Splashtop 技術與組織措施

技術和組織措施 (TOM) 描述了 Splashtop 實施和維護的安全措施和控制措施，以保護和保護我們存儲和處理的個人資料。

• 存取控制：Splashtop 已實施存取控制來管理對資料和系統的電子存取。我們依據權限級別、知悉的必要性以及存取系統人員的職責分離為基礎，規劃與執行存取控制。

• 安全事件回應：Splashtop 已建立了安全事件回應程序，目的在於允許 Splashtop 調查、回應、緩解和通知與 Splashtop 服務與資訊資產相關的事件。

• 帳戶及密碼政策：Splashtop 使用者均有自己的登入名稱，並在整個組織中強制執行強密碼和雙重/多重因素身份驗證。

• 資料安全控制：Splashtop 的資料安全控制包括依據角色授予最小權限主體的存取、存取監控和日誌記錄。意即所有使用者在開始使用 Splashtop 系統時均僅具有最低級別的資料存取權限。

• 變更管理：維護變更管理政策和流程，以確保主要變更得到記錄、測試和批准，並有復原計畫文件記載，以確保變更得到授權和成功。

• 審計&風險管理：Splashtop 不斷評估與 Splashtop 組織相關的風險，監控並維持 Splashtop 政策和程序的合規性。

• 安全政策：Splashtop 維護並遵循 IT 安全政策和實踐。這些政策會在 Splashtop 認為合理的情況下定期審查和修訂。Splashtop 員工每年完成資訊安全訓練，並遵守 Splashtop 行為準則中規定的 Splashtop 道德商業行為、保密和安全政策。

• 加密：Splashtop 會加密處理所有正在傳輸和靜態存放的使用者資料。利用 TLS 安全建立連線，並採用 256 位元 AES 加密連線內容。

• 業務可靠度：Splashtop 實施和維護災難復原及業務連續性計畫與程序，一旦遭遇緊急情況或災難時，仍可維持服務並迅速復原。

• 可用性：Splashtop 服務具備自動修復和自動擴展功能，用以確保 Splashtop 的客戶可隨時獲得服務。

• 系統稽核和日誌記錄：記錄、存儲並分析系統及應用程式的存取和活動，以追捕異常行為。

• 威脅和漏洞管理：Splashtop 採用修補程式管理、端點安全、入侵偵測和預防、漏洞揭露計畫等工具和實務做法，搭配滲透測試和漏洞掃描，從上到下保護整個組織。

本政策最後更新日期：2021 年 7 月 7 日