銀行數(shù)據(jù)脫敏項目實施方案

數(shù)據(jù)脫敏項目實施方案(計劃)——VS-SDM測試數(shù)據(jù)管理與隱私數(shù)據(jù)保護平臺×月×日中安威士（北京）科技有限公司

目錄項目背景 4項目概況 5項目目標 5項目需求 5項目范圍 5系統(tǒng)范圍 5隱私數(shù)據(jù)類型 6系統(tǒng)架構(gòu)圖 7系統(tǒng)流程說明 7VS-SDM系統(tǒng)配置 8項目人員 9階段人員配置 9脫敏算法 9基本要求實現(xiàn) 9脫敏規(guī)則實現(xiàn) 10客戶名稱 10客戶證件號碼 10地址信息 10電話信息 10EMAIL地址信息 10密碼信息 10客戶編碼中身份證號 10賬戶號 11中安威士產(chǎn)品典型配置 11售后服務(wù)支持 13基本服務(wù) 13軟件支持服務(wù) 13硬件支持服務(wù) 14高級服務(wù) 15產(chǎn)品培訓服務(wù) 15隱私數(shù)據(jù)定制化服務(wù) 15產(chǎn)品功能定制化服務(wù) 15現(xiàn)場支持服務(wù) 15

項目背景××銀行股份有限公司于3月經(jīng)中國銀監(jiān)會同意成立，總行位于××市。，成功引入國電集團、杭州銀行兩大戰(zhàn)略投資者，資本實力及整體抗風險能力明顯增強。截止3月末，資產(chǎn)總額362億元，各項存款230.49億元，各項貸款余額165億元，已在××市、銀川市、中衛(wèi)市、吳忠市設(shè)立分行，分支機構(gòu)達45家，并相繼在寧夏、安徽、山東、重慶等地發(fā)起設(shè)立了7家村鎮(zhèn)銀行。隨著××銀行業(yè)務(wù)的快速發(fā)展，業(yè)務(wù)生產(chǎn)系統(tǒng)積累了大量包含客戶賬戶等敏感信息的數(shù)據(jù)。而這些數(shù)據(jù)，在銀行的諸多工作場景中都會得到使用，例如，業(yè)務(wù)分析、開發(fā)測試、審計監(jiān)管，甚至是某些外包業(yè)務(wù)等方面，使用的都是真實的業(yè)務(wù)數(shù)據(jù)和信息。如果這些數(shù)據(jù)發(fā)生泄露、損壞，不僅會給銀行帶來經(jīng)濟上的損失，更重要的是會大大影響顧客對于銀行的信任度。如何確保信息安全已經(jīng)成為××銀行必須面對的一種重要的問題。面臨挑戰(zhàn)：確保敏感信息安全避免敏感數(shù)據(jù)泄露銀監(jiān)會公布的《中國銀行業(yè)十二五信息科技發(fā)展規(guī)則監(jiān)管指導意見》文獻中明確提出“完善敏感信息存儲和傳輸?shù)雀唢L險環(huán)節(jié)的控制方法，對數(shù)據(jù)、文檔的訪問應建立嚴格的審批機制。對用于測試的生產(chǎn)數(shù)據(jù)要進行脫敏解決，嚴格避免敏感數(shù)據(jù)泄露”?！躲y監(jiān)會信息科技風險現(xiàn)場檢查指南》中也強調(diào)“測試中如需使用生產(chǎn)數(shù)據(jù)，應對對應數(shù)據(jù)進行脫敏、變形解決，當使用生產(chǎn)數(shù)據(jù)測試時與否得到高級管理層的審批并采用有關(guān)限制及進行脫敏解決”。公布的《第317號》文獻中也指出對要保護外包環(huán)境的數(shù)據(jù)安全，嚴格避免敏感數(shù)據(jù)泄露。但隨著業(yè)務(wù)發(fā)展，更多新應用已經(jīng)完全不適合運用這些破舊數(shù)據(jù)進行測試，同時生產(chǎn)環(huán)境中的核心數(shù)據(jù)迫在眉睫?！