安全政策
本安全策略解释了 Electronic COC 如何在 eCoC 准备、验证、签名和交付相关工作流程中保护操作敏感的制造商信息。
本頁提供Electronic COC的公共安全治理聲明。它不能取代已簽署的安全附錄、服務等級協議、客戶特定的安全文件或合約承諾。
一、簡介
Electronic COC 旨在支援可操作的 eCoC 工作流程,其中可能涉及車輛資訊、批准參考、XML 文件、VECTO 文件、簽署準備、工作流程記錄和上傳的文件。本安全政策的目的是描述指導平台的安全原則和責任邊界。
2. 安全原則
Electronic COC 應用程式設計用於支援機密性、完整性、可用性、責任性、最小權限和操作可見性的安全實務。在整個準備工作流程、驗證工作流程、簽署工作流程和交付相關工作流程中都會考慮安全性,而不是作為單獨的事後考慮。
3. 受保護資訊的類型
此平台可保護製造商方 eCoC 操作所需的資訊。處理的確切資訊取決於客戶配置、工作流程範圍和商定的整合。
- 車輛資訊及核准參考資料
- XML 檔案、VECTO 檔案和 eCoC 相關記錄
- 工作流程資訊、帳戶資訊和使用者活動記錄
- 上傳文件及操作準備記錄
- 來自 ERP 系統、API 連接或客戶批准來源的整合相關信息
4. 存取管理
存取管理基於受控權限、帳戶安全性、基於角色的存取和操作監督。客戶管理員和授權使用者仍然負責授予適當的存取權限、保護憑證並在不再需要時刪除存取權限。
5. 安全控制
Electronic COC 使用適合平台上下文的進階安全控制。這些可能包括身分驗證控制、存取控制、監控、操作保障和安全開發實務。該政策沒有揭露詳細的基礎設施架構或敏感的實施細節。
六、平台運營
平台運作得到安全審查實務、監控理念、營運監督和事件意識的支持。操作記錄和工作流程活動旨在支援問責制和適當的審查。
7. 第三方依賴項
Electronic COC 可能依賴雲端供應商、基礎設施供應商、eIDAS 提供者、整合式合作夥伴、ERP 系統、API 連線或其他第三方服務,視客戶配置而定。 Electronic COC 對自己的服務和商定的控制負責,不對獨立的第三方系統、決策或中斷負責。
8. 事件管理
潜在的安全事件通过适合该事件的检测、评估、响应和通信程序进行处理。沟通的时间、范围和格式可能取决于事件的性质、法律要求、合同承诺和技术可行性。除非另行书面同意,否则本政策不保证响应时间。
9. 客戶的責任
客户仍然对账户安全、凭证保护、内部用户权限、数据准确性和平台的合法使用负责。客户还负责批准接受、XML 接受、EUCARIS 接受、NAP 接受和法规遵从。
10. 限制
Electronic COC 不保证不间断可用性、绝对安全性、预防所有事件或预防所有第三方攻击。安全措施是基於商業上合理的努力,並受適用協議中定義的責任邊界、排除和限制的約束。
11.持續改進
隨著工作流程、技術、客戶要求和風險條件的變化,安全實踐、平台保護和操作控制可能會隨著時間的推移而發展。可能会进行更改以提高保护、可靠性、可维护性或操作清晰度。
12. 聯絡方式
安全問題可以發送至 info@electroniccoc.eu。合約通知、安全調查問卷、審計請求或特定於客戶的安全通訊可能需要適用協議中定義的其他正式管道。
對平台安全有疑問嗎?
有關與您的組織相關的安全治理、存取管理或操作資料保護問題,請聯絡 Electronic COC。
Electronic COC