安全 & 隐私
.png)
Trust
自《sa真人官方网站》, 保护客户数据的安全和隐私一直是千眼的首要任务. 我们的客户信任我们能够收集和存储他们使用的网络和应用程序的性能信息. 这取决于部署场景和特定的客户用例, 这可以包括构成公共领域知识的互联网信息和/或来自私营企业网络的信息. 像这样, 我们将所有收集到的数据视为高度敏感的,并已实施管理系统以确保其机密性, 完整性, 可用性, 和隐私.
我们的资讯保安管理系统采用广受认可和尊重的ISO/ iec27001标准,建立了坚实的管理基础. 我们的隐私信息管理系统是基于ISO 27701并通过认证的.
这些框架共同组成了一个由严格的政策支持的千眼统一安全与隐私管理框架(USPMF), 标准, 技术和工艺. 我们通过实施额外的技术和组织控制,不断改进我们的USPMF,以确保客户数据始终得到当前最佳实践的保护.
作为云服务提供商, 千眼与客户共同承担安全和隐私的责任. 查看下面的信息,以了解您在安全控制和操作活动的实现中的角色.
信息安全
资讯保安组织
千眼公司的信息安全组织由首席信息安全官领导. 他的团队负责数据保护的各个方面:业务, 物理, 技术安全和隐私. 这还包括审计和合规,以及整体风险管理.
人力资源安全
我们相信信息安全始于人,仅仅保护物理系统是不够的. Hence, 我们投资于所有员工的安全意识和培训,使他们从第一天起就具备支持我们的安全和隐私管理系统的知识.
资产及风险管理
根据机密性,所有信息都在一个三级数据分类方案中进行分类, 我们要求相应实施特定的安全控制. 需要对每个关键信息资产进行风险评估,以验证现有控制是否满足定义的标准. 默认情况下,所有客户信息都是保密的, 总是需要最高水平的保护吗.
访问控制
信息访问是在“需要知道”的基础上授予的,并通过处理新访问授权的托管流程进行控制, 在需要时及时撤销访问,并定期检查关键信息的访问列表.
密码学
ThousandEyes的所有加密控制都遵守国际法律法规和限制,并要求严格的密钥管理程序.
物理及环境安全
数据中心和办公场所均配备门禁和视频监控系统,现场全天候安全保障. 数据中心必须满足Tier III的要求,才能被thousand - eyes接受.
操作安全
所有网络, 安全配置系统和应用程序, 执行和备份,以确保它们按预期运行. 反恶意软件部署在所有面向客户的关键系统.
通信安全
千眼的所有通信资源的使用方式都符合我们的道德和业务原则,并实施了相关的控制,如对敏感数据传输使用加密技术.
系统获取,开发和维护
我们控制的例子包括渗透测试和作为审批过程中重要步骤的代码审查. 此外, 我们的安全软件开发生命周期设计和部署方法正在不断得到加强,以跟上当前的最佳实践,并领先于最新的威胁.
第三方服务
当签约的第三方代表我们行事, 我们要求他们在安全和隐私方面达到与我们内部一样严格的标准. 尽职调查是我们供应商风险管理流程的一部分, 哪些需要对第三方组织及其提供的服务或产品进行全面的安全审查.
安全监控和事件管理
我们不断监控我们的网络、系统和应用程序,以检测各种类型的事件. 不奇怪, 我们自己的云监控解决方案监控自己和我们的技术基础设施的其他组件. 当一个关键事件被注册时,事件响应计划立即启动.
隐私
The 思科在线隐私声明 本摘要适用于连接到本声明的思科网站和我们的附属公司网站.
思科尊重并致力于保护个人信息. 我们的私隐声明反映了目前全球处理个人资料的原则和标准-透明度, 公平, 和问责制. 以下是思科的一些亮点 在线隐私声明. Note, 有关思科如何处理个人信息的更具体信息可在隐私数据表中找到, 提供描述, 或在数据收集之前或收集时提供的其他通知.
个人信息
我们收集个人信息的原因有很多, 比如处理您的订单, 提供网站和解决方案并启用它们的功能, 为您提供订阅时事通讯, 发送商务和营销通信, 个性化你的经验, 或者管理工作申请.