痢零y行但愿在將最新的生產(chǎn)數(shù)據(jù)導入開發(fā)測試環(huán)境前，能夠?qū)γ舾行畔⑦M行符合安全原則的變形及脫敏。他們擬引入適合銀行現(xiàn)狀及將來發(fā)展的數(shù)據(jù)脫敏產(chǎn)品，在保存數(shù)據(jù)原始特性的同時變化它的數(shù)值，使數(shù)據(jù)仍舊能夠被用并與業(yè)務(wù)有關(guān)聯(lián)，在開發(fā)、測試和其它非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實數(shù)據(jù)集，從而避免數(shù)據(jù)泄露的風險。解決之道：采用成熟數(shù)據(jù)脫敏工具配以完善安全管理流程

項目概況××銀行過去始終使用真實數(shù)據(jù)進行開發(fā)、測試用途。這樣解決的好處是快速、有效。但考慮到客戶信息的重要性，為了提高對銀行客戶的服務(wù)水平和信息安全保障，××銀行決定對開發(fā)、測試等非生產(chǎn)環(huán)境的數(shù)據(jù)使用環(huán)節(jié)進行整治，引入數(shù)據(jù)脫敏技術(shù)對客戶信息進行保護。項目目的××銀行考慮開展數(shù)據(jù)脫敏項目，在保障客戶信息安全的基礎(chǔ)上，無論是從項目范疇，還是功效、效果上，都將成為一種先進和完善的系統(tǒng)。脫敏系統(tǒng)必須規(guī)定滿足在數(shù)據(jù)上安全合規(guī)、技術(shù)上的可靠、有效、穩(wěn)定和先進。在各環(huán)節(jié)上都規(guī)定能夠更多的自動化功效，減少不必要的人機交互過程，大幅減少人力成本投入。實現(xiàn)整個流程的批量化、自動化、智能化解決。項目需求本次項目對脫敏系統(tǒng)產(chǎn)品的基本規(guī)定有：在不理解數(shù)據(jù)庫構(gòu)造設(shè)計的狀況下，能夠自動發(fā)現(xiàn)和定位任意系統(tǒng)的客戶信息所在的表、字段和對應的類型，方便于該系統(tǒng)在多系統(tǒng)范疇內(nèi)推廣；脫敏數(shù)據(jù)規(guī)定能滿足跨數(shù)據(jù)庫種類、跨業(yè)務(wù)系統(tǒng)的數(shù)據(jù)關(guān)聯(lián)性規(guī)定；脫敏效率更為高效；使用更為便捷，利于大范疇推廣；脫敏數(shù)據(jù)必須為高仿，能夠滿足數(shù)據(jù)原有的編碼規(guī)則和特性，并能仿造原有數(shù)據(jù)的數(shù)據(jù)質(zhì)量問題，達成高仿測試的規(guī)定。項目范疇系統(tǒng)范疇本次計劃實施脫敏的業(yè)務(wù)系統(tǒng)涉及：核心系統(tǒng)前置系統(tǒng)信貸系統(tǒng)網(wǎng)銀手機銀行系統(tǒng)隱私數(shù)據(jù)類型考慮到為客戶提供最基本的信息安全保障，以及開發(fā)、測試中的多個實際應用需求，例如制卡等問題，現(xiàn)將本次項目實施中進行脫敏的隱私數(shù)據(jù)類型規(guī)定以下：客戶名稱：對私：姓名對公：公司單位名稱證件號碼：對私：居民身份證號、護照號、港澳通行證、戶口簿號、軍官證等對公：組織機構(gòu)代碼、工商注冊號、納稅人識別號；電話號碼：固定電話移動電話傳真EMAIL地址信息密碼（僅在需要大量賬號進行壓力測試時）客戶編號（僅在客戶編號中包含證件號碼時）系統(tǒng)架構(gòu)圖系統(tǒng)流程闡明根據(jù)架構(gòu)圖所示的流程以下：首先從生產(chǎn)的備份恢復到一臺中間數(shù)據(jù)庫服務(wù)器上，獲得一份完整且真實的數(shù)據(jù)庫鏡像，考慮到操作系統(tǒng)的差別和資源的重復運