企業安全

第一章

資訊安全與可靠的雲端基礎建設

Giftpack 使用 Google Cloud Platform (GCP) 來安全、動態地託管測試和正式軟體開發環境。 Giftpack 同時利用動態分割與分散式技術儲存所有應用數據。 GCP 的數據中心確保在 24-7 安全監測、生物識別掃描、視訊監控的保護下，並持續保有各種全球安全和資訊安全框架的安全認證。

第二章

世界級的資訊安全應用標準

資料加密標準

Giftpack 使用 TLS 1.2+、1.3 對所有傳輸中的數據進行深度加密，並同時使用行業標準 AES-256 加密演算法對靜態數據進行加密。 所有網路連線傳輸亦均使用業界企業最高標準 EV SSL（Enterprise Level of Secure Socket Layer）安全憑證加密以確保資訊安全無虞。您可以在瀏覽器上點擊查看相關認證書。

Single Sign-On (SSO)

SSO 允許您在系統中對用戶進行身份驗證，而無需他們輸入額外的登錄憑證（如密碼等）。 SSO 是一種聯合身份管理 (FIM) 機制，同時也稱為 Identity Federation。 OAuth 代表 Open Authorization，發音為“oh-auth”，是一種資料驗證框架，它使終端用戶的帳戶信息能夠被 Facebook 等第三方服務使用，而不會暴露用戶的密碼與相關個資。 OAuth 代表終端用戶以中介的身份，通過向服務提供訪問授權來共享特定帳戶信息。 當終端用戶嘗試從服務提供者訪問應用程序時，服務提供者將向身份提供者發送請求進行身份驗證。 服務提供商將驗證身份驗證並將用戶登錄於指定的應用程式中，快速且安全的確保使用者體驗與資料安全性。

資料授權與驗證管理

Giftpack 內部對於客戶數據的存取權限僅限於工作需要的授權員工，並且數據存取記錄與安全標準根據 SoC2 國際標準實作。同時根據法律要求，將敏感性和業務關鍵性對數據和信息系統進行加密分類，以確保信息得到適當級別的保護。並由資訊安全部門嚴謹授權任何相關人員的資料存取權限。

危機處理與風險管理

Giftpack 的危機與風險管理機制有效的控管了任何可能導致服務中斷或降低服務品質的突發意外事件。其包含嚴謹的事件處理流程規劃、定期的企業安全訓練與持續升級的安全與補救機制。

軟體開發週期（SDLC）安全管理

Giftpack 落實嚴謹的人工審查流程，以通過高質量的 CI/CD 流程確保企業內部的軟體開發實踐的質量始終維持高標準。所有 Giftpack 的關鍵業務應用程序和資訊系統和/或處理、存儲或傳輸機密數據皆為其保護範圍。本管理方針適用於 Giftpack 和基礎設施的所有內部和外部工程師和開發人員。

系統漏洞管理

Giftpack 以高安全標準定期掃描雲端系統基礎設施、應用程式、分散式資料庫與網絡中的漏洞檢測，以識別任何可能影響系統的潛在危險。

企業安全管理

Giftpack 強制要求 TLS 進行網絡訪問的內部服務，並通過中央身份提供者對用戶進行單獨身份驗證，並利用兩步驟身份驗證（2FA）二度確保可靠性。

全球客戶服務

Giftpack 提供英文、中文、日文和韓文的二十四小時全天候客服支援，並針對所有常見問題提供最完善的支援手冊與頁面。

第三章

高端企業等級的安全認證