資通安全聲明

透視數據有限公司（以下簡稱 PicSee）致力於維護資訊系統及用戶資料的安全。目前已取得 ISO 27001 資訊安全管理認證，並依相關法規與業界最佳實務建立完整的資通安全管理制度。

以下為 PicSee 目前於雲端環境之主要資安控管措施說明：

一、資訊安全治理

PicSee 採用 AWS 雲端架構提供服務，並依循以下原則進行系統設計與維運：

1. Least Privilege（最小權限）
2. Defense in Depth（縱深防禦）
3. Secure by Default（安全預設）
4. Zero Trust 精神之存取控制

資訊安全管理範圍涵蓋以下範疇，並持續依據威脅情資與實際營運需求進行安全強化：

1. 雲端基礎設施安全
2. 身分與權限管理（IAM）
3. 應用程式安全
4. 原始碼安全檢測
5. 弱點掃描與滲透測試
6. 日誌監控與事件追蹤
7. 資料保護與備份
8. 惡意網址與濫用防護

二、系統架構與可用性

系統架構
PicSee 主要服務運行於 AWS VPC 架構內，主要服務包含：EC2、DynamoDB、ElastiCache、Timestream、Amazon S3 及 CloudWatch 等，系統採分層架構與事件流設計，並以 GCP 備援，以降低單點故障風險。主要透過以下機制維持服務穩定性：

1. AWS Auto Scaling
2. Redis 快取
3. S3 備援
4. GCP 備援
5. CloudWatch 監控告警

服務可用性目標（SLA Target）
PicSee 目前目標可用性如下：

1. PicSee 網站與 API：99.9%
2. 短網址轉導服務：99.95%

三、雲端安全控制

1. AWS WAF
PicSee 對外網站與轉導系統已部署 AWS WAF，用以降低：

1. SQL Injection（SQLi）
2. Cross-site Scripting（XSS）
3. HTTP Flood
4. Rate Limiting
5. Bot 濫用
6. OWASP Top 10 類型攻擊

2. DDoS 與流量防護
PicSee 透過以下方式，降低大規模流量攻擊與異常請求對服務可用性之影響：

1. Cloudflare Proxy 與 CDN 流量代理：可協助隱藏來源主機 IP，並於邊界層阻擋部分 DDoS 與 Bot 類型流量。
2. AWS WAF
3. Load Balanceing / Auto Scaling
4. S3 備援
5. GCP 備援
6. Redis 快取與分散式架構

3. Security Group

1. 僅開放必要服務 Port
2. 管理介面限制特定來源
3. 內部資料服務不直接暴露於 Internet
4. 正式環境與管理網路區隔

4. NACL

1. 子網路層級流量過濾
2. 阻擋非預期來源流量
3. 配合 AWS VPC 進行網段隔離

四、IAM 與權限管理

IAM 管理
PicSee 採 IAM 作為身分與權限管理核心，高權限帳號均啟用 MFA（Multi-Factor Authentication），並遵循以下原則：

1. Least Privilege（最小權限）
2. Role-Based Access Control（RBAC）
3. 權限分離（Separation of Duties）

Secrets 管理
API Key、資料庫密碼與第三方憑證等敏感資訊，透過 AWS Secrets Manager 或等效機制進行集中管理，避免將敏感資訊硬編碼於程式碼或設定檔中。

