企业安全

第一章

资讯安全与可靠的云端基础建设

Giftpack 使用 Google Cloud Platform (GCP) 来安全、动态地讬管测试和正式软体开发环境。 Giftpack 同时利用动态分割与分布式技术储存所有应用数据。 GCP 的数据中心确保在 24-7 安全监测、生物识别扫描、视讯监控的保护下，并持续保有各种全球安全和资讯安全框架的安全认证。

第二章

世界级的资讯安全应用标准

资料加密标准

Giftpack 使用 TLS 1.2+、1.3 对所有传输中的数据进行深度加密，并同时使用行业标准 AES-256 加密演算法对静态数据进行加密。 所有网路连线传输亦均使用业界企业最高标准 EV SSL（Enterprise Level of Secure Socket Layer）安全凭证加密以确保资讯安全无虞。您可以在浏览器上点击查看相关认证书。

Single Sign-On (SSO)

SSO 允许您在系统中对用户进行身份验证，而无需他们输入额外的登录凭证（如密码等）。 SSO 是一种联合身份管理 (FIM) 机制，同时也称为 Identity Federation。 OAuth 代表 Open Authorization，发音为“oh-auth”，是一种资料验证框架，它使终端用户的帐户信息能够被 Facebook 等第三方服务使用，而不会暴露用户的密码与相关个资。 OAuth 代表终端用户以中介的身份，通过向服务提供访问授权来共享特定帐户信息。 当终端用户尝试从服务提供者访问应用程序时，服务提供者将向身份提供者发送请求进行身份验证。 服务提供商将验证身份验证并将用户登录于指定的应用程序中，快速且安全的确保使用者体验与资料安全性。

资料授权与验证管理

Giftpack 内部对于客户数据的存取权限仅限于工作需要的授权员工，并且数据存取记录与安全标准根据 SoC2 国际标准实作。同时根据法律要求，将敏感性和业务关键性对数据和信息系统进行加密分类，以确保信息得到适当级别的保护。并由资讯安全部门严谨授权任何相关人员的资料存取权限。

危机处理与风险管理

Giftpack 的危机与风险管理机制有效的控管了任何可能导致服务中断或降低服务品质的突发意外事件。其包含严谨的事件处理流程规划、定期的企业安全训练与持续升级的安全与补救机制。

软体开发周期（SDLC）安全管理

Giftpack 落实严谨的人工审查流程，以通过高质量的 CI/CD 流程确保企业内部的软体开发实践的质量始终维持高标准。所有 Giftpack 的关键业务应用程序和资讯系统和/或处理、存储或传输机密数据皆为其保护范围。本管理方针适用于 Giftpack 和基础设施的所有内部和外部工程师和开发人员。

系统漏洞管理

Giftpack 以高安全标准定期扫描云端系统基础设施、应用程序、分布式资料库与网路中的漏洞检测，以识别任何可能影响系统的潜在危险。

企业安全管理

Giftpack 强制要求 TLS 进行网路访问的内部服务，并通过中央身份提供者对用户进行单独身份验证，并利用两步骤身份验证（2FA）二度确保可靠性。

全球客户服务

Giftpack 提供英文、中文、日文和韩文的二十四小时全天候客服支援，并针对所有常见问题提供最完善的支援手册与页面。

第三章

高端企业等级的安全认证