在雲端運營和提供之服務必須設於多租戶體系架構中,而且只能由公司指定的授權人士查看客戶資料。它使用獨有的員工辨識提供有效的邏輯資料分離,允許根據角色權限近用該訊息。必須為不同功能(如測試與生產)提供個別環境,以便處理資料隔離。
這將權力交還給客戶,確保他們只根據客戶的指示處理資料,貫穿整個處理活動鏈,並且執行措施的合規性必須經過審計。
所有所提供服務至少每年都要由內部人員做好安全評估,包括基礎設施的漏洞評估和應用安全評估。
所有用於傳送所提供服務之系統,包括操作系統、登錄訊息到其各自的應用系統日誌設施或集中式系統日誌伺服器(用於網絡系統)將保留用作安全檢討和分析,而係統與應用日誌將至少保留六十(60)天。
通過互聯網瀏覽器或移動應用程序供應之所提供服務,必須具有可配置的各種安全功能。這些控制包括但不限於下列內容: |
|
• |
用戶ID為獨有的用戶辨識符,以確保各種活動可以追踪至個人。 |
• |
連續幾次登錄失敗後,使用驗證碼控件挑戰訪問權限。 |
• |
一段時間不活動之後,終止用戶時段。 |
• |
控制密碼長度。 |
• |
符合密碼複雜性要求。 |
所提供服務必須按照以下政策與程序運作,以提高安全性: |
|
• |
使用加鹽散列格式保存用戶密碼,而且不以未加密方式傳輸。 |
• |
維護用戶訪問日誌條目,包括日期、時間、已執行的URL或已操作的實體ID,已執行的操作(已查看、已編輯等)和原始IP地址。請注意,如果客戶或其ISP使用NAT(網絡地址轉換)或PAT(端口地址轉換),則原始IP地址可能不可用。 |
• |
日誌將存儲在安全的中央主機,以防止篡改。 |
• |
密碼不記錄。 |
所提供服務必須由開發商或經授權的第三方使用網絡入侵檢測機制來監督未經授權之入侵。用戶的網絡瀏覽器收集之資料(例如設備類型、屏幕分辨率、時區、操作系統版本、瀏覽器類型和版本、系統字體、已安裝的瀏覽器插件、已啟用的MIME類型等)可為了安全目的而加以分析,以防止欺詐性認證,並確保所提供服務功能正常。
供應商需要維護安全事故管理政策和程序,並且立即通知受影響的客戶,開發商或其代理人未經授權披露其各自的客戶資料,而開發商知道法律所允許的披露範圍。
所有通過互聯網瀏覽器、移動應用程序或通過API訪問所提供服務者,在傳輸時都需要擁有以HTTPS加密的有效用戶ID和密碼組合。認證成功後,會產生一個隨機時段ID並存儲在用戶的瀏覽器中,以保存和追踪時段狀態。
所有網絡組件、負載均衡器,網頁伺服器和應用程序伺服器均配置為冗餘配置。提交給所涵蓋服務的所有客戶資料都存儲在主資料庫伺服器上,並使用時間點恢復功能自動備份。所有每日AMI備份將保留至少兩天,而每週AMI備份將保留至少一個月。
所提供服務的生產系統必須受到多層次的災難恢復計劃的保護,該計劃為關鍵資料和服務備份。全面恢復過程系統可以在最短的時間內使業務關鍵系統恢復在線狀態。處理資料庫、安全性、系統管理及網絡配置的恢復程序,而資料為人員在服務中斷後使流程可用提供了路線圖。
所提供服務不會掃描可能包含在附件或客戶上傳到所提供服務的其他資料中的病毒。已上傳附件不會在所提供服務中執行,因此不會因為包含病毒而損壞或損害線上的所提供服務。
所提供服務必須使用行業認可的加密產品來保護客戶的網絡與所涵蓋服務之間的客戶資料和通信,包括至少128位元TLS證書和2048位元RSA公鑰。
在所提供服務終止後,客戶可以要求刪除提交給所提供服務的客戶資料,而且此程序受適用法律約束。存儲在所提供服務的基礎設施上的客戶資料將相應地刪除。
重要提示:以下類型的敏感個人資料可能不會提交給所提供服務:財務訊息(例如信用卡或借記卡號碼、任何相關的安全碼或密碼,以及銀行帳號);與個人身體或精神健康有關之訊息;以及與提供或支付醫療保健相關之訊息。為了明確起見,上述限制不適用於向開發商提供之財務訊息,以便用作檢查其客戶的財務資格和收取款項。
為了安全起見,開發商可以追踪和分析所提供服務的使用,並且幫助開發商改善所提供服務和所提供服務用戶之體驗。
開發商可能會與服務公寓商共享匿名使用資料,以幫助開發商追踪、分析和改進。此外,開發商可能會在正常的業務運作過程中以總計方式分享這些匿名使用資料,例如,我們可能會公開分享訊息,以顯示我們的服務的一般用途趨勢。
開發商提供的服務可與開發商或第三方提供的其他服務集成或相互操作。開發商還可以在許多平台和功能上提供幫助,讓用戶了解產品、參與社區、連接第三方應用程序,並參與本文件範圍之外的試點、測試和評估。與參與此類平台和功能的用戶交流,其方式必須與隱私聲明保持一致。
另外,開發商可以聯繫用戶,以便提供關於所提供服務的交易訊息,例如通過客戶經理或通過系統生成的電郵。開發商必須為客戶和用戶提供停用或不接收此類訊息之能力。