跳转到主要内容
+86 (0) 571 8711 9188免费试用
  • 简介
  • ISO/IEC 27001
  • SOC 2
  • GDPR
  • CCPA
  • PCI
  • HIPAA
  • FERPA
Checklist icon

Splashtop合规性

符合 ISO/IEC 27001、SOC2、GDPR 和 CCPA。支持 HIPAA、PCI 和 FERPA 需求。

了解 Splashtop 远程访问和远程支持解决方案如何符合或支持客户遵守的各项行业和政府标准与法规。了解有关 Splashtop 和 SOC 2、ISO/IEC 27001、GDPR、CCPA、PCI、HIPAA 和 FERPA 的更多信息。

ISO/IEC 27001

SGS ISO/IEC 27001 System Certification

ISO 27001 作为建立和维护强大的信息安全管理体系标准(ISMS),在国际上受到广泛认可。凭借其全面的严格要求,该标准通过严格的测试和审计,对个人、策略和技术进行全面评估,从而支持采用全面的信息安全方法。

通过实施 ISO 的安全框架,Splashtop 为用户提供行业领先的远程访问解决方案,同时确保符合风险管理、网络弹性、卓越运营和保护客户数据的最高标准。

Splashtop 获得 ISO 27001 认证即可向客户、合作伙伴和利益相关方保证已实施强大的安全措施,能够保护所有用户信息安全并保持数据的机密性、完整性和可用性。

SOC 2合规

AICPA SOS compliance badge

SOC 2是衡量服务机构的信息管理和规范能力的一组标准。Splashtop 符合 SOC 2 Type 2。我们的政策可确保客户数据的安全性、可用性、处理完整性和机密性。申请获取 Splashtop SOC 3 独立审计报告副本,这是一份有关安全性、可用性和保密性控制的公开报告。申请获取其他 Splashtop SOC 2 合规性信息

Splashtop的GDPR措施

GDPR circle of stars icon

一直以来,保护客户的个人数据一直是我们的首要任务。我们了解作为GDPR的控制者和处理者的义务和责任。我们已采取以下步骤来准备GDPR。

  • 由设计保证的数据保护:我们认同除非客户确认与我们共享其个人数据,我们才会对数据进行保存,同时提供方法撤销这些保存的数据。我们已经审查并实施了相关流程,以确保我们仅收集和处理为客户提供服务所需的个人数据。我们确保所有个人数据在传输和存储方面均受到严格的行业安全标准和最佳实践的保护。

  • 数据管理:我们已经识别并映射了我们收集的所有个人身份信息(PII),我们在做什么,它在哪里流动以及谁可以访问它。我们已经与第三方服务提供商签署了数据处理协议(DPA),以确保他们也遵从GDPR。

  • 政策:我们已经更新了隐私政策,并创建了Cookie政策以符合GDPR要求;以确保我们的用户权利受到保护并清楚阐明。

  • 流程和沟通:我们已与第三方专业公司正式审查了GDPR的准备情况,制定了附加流程,并建立了适当的沟通渠道来处理所有与GDPR相关的内部和外部查询和任务。

您的权利:您(“数据主体”)有权访问、纠正、删除、反对或限制处理您的个人数据。您可以在 https://www.splashtop.com/legal/privacy-policy 的隐私政策中找到更多完整版详细信息。

如果您对我们收集和使用您的个人信息的法律依据或权利有任何疑问,或需要更多信息,请发送邮件至 gdpr@splashtop.com 与我们联系。

加州消费者隐私法(CCPA)

自2020年1月1日起,根据《加利福尼亚消费者隐私法案》(以下简称“ CCPA”),居住在加利福尼亚的消费者对其个人信息拥有其他权利。

Splashtop致力于遵守CCPA,包括访问权,删除权和退出权。

有关收集的个人信息、CCPA 用户权利以及如何行使用户权利的更多信息,详见我们的《隐私政策》

PCI合规性

支付卡行业数据安全标准(PCI DSS)是一种信息安全标准,适用于处理来自主要卡方案的品牌信用卡的组织。该标准旨在增强对持卡人数据的控制,以减少信用卡欺诈。存储,管理和处理持卡人信息的组织需要PCI合规性。

Splashtop 不是支付解决方案,我们不会在系统中存储用户的信用卡或财务数据。
Splashtop 使用第三方供应商存储和管理持卡人数据并进行在线交易。我们为符合 PCI 标准的支付供应商提供安全连接,以确保合规性。

