header-logo
了解如何以 Wix 建立網站和商家。
了解如何建立、管理並維護 Wix 網站。
管理訂閱、方案與請款單。
處理業務,與會員連繫。
學習如何購買、連結或轉移網站網域。
以進階功能提升效率。
尋求解決方法,了解已知問題,或聯絡我們。
placeholder-preview-image
以課程和教學加強技能。
學習網頁設計、行銷等範疇的秘訣。
學習如何提升來自搜尋引擎的自然網站流量。
以全端平台建立自訂網站。
與專家配對,幫助實現目標。
placeholder-preview-image
  1. 首頁
  2. 需要協助?
  3. 關於 Wix
  4. 安全
  5. Wix 安全要比較的項目概覽

Wix 安全要比較的項目概覽

1 分鐘
Wix 部署並維護技術與組織安全要比較的項目,以保護公司及顧客的資料與資產。Wix 安全團隊領導相關程序、流程與控制的促進與開發,藉此管理 Wix 與使用者的安全與完整性。
以下是 Wix 為確保平台與使用者安全所採取的主要要比較的項目概覽。若要進一步了解 Wix 針對平台、基礎設施和營運服務的安全與合規使用所制定的資訊安全政策,以及 Wix 的安全與合規方法,請參閱 Wix 安全白皮書
安全要比較的項目
實作
Wix 專屬安全團隊
  • Wix 聘請了由安全與隱私權專業人員組成的團隊。該團隊負責維護並持續改進公司的防禦系統、執行安全流程、建構安全基礎設施並進行風險管理。
  • Wix 的專屬安全團隊也會主動掃描平台與基礎設施以尋找安全威脅、執行滲透測試、採取品質保證要比較的項目與軟體安全檢閱,並為 Wix 的產品與工程團隊提供特定專案的諮詢服務。
  • 安全團隊會持續監察可疑商家動向、處理安全威脅,並執行固定安全評估與稽核。
合規性與認證
Wix 是 PCI 第一級商家與服務供應商,符合 SOC2 Type 2 規範,並通過 ISO 27001 認證。檢視認證
實體存取控制

  • Wix 服務託管於 AWS 與 Google Cloud Platform 雲端資料中心,並由 Equinix 提供所有實體主機代管服務。我們的基礎設施供應商持有業界標準安全認證,包括:ISO 27001、ISO 27017、ISO 27018、SOC 1、SOC 2、SOC 3 與 PCI DSS Level 1。
  • 我們的資料中心地點詳列於隱私權政策中。
  • 有關雲端服務供應商安全的更多資訊,請參閱 AWS 安全頁面Google Cloud 安全頁面
  • Wix 全球辦公室的實體安全均受存取權控制系統保護。
營運持續、事件應變與災難復原計畫
  • Wix 使用位於不同地理地點和時區的資料中心與雲端服務供應商,以確保基礎設施和服務提供狀況,並維持營運持續性。
  • Wix 制定並維護營運持續、事件應變與災難復原計畫,且會定期測試並更新。
  • Wix 提供專門解決方案,以防禦並減輕 DDoS 攻擊的影響。
  • Wix 在多個地區設有專門團隊,以支援 Wix 平台、服務及支援基礎設施。
系統存取控制
  • Wix 制定了存取權控制政策,涵蓋 Wix 內部網路以及處理個人資料的系統。這有助於控制流程,包括存取記錄、監察和限制。
  • Wix 的紀錄與系統會將顧客紀錄和資訊與非顧客資訊區分開來。
  • 資料的插入、刪除和修改皆會標記時間戳記並記錄(日期/時間和相關人員)。
應用程式層級安全、監察與風險識別及評估
  • Wix 使用者可選擇在 Wix 帳戶中設定雙重驗證,以增加額外的安全保障。
  • Wix 使用者可自訂多項網站權限(視使用的特定服務和功能而定)。
  • 系統會針對所有 Wix 雲端和公開介面自動進行固定掃描,以檢查是否存在漏洞和配置錯誤。 Wix 也會定期監察、偵測並封鎖針對平台的攻擊。
  • Wix 安全團隊和外部第三方會定期對平台進行滲透測試,並評估測試結果且在必要時進行修復。
  • Wix 設有安全性漏洞獎勵計畫,為獨立安全性研究人員提供測試和提交漏洞報告的平台。
  • Wix 在程式碼中提供隱私權控制功能,以確保顧客的資料隱私,並防止顧客存取其他顧客的資料。
個人資料儲存空間、傳輸與運送的控制及安全要比較的項目
  • 在 Wix 建立的所有新網站皆會自動啟用 HTTPS,作為 Wix 提供之基本服務的一部分。
  • 為了保護傳輸中的使用者資料,Wix 透過 TLS 1.2 及更高版本使用 HTTPS,包括自動 SSL 認證。
  • 針對使用者靜態資料的加密,我們採用業界最廣泛使用的 AES-256 加密方法。在 PCI 環境中,我們使用經 FIPS 140-2 認證的 HSM(硬體安全模組)維持最高標準的加密與儲存空間要比較的項目。
  • Wix 擁有多層次安全架構,有助於防範 0 日子安全問題。
  • 系統設有防火牆和入侵防禦系統,以防止未經授權的存取權。
  • Wix 執行 SOC 24/7/365 監察計畫,專注於從各種來源(內部網路流量、員工在系統上的操作以及針對漏洞的持續研究)收集的資訊。
員工意識與培訓
  • Wix 安全團隊會定期與所有員工溝通,涵蓋的主題包括新興威脅、網路釣魚意識行銷活動以及其他產業相關的安全主題。
  • 所有 Wix 員工:
  1. 在加入公司時及後續(視需求)接受安全培訓,並根據身分接受特定安全方面的額外培訓(視需求)。
  2. 同意公司的行為準則,其中強調了我們保護顧客資訊安全與穩妥的承諾。
  3. 在入職時簽署保密聲明。
第三方風險管理計畫
在與可存取 Wix 資料、平台或系統的新第三方服務供應商或廠商合作前,Wix 會根據第三方風險管理計畫對廠商的資料安全性實務進行風險評估。
執法請求政策
  • Wix 尊重顧客及其終端使用者的人權。
  • 因此,Wix 執行了執法請求政策,旨在確保所有來自執法機關、政府或監管機構(「當局」)的資料請求均屬有效,且符合適用的法律程序。
  • 除非適用法律要求,否則 Wix 不會向當局披露個人資料,且 Wix 會對非法請求提出異議。除非法律禁止,否則若 Wix 收到針對顧客之「使用者之使用者資訊」(界定於 Wix 隱私權政策)的請求,Wix 將引導相關當局直接向作為該資料控制者的相關顧客請求此類資料。

這有幫助嗎?

|

這有幫助嗎?

|