นโยบายความปลอดภัย
นโยบายความปลอดภัยนี้อธิบายว่า Electronic COC เข้าใกล้การปกป้องข้อมูลของผู้ผลิตที่มีความละเอียดอ่อนในการปฏิบัติงานในขั้นตอนการเตรียมการ การตรวจสอบความถูกต้อง การลงนาม และการส่งมอบที่เกี่ยวข้องกับ eCoC อย่างไร
หน้านี้แสดงคำชี้แจงการกำกับดูแลความปลอดภัยสาธารณะสำหรับ Electronic COC ไม่ได้แทนที่ภาคผนวกด้านความปลอดภัยที่ลงนาม ข้อตกลงระดับการให้บริการ เอกสารความปลอดภัยเฉพาะของลูกค้า หรือข้อผูกพันตามสัญญา
1. บทนำ
Electronic COC ได้รับการออกแบบมาเพื่อสนับสนุนขั้นตอนการทำงาน eCoC ในการปฏิบัติงานที่อาจเกี่ยวข้องกับข้อมูลยานพาหนะ ข้อมูลอ้างอิงการอนุมัติ ไฟล์ XML ไฟล์ VECTO การเตรียมการลงนาม บันทึกขั้นตอนการทำงาน และเอกสารที่อัปโหลด วัตถุประสงค์ของนโยบายความปลอดภัยนี้คือเพื่ออธิบายหลักการรักษาความปลอดภัยและขอบเขตความรับผิดชอบที่เป็นแนวทางของแพลตฟอร์ม
2. หลักการรักษาความปลอดภัย
Electronic COC ใช้แนวปฏิบัติด้านความปลอดภัยที่มีจุดประสงค์เพื่อสนับสนุนการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน ความรับผิดชอบ สิทธิ์ขั้นต่ำสุด และการมองเห็นการปฏิบัติงาน ความปลอดภัยจะได้รับการพิจารณาตลอดทั้งขั้นตอนการเตรียมการ ขั้นตอนการตรวจสอบความถูกต้อง ขั้นตอนการทำงานการลงนาม และขั้นตอนการทำงานที่เกี่ยวข้องกับการส่งมอบ แทนที่จะพิจารณาแยกต่างหากในภายหลัง
3. ประเภทข้อมูลที่ได้รับการคุ้มครอง
แพลตฟอร์มอาจปกป้องข้อมูลที่จำเป็นสำหรับการดำเนินการ eCoC ฝั่งผู้ผลิต ข้อมูลที่แน่นอนที่ได้รับการจัดการขึ้นอยู่กับการกำหนดค่าของลูกค้า ขอบเขตขั้นตอนการทำงาน และการบูรณาการที่ตกลงกันไว้
- ข้อมูลยานพาหนะและการอ้างอิงการอนุมัติ
- ไฟล์ XML, ไฟล์ VECTO และบันทึกที่เกี่ยวข้องกับ eCoC
- ข้อมูลขั้นตอนการทำงาน ข้อมูลบัญชี และบันทึกกิจกรรมของผู้ใช้
- อัพโหลดเอกสารและบันทึกการเตรียมการปฏิบัติงาน
- ข้อมูลที่เกี่ยวข้องกับการรวมระบบจากระบบ ERP การเชื่อมต่อ API หรือแหล่งที่มาที่ลูกค้าอนุมัติ
4. การจัดการการเข้าถึง
การจัดการการเข้าถึงจะขึ้นอยู่กับสิทธิ์ที่ได้รับการควบคุม ความปลอดภัยของบัญชี การเข้าถึงตามบทบาท และการกำกับดูแลการปฏิบัติงาน ผู้ดูแลระบบของลูกค้าและผู้ใช้ที่ได้รับอนุญาตยังคงรับผิดชอบในการให้สิทธิ์การเข้าถึงที่เหมาะสม ปกป้องข้อมูลประจำตัว และลบการเข้าถึงเมื่อไม่จำเป็นอีกต่อไป
5. การควบคุมความปลอดภัย
Electronic COC ใช้การควบคุมความปลอดภัยระดับสูงที่เหมาะสมกับบริบทของแพลตฟอร์ม สิ่งเหล่านี้อาจรวมถึงการควบคุมการรับรองความถูกต้อง การควบคุมการเข้าถึง การตรวจสอบ การป้องกันการปฏิบัติงาน และแนวทางปฏิบัติในการพัฒนาที่ปลอดภัย นโยบายนี้ไม่เปิดเผยสถาปัตยกรรมโครงสร้างพื้นฐานโดยละเอียดหรือรายละเอียดการใช้งานที่ละเอียดอ่อน
6. การดำเนินงานแพลตฟอร์ม
