深受全球企業信賴，專為安全營運而生。

符合 ISO 27001 資訊安全標準。符合雲端基準 (Cloud Benchmark) 要求。持續監控基礎設施、應用程序及營運狀況。

下載 ISO 聲明聯絡我們

fdgdfd

安全原則

5033343 1（已追踪）

最小權限原則

18212888 1（已追踪）

最小暴露面

18212888 1（已追查） (1)

分層防禦

18212888 1（已追踪） (2)

零信任架構

我們如何保障平台安全

網絡安全

分段式網絡架構

標準防火牆管理

內建端點保護

監控與日誌記錄

應用程序安全

第 3 组

安全設計與編碼

整合 SAST 與 DAST 檢測

DevSecOps 流程

年度第三方滲透測試

雲端安全

符合 Microsoft 雲端安全合規性

機密管理與數據保護

IaC (基礎設施即代碼) 審核與掃描

責任共擔模式

營運安全

第 4 组

風險評估與修復

漏洞管理

STEM (安全技術工程管理)

安全事件響應

合規與認證

框架 559

ISO 27001

以風險為本的框架，實現全球範圍全方位覆蓋。

框架 559 (2)

SOC 2（認證進行中）

認證進程：Type I → Type II，適用於美國市場及 B2B SaaS 客戶。

ChatGPT Image 2025年11月27日 12_48_15

雲端合規性

100% 通過 Microsoft Defender 基準測試。

ChatGPT Image 2025年11月27日 12_50_34

OWASP 合規性

嚴格遵循 OWASP 最佳實踐，確保系統架構安全。

文化與治理

將安全視為共同文化意識

營造企業安全文化，讓「安全」成為團隊的共同責任，並將其融入軟件交付的每個環節，而非將其視為最後一刻的阻礙。

員工培訓建立分層防禦

定期為員工提供安全意識及技能培訓，建立多層次防禦體系，確保每一位員工都能成為守護系統安全的一道防線。

明確職責以維護安全標準

明確各團隊與個人的角色及職責，確保應用程序的開發、交付及營運均嚴格遵守行業安全標準。

CEO 領銜治理與戰略監督

CEO 親自領導資訊安全戰略與計劃的制定及審查，並透過每月安全簡報會監督執行進度。

安全營運中心

全天候 (24/7) 監控基礎設施及日誌 (Logs)，針對異常情況與安全事件即時發出警報。

下載 ISO 聲明

框架 564

常見問題

你們的平台如何保障全球企業的安全？ +

我們的平台深受全球企業信賴，專為安全營運而構建。我們對基礎設施、應用程序及營運流程實施持續監控，確保為所有用戶提供強而有力的保護。

極智嘉的平台是否符合 ISO 27001 標準？ +

是的。我們的平台完全符合 ISO 27001 資訊安全標準，遵循以風險為本的國際框架，實現全球範圍的全方位覆蓋。這確保了所有資訊安全管理均達到國際公認水平。

你們如何確保雲端安全？ +

我們嚴格遵守 Microsoft 雲端安全基準，實施機密管理與數據保護，並進行 IaC (基礎設施即代碼) 審核與掃描。此外，我們在責任共擔模式下運作，確保雲端環境的安全無虞。

你們採取了哪些網絡安全措施？ +

我們的網絡安全防護包括：分段式網絡架構、標準防火牆管理、內建端點保護，以及全面的監控與日誌記錄，以便及時偵測並回應潛在威脅。

你們如何處理應用程序安全？ +

我們遵循安全設計與編碼實踐，整合了 SAST（靜態測試）與 DAST（動態測試）工具，並全面應用 DevSecOps 原則。此外，我們每年都會聘請第三方專家進行滲透測試，以確保系統安全可靠。

你們遵循哪些營運安全實務？ +

我們的營運安全涵蓋了風險評估與修復、漏洞管理及安全事件響應。我們嚴格遵守 STEM 原則，以維持強大的安全態勢，保障客戶倉庫營運的連續性。

你們的平台遵循哪些安全原則？ +

我们采用的主要原则包括

最小權限：用戶僅能訪問其職務所需的必要內容。
最小暴露面：最大限度縮減攻擊面，降低潛在風險。
分層防禦：採取多重保護策略，建立縱深防禦體系。
零信任：對所有訪問請求及活動進行持續驗證。

查看全部