用，這里需要準備兩臺中間服務(wù)器，一臺為AIX系統(tǒng)一臺為Linux系統(tǒng)，根據(jù)生產(chǎn)數(shù)據(jù)庫的實際狀況進行分別使用；脫敏系統(tǒng)對此數(shù)據(jù)庫進行隱私數(shù)據(jù)發(fā)現(xiàn)，進行隱私數(shù)據(jù)模型梳理工作；從中間數(shù)據(jù)庫服務(wù)器上進行數(shù)據(jù)抽取，這里只需要抽取含有客戶信息的表即可；數(shù)據(jù)在VS-SDM平臺上進行數(shù)據(jù)漂白脫敏；通過脫敏后的數(shù)據(jù)回寫到中間服務(wù)器上，這樣中間服務(wù)器上的數(shù)據(jù)庫即為一套完整的通過脫敏的數(shù)據(jù)庫；將中間服務(wù)器上的數(shù)據(jù)庫通過備份或者拷貝等手段送到開發(fā)網(wǎng)段；在開發(fā)網(wǎng)段將數(shù)據(jù)庫進行恢復即可使用。方案優(yōu)勢：將由于本方案采用回寫方式，脫敏系統(tǒng)不必抽取完整的數(shù)據(jù)庫數(shù)據(jù)，只需要抽取含有客戶信息的表進行脫敏解決并且回寫即可。此方案只解決含有敏感信息的表，解決量小，速度快。VS-SDM系統(tǒng)配備隱私數(shù)據(jù)模型建立；使用VS-SDM的發(fā)現(xiàn)作業(yè)對備份恢復出來的業(yè)務(wù)數(shù)據(jù)庫進行自動化、智能化的掃描，并生成報告；人工對每個系統(tǒng)的自動發(fā)現(xiàn)報告進行隱私數(shù)據(jù)梳理工作，建立正式的隱私數(shù)據(jù)模型；每個業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫單獨建立一種發(fā)現(xiàn)作業(yè)，累計5個發(fā)現(xiàn)作業(yè)；對上述建立的環(huán)境進行數(shù)據(jù)抽取僅抽取包含隱私數(shù)據(jù)的表，在此能夠根據(jù)需要設(shè)立子集抽?。幻總€業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫單獨建立一種抽取作業(yè)，累計5個抽取作業(yè)；數(shù)據(jù)漂白脫敏：對上述抽取的全部表進行脫敏自動配備脫敏規(guī)則脫敏作業(yè)：每個業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫單獨建立一種脫敏作業(yè)，累計5個漂白作業(yè)。全部作業(yè)共享同一種漂白種子值以確?？鐢?shù)據(jù)庫系統(tǒng)的數(shù)據(jù)關(guān)聯(lián)性，且種子值每季度更換一次，由管理員保管；在有條件的狀況下，將多個數(shù)據(jù)庫共用一種脫敏作業(yè)，種子值由系統(tǒng)自動管理每次更換，一來能夠確保全部系統(tǒng)的數(shù)據(jù)關(guān)聯(lián)性，二來提高算法安全性。數(shù)據(jù)裝載將全部隱私數(shù)據(jù)表全量裝載裝載作業(yè)回寫至上述建立的臨時環(huán)境或者測試環(huán)境數(shù)據(jù)庫，以此用脫敏數(shù)據(jù)替代原來的真實數(shù)據(jù)，形成完整的脫敏數(shù)據(jù)庫。