五、資料安全與加密

1. 傳輸加密
PicSee 對外網站、預設轉導系統與 API 全面採用 TLS 1.3 加密傳輸，若客戶使用自有品牌短網域，則根據客戶方案提供加密選項。

2. 靜態資料加密
包含資料庫、備份與雲端儲存資源皆採加密機制保護，以降低未授權存取風險。

3. 資料庫權限管理
資料庫存取採最小權限設計：

1. 應用程式帳號僅具必要權限
2. 正式與測試環境隔離
3. 限制外部直接連線
4. 定期檢視帳號與權限配置

六、安全開發流程（Secure SDLC）

1. 原始碼安全檢測（SAST）
PicSee 每次版本更新前均執行原始碼安全掃描（SAST）檢測以下內容，高風險問題須於正式上線前完成修補：

1. Injection 類型風險
2. 不安全函式使用
3. 憑證洩漏
4. 常見程式弱點

2. 第三方套件弱點檢測
每次改版時，皆執行第三方套件與相依元件弱點掃描，監控已知 CVE 與 Supply Chain Attack 風險。

3. 程式碼管理流程
PicSee 採 Git Flow 與 CI/CD 流程管理正式版本。
正式環境程式碼需經以下流程，方可上線：

1. 開發提交
2. Code Review
3. QA 驗證
4. 自動化部署流程

七、弱點掃描與滲透測試

1. 黑箱弱點掃描（DAST）
對外 Web 與 API 系統定期執行弱點掃描，以檢測：

1. OWASP Top 10
2. API 安全問題
3. Session 管理問題
4. 錯誤設定
5. 資訊洩漏

2. 滲透測試（Penetration Testing）
PicSee 每年三月由客戶執行滲透測試，以驗證對外系統之安全性。檢測結果將依風險等級安排修補與改善。
客戶若有滲透測試需求，可向 PicSee 提出申請，我們將提供必要協助與配合。

八、主機與系統維運安全

1. Patch Management
PicSee 在每次版本更新時，同時執行：

1. OS Security Patch
2. Runtime 更新
3. Middleware 更新
4. Container / 套件更新

2. 主機防護與防毒機制
PicSee 雲端主機主要運行於 AWS EC2 與受限 VPC 網路內，主機不提供一般使用者操作，亦非員工日常辦公環境。
因此目前未採傳統 Endpoint Antivirus / EDR 架構，而以下方原則作為主要主機防護策略，此架構可降低傳統端點型惡意程式感染風險：

1. Security Group 網路隔離
2. IAM 權限控管
3. Patch Management
4. 漏洞修補
5. 最小權限設計
6. AWS 雲端安全機制

3. 日誌及監控
PicSee 使用以下方式監控監控系統，重要操作紀錄保存五年，以利資安事件調查：

1. AWS CloudWatch
2. CloudTrail
3. 系統操作紀錄
4. 安全事件告警

九、惡意短網址與濫用防護

PicSee 建立多層式惡意網址與濫用防護機制，以降低釣魚、詐騙與惡意導流風險。所有建立之目標網址，均會經過惡意網址資料庫與第三方信譽檢測服務（如 Google Safe Browsing）進行檢查；若命中風險規則，系統將直接拒絕建立短網址。

此外，PicSee 亦會針對短網址轉導行為進行風險分析，包括異常 Redirect、可疑導流與濫用行為檢測。若系統判定存在風險，將可能插入安全警示頁面、限制流量或停用相關短網址。對於確認之惡意行為，PicSee 可立即停用相關短網址、封鎖帳號與來源 IP，並限制相關帳號後續使用服務。

PicSee 同時建立濫用通報與人工審查機制，以降低惡意內容存活時間並提升平台整體安全性。

十、使用者帳號與隱私保護

1. 登入安全
PicSee 提供以下方式登入，不儲存使用者密碼，以降低密碼外洩風險：

1. Google OAuth 登入
2. Email 驗證碼登入

2. 操作紀錄與群組權限
系統提供群組權限與操作紀錄功能，可追蹤後台重要操作，管理員可即時移除群組成員權限。

3. 隱私權與帳號刪除
PicSee 提供隱私權政策、使用條款與帳號刪除機制。
使用者可申請刪除帳號與相關可識別資料。

十一、持續改善

PicSee 將持續依據以下來源，持續強化資訊安全管理與技術防護能力：

1. 雲端安全最佳實務
2. 威脅情資
3. 客戶需求
4. 法規要求
5. 系統架構演進

如對本資通安全聲明有任何疑問，歡迎聯絡本公司：
電子信箱：service@picsee.vip