安全 & 隐私
.png)
Trust
自《SA真人厅》, 保护客户数据的安全和隐私一直是千眼的首要任务. 我们的客户信任我们收集和存储有关他们使用的网络和应用程序性能的信息. 这取决于部署场景和特定的客户用例, 这可能包括来自互联网的构成公共领域知识的信息和/或来自私营企业网络的信息. 像这样, 我们将收集到的所有数据视为高度敏感数据,并已实施管理系统以确保其机密性, 完整性, 可用性, 和隐私.
我们的资讯保安管理系统采用了广受认可和尊重的ISO/IEC 27001标准,从而建立了坚实的管理基础. 我们的隐私信息管理系统基于ISO 27701并通过认证.
这些框架共同构成了由严格策略支持的千眼统一安全和隐私管理框架(USPMF), 标准, 技术和流程. 我们通过实施额外的技术和组织控制来不断改进USPMF,以确保客户数据始终受到当前最佳实践的保护.
作为云服务提供商, 千眼与客户共同承担安全和隐私责任. 查看下面的信息,了解您在实施安全控制和操作活动中的角色.
信息安全
信息安全组织
千眼的信息安全部门由首席信息安全官领导. 他的团队负责数据保护的各个方面:业务, 物理, 以及技术安全和隐私. 这还包括审计和合规,以及全面的风险管理.
人力资源保障
我们相信信息安全从人开始,仅仅保护物理系统是不够的. Hence, 我们投资于所有员工的安全意识和培训,以便他们从第一天起就具备支持我们的安全和隐私管理系统的知识.
资产及风险管理
所有信息都按照其机密性在一个三级数据分类方案中进行分类, 我们要求相应实施特定的安全控制. 需要对每个关键信息资产进行风险评估,以验证现有控制是否符合定义的标准. 默认情况下,所有客户信息都被列为机密, 总是需要最高级别的保护.
访问控制
对信息的访问是在“需要知道”的基础上授予的,并通过处理新访问授权的托管流程进行控制, 在需要时及时撤销访问权限,并定期审查关键信息的访问列表.
密码学
千眼的所有加密控制都遵守国际法律法规和限制,并需要强大的密钥管理程序.
物质及环境安全
数据中心和办公空间都配备了24x7安全现场的访问控制和视频监控系统. 要被千眼接受,数据中心必须满足Tier III要求.
操作安全
所有网络, 安全配置系统和应用程序, 执行和备份,以确保它们按预期运行. 反恶意软件部署在所有关键的面向客户的系统上.
通信安全
千眼的所有通信资源都以符合我们的道德和业务原则的方式使用,并已实施相关控制,例如对敏感数据传输使用加密技术.
系统获取、开发和维护
我们控制的例子包括渗透测试和代码审查,它们是批准过程中的重要步骤. 此外, 我们的安全软件开发生命周期设计和部署方法正在不断增强,以跟上当前的最佳实践,并领先于最新的威胁.
第三方服务
当订立合同时,第三方代表我们行事, 我们要求他们在安全和隐私方面达到与我们内部相同的严格标准. 这项尽职调查是我们供应商风险管理流程的一部分, 这需要对第三方组织及其服务或产品进行全面的安全审查.
安全监察及事件管理“,
我们不断监控我们的网络、系统和应用程序,以检测各种类型的事件. 不奇怪, 我们自己的云监控解决方案监控自身和我们技术基础设施的其他组件. 当注册到关键事件时,事件响应计划立即启动.
隐私
The 思科在线隐私声明 和本摘要适用于思科的网站和我们的关联公司的网站链接到声明.
思科尊重并致力于保护个人信息. 我们的隐私声明反映了当前处理个人信息的全球原则和标准——透明度, 公平, 和问责制. 以下是思科的一些亮点 网上隐私声明. Note, 有关思科如何处理个人信息的更具体信息,可在隐私数据表中找到, 提供描述, 或在收集数据之前或在收集数据时提供的其他通知.
个人信息
我们出于各种原因收集个人信息, 比如处理你的订单, 提供网站和解决方案并启用它们的功能, 为您提供时事通讯订阅, 发送商业和市场通讯, 个性化你的经历, 或者管理工作申请.
