以下描述了 Stintar 在适用于服务的管理、技术和物理控制方面的安全标准。除非本文另有定义,大写术语应具有协议中指定的含义。
1. 安全方案
1.1 安全计划。Stintar 将实施和维护基于风险的信息安全计划,其中包括旨在保护客户数据的机密性、完整性和可用性的管理、技术和组织保障措施。
1.2 安全组织。Stintar 将拥有一支专门的安全团队,负责实施、维护、监控和执行与信息安全管理系统相一致的安全保障措施。
2. 安全评估、认证和证明
2.1 安全程序监控。Stintar 定期进行评估以监控其信息安全计划,以识别风险并通过执行渗透测试、内部审计和风险评估来确保控制措施有效运行。
2.2 渗透测试。Stintar将至少每年聘请合格的第三方进行涵盖服务范围的渗透测试。Stintar 将根据第 2.5 节向客户提供最近完成的渗透测试的执行摘要。
2.3 错误赏金计划。Stintar 必须维护一个错误赏金计划,使独立安全研究人员能够持续报告安全威胁和漏洞。必须根据风险及时解决和缓解已发现的问题。
2.4 安全工件。Stintar 将向客户提供安全工件,证明其符合这些数据安全标准和第 2.2 节中列出的框架。工件将包括已完成的行业标准调查问卷、渗透测试结果的执行摘要以及业务连续性和灾难恢复计划的摘要。
2.5 客户审核。如果客户无法根据 Stintar 提供的信息合理确认 Stintar 遵守这些数据安全标准,则客户可以书面请求进行远程审核,费用由客户承担,并至少提前三十天发出通知。书面请求必须指定无法通过向客户提供的工件确认的区域。审计必须在订阅期限内进行,并且审计范围必须在审计开始之前由客户和 Stintar 双方商定。审计必须在正常工作时间内进行,尽量减少对 Stintar 业务运营的干扰,并且每年不得超过一次。
3. 安全事件管理
3.1 安全监控。Stintar 将监控其信息系统,以识别未经授权的访问、意外行为、某些攻击特征以及安全事件的其他指标。
3.2 事件响应。Stintar 将维护一个安全事件响应计划,该计划至少每年进行一次审查和测试,以便对涉及意外或非法破坏、丢失、盗窃、更改、未经授权的披露或访问的安全事件和可疑安全事件建立合理且一致的响应、Stintar 传输、存储或以其他方式处理的客户数据。
3.3 事件通知。Stintar 在得知安全事件后将立即调查此类事件。在适用法律允许的范围内,Stintar 将根据数据处理附录规定的义务向客户通知安全事件。客户负责在管理控制台中向 Stintar 提供更新的安全联系信息,如此处所述。
4. 安全控制
4.1 访问控制
4.1.1 限制访问。对客户数据的访问仅限于获得授权的 Stintar 人员,他们需要访问客户数据以执行作为服务交付一部分的功能。访问权限是根据最小特权原则授予的,并且授予的访问权限与工作职能相称。必须通过唯一的用户名和密码访问客户数据,并且必须启用多重身份验证。员工离职后的一个工作日内,访问权限将被禁用。
4.1.2 密码。Stintar 将维护遵循 NIST 800-63b 记忆密码要求的密码策略。
4.2 应用安全
4.2.1 SDLC。Stintar 将维护正式的变更管理策略,确保安全性嵌入整个软件开发生命周期,并考虑 OWASP 十大 Web 应用程序安全风险。
4.2.2 代码审查和测试。所有影响客户数据的代码更改都将在部署到生产之前进行审查和测试。
4.2.3 漏洞管理。Stintar 将维护一个漏洞管理计划,确保根据风险对已识别的漏洞进行优先级排序、解决和缓解。Stintar 将采取商业上合理的努力在 30 天内解决关键漏洞。
4.2.4 第三方软件依赖项。Stintar 必须确保第三方库和组件得到适当管理,并在确定有可能影响我们产品的安全状况时及时安装更新。
4.3 加密。Stintar 将使用适合传输机制的行业标准加密算法(例如 TLS 1.2、AES-256)对传输中和静态的客户数据进行加密。
4.4 可用性和灾难恢复。Stintar 将实施并维护一套记录在案的灾难恢复政策和程序,以便在灾难发生后能够恢复或继续重要的技术基础设施和系统。此外,Stintar 还将对其灾难恢复计划进行年度测试,并向客户提供结果摘要。
4.5 备份。Stintar 将定期备份客户数据,并确保备份具有与生产数据库相同的保护。
4.6 设备安全。访问客户数据的 Stintar 设备必须进行集中管理,并且必须启用以下安全设置:硬盘驱动器加密、启用本地密码以及必须安装、持续启用和自动更新防病毒和/或反恶意软件软件。
4.7 物理安全。Stintar 将确保处理、存储或传输客户数据的所有物理位置均位于安全的物理设施中。Stintar 必须至少每年审查其第三方云托管提供商的第三方安全认证(例如 SOC 2 Type 2),以确保采取适当的物理安全控制措施。
4.8 供应商风险管理。Stintar 必须维护正式的供应商风险管理计划,确保所有有权访问客户数据的第三方供应商在加入之前接受风险评估。有权访问客户数据的供应商必须与 Stintar 签订供应商数据处理协议,以确保他们按照合同要求保护我们的信息并满足最低的信息安全和隐私要求,包括报告安全事件和违规行为。
4.9 风险评估。Stintar 将维护风险管理计划,以识别、监控和管理可能影响客户数据的机密性、完整性和可用性的风险。
4.10 安全培训。Stintar 将在雇用时为其人员提供信息安全和隐私培训,此后至少每年一次。此外,所有员工在受聘时都必须签署并承认 Stintar 的信息安全和数据保护政策。
4.11 人员安全。Stintar 将至少在初次聘用时,根据相关法律、法规、道德要求和/或非美国司法管辖区公认的当地惯例,对有权访问客户数据的员工进行背景验证调查(除非法律禁止) 。验证级别应根据员工的角色、在该人员的角色过程中访问的信息的敏感性、滥用信息可能产生的风险以及非美国接受的当地做法而适当司法管辖区。除非法律禁止或与非美国司法管辖区公认的当地做法不一致,否则至少在初次雇用时应对每个人进行以下检查:(i) 身份验证和 (ii) 犯罪记录。
5. 数据安全标准更新
客户承认 Stintar 可能会不时更新或修改数据安全标准,前提是此类更新和修改不会降低或削弱服务的整体安全性。