工作场所的安全与信任
工作场所遵守最高的安全标准

我们遵守最高的安全标准

将公司带入Workplace意味着您'将加入并创建一个安全第一的社区。我们公司和产品遵循最严格的安全标准,并不断对其进行审查和改进。

我们将安全措施和思考分为三大支柱:

我们的DNA-自豪地继承了Facebook'世界一流的安全基础架构

隐私-您'掌控您的数据和隐私

建筑-通过人员,流程和安全系统保护您的数据

Workplace每年都经过严格的安全验证审核,并且已获得针对ISO27001, ISO27018,SOC2,SOC3全球标准。我们还遵守欧盟-美国和瑞士-美国隐私保护框架,并且符合GDPR。

保护个人信息是我们工作的核心

安全第一

作为负责处理将近30亿人口数据的公司,我们将投入大量资金以确保这些信息的安全。保护个人信息是我们工作的核心。 Workplace直接受益于Facebook在安全性,技术和基础架构方面的全部投资,同时仍保留一个单独的平台。

任务调整

Facebook的使命是赋予人们建立社区并使世界更紧密联系的力量; Workplace通过为您的员工和多个组织共同提供安全的空间来适应这一需求。员工发现Workplace如此熟悉且易于使用'被部署,你赢了'不必担心人们会丢失其他工具。

Workplace Advanced客户完全拥有自己的数据。

资料拥有权

Workplace Advanced客户完全拥有自己的数据。您的信息将永远不会用于投放广告。我们为您提供了功能强大的工具,日志和策略来保护您的社区,并为您提供随时更改,删除或检索数据的技术控制。我们还有一个合作伙伴网络,这些合作伙伴可通过以下方式提供扩展的监视和安全功能:第三方应用.

法律与合规

我们的合规计划和年度行业认证证明了我们满足全球安全和隐私标准的能力。我们还接受定期审核(SOC)和安全性测试,以对我们的控制,政策和实践提供独立的证明。我们会定期通过完整的源代码审阅,渗透测试等来测试我们服务的安全性。

Workplace提供世界一流的控件,以检测和防止未经授权访问企业数据。

基础设施

我们提供世界一流的控件,以检测和防止未经授权访问企业数据。 Facebook设计,控制和维护我们的数据中心,以针对物理和平台安全性,可用性和性能进行优化。我们在端到端控制下拥有或直接租用的数据中心中存储和保护客户数据。我们构建自己的服务器,O / S网络和管理系统,以及AI支持的威胁分析和响应。

Workplace使用Facebook拥有和运营的内容分发网络(CDN)。该CDN包括几层缓存,包括Facebook Edge Point of Presence和Facebook Network Appliances(在ISP处部署的Facebook拥有和受保护的网络设备)。使用这种高性能的多层缓存,Workplace可以更快地向我们的用户交付静态文件,例如照片和视频。此外,我们的边缘CDN基础架构还具有完全加密功能。

人员和流程

我们很荣幸能拥有业内最好的安全工程师。我们通过频繁的红色团队演练,24/7全球安全运营中心(SOC)以及定期的漏洞和渗透测试来对安全控制进行主动验证。

全球认可的合规性和安全性认证

通过应用信息安全管理流程来管理敏感的公司信息'符合行业标准
ISO 27001
通过应用信息安全管理流程来管理敏感的公司信息'符合行业标准

ISO 27001是最广泛认可,国际认可的独立安全标准之一。它指定了最佳实践,并详细介绍了有关信息风险管理的安全控制。它还提供了我们已经实施并将继续改进我们的安全实践的保证。

查看我们的ISO27001证书
ISO27018通过提供以隐私为中心的控件和准则来增强ISO27001标准,以保护公共云计算环境中的个人身份信息(PII)。
ISO 27018
保护团队成员的个人身份信息

ISO27018通过提供以隐私为中心的控件和准则来增强ISO27001标准,以保护公共云计算环境中的个人身份信息(PII)。

查看我们的ISO27018证书
SOC 2 Type 2报告包括对Facebook的详细描述’的流程和超过100个控制措施确保了我们平台上企业数据的安全性,机密性和可用性。
SOC 2
控制数据的安全性,可用性和机密性

SOC 2是基于以下内容的保证报告:AICPA的信托服务 原则和标准。

年度评估和报告遵循最新的SSAE 18标准,涵盖了从我们如何保护和保护平台和数据中心到我们如何验证员工的身份和背景的所有内容。 SOC 2 Type 2报告包括对Facebook流程的详细描述,并采用了100多种控制措施,以确保我们平台上企业数据的安全性,机密性和可用性。

SOC 3保证报告涵盖了安全性,可用性和机密性信任服务标准。
SOC 3
有关我们的控制环境和信息安全实践的第三方报告

SOC 3保证报告涵盖了安全性,可用性和机密性信任服务标准(TSP第100节)。该通用报告是SOC 2报告的执行摘要,其中包括独立的第三方审计师对我们控件的有效设计和操作的意见。它描述了我们的控制环境和信息安全实践。

Facebook已通过欧盟-美国隐私保护框架认证
欧盟-美国隐私盾和GDPR
个人数据的数据保护和传输要求

隐私盾

Facebook已通过以下认证欧盟-美国隐私保护框架。使用Workplace Advanced时,您可以依赖Privacy Shield Framework来满足EU数据传输要求。

GDPR

对于Workplace,我们是使用我们的高级产品的客户数据处理器,以及标准客户的数据控制器。我们'确保我们的合同承诺允许客户确认其是否符合GDPR。

立即更改您在工作场所的连接方式。

您的电子邮件地址