AgilePoint NX 安全性與治理
我們的安全措施確保 AgilePoint NX 的內部控制、安全性及資料保護政策與程序達到甚至超過客戶要求的最高標準。
AgilePoint 以其強大的安全性與數據基礎而建立,旨在超越業界標準。
-640w.webp){kind=spacer}
核心安全保障
AgilePoint 以營運安全與平台安全為核心設計,結合內建防護機制與管理控制,全面守護客戶資料,並於平台每個層面內建監控功能。AgilePoint 建立多重防線,有效防止惡意行為,確保您的資料安全無虞。
AgilePoint 已獲得 ISO 27001 認證。
2021年9月1日,AgilePoint 獲得了 ISO 27001 認證,展示了其在保護數據完整性、機密性和可用性方面的承諾。
安全性與數據保護
AgilePoint 平台已在 AWS 和 Azure 上,作為私有及公共雲端基礎設施中的安全雲端託管服務設定完畢。
隱私
我們致力於在全球範圍內保護客戶的隱私和數據。
可靠性與效能
AgilePoint 擁有一個由專注於監測、風險緩解及顧客問題解決的專業人員組成的全球客戶服務及平台支援網絡。
治理、安全性與合規性
雲端安全控制
AgilePoint 平台可部署於 AWS 與 Azure 的私有或公有雲架構中,作為受保護的雲端託管服務。客戶可選擇專屬或共用執行環境。平台部署在 WAF(Web 應用防火牆)後方,並透過 VPC(虛擬私有雲)與 AWS
安全群組進行網路分段,確保整體運行環境的安全性。
.avif)
設定管理
CIS 標準會被遵循,以確保每種類型的資產符合安全配置基準。任何配置變更都必須遵循變更管理流程。
.avif)
合規性
ISO 27001
ISO 27001:2013 是國際間廣為認可的資訊安全管理標準。AgilePoint 的平台無論是部署於地端或雲端,連同企業內部的資訊系統,皆經過獨立驗證,全面符合 ISO 27001:2013 關於雲端安全與資訊管理的所有標準。
ISO 27001:2013 是國際間廣為認可的資訊安全管理標準。AgilePoint 的平台無論是部署於地端或雲端,連同企業內部的資訊系統,皆經過獨立驗證,全面符合 ISO 27001:2013 關於雲端安全與資訊管理的所有標準。
SOC2 Type 2 及 SOC3
AgilePoint 致力於確保企業級數位自動化平台的資訊安全。我們的 SOC 2 Type II 報告證實,AgilePoint 在安全、可用性、處理完整性、機密性與隱私等面向,已根據 AICPA 所訂的 TSP section 100《2017 信任服務準則》設計、實作並有效運作,以符合服務承諾與系統需求,並提供合理保證。
AgilePoint 致力於確保企業級數位自動化平台的資訊安全。我們的 SOC 2 Type II 報告證實,AgilePoint 在安全、可用性、處理完整性、機密性與隱私等面向,已根據 AICPA 所訂的 TSP section 100《2017 信任服務準則》設計、實作並有效運作,以符合服務承諾與系統需求,並提供合理保證。
.webp)
持續監控與警示:事件回應
平台啟用集中式日誌記錄與持續監控,可即時偵測潛在的安全事件。並已建置完善的事件回應政策與作業流程,用以偵測並防範潛在的入侵行為。
資料保護
所有靜態生產數據均使用 AES 256 或更高標準進行加密,且加密金鑰會定期更新。所有傳輸中的數據均使用 TLS 1.2 或更高標準進行加密。
安全的 SDLC 及滲透測試
整個開發生命週期皆遵循安全軟體開發流程(SDLC),並依據明確定義的安全需求、威脅建模與安全架構進行設計。每個開發階段皆進行安全測試,此外也會在每次重大版本發佈及每年定期執行滲透測試。
弱點管理
每兩週執行一次弱點掃描,並根據業務影響與可被利用程度進行分類與優先排序。團隊會依據弱點的影響範圍與嚴重性,啟動優先修補機制,確保弱點能即時獲得修復。
隱私
AgilePoint 的軟體與內部作業流程皆以隱私法規與合規性為核心設計。我們的角色式安全模型提供明確的權限劃分與存取控管,適用於產品內部與第三方整合。AgilePoint 同時也簡化了資料治理,包括資料加密、API 與 SDK 元件整合等功能。
.avif)
可靠性與效能
AgilePoint 提供全年無休的 24/7 支援體系,擁有遍佈全球的客戶服務與平台支援專業團隊,專責監控、風險修正與客戶問題處理。雲端客戶可依賴排程式備份與還原機制,以及持續監控服務。 選擇部署於地端或私有雲的 AgilePoint 客戶,則可使用多項內建遙測功能,並享有由認證專業人員執行的專屬「健康檢查」服務。
