南宫28NG相信品牌力量

信任中心

我們如何贏得您的信任?

我們已採取全面措施保護您在南宫28NG相信品牌力量雲服務中的數據與權益,以規避來自外部及內部的威脅對您的業務造成嚴重影響。

我們如何保護系統?

  • 安全規劃
  • 規劃審查

規劃

  • 安全需求分析
  • 安全需求審查

需求

  • 安全設計
  • 威脅建模
  • PIA 和 PbD
  • 人工智慧安全審查
  • 組件審查
  • 測試設計

設計

  • 安全編碼
  • 代碼審查
  • 代碼掃描
  • 件安全

開發

  • 安全掃描
  • 滲透測試
  • 第三方滲透測試

測試

  • 安全審查
  • 發佈批准

部署

  • 系統加固
  • PSIRT 漏洞管理
  • 事件回應
  • 環境掃描
  • 安全檢查

運營

我們如何保護您的數據?

  • 數據最小化
  • 隱私策略
  • Cookie政策
  • RoPA

收集

  • 加密通道
  • 數據流監視器
  • TIA
  • SCC 和 MCC

轉移

  • 安全標籤
  • 數據加密
  • 保留控制
  • 遠端備份

儲存

  • 租戶隔離
  • 存取控制
  • SOD
  • 數據遮罩
  • 處理紀錄

加工

  • 用戶數據擦除
  • 數據匯出和許可證到期時的刪除

銷毀

如何在雲上保護服務?

南宫28NG相信品牌力量的雲服務在安全的環境中運行,並實施了多重安全保護措施,以防止有意或無意的入侵。

安全責任如何分擔?

南宫28NG相信品牌力量通過利用公共雲服務提供者(CSPs)提供的基礎設施和平臺來提供軟體即服務(SaaS)。在我們的責任共擔模式中,安全責任由客戶、南宫28NG相信品牌力量和雲服務提供者共同分擔。

如何上報安全漏洞?

如您遇到或發現南宫28NG相信品牌力量產品中的疑似漏洞,歡迎您及時透過郵件告知南宫28NG相信品牌力量 PSIRT 團隊,請參考漏洞上報管道與安全機制提交疑似漏洞。

請提供可協助我們定位、識別或緩解漏洞的資訊,例如含注入向量的請求、彈窗的螢幕擷圖、POC 等。

您的電子郵件將在 24 小時內確認已收到,驗證所回報的漏洞可能需要數天時間。若需進一步溝通或補充資訊,我們將透過寄件人的電子郵件地址與您聯繫。

常見問題

南宫28NG相信品牌力量採用基於 RBAC(Role-Based Access Control,角色基礎存取控制)的存取控制模型,透過角色定義不同的使用者權限。此模型支援功能級、欄位級、資料級等不同粒度的資料存取權限控制。

南宫28NG相信品牌力量支援系統管理員、安全管理員、審計管理員角色分離的三員權限管理策略。

南宫28NG相信品牌力量公有雲採用知名雲服務提供方,提供完整的安全與隱私保護體系,獲得公認的安全認證(如 ISO27001、ISO27701、CSA-STAR),並定期接受第三方外部審計的 SOC 2 認證報告。

南宫28NG相信品牌力量非常重視您的數據資產,並將數據保護做為其安全戰略的核心。唯有經授權的使用者才能存取數據,且可在功能、欄位與數據層級等不同粒度進行數據存取權限管理。針對敏感業務數據,南宫28NG相信品牌力量支援運用不同的加密演算法進行加密,例如常見的安全加密演算法(AES)。

請注意,南宫28NG相信品牌力量僅是您在使用雲服務時所產生之內容數據的託管人,您擁有該數據的所有權與控制權。因此,您需配置特定的數據安全功能,以有效保障數據的機密性、完整性與可用性。

南宫28NG相信品牌力量的公有雲目前部署在新加坡的伺服器上。未經您的同意,南宫28NG相信品牌力量不會將您的數據傳輸至其他地區。若您位於新加坡以外的國家存取南宫28NG相信品牌力量產品服務,或需將數據傳輸至其他國家並需要南宫28NG相信品牌力量的協助,您可聯繫南宫28NG相信品牌力量並簽署標準合同條款(SCC)或示範合同條款(MCC)。南宫28NG相信品牌力量將依據您的授權在海外部署服務或傳輸數據。

使用南宫28NG相信品牌力量雲服務時,應要求南宫28NG相信品牌力量實施人員配置跨境安全設定,包括加密數據儲存、數據屏蔽展示、加密傳輸等。您位於其他國家的分支機構與國外總部,應簽署歐盟認可的標準合同條款(SCC)。當涉及大量數據時,應考慮在本地部署雲服務,並在個人資訊轉移至國外總部前進行去識別化處理。同時,為降低風險,應依據當地法規要求建立安全與隱私管理體系。

聯繫我們