我們針對所有機房訂定完整的管理辦法,並透過第三方公正機構,驗證及提升機房的各項標準,致力提供穩健安全且符合最嚴格法規標準規定的數據中心服務。
TIA-942資料中心電信基礎設施標準
TIA-942是由美國國家標準學會(ANSI)和美國通信工業協會(TIA)共同頒布的「資料中心電信基礎設施標準」(Telecommunications Infrastructure Standard for Data Centers),它是國際上第一個以資訊機房為標的物的技術規範標準,內容包括資訊機房的系統架構、功能指標、設計理念、施工方式、驗收標準等的具體技術要求與規範,不僅樹立了業界的標準化準則,也將資訊機房的評鑑等級明確化,並可提供設計師關於資訊機房的建築結構、空調、供電、通訊等的全面性需求與指導。
要打造一個符合TIA-942標準的國際級機房,從評估、規劃、建置、驗證至後續維運,每個階段都需具備高度專業知識與實務經驗,中華電信傾力打造的板橋雲端資料中心,為國內第一座取得TIA-942 Rated 3認證的機房,是我們專業能力的心血結晶及最佳證明。
Uptime Institute M&O 機房維運認證
中華電信板橋雲端資料中心為台灣第一家取得Uptime Institute M&O (Management and Operations Stamp of Approval)認證的專業機房,M&O不同於單純的設計、建造與書面驗證,更著重於資料中心基礎設施維運管理體系的運作查核、管理階層到一線人員如何實踐風險管理及持續維運的有效性,查核範圍包含人員組織、維護作業、培訓作業、計畫協調與管理、機房運行條件等5大類19個主題,逾百項查核項目。
SOC Report 服務組織控制報告
SOC報告是美國會計師協會(AICPA)所訂定的報告形式,目的在藉由外部稽核驗證服務組織所提供服務之安全控管程度及有效性,中華電信板橋雲端資料中心共取得SOC 1 Type 2及SOC 2 Type 2兩項報告, SOC 1針對與財務報告相關之內部控制,SOC 2則著重於組織運作合規及風險控制;不同於Type 1為設計面驗證,僅針對單個時間點進行查核,Type 2為執行面驗證,針對本次查核之安全性及可用性,於一段時間確認運作及管控機制設計、實施情況及執行有效性,藉以驗證服務及系統具備對未經授權存取行為的防護機制,且能依承諾維持服務及系統穩定運轉。
PCI DSS支付卡行業資料安全標準
支付卡行業資料安全標準(PCI DSS, Payment Card Industry Data Security Standard) 是一個全球資訊安全性標準,適用於處理Visa、MasterCard、American Express、Discover 及 Japan Credit Bureau (JCB)等五大信用卡品牌,任何儲存、處理或傳輸付款和持卡人資料的組織皆需符合 PCI DSS 規範,強化對持卡人資料的管控,減少信用卡詐欺;中華電信板橋、桃園富國IDC具有PCI DSS認證,也就是說,客戶可以利用這些IDC機房提供的基礎架構來建構專屬服務或應用程式,藉此儲存、處理或傳送持卡人資料。
ISO 27001 資訊安全管理系統 暨 ISO 27011 增項稽核表
中華電信是國內第一家電信業者,以全分公司流程成功導入ISO 27001暨ISO 27011資通安全管理機制的企業,中華電信數據通信分公司歷經多年的籌劃,先後於2011年11月與2012年6月,如期通過國際驗證機構-英國標準協會(BSI)稽核,取得「ISO/IEC 27001資訊安全管理系統」暨 NCC「ISO/IEC 27011增項稽核表」國際證書。2012年9月,更將驗證範圍擴及所有行政、業務、技術部門及機房,涵蓋全部業務及服務系統,包括IDC服務、網路維運、帳務及電子商務加值服務等,從網路管控、機房進出,乃至於機密資料銷毀,均建立有效管控機制。
ISO 14001 國際環境管理系統 暨 ISO 50001 能源管理系統
能源管理系統著重於能源績效、能源效率及能源節約等三個面向,我們以自行研發的iEN-智慧環境服務系統做為能源管理的基礎,於全區裝置數位電表,及時監測各機房及建物地點的用電及耗能狀況,並以這些數據,做為持續改善的依據,透過相關的國際驗證,不僅證明中華電信在開發能源管理工具上的投入,更展現我們節能與減碳的決心。
LEED領先能源與環境設計綠建築認證
LEED是美國綠建築協會設立的一項綠建築評分認證系統,用以評估建築績效是否能符合永續性,評分項目包括7大指標:永續性建址、用水效率、能源和大氣、材料和資源、室內環境品質、革新和設計過程、及區域優先性,中華電信為具體履行對環境永續發展的承諾,在建構新的資料中心時,亦納入相關認證標準,並以達到PUE 1.5以下的高能源效率為重點指標。
其他認證
