去年中，大表哥为了图低价，给自己的初创公司找了个一站式的大数据存储与分析类型的云服务提供商。而且由于巨大折扣的诱惑，他在未验证对方资质和过往案例真实性的情况下，草签了三年期的数据合作协议。事与愿违，还没提供服务几个月，该公司就因“老板跑路”的原因突然关张，接口人也随即失联。令人扼腕的非但是一直被放置在该云平台的那些业务数据已无法取回和继续使用，更头疼的是在行业圈子里已陆续出现了号称来自表哥公司的一些“假作真时真亦假”的被泄露的信息与数据。我们一家人过年聚会时，他提及此事，大家无不慨叹现在商业合作的小船说翻就翻，动辄就跟你来个“皮皮虾，我们走”这样式的断舍离，更别提什么“三生三世”那样的愉快玩耍了。为了东山再起且避免前车之鉴，我自告奋勇地准备帮他拟定一份通用的数据合作服务提供商的安全管理规范，以自身保护和对未来新的服务商形成约束。

经过一周的精心准备，我在上班的第一天就把草拟好的服务提供商数据安全管理规范发给了表哥，让他“按图索骥”。与此同时，本着职业敏感度和作为信息安全界的一个老兵，我觉得自己同样有责任在此分享给各位小伙伴，供大家批判式的借鉴，当然也免得大家去“重复地造轮子”。

首先需要和大家达成共识的是：众所周知，数据合作服务，一般是公司之间以签订合同的方式，将所拥有的数据信息委托或转交给专门进行数据加工、处理、、存储、维护等服务的提供商。显然，我们需要对提供商提供的服务进行安全性监督与评估，采取安全措施对访问实施控制，出现问题应遵照既定的管理规范，及时处理和报告，以确保其提供的服务符合本司的内部控制要求。

“六脉神剑”实现数据合作的安全管理

转载自：

江苏国骏提供网络安全方案：网络防病毒系统、防火墙入侵防御系统/防病毒网关、网站安全防护、内网安全管理系统、流量整形、负载均衡、数据容灾备份等

​