客户背景:

某直辖市电信IDC，为诸多国际大企业及大型互联网用户提供服务器及业务系统托管、网络运维支持和应急响应服务。面临日益复杂的互联网环境和技术架构更新，该IDC急需要在信息安全方面加强管理和控制，以便提升自身安全管理和运维水平，增强市场竞争力。

项目情况：

2006年，安言咨询为该电信IDC实施以ISO27001认证为目标之一的信息安全管理体系建设项目。项目的成功，使得该IDC在应对市场竞争和快速发展规划方面赢得了信心，奠定了扎实的基础。

难点特点:

该电信IDC因为在同城不同地域分别设有四处机房，项目期间，其核心机房又发生迁移和变动，确保物理环境安全和基础设施安全就成了重点。在处理与供应商关系、处理与电信上级及其他部门之间关系、协调和客户关系等方面，该IDC都面临很多难题。此外，如何让员工理解并遵循相对较新的信息安全理念和控制要求，克服不良习惯，形成正确规范，也是项目实施期间客户非常关注的问题。

最终成果:

经过半年努力，该IDC最终获得UKAS证书，使其成为国内电信级IDC中最早取得ISO27001证书的机构之一。更重要的是，通过该项目实施，该IDC明确了与供应商、客户、电信上级和其他部门之间明确的责权关系，形成了有效的事件管理和应急响应机制。

客户评价:

“通过这个项目，我们明确了信息安全的责任归属，建立了信息安全事件处理机制，扭转了以前对信息安全的片面认识，使信息安全各个方面都得到了有效控制。更最重要是，通过建立PDCA的机制，IDC今后在信息安全方面能够持续进步和发展，而所有员工信息安全意识的提高，使得以往很多被忽略的人的问题都得到了解决，项目实施期间和客户以及合作伙伴充分沟通，也把IDC在信息安全方面的努力和成绩传达了出去，使我们有足够的信心去应对市场挑战。”