雲端服務資訊安全聲明
本公司提供之雲服務項目:IaaS(基礎設施即服務)、SaaS(軟體即服務)
雲端服務資訊安全考量與能力
本公司雲端服務依規劃委託第三方驗測單位針對雲端服務安全事項進行檢測,確保雲端服務符合雲端特性所需之各面向,
驗測基準為參考「經濟部雲端開發測試平台-雲端技術特性驗測表」以使用者角度為出發點,在雲端特性技術面擬定採購雲端產品服務所關心的評估項目,包括雲端運算架構、網路程式資訊安全、營運功能完整度、系統可靠度、基礎設施完整度等五大項目,透過第三方公正單位進行安全事項及雲服務能力檢測。
雲端服務開發作業程序與操作過程及相關揭露事項
本公司雲端服務系統安全開發作業程序均支援TLS安全通訊協定,以提升使用者連線系統通訊時的資料完整性及安全性;相關程式開發或修改將依據OWASP(Open Web Application Security Project)公布最新版安全漏洞進行檢測,以確保系統程式安全性;雲平台營運作業符合ISO27001/27011/27017/27018 規範以確保系統開發、營運維護作業等要求。
雲端服務資訊安全審查
本公司雲端服務僅提供客戶已公開之ISO稽核驗證相關資訊,是方雲端服務不提供客戶有資安風險疑慮之獨立稽核要求及相關文件資訊揭露。
雲端服務的記錄調閱
本公司雲端服務,視需要提供雲端客戶有關使用雲端服務的記錄與資訊。