数据安全策略

这个数据安全策略(“数据安全策略”)是由Raintank公司dba Grafana实验室,代表本身和其附属bob电竞频道公司(“bob电竞频道每个Grafana实验bob电竞频道室终端用户(“”)客户”),主服务协议的条款和条件或其他适用的许可协议(“许可协议”)之间的每个客户和Grafana实验室或客户和授权Grabob电竞频道fana实验室之间的渠道合作伙伴。在发生许可协议和数据安全策略之间的冲突,许可协议的条款适用。定义的大写术语不应当有意义规定的许可协议。

1.1保护客户数据和个人数据。bob电竞频道Grafana实验室将保持适当的行政、物理和技术保障安全、保护客户数据的机密性和完整性和个人数据,包括,但不限于,措施,防止未经授权的访问或披露的客户数据和个人数据。信息安全程序可能包括,但不限于一个适当的软件开发生命周期(SDLC),访问控制机制等多因素身份验证、加密某些数据在交通和休息,定期的第三方和内部信息安全测试,定期的信息安全意识培训,对员工进行背景调查。

1.2安全管理和第三方安全审计。bob电竞频道Grafana实验室将维持外部认证和业务范围的信息安全管理系统基于ISO 27001,或同等学历,良好的行业惯例,推荐的适用。bob电竞频道Grafana实验室从事一个行业认可的第三方审计员进行SOC 2安全审计(“SOC 2至少每年一次的基础上”)。bob电竞频道Grafana实验室将书面请求后,向客户提供其开采SOC) 2的副本,包括适用范围。

1.3客户审计。客户可能,在它的唯一的成本和费用,在不少于三十(30)工作日提前书面通知Grafana实验室,每个日历年不超过一次,执行,和Grafana实验室将合理的协助(在正常营业时间),远程供应商风险评估(“bob电竞频道VRA”)。VRA应当包括回顾Grafana实验室的安全相关的文档(范围在双方议定)关bob电竞频道于其遵守这些数据安全策略。这种材料审查后,如果客户不能找到这种安全的保证它认为有必要审查文档,然后客户可能合理要求提交信息安全审计调查问卷确认Grafana实验室所需的符合这个数据安全策略,Grafana实验室将提供适当的人员合理(在正常营业时间)来回答这样的问题相关Grafana实验室的遵守这个数据安全策略。bob电竞频道在一个安全漏洞,需要监管机构或其他政府机关报告,客户可能进行额外VRA不少于三十(30)天通知业务。除了客户的审计权利,Grafana实验室将合理的配合和响应(在正常营业时间)客户的年度安全调查bob电竞频道问卷。任何信息交换与在这一节中所描述的活动被认为是Grafana实验室的机密信息。bob电竞频道

1.4系统保护和灾难恢复。bob电竞频道Grafana实验室有灾难恢复和业务连续性计划,和评论,并测试其灾难恢复计划,每年。要求,Grafana实验室将bob电竞频道提供一个汇总的灾难恢复和业务连续性计划和管理实践,同样应被视为Grafana实验室的机密信息在这个数据安全策略。

1.5安全漏洞。bob电竞频道Grafana实验室检测后将及时通知客户违反安全导致意外或非法破坏,损失,变更、未经授权的披露,或访问个人数据传输、存储或处理Grafana实验室(任何此类事件,“安全漏洞”)。这样的通知将包括(在某种程度上被Grafana实验室):(a)的描述安全漏洞的性质(包括在可能的情况下,类别和bob电竞频道近似的数据对象和数据记录);(b)的细节一个接触点,可以获得更多的信息关于安全漏洞;(c)其可能的后果;和(d)采取的措施或建议以解决安全漏洞,包括减轻其可能的负面影响。在哪里,只要是不可能提供所有这些信息同时,最初的通知应当包含信息然后提供进一步信息,可用,随后及时提供。