当我们向您收集个人信息时,我们将告知您收集个人信息的目的,并将其保存以满足收集个人信息的目的,或适用法律要求或为合法目的.
我们可能会将从您处收集的信息与从其他来源获得的信息相结合,以帮助我们提高其整体的准确性和完整性, 并帮助我们改善和更好地定制我们与你的互动和表现.
我们也可能通过使用各种技术收集与您使用我们网站和基于网络的解决方案有关的信息, 包括饼干.
注意您对数据使用的选择
我们会将您的个人信息用于所收集的目的,在未事先征得您的同意或没有使用的法律基础之前,我们不会将其用于其他目的.
在我们将您的个人信息以除您提供信息的原因之外的任何目的共享给第三方之前,我们将征求您的同意 在线隐私声明.
有关您选择如何处理您的个人信息或我们使用cookies或其他网络技术的更多信息, 看到我们的全部 在线隐私声明.
数据存取和完整性
更新您的个人信息和通讯偏好, 点击这里或访问具体的产品或服务网站.
数据安全
我们致力于保护您的个人信息不被未经授权的使用或披露.
开始转移
作为一家全球性公司, 我们可能会将您的个人信息转移到美国的思科公司, 向思科在全球的任何子公司或代表我们在数据收集国家以外的第三方提供,因为数据保护标准可能不同.
我们不会将您的个人信息转移给第三方,除非该第三方承诺至少提供与我们提供的同等程度的保护.
重要的信息
我们的个人数据保护和隐私政策和实践旨在遵守世界各地的适用法律,并赢得并保持您对思科的信任.
思科在亚太经合组织下获得了认证 跨国界隐私规则系统 and 处理器的隐私识别 处理及向亚太经合组织成员的经济体系转移个人资料. 有关我们参与的范围的更多信息,或到 通过BBB国家项目提交一份隐私调查,请点击以下公章:
思科的约束性公司规则-管理者(BCR-C)规定,思科作为全球欧洲个人信息管理者进行的传输将受益于充分的保障措施.
思科还通过认证,并遵守欧盟-美国和瑞士-美国的隐私盾框架.S. 商务部关于征收, use, 及处理来自欧盟/欧洲经济区的个人资料, 英国, 和瑞士.
如果你有问题, 与本隐私声明或您的个人信息处理相关的评论或担忧, 请点击这里.
如果您有未解决的隐私或数据使用问题,而我们未能令人满意地解决这些问题, 请联络我们的U.S.第三方争议解决提供商(免费).
参考文献
了解更多有关我们的隐私保护措施, 请参阅思科在线隐私声明的完整版本.
最近更新:2021年12月1日
合规
千眼公司和员工遵守的法律法规如下:
- ISO / IEC 27001:2013
- ISO / IEC 27018:2019
- ISO / IEC 27701:2019
- 联邦贸易委员会条例
- 隐私保护
- 美国工业和安全局.S. 商务部要求
- TRUSTe隐私计划要求
- 所有其他相关的国家和地方法律、法规和合同要求
我们采用了两步方法来实现合规. First, 我们确保所有外部和内部需求都包含在我们的政策中,并得到基础标准的支持, 技术和工艺. 第二个, 通过内部风险评估和审计, 本署定期进行测试,以确保所有保安措施均得以妥善实施及有效运作.
我们使用独立的第三方来执行AT Section 101认证,为安全原则生成一份为期12个月的SOC2 II型报告. Also, 支持我们的网络性能管理软件服务应用的信息安全管理系统获得了来自独立认证机构的ISO / IEC 27001:2013和ISO / IEC 27018:2019证书. 除了, 我们的隐私信息管理系统支持我们的网络性能管理软件服务应用,已经获得了来自独立认证机构的ISO / IEC 27701:2019证书. 最后, 一个独立的第三方对我们的关键信息资源进行年度企业风险评估.
千眼云是云安全联盟的企业成员, 我们在哪里与其他行业领先的公司共享信息和合作,以保持最高水平的安全最佳实践. 千眼也是互联网安全中心的成员, 一个具有前瞻性的非营利实体,利用全球IT社区的力量来保护私人和公共组织免受网络威胁.
有特色的博客
千眼隐私实践:ISO 27018和ISO 27701认证
