技術安全架構

NICE 擁有最先進的安全技術，以保護您的資料。 技術安全架構 (TSA) 指南詳細說明了 NICE 如何保護您的資訊和 CXone 套件的應用程式。 本指南中材料的技術概述可在 通用平台和資料保護頁面中找到。

TSA 指南有兩個主要部分。 其中一個部分涉及到 CXone 如何保障資訊安全。 另一部分涵蓋了 NICE 所具有的安全層。

確保資訊的安全性

CXone在資訊生命週期的每一步，從建立到刪除，確保資訊的安全。 要做到這一點，CXone根據監管要求對資訊進行分類、處理、儲存和加密。 TSA 的「確保資訊的安全性」部分包括以下內容：

1. 連接資料流程。 此部分展示了資料如何在使用者、組織和CXone套件之間流動。

2. 分類資訊。 本頁顯示了資訊是如何按照法規進行分類。

3. 資料加密。 本頁顯示了用於保護您的資料的一般和具體的加密準則。

4. 資訊生命週期。 本頁顯示了資訊生命週期，即從資料的建立到刪除的過程。

5. 資料處理和儲存。 此部分顯示了資料是如何在CXone套件中處理和儲存。

安全層

有幾個安全層共同保護您的資料和CXone平台。 這些層包括：

1. 物理安全。 物理安全部分包含以下內容：

   • AWS 資料地區和資料中心。

   • 內部安全政策。

   • 硬體保護。

2. 計算和儲存實踐。 計算和儲存實踐頁面包含以下內容：

   • 關於 CXone 系統開發生命週期的資訊。

   • 儲存和基礎設施的加密。

3. 網路安全。 網路安全部分詳細說明如下：

   • 網路設計以及邊界和連接保護裝置。

   • 電信和全球資料網路架構。

4. 監控和管理。 監控和管理部分詳細說明如下：

   • 基於規範持續監控計劃。

   • 自動化安全資訊和事件管理 (SIEM) 應用程式。

   • 緊急修補管理。

   • 變更管理。

   • 配置管理。

   • 來自NICE網路運營中心和網路安全運營中心的額外監督。

5. 合規性。 合規性部分詳細說明如下：

   • 一般資料保護條例 (GDPR)。 GDPR 是歐盟 (EU) 的一套法規。 GDPR 的目的是給歐盟的最終使用者提供更高的資料保護和隱私。

   • HIPAA。 HIPAA（健康保險可攜性與責任法案）是美國的一項法律。 HIPAA 的目的是為了保護敏感的病人健康資訊免遭洩露。

   • 支付卡行業 (PCI)。 PCI 是一個全球性的資訊安全標準。 PCI 的目的是為了保護最終使用者的信用卡資訊。

   • FedRAMP。 FedRAMP 是美國政府範圍內的一項計劃。 FedRAMP 的目的是保護聯邦資訊，特別是雲端服務中的資訊。

   • 服務組織控制 2 (SOC 2)。 SOC 2 是由美國註冊會計師協會 (AICPA) 制定的自願遵守標準。 SOC 2 的目的是保護最終使用者資料。

6. 應用程式設計。 應用程式設計部分詳細說明如下：

   • 一般應用程式設計保護。

   • 災難恢復政策。

   • 提供者安全審視程序。

   • 其他設計保護。 包括風險評估計劃和分散式拒絕服務 (dDoS) 保護。