Title
信息安全政策
最後更新日期:2025/11/29
公司名稱:撫順寒涼水波商貿有限公司
公司地址:遼寧省沈撫示範區旺力街地旺國際12-2號一M2-G-281室
法定代表人:李君
統一社會信用代碼:91211500MAG0HU7Q8H
一、政策目的
為確保由 撫順寒涼水波商貿有限公司(以下簡稱「本公司」)所運營之 kovo-store 網站的資訊資產獲得充分保護,並使跨境電商於發貨至臺灣(主要經營食品)之過程保持安全、穩定與合規,本公司特此制定本《資訊安全政策》。
本政策適用於所有接觸、處理或保存本公司資訊資產之員工、承包商、供應商及其他相關人員。
二、資訊保護範圍
下列資訊皆屬本政策保護範圍,包括但不限於:
三、資訊安全核心原則
● 機密性
僅允許授權人員存取資訊;對敏感資料(如付款資訊)須進行加密處理。
● 完整性
確保資訊正確、完整,避免未經授權之竄改、損毀或遺失。
● 可用性
確保授權使用者能於必要時存取資訊系統,以維持訂單處理與網站運作之正常性。
四、資訊安全管理要求
4.1 存取控制
-
依「最小權限原則」授予系統操作權限。
-
員工帳號須設定強密碼並定期更新,禁止共用帳號。
-
員工離職或崗位變更時,應立即停用相關存取權限。
4.2 資料安全管理
-
支付安全:所有支付交易皆透過符合 PCI DSS 標準之第三方支付服務完成,本公司不會直接保存客戶的信用卡資料。
-
資料傳輸:網站與使用者瀏覽器之間的資訊須使用 SSL/TLS 加密協定。
-
資料儲存:敏感個資需加密或進行不可逆脫敏處理。
4.3 物理與環境安全
-
關鍵區域(如伺服器管理區)須採取門禁與安全監控措施。
-
員工需妥善保管設備,並設定螢幕鎖定避免未授權存取。
4.4 跨境資訊傳輸
因本公司涉及跨境配送至臺灣,必要時須向物流合作方提供收件人資訊與訂單資料,應遵循:
-
遵守中國、臺灣等地相關法律規範;
-
確保合作方具備等同之資訊安全保護措施。
4.5 安全開發與系統運維
-
kovo-store 之開發與維護需遵循安全程式碼規範。
-
定期進行漏洞掃描、程式碼審查及系統更新。
-
系統需定期備份並測試資料恢復能力。
4.6 人員安全與教育訓練
-
新進員工須接受資訊安全培訓,並了解自身責任。
-
定期開展資訊安全宣導,包括防範釣魚、社交工程等。
4.7 資訊安全事件應對
發生資料外洩、系統攻擊或其他安全事件時,將立即啟動緊急應對流程,評估影響並依法律進行通報或後續處置。
五、責任與遵循
若違反本政策,本公司可視情況採取內部處分,情節重大者可能依法追究。
六、特別說明
以下資訊旨在協助用戶了解本網站之服務通用流程,僅作一般性說明,不涉及促銷或商業宣傳內容:
七、聯絡我們
若您遇到任何問題,歡迎聯繫客服團隊。
📧 電子郵箱: service@mail.kovo-store.com
📞 聯絡電話: 19212749490