符合HIPAA

美国医疗保健行业的所有企业都必须遵守联邦标准,以规范敏感的患者个人信息。HIPAA 法案不仅可以保护患者的健康保险范围,还制定了保护患者电子健康信息完整性,机密性和可用性的标准。Splashtop 不会处理、存储或访问任何用户的计算机数据,例如患者数据、病历等。因此,Splashtop 不应被视为您的业务伙伴。尽管没有任何一种产品或解决方案可以帮助组织符合 HIPAA 的要求,但如果可以正确使用 Splashtop Business Access、Splashtop Remote Support、Splashtop SOS 和 Splashtop On-Prem 产品,则可能帮助组织实现 HIPAA 的各项准则,以保护远程访问医疗保健信息的隐私和安全性,并能在更大的系统中使用以支持 HIPAA 规范(详见下面的白皮书)。请注意以下几个关键点:

  • Splashtop传输但不存储编码的屏幕捕获流,该屏幕捕获流使用AES-256位加密的TLS端到端加密。

  • 用户名/密码传输使用HTTPS / TLS加密。

  • 用户密码已加密并存储在我们的数据库中,该数据库受加密的磁盘和VPN保护。

  • 所有连接都记录有时间戳和用户/设备/会话信息。

  • 默认情况下,设备身份验证处于启用状态,并且可以选择启用两因素身份验证。

  • 我们的云安全模块实时监视和标记可疑活动,并阻止攻击者进一步访问我们的云服务。

所有这些措施应有助于确保Splashtop可以安全地部署在您的组织中而不会影响HIPAA的合规性。

白皮书:Splashtop HIPAA合规性和安全性

Splashtop 还提供远程访问和远程支持的本地部署解决方案。通过此方案,所有服务器模块/服务都托管在客户的私有云中。更多信息请访问 https://www.splashtop.com/products/on-premhttps://www.splashtop.com/solutions/iot(用于计算机、移动/嵌入式/物联网设备的远程支持)。

请发邮件至 sales@splashtop.com 以开始试用或获得更多信息。

FERPA

FERPA是一项联邦法律,旨在保护学生教育记录中的个人身份信息不被未经授权的披露。它赋予父母访问孩子的教育记录的权利,寻求修改记录的权利以及对从教育记录中公开个人身份信息的控制权。

Splashtop不会访问,处理或存储教育记录。 Splashtop存储有限的信息,例如会话日志,活动日志和设备信息-不包含学生信息。尽管Splashtop不受FERPA认证,但Splashtop遵循行业最佳实践以确保其拥有的数据受到保护。

详细了解 Splashtop 和 FERPA:Splashtop FERPA 信息表

Splashtop Partner MSP Connect screen displaying a floating icon indicating secure access to remote systems

MSP 与 IT 安全订阅源

您知道 Splashtop 为 MSP 和 IT 专业人员提供的安全订阅源吗?安全订阅源可以帮助您实时了解操作系统、浏览器、VPN 以及 RDP 相关的最新网络安全新闻和漏洞警报。立即查看 Splashtop 的安全订阅源,并订阅以接收电子邮件警报,实时了解安全新闻,更好地保护企业和客户的安全。

查看订阅源页面

安全标准

Splashtop的业务产品经过专门设计,可为IT提供对数据保护的完全控制权,同时使员工能够灵活地从任何地方访问数据。它们特别适用于在具有严格的立法和合规性法规的行业中运营的组织,这些组织要求对数据隐私和系统安全性进行控制。 Splashtop安全功能还有助于支持HIPAA和ISO 27001合规性。

详情请到 Splashtop 安全性页面。

技术组织措施(TOM)描述了 Splashtop 实施和维护的安全和控制措施,以保护我们存储和处理的个人数据安全。阅读 Splashtop 技术组织措施

如有其他疑问,请发送邮件至 sales@splashtop.com 或拨打电话(408)886-7177 联系我们。

免费试用 Splashtop

继续探索
联系我们
扫码关注 随时随地留言咨询
QR Code
电话咨询: 0571-87119188
工作日 9:00-17:00
获取最新的 Splashtop 新闻
  • 规范与标准
  • 隐私政策
  • 使用条款
版权所有© 2024 Splashtop Inc.保留所有权利。
浙公网安备 33010602011788号 浙ICP备17034078号-3
QR Code
关注公众号 随时随地留言咨询
电话咨询: 0571-87119188
工作日: 9:00-17:00
WeChat关注官方微信公众号