云服务声明

云服务声明

云端服务信息安全声明


•    云端服务信息安全考虑与能力

本公司云端服务依规划委托第三方验测单位针对云端服务安全事项进行检测,确保云端服务符合云端特性所需之各面向,
验测基准为参考「经济部云端开发测试平台-云端技术特性验测表」以使用者角度为出发点,在云端特性技术面拟定采购云端产品服务所关心的评估项目,包括云端运算架构、网络程序信息安全、营运功能完整度、系统可靠度、基础设施完整度等五大项目,透过第三方公正单位进行安全事项及云服务能力检测。 


•    云端服务开发作业程序与操作过程及相关揭露事项

本公司云端服务系统安全开发作业程序均支持TLS安全通讯协议,以提升用户联机系统通讯时的数据完整性及安全性;相关程序开发或修改将依据OWASP(Open Web Application Security Project)公布最新版安全漏洞进行检测,以确保系统程序安全性;云平台营运作业符合ISO27001/27011规范以确保系统开发、营运维护作业等要求。


•    云端服务信息安全审查

本公司云端服务仅提供客户已公开之ISO稽核验证相关信息,是方云端服务不提供客户有资安风险疑虑之独立稽核要求及相关文件信息揭露。

•    云端服务的记录调阅

本公司云端服务,视需要提供云端客户有关使用云端服务的记录与信息。