Zendesk 集团致力于为创新服务提供强大而全面的安全计划，包括采取本补充条款中规定的安全措施（以下简称“创新安全措施”）。在订阅期内，这些创新安全措施可能会随着标准的发展、我们认为合理必要的额外控制措施的实施或现有控制措施的修改而更改，且不另行通知。企业安全措施以及在 2019 年 12 月 2 日之前协商的任何安全规定不适用于创新服务。

我们采用的创新安全措施

我们将遵守这些创新安全措施，以合理必要的方式保护服务数据，以提供创新服务：

1.安全策略和人员。我们已经并将继续维护托管安全计划，以识别风险并实施适当控制，以及缓解常见攻击的技术和流程。我们拥有并将继续维护一支全职信息安全团队，该团队负责保护我们的网络、系统和服务，响应安全事件，并根据我们的安全政策为我们的员工提供培训。

2.数据传输。我们将采取商业上合理的管理、实体和技术保障措施，以保护服务数据的可用性、机密性和完整性。

3.事务响应。我们针对可能影响我们系统或数据机密性、完整性或可用性的安全事件制定了事件管理流程，其中包含响应时间。在该时间内，Zendesk 在验证发生影响您服务数据的安全事件后，将联系其订阅者。此流程指定了通知、升级、缓解和记录的操作方案和程序。除非执法部门或政府机构另有命令，否则您将在发生服务数据泄露四十八 (48) 小时内收到通知。“服务数据泄露”是指经验证已影响您的服务数据的未授权访问或不当披露。

4.访问控制和权限管理。我们将对生产系统的管理访问权限限制在已批准的人员范围内。

5.网络管理和安全。我们使用的数据中心维护着行业标准的完全冗余和安全的网络架构，以及相当充足的带宽。我们的安全团队利用行业标准工具和方法，针对已知的常见未经授权的网络活动提供防御，并定期进行外部漏洞扫描。

6.数据中心环境和物理安全。我们为提供创新服务而使用的数据中心环境采用了以下安全措施：

• 负责实体安全职能的安全组织。
• 通过符合行业标准的安全措施和政策，限制进入数据中心内安装或存储系统或系统组件的区域。

针对第三方服务提供商的技术和组织创新安全措施

Zendesk 在提供创新服务期间可能会使用第三方服务提供商，并可能在提供创新服务所需的合理必要范围内授予第三方服务提供商访问您的帐户和服务数据的权限。Zendesk 有一项供应商安全审查计划，该计划旨在评估并管理因使用可访问服务数据的第三方服务提供商而涉及的任何潜在风险。

用于长期托管服务数据的第三方服务提供商（被称为基础设施子处理者） ）除满足 Main Services Agreement（主要服务协议）中的其它要求外，还必须实施以下适当技术和组织安全措施并确保其合规：

1.物理访问控制。第三方服务提供商应采取合理措施，防止未经授权人员实际访问处理服务数据的数据处理系统。

2.系统访问控制。第三方服务提供商应采取合理措施，防止数据处理系统在未经授权的情况下被使用。

3.数据访问控制。第三方服务提供商应采取合理措施，确保服务数据仅供经适当授权人员访问和管理。

4.传输控件。第三方服务提供商应采取合理措施，确保可检查并确定通过数据传输工具将服务数据传输到哪些实体，确保服务数据在未经授权的情况下不会被读取、复制、修改或移除。在电子传输或传输期间。

5.输入控件。第三方服务提供商应采取合理措施，确保可检查并确定服务数据是否以及由何人输入数据处理系统；与第三方服务提供商的任何服务数据传输均通过安全传输进行。

6.逻辑分隔。第三方服务提供商应在其系统上将服务数据与其他方的数据逻辑隔离开来，以确保服务数据可以单独处理。

特定于创新服务的子处理者

无意中可在创新服务中访问您的服务数据，但用于在服务数据核心托管之外提供特定产品功能或组件的第三方服务提供商（以下简称“特定于创新服务的子处理者”）会定期接受审核，确保他们努力执行每项适用于基础设施分包处理商的标准。如需查看这些第三方服务提供商的列表， 在这里 和 是被指定为创新服务特定子处理者的提供商。

这些条款最近更新于 2022 年 6 月 1 日。