項目人員階段人員配備階段參加人員職責需求調(diào)研乙方項目經(jīng)理就項目的需求和范疇與顧客進行商討甲方安全負責人從安全角度提出項目脫敏范疇甲方測試開發(fā)人員從數(shù)據(jù)使用方角度提出脫敏的可行性范疇系統(tǒng)設(shè)計乙方項目經(jīng)理根據(jù)顧客的實際環(huán)境，與行方人員進行商討脫敏系統(tǒng)架構(gòu)與邏輯流程甲方安全負責人參加商討合理可行的系統(tǒng)架構(gòu)甲方數(shù)據(jù)庫管理員參加商討合理可行的系統(tǒng)架構(gòu)甲方系統(tǒng)管理員參加商討合理可行的系統(tǒng)架構(gòu)甲方網(wǎng)絡(luò)管理員參加商討合理可行的系統(tǒng)架構(gòu)實施準備甲方安全負責人負責協(xié)調(diào)各方資源甲方數(shù)據(jù)庫管理員進行中間數(shù)據(jù)服務(wù)器上的數(shù)據(jù)庫恢復工作甲方系統(tǒng)管理員提供足夠的虛擬化資源甲方網(wǎng)絡(luò)管理員負責網(wǎng)絡(luò)配備系統(tǒng)安裝甲方脫敏負責人負責協(xié)調(diào)各方資源與項目跟蹤乙方實施工程師負責產(chǎn)品安裝、調(diào)試系統(tǒng)實施甲方脫敏負責人負責協(xié)調(diào)各方資源與項目跟蹤乙方項目經(jīng)理項目跟蹤與監(jiān)控乙方實施工程師根據(jù)項目實施規(guī)定進行各系統(tǒng)的脫敏實施產(chǎn)品培訓乙方項目經(jīng)理項目跟蹤與監(jiān)控乙方培訓講師產(chǎn)品培訓甲方學員產(chǎn)品使用技術(shù)學習項目驗收項目經(jīng)理項目實施成果檢查甲方安全負責人項目實施成果檢查甲方開發(fā)測試人員項目實施成果檢查脫敏算法基本規(guī)定實現(xiàn)多表關(guān)聯(lián)脫敏，涉及同一數(shù)據(jù)庫和不同數(shù)據(jù)庫之間，同樣字段的關(guān)聯(lián)變化，VS-SDM產(chǎn)品提供兩種技術(shù)實現(xiàn)關(guān)聯(lián)脫敏：將全部需要保持關(guān)聯(lián)關(guān)系的表，涉及不同數(shù)據(jù)庫之間的表，同時加入一種“漂白作業(yè)”選擇列表中，即可實現(xiàn)關(guān)聯(lián)脫敏；若因故無法將全部需要關(guān)聯(lián)的不同數(shù)據(jù)庫或者表一次性在一種“漂白作業(yè)”中進行解決，能夠在不同的“漂白作業(yè)”中<漂白規(guī)則>頁面，將“漂白種子值（SEED）”設(shè)定為同一種固定值，即可實現(xiàn)多表、多數(shù)據(jù)庫的關(guān)聯(lián)脫敏；脫敏規(guī)則實現(xiàn)全部隱私數(shù)據(jù)信息都能夠使用固定字符串方式替代或者部分替代進行脫敏，但是為了確保脫敏數(shù)據(jù)的仿真度和測試開發(fā)項目組的使用效果，建議使用專用的脫敏算法?？蛻裘Q對公客戶名：將公司單位名劃分為4部分：行政區(qū)劃、商號、行業(yè)特性、組織方式，脫敏規(guī)則允許獨立配備4部分與否需要變化，缺省變換商號，其它3部分不變；對私客戶：將姓名劃分為姓氏和名字兩部分，脫敏規(guī)則允許獨立配備兩部分與否需要變化，缺省兩部分同時變換。提供百家姓字庫和中國名字字庫進行脫敏解決?？蛻糇C件號碼證件號碼支持中國居民身份證號、護照號、港澳通行證、戶口簿號碼、軍官證等中國地區(qū)全部的證件號碼，且能確保脫敏后的證件號碼能保持該種證據(jù)號碼的編碼規(guī)則和校驗規(guī)則。地址信息地址脫敏使用中國任意地址進行替代，使用內(nèi)置中國地址庫進行解決。電話信息對移動電話和固定電話號碼均采用同一算法，變換號碼右邊5位，變換位數(shù)可根據(jù)實際需求設(shè)定修改。EMAIL地址信息將EMAIL地址分為地址主體和域名兩部分，兩部分均可單獨配備與否需要脫敏。