Splashtop 技術與組織措施
技術和組織措施 (TOM) 描述了 Splashtop 實施和維護的安全措施和控制措施,以保護和保護我們存儲和處理的個人資料。
存取控制:Splashtop 已實施存取控制來管理對資料和系統的電子存取。我們依據權限級別、知悉的必要性以及存取系統人員的職責分離為基礎,規劃與執行存取控制。
安全事件回應:Splashtop 已建立了安全事件回應程序,目的在於允許 Splashtop 調查、回應、緩解和通知與 Splashtop 服務與資訊資產相關的事件。
帳戶及密碼政策:Splashtop 使用者均有自己的登入名稱,並在整個組織中強制執行強密碼和雙重/多重因素身份驗證。
資料安全控制:Splashtop 的資料安全控制包括依據角色授予最小權限主體的存取、存取監控和日誌記錄。意即所有使用者在開始使用 Splashtop 系統時均僅具有最低級別的資料存取權限。
變更管理:維護變更管理政策和流程,以確保主要變更得到記錄、測試和批准,並有復原計畫文件記載,以確保變更得到授權和成功。
審計&風險管理:Splashtop 不斷評估與 Splashtop 組織相關的風險,監控並維持 Splashtop 政策和程序的合規性。
安全政策:Splashtop 維護並遵循 IT 安全政策和實踐。這些政策會在 Splashtop 認為合理的情況下定期審查和修訂。Splashtop 員工每年完成資訊安全訓練,並遵守 Splashtop 行為準則中規定的 Splashtop 道德商業行為、保密和安全政策。
加密:Splashtop 會加密處理所有正在傳輸和靜態存放的使用者資料。利用 TLS 安全建立連線,並採用 256 位元 AES 加密連線內容。
業務可靠度:Splashtop 實施和維護災難復原及業務連續性計畫與程序,一旦遭遇緊急情況或災難時,仍可維持服務並迅速復原。
可用性:Splashtop 服務具備自動修復和自動擴展功能,用以確保 Splashtop 的客戶可隨時獲得服務。
系統稽核和日誌記錄:記錄、存儲並分析系統及應用程式的存取和活動,以追捕異常行為。
威脅和漏洞管理:Splashtop 採用修補程式管理、端點安全、入侵偵測和預防、漏洞揭露計畫等工具和實務做法,搭配滲透測試和漏洞掃描,從上到下保護整個組織。
本政策最後更新日期:2021 年 7 月 7 日