum pengiriman, Alibaba Cloud harus melakukan pengujian pada Layanan Konsultasi Kepatuhan Keamanan Internasional dan memberikan saran untuk memperbaiki masalah yang sesuai.
4.1.3. Kriteria penyelesaian
Kriteria Penyelesaian untuk Paket Layanan Konsultasi Kepatuhan Keamanan Internasional Alibaba Cloud
Desain solusi Layanan Konsultasi Kepatuhan Keamanan Internasional Alibaba Cloud harus diselesaikan dan dikonfirmasi oleh pelanggan. Desain solusi yang sesuai dan validasi teknis solusi harus disertakan.
Hasil Pengiriman
"Solusi Desain Layanan Konsultasi Kepatuhan Keamanan Internasional"
Kriteria Penyelesaian untuk Paket Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional Alibaba Cloud
Desain solusi Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional Alibaba Cloud harus diselesaikan dan dikonfirmasi oleh pelanggan. Desain solusi yang sesuai, validasi teknis untuk solusi, implementasi solusi, pengujian pra-pengiriman, dan saran untuk memperbaiki masalah harus disertakan.
Hasil Pengiriman
"Solusi Desain Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional"
"Laporan Implementasi Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional"
"Laporan Penerimaan Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional"
4.2. Katalog layanan
Konten layanan: Layanan Konsultasi Kepatuhan Keamanan Internasional mencakup layanan berikut untuk memenuhi tujuan bisnis pelanggan.
Nama fase | Katalog layanan | Paket Layanan Konsultasi Kepatuhan Keamanan Internasional | Paket Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional |
|---|---|---|---|
Penyelidikan situasi saat ini | Penyelidikan status bisnis Alibaba Cloud dan perencanaan | Didukung | Didukung |
Interpretasi persyaratan kepatuhan untuk Layanan Konsultasi Kepatuhan Keamanan Internasional | Didukung | Didukung | |
Desain solusi | Desain solusi Layanan Konsultasi Kepatuhan Keamanan Internasional | Didukung | Didukung |
Validasi teknis | Validasi teknis Solusi Layanan Konsultasi Kepatuhan Keamanan Internasional | Didukung | Didukung |
Implementasi solusi | Implementasi Solusi Layanan Konsultasi Kepatuhan Keamanan Internasional | Didukung | |
Pengujian pengiriman | Pengujian pengiriman untuk Layanan Konsultasi Kepatuhan Keamanan Internasional | Didukung |
Kedua paket layanan tersebut (Paket Layanan Konsultasi dan Paket Layanan Konsultasi dan Implementasi) dibagi menjadi versi sederhana, standar, dan lanjutan berdasarkan jumlah poin kontrol dalam persyaratan regulasi.
Katalog layanan | Tingkat kesulitan | Jumlah poin kontrol |
|---|---|---|
Paket Layanan Konsultasi Kepatuhan Keamanan Internasional | Sederhana | 10 - 30 |
Standar | 31 - 150 | |
Lanjutan | > 150 | |
Paket Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional | Sederhana | 10 - 30 |
Standar | 31 - 150 | |
Lanjutan | > 150 |
5. SLA
Menyediakan Layanan Konsultasi Kepatuhan Keamanan Internasional.
Menyediakan pelanggan dengan solusi kepatuhan keamanan, grup DingTalk untuk mendukung validasi teknis, dan dukungan di tempat berdasarkan permintaan selama periode layanan.
Menyediakan "Solusi Desain Layanan Konsultasi Kepatuhan Keamanan Internasional", "Solusi Desain Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional", "Laporan Implementasi Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional", dan "Laporan Penerimaan Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" berdasarkan spesifikasi layanan yang sesuai.
6. Proses layanan
Bagan alur berikut menunjukkan proses layanan untuk Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional Alibaba Cloud.
