新增:智慧動畫 — 為您的原型帶來動態效果。深入瞭解

新增:智慧動畫 — 為您的原型帶來動態效果。深入瞭解
略過導覽
法律

附件二 安全措施

2021 年 10 月 30 日版本

安全措施

自 DPA 生效日起,處理器將實施並維持本附件二 – 安全措施中規定的安全措施。處理器可能會不時修改和/或更新這些安全措施,但前提是此類修改和/或更新不會實質上降低處理器提供的服務的整體安全性。

控制環境

  • 處理器制定了行為準則和違規懲戒程序,所有員工和/或承包商都必須在受僱/開始合作時閱讀並確認。
  • 處理器與第三方或分包商之間的協議包含明確定義的條款、條件和責任,包括資訊安全責任。
  • 處理器持續的風險評估和管理流程包括定期審查其組織架構,以協助滿足不斷變化的承諾和系統要求。
  • 管理層會定期對員工、承包商和分包商進行績效考核。

溝通與資訊

  • 處理器會記錄核心資訊,包括但不限於開發、財務交易、薪資和費用。
  • 處理器已針對重要流程實施政策和程序,並提供給所有員工和/或承包商。
  • 處理器和控制器的責任在處理器的服務條款中有所說明。
  • 計劃內或緊急的系統變更會在內部傳達給所有相關的利益相關者。這包含在事件和變更管理程序中。
  • 處理器使用 status.sketch.com 向其客戶和利益相關者通報事件、可用性和主要維護作業。使用者可以訂閱此狀態儀表板的電子郵件更新。

風險評估

  • 處理器設有專門的資訊安全團隊,定期與法務團隊和高階主管開會,以審查風險評估和安全政策。
  • 處理器適當的管理階層參與風險管理流程,風險識別同時考量內部和外部因素及其對目標達成之影響。
  • 作為風險管理流程的一部分,風險評估包含管理層對於如何管理內部和外部風險的決策(決定接受、避免、降低或分攤風險),並考量潛在的詐欺活動。
  • 處理器根據國際標準(例如 ISO27005)執行年度、定期和臨時資訊安全評估。

控制活動

  • Sketch 平台和產品皆由儲存在原始碼管理系統(例如 Github)的原始碼建置和部署。
  • 在部署到正式環境之前,任何部署都會在非正式環境中進行測試,並由工程師和專責的品保團隊進行測試。測試過程中不使用任何正式環境資料。
  • 部署完全自動化,並由專責的基礎架構團隊控制。採用基礎架構即程式碼 (Infrastructure-as-Code) 的實務作法。
  • 所有軟體的變更都會被記錄。

監控活動

  • 處理器會識別安全風險並評估現有控制措施的有效性,並做出適當的調整以因應任何已識別的風險。指派相關領域的專業人員進行調查和制定風險緩解措施。針對重大安全風險和事件,會遵循事件處理程序,包括透過事後檢討進行追蹤。
  • 處理器的政策和流程變更會在公司內部廣泛傳達。重大變更會透過內部人資工具公告,以確保公司所有人員都已閱讀並核准這些變更。
  • 政策儲存在公司範圍的知識庫系統中,系統會追蹤變更,且最新版本皆可供所有人使用。管理層會審查和核准政策。

邏輯存取控制

  • 處理器透過 AWS 身分存取管理機制控制對客戶建立的文件、資料和使用記錄的存取。
  • 具有正式環境或客戶資料存取權限的帳戶強制執行雙因素驗證。
  • 處理器人員僅在控制者提供書面指示後才能存取控制者的資料。客戶資料的存取權限會根據角色和「須知」原則進行限制。
  • 處理器人員透過填寫存取申請來取得上述資訊的存取權限,並使用自己的憑證。正式環境系統上禁止使用共用帳戶或密碼。
  • 當員工/自由工作者合約終止時,會立即移除其存取權限。處理器設有離職程序,由處理器的人資部門啟動。
  • 所有對處理器服務的存取(包括臨時存取)都會受到監控,並根據「須知」原則定期審查和更新。
  • 不需要的儲存空間的安全清除由 AWS 處理。
  • 使用私有 VPC 網路來儲存和存取內部資料。存取這些資料需要 VPN(具有雙因素驗證層)。
  • 處理器服務與控制者之間的通訊一律使用 TLS 1.2 或更高版本進行加密。
  • 部署資訊會透過 Slack 傳達給所有工程師和員工。
  • 組態變更會透過原始碼管理系統追蹤,並公告給基礎架構團隊成員。

系統操作與變更管理

  • 所有程式碼變更和組態變更都至少由處理器工程團隊的一名成員(以及必要時由基礎架構團隊)進行審查。在將這些變更合併並部署到非正式環境之前,品保團隊會參與其中,並審查變更以確保其符合目標。
  • 變更會自動進行測試和已知漏洞掃描。也會自動檢查使用的相依性是否有已知漏洞和可用更新。並設有自動警報系統。
  • 在合併任何變更之前,會使用持續整合 (CI) 測試來測試和驗證應用程式邏輯。
  • 處理器使用多個環境來開發和測試變更。正式環境與所有其他環境完全隔離。
  • 正式環境和非正式環境的部署由基礎架構團隊負責。
  • 處理器正在執行多個滲透測試程式。測試結果由管理層審閱以確定威脅級別。針對關鍵發現,將使用事件處理程序來確保盡快處理這些問題,包括緩解措施和後續行動。
  • 遙測和匿名使用數據(例如異常、日誌)用於優化處理器服務。
  • 遙測和使用情況報告會受到監控,以便快速發現技術問題並加以修復。安全問題和事件的緩解和解決是優先事項。
  • 所有數據都透過多個系統進行備份,以防止數據丟失,並確保系統可以在需要時快速恢復。
  • 處理器確保處理系統和服務的持續機密性、完整性和可用性。
  • 數據傳輸一律加密(使用 TLS 1.2 或更高版本)。
  • 數據在處理器的環境中加密儲存。
  • 所有備份數據均已加密。
  • 處理器使用金鑰管理系統。

風險 mitigation (風險緩解)

  • 處理器已制定業務持續性計畫,其中包含控制可能發生的業務中斷的說明。