当我们向您收集个人信息时,我们会告知您收集个人信息的目的,并保存这些信息以实现收集个人信息的目的或适用法律的要求或用于合法目的.
我们可能会将向您收集的信息与从其他来源获得的信息结合起来,以帮助我们提高其整体准确性和完整性, 并帮助我们改善和更好地定制我们与您的互动和表现.
我们还可能通过使用各种技术收集与您使用我们的网站和基于web的解决方案有关的信息, 包括饼干.
注意数据使用的选择
我们将按照收集您的个人信息的目的使用您的个人信息,在未事先征得您的许可或没有法律依据的情况下,我们不会将您的个人信息用于其他目的.
我们在与第三方共享您的个人信息之前,除了出于您提供信息的原因外,我们会征得您的许可 网上隐私声明.
有关您选择思科如何处理您的个人信息或我们使用cookie或其他网络技术的更多信息, 查看全文 网上隐私声明.
数据访问和完整性
更新您的个人资料及通讯偏好, 点击这里或访问特定的产品或服务网站.
数据安全
我们致力于保护您的个人信息,防止未经授权的使用或披露.
开始转移
作为一家全球性公司, 我们可能会将您的个人信息转移给美国的思科, 向思科在全球的任何子公司,或在数据收集国(数据保护标准可能不同)以外代表我们行事的第三方.
我们不会将您的个人信息转移给第三方,除非这些第三方承诺给予信息至少与我们提供的同等级别的保护.
重要的信息
我们的个人数据保护和隐私政策和实践旨在遵守世界各地的适用法律,赢得并保持您对思科的信任.
思科通过了APEC认证 跨境隐私规则系统 and 处理器的隐私识别 有关个人资料的处理及与亚太经合组织成员经济体系之间的转移. 欲了解更多有关我们参与范围的信息,请访问 通过BBB国家计划提交隐私调查,我们的问责代理,请点击下面的公章:
思科的约束性公司规则-控制者(BCR-C)规定,作为控制者,思科在全球范围内对欧洲个人信息的传输将受益于充分的安全保障.
思科还通过了认证,并遵守了由美国联邦政府制定的欧盟-美国和瑞士-美国隐私盾框架.S. 商务部关于催收的事, use, 处理来自欧盟/欧洲经济区的个人数据, 英国, 和瑞士.
你有问题吗?, 与本隐私声明或您的个人信息处理有关的意见或担忧, 请按此处.
如果您有未解决的隐私或数据使用问题,而我们尚未令人满意地解决, 请与我们的U联系.S.总部设在美国的第三方争议解决提供商(免费).
参考文献
以了解更多有关我们的私隐措施, 请参阅完整版的思科在线隐私声明.
最后更新:2021年12月1日
合规
千眼和我们的员工遵守了许多法律法规:
- ISO / IEC 27001:2013
- ISO / IEC 27018:2019
- ISO / IEC 27701:2019
- 联邦贸易委员会条例
- 隐私保护
- 美国工业和安全局.S. 商务部的要求
- 所有其他相关的国家和地方法律、法规和合同要求
我们实施了两步合规性方法. First, 我们确保所有外部和内部要求都包含在我们的政策中,并得到基本标准的支持, 技术和流程. 第二个, 通过内部风险评估和审计, 我们定期进行测试,以确保所有安全控制都得到正确实施和有效运行.
我们使用独立第三方进行AT第101节认证,为安全原则提供涵盖12个月的SOC2类型II报告. Also, 支持网络性能管理软件即服务应用程序的信息安全管理系统已获得独立认证机构颁发的ISO / IEC 27001:2013和ISO / IEC 27018:2019证书. 除了, 支持网络性能管理软件即服务应用程序的隐私信息管理系统已获得独立认证机构颁发的ISO / IEC 27701:2019证书. 最后, 独立第三方对我们的关键信息资源进行年度企业风险评估.
千眼是云安全联盟的企业成员, 我们在哪里分享信息并与其他行业领先公司合作,以保持最高水平的安全最佳实践. 千眼也是互联网安全中心的成员, 一个具有前瞻性的非营利实体,利用全球IT社区的力量,保护私人和公共组织免受网络威胁.
有特色的博客
千眼隐私实践:ISO 27018和ISO 27701认证