地址主體在確保唯一性前提下進行隨機變換，域名變換成慣用公共域名，缺省狀況下域名不變換。密碼信息密碼信息根據(jù)實際需求分兩種脫敏：在開發(fā)或壓力測試時需要用到客戶的登錄密碼：此時能夠?qū)⒚艽a統(tǒng)一修改成同一種值，例如“888888”，然后將888888的加密值直接替代全部賬號的密碼；在不需要使用登錄密碼的其它測試開發(fā)場景，為了保密，建議使用隨機算法進行脫敏；客戶編碼中身份證號客戶編碼中的身份證號，這里稍微擴展一下，變成客戶編碼中的證件號碼，脫敏規(guī)則為保存客戶編碼中的前綴和后綴不變，單純變換當中的證件號碼，且算法與證件號碼保持一致，確保脫敏后數(shù)據(jù)關(guān)聯(lián)性。賬戶號賬戶號脫敏，首先程序自動判斷原賬戶號的末位與否滿足LUHN校驗算法，如果不滿足，直接變化賬號右邊6位（位數(shù)可調(diào)節(jié)），如果末尾滿足LUHN校驗算法，則末尾采用LUHN算法生成。中安威士產(chǎn)品典型配備名稱參數(shù)配備數(shù)量中安威士測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺VS-SDM-1000基本規(guī)定★國產(chǎn)自主可控自主知識產(chǎn)權(quán)軟硬件一體化平臺，提供計算機軟件著作權(quán)有關(guān)證明文獻1系統(tǒng)兼容性含有良好的兼容性，在運行過程中應對數(shù)據(jù)庫主機的正常運行、數(shù)據(jù)庫服務(wù)的正常訪問無影響1含有良好的容錯能力，對于偶然出現(xiàn)的網(wǎng)絡(luò)中斷、主機宕機等異常狀況恢復后，測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺產(chǎn)品針應能自動恢復正常工作狀態(tài)，設(shè)備及軟件本身在發(fā)生故障時應不影響數(shù)據(jù)庫服務(wù)的正常訪問★支持下列種類的數(shù)據(jù)庫作為源或目的數(shù)據(jù)源，涉及Oracle(9i,10G,11G,12c)、MicrosoftSQLServer(,，）、IBMDB2UDB(9.5,9.7,10.1,10.5)、MySQL(5.x)、Informix(11.7,12.1,12.5)數(shù)據(jù)庫產(chǎn)品的布署和實施應對數(shù)據(jù)庫主機操作系統(tǒng)及數(shù)據(jù)庫的配備不造成任何影響系統(tǒng)功效★支持元數(shù)據(jù)發(fā)現(xiàn)功效。測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺產(chǎn)品必須能夠訪問和獲取所兼容的數(shù)據(jù)庫系統(tǒng)當中的數(shù)據(jù)庫定義、方案定義、表定義、字段定義、索引定義、約束定義和數(shù)據(jù)庫統(tǒng)計信息★支持特定隱私數(shù)據(jù)類型的自動發(fā)現(xiàn)功效。產(chǎn)品能夠根據(jù)數(shù)據(jù)本身的特性，涉及類型、長度、數(shù)據(jù)本身的編碼特性、校驗算法特性、語義特性等等進行數(shù)據(jù)分析、分類判斷，能夠分辨包含但不限于下列種類的隱私數(shù)據(jù)類型，數(shù)據(jù)類型發(fā)現(xiàn)和分類的精確率必須達成99%以上：中文姓名身份證號碼電話號碼中文地址電子郵件郵政編碼公司名稱工商注冊號組織機構(gòu)代碼納稅人識別號銀行卡號支持顧客自定義隱私數(shù)據(jù)類型的自動發(fā)現(xiàn)功效和手工配備隱私數(shù)據(jù)類型支持顧客針對隱私數(shù)據(jù)自動發(fā)現(xiàn)的成果進行修正的功效。