信任与安全中心
OneDesk 了解安全和隐私的重要性。 这就是为什么我们优先考虑保护客户的数据。 OneDesk 使用各种安全措施来确保您的数据始终受到保护。
云和网络安全
设施
OneDesk 服务器托管在 Amazon Web Services (AWS) 上。 这些安全设施是许多世界上最大的公司托管其数据和服务的地方。 AWS 遵守多种安全标准和合规性认证,例如 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171。 您可以 在此处阅读有关 AWS 安全性的更多信息。
位置
OneDesk 托管在位于美国的 AWS 数据中心。
传输中加密
OneDesk 完全通过 SSL(安全套接字层)传输数据。 OneDesk 使用 SSL 加密安全协议来确保您的数据在我们的系统与您的计算机和设备之间传输时是加密的。 在线数据在传输过程中始终被加密,确保您的信息受到保护。
加密凭据
OneDesk 还为您的用户名和密码提供保护。 虽然这些信息存储在我们的服务器上,但它是加密的,以确保其受到保护。
云备份
OneDesk 每 6 小时安排并运行一次我们系统中所有数据的云备份。 这是为了帮助确保,如果我们的系统出现任何问题,您不会丢失超过 6 小时的数据(迄今为止,这种数据丢失从未发生过)。 作为一项附加措施,还可以随时使用我们的导出视图和报告功能将存储在 OneDesk 服务器上的工作项导出为 CSV。 这允许您在需要时进行自己的备份。
本地或私有云选项
如果您希望自己管理安全性,或者出于合规性原因需要管理安全性,我们提供本地或私有云部署。 对于私有云,它将托管在AWS或Microsoft Azure上。 如果您希望在自己的服务器上托管,我们也提供本地服务。 这些选项具有最低使用要求和单独定价。 联系我们了解更多详情。
健康保险流通与责任法案 (HIPAA)
HIPAA的
健康保险流通与责任法案 (HIPAA) 是一项美国联邦法律,规定了医疗保健相关组织的规则和标准。 这些标准要求保护和处理受保护的健康信息 (PHI) 和其他流程。 有关更多信息,请参阅 HIPAA 指南。 您可以在符合 HIPAA 标准的环境中使用 OneDesk。 为此,您必须购买特定于启用 HIPAA 的帐户的许可证。 协议完成后,订阅者全权负责保持 HIPAA 合规性,包括配置 OneDesk 概述的强制帐户设置,以及遵守 BAA 中描述的要求。
咩
商业伙伴协议 (BAA) 是您、订阅者与 OneDesk 之间的法律合同。 在将任何受保护的健康信息 (PHI) 添加到 OneDesk 帐户之前,订阅者必须具有 OneDesk 的 BAA,并遵守所有要求。 要请求审查 BAA,请提交 报价请求。
应用与产品
单点登录 (SSO)
OneDesk 实现 SAML 版本 2.0、Open ID Connect 和其他标识提供者,允许你为用户和客户启用单点登录 (SSO)。 我们还与 Azure Active Directory 集成。 SSO 功能可在用户和客户仅使用一组凭据时减少攻击面的数量
强制超时(可选)
我们理解,我们的客户还有其他优先事项,这可能会导致他们在无人看管的情况下在 Web 浏览器上打开 OneDesk。 这就是我们强制执行会话超时的原因,如果您在一段时间内无人看管办公桌,会话超时将自动将您注销 OneDesk。 请注意,这是一项可选的安全功能,您可以将其关闭。
NIST 密码标准
OneDesk 遵循美国国家标准与技术研究院 (NIST) 的密码要求。 OneDesk 了解使用强密码可以提高数据的安全性,因此我们确保客户的数据受到符合 800-63B 中规定的 NIST 准则的密码的保护,可 在此处找到。
双因素身份验证 (2FA)
OneDesk 允许管理员通过电子邮件为您帐户中的所有用户启用 2FA。
活动日志
OneDesk 为所有计划级别提供活动日志。 日志包括工作项的更改或删除、登录/注销、用户更改和自动化规则。
基于角色的权限
OneDesk 允许您为帐户中的用户定义角色(管理员或非管理员)。 对于非管理员用户,您可以进一步定义对应用程序不同部分的精细访问权限。
合规
FedRAMP 合规性
虽然 OneDesk 没有独立的 FedRAMP 授权,但我们托管在美国东部区域的 Amazon Web Services 上。 AWS 在该地区符合 FedRAMP 标准 。
健康保险流通与责任法案 (HIPAA)
OneDesk 符合 HIPAA 标准。 我们提供支持HIPAA的账户,其中包括已签署的商业伙伴协议(BAA)。 您可以 在此处阅读有关我们的 HIPAA 合规性的更多信息。
国际标准化组织(U
虽然 OneDesk 没有独立的 ISO 合规性,但我们托管在 Amazon Web Services 上。 AWS 符合 ISO 标准,您可以 在此处阅读 AWS ISO 的详细信息。
隐私与法律
隐私政策
OneDesk 非常关心您的隐私。 您可以阅读我们的完整 隐私政策。
通用数据保护条例
OneDesk 符合 GDPR。 您可以在此处阅读我们的 GDPR 政策声明。
PCI接口
当您付费订阅 OneDesk 时,信用卡处理由 Stripe(一家第三方在线支付处理企业)执行。 OneDesk 从不记录任何信用卡信息。 这确保了符合支付卡行业数据安全标准 (PCI DSS)。 您可以 在此处了解有关 Stripe 安全措施的更多信息。
条款及细则
在此处查看我们的完整 条款和条件。
保密协议
所有 OneDesk 员工都必须签署保密协议。
美国 HIPAA 商业伙伴协议 (BAA)
OneDesk 符合 HIPAA 标准,我们的企业计划中提供了支持 HIPAA 的帐户。 这些帐户包括已签署的商业伙伴协议 (BAA)。 要申请 BAA,请 在此处填写 HIPAA 的报价。