客戶保障入口網站

針對賽門鐵克客戶資料防護的資訊安全政策、標準、保證計劃,存取相關資訊與資源。

安全計劃摘要

賽門鐵克全球安全辦公室

致力於保護我們的客戶及其資料

保護您最寶貴的資產是我們業務的核心,賽門鐵克隨時保持警覺,保護您的資料及這些資料所代表的個人隱私。

  • 資料與資料保護是我們所做的一切的核心:我們的業務建立在安全性、合規性和責任制的基礎上,使我們能夠保護客戶最重視的資產。
  • 我們支持歐盟「一般資料保護規章」(GDPR) ,也致力於捍衛隱私權。
  • 隱私是基本人權,保護個人資料 ─ 無論是我們自己的、客戶的或合作夥伴的資料,都是我們承諾的企業責任的一部分。
全球認證管理

客戶安全保障

客戶安全保障團隊在銷售過程中為支援賽門鐵克的客戶盡職調查要求發揮了關鍵作用,據此確保客戶能夠充分瞭解賽門鐵克的資訊安全政策、實務和產品保證。全球安全辦公室 (GSO) 的這個團隊會與銷售、法律和產品團隊進行協調,以回應客戶的資訊安全評估問卷或提供產品保證文件 (例如 ISO 27001 認證、SOC 審核報告、證據滲透測試或漏洞掃描結果)。

安全性認證

隱私權聲明

賽門鐵克的隱私權聲明說明我們會透過賽門鐵克的網站收集的資訊類型、這些資訊的可能使用方式,以及這些資訊可能分享的對象。我們的隱私權聲明也說明了賽門鐵克為了保護資訊安全所採取的措施。我們也將說明如何與我們聯絡,以便更新您的資訊、將您的名字從我們的郵寄清單中移除,或是得到關於賽門鐵克內部隱私權做法的答覆。

資訊安全政策與標準

賽門鐵克的資訊安全政策和標準符合產業標準,例如 、CSA、NIST、ISO/IEC 27001、SOC 2 和 PCI。這些政策和標準每年都會根據需要進行審核與更新。以下資訊安全領域皆包含在賽門鐵克的資訊安全政策與標準中,且可在客戶保障入口網站存取:

  • 風險管理與合規
  • 安全訓練與認知
  • 個人安全
  • 資料分類與防護
  • 加密和金鑰管理
  • 資安事端管理和回應
  • 供應鏈風險管理
  • 邏輯存取控制
  • 工作場所和資料中心安全
  • 端點安全
  • 架構和雲端安全
  • 變更管理
  • 資產管理
  • 產品開發和運作安全
  • 業務備援性和災難復原
  • 資料備份與復原
  • 可接受的使用和媒體處理
  • 漏洞和修補程式管理
  • 安全監控

產品保證與合規

賽門鐵克全球安全辦公室正在推動全面保障計劃,主動滿足客戶在變化莫測的安全領域上的要求。我們積極提高全球認證最佳實務準則認知,並且為我們的產品團隊提供涵蓋一切的指南與支援,協助他們取得並且維持賽門鐵克產品認證。此外,我們還提供資源庫,包括 ISO 27001 認證、SOC 審核報告、滲透測試的證據和標準化的問卷調查。這些資源可在客戶保障入口網站上取得。

自發產品協助工具範本

賽門鐵克致力於開發適用於所有人員的技術解決方案。為此,我們利用資訊技術行業理事會制定的自發產品協助工具範本 (VPAT™),為政府約聘公務人員和其他買家評估我們的產品和服務的輔助功能時提供支援。

但發布 VPAT 並不構成賽門鐵克對電子和資訊技術的採購符合 1973 年「康復法案」第 508 節 (29 USC§794 (d)) 要求進行認證。

有關賽門鐵克 VPAT 計劃的更多資訊,請與我們連絡

Symantec Critical System Protection

Symantec Data Center Security

Symantec Encryption (PGP)

Symantec Endpoint Protection