對于隱私數(shù)據(jù)發(fā)現(xiàn)功效的運行成果，規(guī)定產(chǎn)品擁有專用的功效和界面供顧客進行查看、檢查和修正支持數(shù)據(jù)抽取功效。能夠?qū)嫒莸臄?shù)據(jù)庫系統(tǒng)進行數(shù)據(jù)的抽取工作，并支持自動并行抽取功效以提高抽取效率★數(shù)據(jù)抽取作業(yè)能夠支持工作時間暫停和繼續(xù)功效，并且在定義的工作時間結(jié)束后抽取作業(yè)能夠在暫停點繼續(xù)運行，以減少對生產(chǎn)系統(tǒng)的影響，支持系統(tǒng)定義和顧客自定義的工作日和假日定義支持增量數(shù)據(jù)抽取功效，顧客能夠自定義增量的規(guī)則進行抽取數(shù)據(jù)★支持中國地區(qū)特定隱私數(shù)據(jù)自動漂白功效。產(chǎn)品能夠根據(jù)自動發(fā)現(xiàn)的成果，自動分派漂白算法和規(guī)則，無需手工配備，產(chǎn)品支持的內(nèi)置隱私數(shù)據(jù)類型包含但不限于：中文姓名身份證號碼電話號碼中文地址電子郵件郵政編碼公司名稱工商注冊號組織機構(gòu)代碼納稅人識別號銀行卡號★內(nèi)置的隱私數(shù)據(jù)漂白算法規(guī)定能夠支持漂白規(guī)則的客戶化。每種內(nèi)置的中國特有的隱私數(shù)據(jù)漂白算法和規(guī)則，規(guī)定能夠根據(jù)客戶的本身狀況進行調(diào)節(jié)，以適應顧客規(guī)定★支持真實數(shù)據(jù)與隱私數(shù)據(jù)比對功效。在客戶有需要的狀況下，能夠?qū)Ρ炔榭雌浊芭c漂白后的數(shù)據(jù)支持數(shù)據(jù)裝載功效。能夠?qū)?shù)據(jù)寫入到所兼容的數(shù)據(jù)庫系統(tǒng)中★支持元數(shù)據(jù)的數(shù)據(jù)裝載。在數(shù)據(jù)裝載的過程中能夠生成目的數(shù)據(jù)庫的DDL語句創(chuàng)立數(shù)據(jù)表、索引、約束等對象★支持自動異構(gòu)數(shù)據(jù)庫平臺的元數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)遷移功效。在原生產(chǎn)數(shù)據(jù)庫和目的測試數(shù)據(jù)庫為異種數(shù)據(jù)庫平臺時，無需使用者進行任何額外的配備操作，能夠完全自動化將元數(shù)據(jù)進行映射和轉(zhuǎn)換，生成適應新的目的測試數(shù)據(jù)庫系統(tǒng)的DDL語句，并且無縫地將數(shù)據(jù)進行轉(zhuǎn)換和寫入到目的異種數(shù)據(jù)庫系統(tǒng)中支持子集裝載功效，能夠選擇裝載原數(shù)據(jù)量的特定比例，也能夠根據(jù)指定的規(guī)則進行子集裝載★支持數(shù)據(jù)壓縮功效以提高數(shù)據(jù)存儲能力。數(shù)據(jù)壓縮功效啟用后來對顧客來說應為完全后臺自動化進行，在任何使用、操作和數(shù)據(jù)訪問時都不應當讓顧客有額外的實施或者配備壓縮或者解壓縮的過程支持本身系統(tǒng)性能監(jiān)控，能夠針對CPU、內(nèi)存、磁盤I/O、網(wǎng)絡(luò)I/O等生成實時圖形報表支持權(quán)限管理功效。能夠?qū)︻櫩烷T戶的賬號進行管理，對模塊和數(shù)據(jù)訪問權(quán)限進行授權(quán)管理系統(tǒng)性能★單臺設(shè)備的漂白速度不低于16000個數(shù)據(jù)/秒。在系統(tǒng)缺省配備下每秒鐘解決的每行每列的數(shù)據(jù)個數(shù)應不不大于該指標。售后服務(wù)支持基本服務(wù)軟件支持服務(wù)軟件支持服務(wù)為服務(wù)期內(nèi)的客戶提供：