7. Kriteria penerimaan
7.1.1. Daftar hasil pengiriman
No. | Fase pengiriman | Detail | Hasil pengiriman | Jenis hasil pengiriman |
|---|---|---|---|---|
1 | Fase desain solusi | Solusi desain kepatuhan | "Solusi Desain Layanan Konsultasi Kepatuhan Keamanan Internasional" atau "Solusi Desain Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" | Dokumentasi |
2 | Fase implementasi | Laporan implementasi solusi | "Laporan Implementasi Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" | Dokumentasi |
3 | Fase penerimaan | Dokumen penerimaan solusi | "Laporan Penerimaan Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" | Dokumentasi |
7.2. Kriteria penerimaan
Selama pengiriman proyek, Alibaba Cloud harus memberikan konsultasi mengenai Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional Alibaba Cloud dan mencatat informasi penting dalam dokumen. Dalam fase penerimaan, pelanggan harus fokus pada kualitas konten dokumen dan mengonfirmasi bahwa dokumen memenuhi persyaratan.
Jika pelanggan memerlukan tinjauan internal sebelum Alibaba Cloud menyerahkan hasil pengiriman, pelanggan harus menyelesaikan tinjauan internal sebelum waktu penerimaan yang disepakati.
Jika konten dokumen perlu dimodifikasi setelah tinjauan, Alibaba Cloud harus melakukan modifikasi yang diperlukan dan menyerahkan dokumen yang dimodifikasi kepada pelanggan untuk penerimaan. Pelanggan harus menunjuk perwakilan untuk menandatangani konfirmasi. Pelanggan harus mengklik tombol Konfirmasi Penerimaan di halaman sistem layanan di Konsol Manajemen Alibaba Cloud.
Kriteria Penerimaan untuk Paket Layanan Konsultasi Kepatuhan Keamanan Internasional
"Solusi Desain Layanan Konsultasi Kepatuhan Keamanan Internasional" memenuhi harapan pelanggan.
Kriteria Penerimaan untuk Paket Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional
"Solusi Desain Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" memenuhi harapan pelanggan.
"Laporan Implementasi Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" memenuhi harapan pelanggan.
"Laporan Penerimaan Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" memenuhi harapan pelanggan.
7.3. Rencana penerimaan
Sesuai dengan hasil pengiriman setiap fase proyek yang dijelaskan dalam Bagian 7.1 Daftar Penerimaan, penerimaan proyek didasarkan pada rencana penerimaan berikut. Pelanggan setuju untuk menerima hasil pengiriman yang diserahkan oleh Alibaba Cloud berdasarkan rencana penerimaan ini.
Rencana Penerimaan untuk Paket Layanan Konsultasi Kepatuhan Keamanan Internasional
No. | Tonggak Penerimaan | Konten Penerimaan | Penyelesaian Penerimaan |
|---|---|---|---|
1 | Desain dan validasi "Solusi Desain Layanan Konsultasi Kepatuhan Keamanan Internasional" selesai. | "Solusi Desain Layanan Konsultasi Kepatuhan Keamanan Internasional" | Pelanggan mengonfirmasi penerimaan solusi. |
Rencana Penerimaan untuk Paket Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional
No. | Tonggak Penerimaan | Konten Penerimaan | Penyelesaian Penerimaan |
|---|---|---|---|
1 | Desain dan validasi "Solusi Desain Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" selesai. | "Solusi Desain Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" | Pelanggan mengonfirmasi penerimaan solusi. |
2 | Validasi "Laporan Implementasi Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" selesai. | "Laporan Implementasi Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" | Pelanggan mengonfirmasi penerimaan solusi. |
3 | Validasi "Laporan Penerimaan Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" selesai. | "Laporan Penerimaan Layanan Konsultasi dan Implementasi Kepatuhan Keamanan Internasional" | Pelanggan mengonfirmasi penerimaan solusi. |
8. Tanda penyelesaian proyek
Proyek selesai setelah pelanggan mengonfirmasi penerimaan.