亚博Zendesk集团致力于为企业服务提供强力综合安全程序,包括本补充术语(“企业安全度度度度度量度”)中规定的安全措施订阅条件期间,企业安全度量可不经通知修改,标准演化或附加控件实施或现有控件按我们认为合理需要修改

企业安全措施被我们使用

企业安全度量保护服务数据

开工安全政策和人事并维护受控安全程序 识别风险并实施适当控件 以及技术流程程序现在和将来都定期审查,以提供持续有效性和精度我们拥有并会保留全时信息安全团队,负责监测和审查网络安全基础设施、系统和服务,应对安全事件,并按照安全策略开发并培训员工

二叉数据传输维护商业上合理的行政、物理和技术保障措施以保护服务数据安全、保密和完整性亚博服务数据休息加密或上网传输APIs系统(使用TLS或类似技术)除外,不支持加密的非ZendockService

3级审核认证亚博受订户请求并受本协议保密义务约束,Zendesk应向非Zendesk竞争者(或订户独立第三方审计师非Zendesk竞争者)或SOC3报告提供Zendesk以ZendeskISO27001认证和/或SOC2报告形式履行本协议所规定义务的信息

4级事件响应亚博事件管理程序可能影响系统或数据保密性、完整性或可用性,包括响应时间,Zendesk在验证安全事件影响服务数据时与用户联系进程指定动作路线、通知程序、升级、减法和文档事件响应程序包括24x7中央监测系统和待命配置处理服务事件除执法或政府机构命令外,四十八(48)小时内通知你服务数据破解指未经授权访问或不当披露已被验证影响服务数据

5级存取控制特权管理我们限制行政访问生产系统我们要求这些人员拥有独有身份证和关联密码密钥并/或使用复杂时序令牌密钥和/或令牌用于验证和识别每个人系统上的活动,包括访问服务数据雇用后,经审核人员分配独有身份证和证书人员解职时或怀疑折失证书时,撤销证书存取权限和级别基于我们雇员的工作函数和角色,使用最少特权概念和最需要了解基础概念匹配存取特权确定职责

6级网络管理安全用户托管服务子处理器维护行业标准完全冗余安全网络架构并配有合理充足的带宽和冗余网络基础设施以减轻单个构件失效的影响安全团队使用行业标准公用设施防控已知常用未经授权网络活动,监控安全咨询清单漏洞,并定期进行外部漏洞扫描和审核

7数据中心环境安全子处理器环境被我们使用为企业服务提供托管服务

• 安全组织负责实体安全函数24x7x365
• 访问系统或系统组件安装或存储于数据中心的地区受安全措施和政策限制并符合行业标准
• N+1不间断电源和HVAC系统、后备电源架构和高级灭火

第三方服务提供方处理数据技术组织安全

亚博由Zendesk集团使用的任何第三方服务提供商将仅按提供企业服务的合理需要访问您的账号服务数据亚博Zendesk维护供应商安全审查程序,评估并管理使用第三方服务提供商所涉任何潜在风险,第三方服务提供商可访问服务数据,第三方服务提供商除其他需求外将受第三方服务提供商主服务协议执行并保持遵守下列适当的技术和组织安全措施

开工物理存取控件第三方服务提供方应采取安全人员和安全楼等合理措施,防止未经授权者实际访问处理服务数据系统

二叉系统存取控制第三方服务提供方应采取合理措施防止未经授权使用数据处理系统这些控件应视处理性质而异,并可包括密码认证和/或二因子认证、记录授权过程、记录变化管理过程和/或数级存取记录等控件

3级数据存取控件第三方服务提供方应采取合理措施,规定服务数据只有经适当授权的工作人员才能取用和管理,数据库直接查询受限,应用访问权得到建立和落实,以确保有权存取服务数据者只可取用他们特权访问的服务数据服务数据处理过程未经授权无法读取、复制、修改或删除

4级传输控件第三方服务提供方应采取合理措施,确保有可能检查并确定向哪些实体传输服务数据的设想,从而使服务数据无法在电子传输或运输期间未经授权读取、复制、修改或删除

5级输入控件第三方服务提供方应采取合理措施,确保有可能检查和确定服务数据是否或由谁输入数据处理系统、修改或删除服务数据转移第三方服务提供方均通过安全传输实现

6级数据保护第三方服务提供方应采取合理措施,规定服务数据安全以防意外破坏或损耗

7逻辑分离第三方服务提供商应逻辑分解服务数据与其他方系统数据,以确保服务数据可分离处理

2022年6月1日更新