電話和在線服務(wù)：客戶能夠通過撥打服務(wù)熱線或者發(fā)送電子郵件的方式對碰到的問題提供技術(shù)上咨詢和指導，服務(wù)時間為每七天7×8小時；含有新增功效的升級軟件產(chǎn)品：服務(wù)期內(nèi)客戶能夠撥打服務(wù)熱線到客戶服務(wù)部申請新版本產(chǎn)品。

重要維護版本的升級軟件產(chǎn)品：服務(wù)期內(nèi)客戶能夠得到升級軟件產(chǎn)品的維護版本。

軟件修補包及替代辦法：服務(wù)期內(nèi)客戶能夠通過技術(shù)支持熱線或電子服務(wù)得到產(chǎn)品的修補包或替代辦法。

硬件支持服務(wù)硬件支持服務(wù)為服務(wù)期內(nèi)的客戶提供：

電話和在線服務(wù)：客戶能夠通過撥打服務(wù)支持熱線或發(fā)送電子郵件，服務(wù)工程師將對您碰到的問題或故障提供技術(shù)上的咨詢和指導。在電話中請?zhí)峁簷C器的主機序列號（參見保修卡或機器上序列號條碼）；單位公司名稱以及購置時間具體故障描述和信息提示，涉及銀幕上顯示出的提示信息等。服務(wù)時間為每七天7×8小時，響應時間為自確認有保修義務(wù)時起，2個工作小時內(nèi)回應，4個工作小時內(nèi)給出解決方案。注：特殊狀況下，上門服務(wù)人員會主動與您商議擬定達成現(xiàn)場的時間。特殊狀況涉及：不可抗力的因素、交通因素、或其它特殊因素等。原則服務(wù)：自機器售出之日起，提供三年使用期的上門服務(wù)，在有服務(wù)網(wǎng)點的地區(qū)提供下一種工作日的服務(wù)響應；如有特殊狀況可與客服部門協(xié)商解決。送修服務(wù)送修服務(wù)范疇：購置時間超出三年以上、或免費上門服務(wù)地區(qū)以外的客戶所購置的機器。維修時客戶自行或通過貨運公司將故障機（或故障部件）送到我司客服部門，修復后客戶自行取回或由客服部門代發(fā)貨運，貨運風險和費用由客戶自行承當。保修期內(nèi)能簡樸安裝的部件（涉及熱拔插硬盤、熱拔插電源、顯示屏、鍵盤、鼠標、終止器等），我司提供選擇發(fā)貨更換的方式維修，并提供對應的電話安裝指導。特別提示:顧客應對其專有的機密信息和數(shù)據(jù)的安全自行負責。請您及時對您認為重要的數(shù)據(jù)做好備份，以避免丟失或改動文獻、數(shù)據(jù)或程序，客服人員不負責怪份或保存機器上的數(shù)據(jù)，不負責賠償任何因數(shù)據(jù)丟失所造成的損失。機器部件保修闡明部件類別配件名稱保修闡明一類主板、CPU、內(nèi)存、硬盤、陣列卡、電源、顯卡三年保修二類IDE\SATA擴展卡、聲卡、非板載網(wǎng)卡、熱插拔背板、光驅(qū)、軟驅(qū)、CPU電扇、機箱電扇三年保修三類機箱及其附件、IDE/SCSI數(shù)據(jù)線、隨機附件（包裝材料、隨機驅(qū)動光、軟盤、電源線等）不在保修范疇內(nèi)四類維修更換的部件按原機器（部件）剩余保修期限計算五類保修期外收費更換的部件保修一年六類其它未列出部件咨詢客服部門此承諾只針對在保修期內(nèi)正常使用時出現(xiàn)硬件故障的狀況。機器部件自購置之日起，如正常使用發(fā)生故障，我司將更換故障部件或提供備用件。更換的備用件可能是同型號品，也可能是性能上等同于或不低于原型號的部件，如有特殊狀況與客戶協(xié)商解決。免去保修義務(wù)請留心下列內(nèi)容，對于因下列因素造成的機器故障，我公司將不承當保