การดำเนินงานของแพลตฟอร์มได้รับการสนับสนุนจากแนวทางปฏิบัติในการทบทวนความปลอดภัย ปรัชญาในการติดตาม การกำกับดูแลการปฏิบัติงาน และการรับรู้ถึงเหตุการณ์ บันทึกการปฏิบัติงานและกิจกรรมขั้นตอนการทำงานมีจุดมุ่งหมายเพื่อสนับสนุนความรับผิดชอบและการทบทวนตามความเหมาะสม
7. การพึ่งพาบุคคลที่สาม
Electronic COC อาจพึ่งพาผู้ให้บริการคลาวด์ ผู้ให้บริการโครงสร้างพื้นฐาน ผู้ให้บริการ eIDAS พันธมิตรการบูรณาการ ระบบ ERP การเชื่อมต่อ API หรือบริการของบุคคลที่สามอื่นๆ ขึ้นอยู่กับการกำหนดค่าของลูกค้า Electronic COC มีหน้าที่รับผิดชอบในบริการของตนเองและการควบคุมที่ตกลงร่วมกัน ไม่ใช่ต่อระบบของบุคคลที่สามที่เป็นอิสระ การตัดสินใจ หรือการหยุดทำงาน
8. การจัดการเหตุการณ์
เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นได้รับการจัดการผ่านขั้นตอนการตรวจจับ การประเมิน การตอบสนอง และการสื่อสารที่เหมาะสมกับเหตุการณ์ เวลา ขอบเขต และรูปแบบของการสื่อสารอาจขึ้นอยู่กับลักษณะของเหตุการณ์ ข้อกำหนดทางกฎหมาย ข้อผูกพันตามสัญญา และความเป็นไปได้ทางเทคนิค นโยบายนี้ไม่รับประกันเวลาตอบกลับ เว้นแต่จะมีการตกลงกันเป็นลายลักษณ์อักษรแยกต่างหาก
9. ความรับผิดชอบต่อลูกค้า
ลูกค้ายังคงรับผิดชอบต่อความปลอดภัยของบัญชี การปกป้องข้อมูลประจำตัว การอนุญาตผู้ใช้ภายใน ความถูกต้องของข้อมูล และการใช้งานแพลตฟอร์มอย่างถูกกฎหมาย ลูกค้ายังคงรับผิดชอบต่อการยอมรับการอนุมัติ การยอมรับ XML การยอมรับ EUCARIS การยอมรับ NAP และการปฏิบัติตามกฎระเบียบ
10. ข้อจำกัด
Electronic COC ไม่รับประกันความพร้อมใช้งานอย่างต่อเนื่อง การรักษาความปลอดภัยอย่างสมบูรณ์ การป้องกันเหตุการณ์ทั้งหมด หรือการป้องกันการโจมตีจากบุคคลที่สามทั้งหมด มาตรการรักษาความปลอดภัยขึ้นอยู่กับความพยายามที่สมเหตุสมผลในเชิงพาณิชย์ และอยู่ภายใต้ขอบเขตความรับผิดชอบ ข้อยกเว้น และข้อจำกัดที่กำหนดไว้ในข้อตกลงที่บังคับใช้
11. การปรับปรุงอย่างต่อเนื่อง
แนวปฏิบัติด้านความปลอดภัย การป้องกันแพลตฟอร์ม และการควบคุมการปฏิบัติงานอาจมีการพัฒนาเมื่อเวลาผ่านไป เนื่องจากขั้นตอนการทำงาน เทคโนโลยี ความต้องการของลูกค้า และเงื่อนไขความเสี่ยงเปลี่ยนแปลงไป อาจมีการเปลี่ยนแปลงเพื่อปรับปรุงการป้องกัน ความน่าเชื่อถือ การบำรุงรักษา หรือความชัดเจนในการปฏิบัติงาน
12. ข้อมูลการติดต่อ
คำถามเพื่อความปลอดภัยอาจถูกส่งไปยัง info@electroniccoc.eu ประกาศตามสัญญา แบบสอบถามด้านความปลอดภัย คำขอตรวจสอบ หรือการสื่อสารด้านความปลอดภัยเฉพาะลูกค้า อาจต้องมีช่องทางที่เป็นทางการเพิ่มเติมตามที่กำหนดไว้ในข้อตกลงที่เกี่ยวข้อง
คำถามเกี่ยวกับการรักษาความปลอดภัยแพลตฟอร์ม?
ติดต่อ Electronic COC สำหรับคำถามเกี่ยวกับการกำกับดูแลความปลอดภัย การจัดการการเข้าถึง หรือการปกป้องข้อมูลการปฏิบัติงานที่เกี่ยวข้องกับองค์กรของคุณ
Electronic COC