Genesys 针对谷歌云 Dialogflow 账户管理的最低安全措施

以下最低安全措施反映了整个Genesys环境的安全控制基准，以及Genesys为我们的Genesys云认证计划范围之外的服务（例如HIPAA、ISO27001、ISO27018、PCI、SOC2）管理的数据。 一旦数据处于其控制之下，每个子处理者都会对数据实施控制、审核和认证。

Genesys 最低限度的安全控制

本附录介绍了通常适用于客户使用 Genesys 服务的最低安全要求。 有关特定服务或模块的其他控制可以在适用的许可协议或主协议中找到。 考虑到最新技术、实施成本、处理的性质、范围、背景和目的，以及自然人的权利和自由可能性和严重程度各不相同的风险，处理方应采取适当的技术和组织措施，以确保与风险相应的安全级别。 因此，处理方将使用必要的合理的技术、组织和安全措施，以保护处理者拥有或处理器以其他方式处理的客户个人数据，防止未经授权的访问、更改、披露或销毁，如本文所述附录：

1. 安全计划

Genesys 已经实施并将维护一项信息安全计划，该计划遵循 SOC-2 标准中体现的公认系统安全原则，旨在根据所提供服务的性质和范围保护客户数据。 信息安全计划至少包括以下要素：

a. 安全意识和培训

Genesys 已经实施并将维持一项信息安全和意识计划，该计划在雇用或合同开始时向员工和相应的承包商提供，此后每年交付一次。 意识计划以电子方式提供，包括测试方面，最低要求通过。 此外，还为开发人员提供安全代码开发培训。

b. 政策与程序

Genesys 维护支持信息安全计划的政策和程序。 此类政策和程序每年进行审查，并视需要进行更新。

c。 恶意软件防护

Genesys 使用行业标准做法来避免在 Genesys 服务中运行的应用程序中包含任何程序、例程、子例程或数据（包括恶意软件或 “恶意软件”、病毒、蠕虫和特洛伊木马）。

2. 网络安全

Genesys 将采用基于行业标准的有效网络安全控制措施，以确保客户数据受到保护。

3. 用户访问控制

Genesys 将实施适当的访问控制，以确保只有获得授权的用户才能访问客户数据。

4. 业务连续性和灾难恢复

Genesys将维持一项企业业务连续性计划，旨在确保在发生涉及企业环境的中断事件时继续提供持续的监控和支持服务。

5. 安全事件响应

Genesys 维护基于行业标准的安全事件响应计划，旨在识别和应对涉及客户数据的疑似和实际安全事件。 该计划将至少每年进行一次审查、测试并在必要时进行更新。 “安全事件” 是指导致未经授权使用、删除、修改、披露或访问客户数据的已确认事件。