企业安全

Giftpack 提供高端企业等级的资讯安全防护与设计,并持续持有相关资讯安全检核报告以确保客户的各项安全无虞。

作为人工智能云端计算的科技公司,Giftpack 负责处理大量客户最有价值的数据,我们致力于确保您和您的数据安全。 Giftpack 定期进行渗透安全测试,并持续符合 SoC2 与 GDPR 保护条例的高标准,并对所有传输中与静态的数据进行加密,以确保我们位于全球客户的隐私与资讯安全。

gradient ball

第一章

资讯安全与可靠的云端基础建设

Giftpack 使用 Google Cloud Platform (GCP) 来安全、动态地讬管测试和正式软体开发环境。 Giftpack 同时利用动态分割与分布式技术储存所有应用数据。 GCP 的数据中心确保在 24×7 安全监测、生物识别扫描、视讯监控的保护下,并持续保有各种全球安全和资讯安全框架的安全认证。

第二章

世界级的资讯安全应用标准

资料加密标准

Giftpack 使用 TLS 1.2+、1.3 对所有传输中的数据进行深度加密,并同时使用行业标准 AES-256 加密演算法对静态数据进行加密。 所有网路连线传输亦均使用业界企业最高标准 EV SSL(Enterprise Level of Secure Socket Layer)安全凭证加密以确保资讯安全无虞。您可以在浏览器上点击查看相关认证书。

Single Sign-On (SSO)

SSO 允许您在系统中对用户进行身份验证,而无需他们输入额外的登录凭证(如密码等)。 SSO 是一种联合身份管理 (FIM) 机制,同时也称为 Identity Federation。 OAuth 代表 Open Authorization,发音为“oh-auth”,是一种资料验证框架,它使终端用户的帐户信息能够被 Facebook 等第三方服务使用,而不会暴露用户的密码与相关个资。 OAuth 代表终端用户以中介的身份,通过向服务提供访问授权来共享特定帐户信息。 当终端用户尝试从服务提供者访问应用程序时,服务提供者将向身份提供者发送请求进行身份验证。 服务提供商将验证身份验证并将用户登录于指定的应用程序中,快速且安全的确保使用者体验与资料安全性。

资料授权与验证管理

Giftpack 内部对于客户数据的存取权限仅限于工作需要的授权员工,并且数据存取记录与安全标准根据 SoC2 国际标准实作。同时根据法律要求,将敏感性和业务关键性对数据和信息系统进行加密分类,以确保信息得到适当级别的保护。并由资讯安全部门严谨授权任何相关人员的资料存取权限。

危机处理与风险管理

Giftpack 的危机与风险管理机制有效的控管了任何可能导致服务中断或降低服务品质的突发意外事件。其包含严谨的事件处理流程规划、定期的企业安全训练与持续升级的安全与补救机制。

软体开发周期(SDLC)安全管理

Giftpack 落实严谨的人工审查流程,以通过高质量的 CI/CD 流程确保企业内部的软体开发实践的质量始终维持高标准。所有 Giftpack 的关键业务应用程序和资讯系统和/或处理、存储或传输机密数据皆为其保护范围。本管理方针适用于 Giftpack 和基础设施的所有内部和外部工程师和开发人员。

系统漏洞管理

Giftpack 以高安全标准定期扫描云端系统基础设施、应用程序、分布式资料库与网路中的漏洞检测,以识别任何可能影响系统的潜在危险。

企业安全管理

Giftpack 强制要求 TLS 进行网路访问的内部服务,并通过中央身份提供者对用户进行单独身份验证,并利用两步骤身份验证(2FA)二度确保可靠性。

全球客户服务

Giftpack 提供英文、中文、日文和韩文的二十四小时全天候客服支援,并针对所有常见问题提供最完善的支援手册与页面。

第三章

高端企业等级的安全认证

General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR)

Giftpack 一直致力于持续改进我们的产品、流程和内部制度,以确保我们的安全实践符合 GDPR 的隐私保护政策,并给予所有客户最透明的检核。

California Consumer Privacy Act (CCPA)

California Consumer Privacy Act (CCPA)

Giftpack 同时根据加州消费者隐私法 (CCPA) 为所有客户提供符合规范的隐私权实践,并持续动态监测其有效性。

SOC 2 Type 2

SOC 2 Type 2

Giftpack 持有的 SoC 2 第 2 类报告证明了我们对客户数据安全性的控制管理措施,并以美国注册会计师协会 (AICPA)制定的信任服务原则 (TSP)为实践标准。

Vanta 检核认证

Vanta 检核认证

Giftpack 与世界领先的安全监控平台 Vanta 合作,确保我们的安全始终处于实时检查的最高标准。

confetti

企业安全报告

如果您需要额外的企业安全报告来检核您的企业是否适合采用 Giftpack,欢迎从下方表单提出申请。

confetti