信息技术(Information Technology, IT)已成为经济社会发展的强有力因素,近年来更是朝着云计算、大数据等高度集成化专业化的方向发展,众多依赖信息系统进行生产业务管理的企事业单位和政府部门逐渐的倾向将IT基础设施和IT信息系统部分或全部的外包给专业化的数据中心建设和运维。承载着众多客户信息系统的数据中心的作用与地位越来越重要,然而高质量的运维管理则是数据中心的生存之道,其中如何管控好数据中心各方面存在的风险将愈发显得重要。本文通过理论与实践相结合的方式,研究了如何全方位的对数据中心客户服务项目进行风险分析与控制的方法应用。首先依照国际和国内相关标准来建立数据中心信息安全管理体系,通过专家访谈、实地勘察、查阅文档、发放调查问卷等方法对数据中心客户服务项目中所涉及的信息资产进行风险识别、风险评估,并根据风险评估的结果进行针对性的风险控制,并持续不断的进行改进。其次通过召开风险研讨会和发放调查问卷的方法来识别数据中心客户服务项目变更所带来的风险,根据层次分析法建立风险层次结构模型并计算出各风险因素的权重,从而可以根据权重大小进行相应的风险管控。两种方法相互结合就可以更加全面的对数据中心客户服务项目进行全方位的风险分析与控制,保证在数据中心运行的客户信息系统安全稳定的运行,使客户依赖信息系统运行的各项业务管理活动达到持续性的目的。文中最后通过以某个客户实际的案例进行举例阐述,详细描述了实际工作中如何将信息安全风险管理和项目变更风险管理相结合的对数据中心客户服务项目进行全方面的风险分析与控制,从而达到客户对信息系统风险管控的要求,并验证了本文运用方法的有效性和可行性。本文的研究意在促进数据中心风险管理水平的提高,从而提高数据中心的整体的运维服务质量,希望能够加快我国数据中心行业风险管理的步伐与科学化,为整个IT外包服务业及其它相关行业开展风险管理提供借鉴和参考依据。