跳至主內容
+1.408.886.7177免費試用

Splashtop 技術與組織措施

技術和組織措施 (TOM) 描述了 Splashtop 實施和維護的安全措施和控制措施,以保護和保護我們存儲和處理的個人資料。

  • 存取控制:Splashtop 已實施存取控制來管理對資料和系統的電子存取。我們依據權限級別、知悉的必要性以及存取系統人員的職責分離為基礎,規劃與執行存取控制。

  • 安全事件回應:Splashtop 已建立了安全事件回應程序,目的在於允許 Splashtop 調查、回應、緩解和通知與 Splashtop 服務與資訊資產相關的事件。

  • 帳戶及密碼政策:Splashtop 使用者均有自己的登入名稱,並在整個組織中強制執行強密碼和雙重/多重因素身份驗證。

  • 資料安全控制:Splashtop 的資料安全控制包括依據角色授予最小權限主體的存取、存取監控和日誌記錄。意即所有使用者在開始使用 Splashtop 系統時均僅具有最低級別的資料存取權限。

  • 變更管理:維護變更管理政策和流程,以確保主要變更得到記錄、測試和批准,並有復原計畫文件記載,以確保變更得到授權和成功。

  • 稽核和風險管理:Splashtop 會持續評估 Splashtop 組織相關風險,藉此監控是否遵循 Splashtop 政策和程序並維持合規標準。

  • 安全政策:Splashtop 維護並遵循 IT 安全政策和實踐。這些政策會在 Splashtop 認為合理的情況下定期審查和修訂。Splashtop 員工每年完成資訊安全訓練,並遵守 Splashtop 行為準則中規定的 Splashtop 道德商業行為、保密和安全政策。

  • 加密:Splashtop 會加密處理所有正在傳輸和靜態存放的使用者資料。利用 TLS 安全建立連線,並採用 256 位元 AES 加密連線內容。

  • 業務可靠度:Splashtop 實施和維護災難復原及業務連續性計畫與程序,一旦遭遇緊急情況或災難時,仍可維持服務並迅速復原。

  • 可用性:Splashtop 服務具備自動修復和自動擴展功能,用以確保 Splashtop 的客戶可隨時獲得服務。

  • 系統稽核和日誌記錄:記錄、存儲並分析系統及應用程式的存取和活動,以追捕異常行為。

  • 威脅和漏洞管理:Splashtop 採用修補程式管理、端點安全、入侵偵測和預防、漏洞揭露計畫等工具和實務做法,搭配滲透測試和漏洞掃描,從上到下保護整個組織。

本政策上次更新時間:2024 年 7 月 17 日

獲取最新的 Splashtop 新聞
AICPA SOC icon
  • 標準規範
  • 隱私權政策
  • 使用條款
版權所有© 2024 Splashtop Inc. 保留所有權利。 $ 所示價格均為美元 顯示的價格均不含適用稅金。