安全性與信任中心

台灣
安全性與信任中心

安全性與信任中心

在 Dell Technologies，我們致力於贏得您的信任，並保護我們共用的數位世界。我們的專業安全團隊透過強大的事件回應、威脅監控和產品安全，在最前線保護我們的基礎設施和產品。我們致力於讓您的組織在安全的環境中蓬勃發展。

安全性

Dell Technologies 極為重視客戶的安全性和信任。我們著重於安全防護設計、對彈性的承諾以及透明度，可協助確保客戶享有最佳體驗。

合規性

我們秉持高標準，致力於進行最佳實務、完整評估，並與各大安全性組織密切合作。我們致力於提高透明度，包括可存取的說明文件和深入解析的指導方針。

隱私權

我們的全球隱私權計畫，旨在支援負責任的個人資料管理，由我們的隱私長領導，是由經驗豐富的隱私權專業人士和律師組成的專門團隊。高階領導和諮詢團隊對隱私權法規遵循和風險管理工作，進行監督和指導。

檢視我們的隱私權中心

兼具安全性與復原能力的設計

企業安全性與復原能力

以客戶為中心的計劃有助於推動我們的數位轉型。瞭解客戶詢問的 20 大控制措施，這些控制措施與 NIST 網路安全性架構保持一致。

探索 Dell 的網路安全架構

組織彈性

Dell 透過企業和網路韌性來增強復原能力，這兩者都在營運和安全性方面發揮著獨特的作用。

探索組織彈性

供應鏈彈性

我們不斷提高應對有害事件的復原能力，並維持強大的供應鏈。

探索全球彈性計畫

保護產品、排定客戶優先順序

安全製造和運輸

我們使用多個安全性階層來管理供應鏈風險，並保護產品完整性。

供應鏈安全性

防範詐騙的消費者及企業安全性

保護客戶的個人資訊及其系統，是 Dell Technologies 最重要的工作之一。瞭解如何識別與防範詐欺與詐騙，以及如何回報可疑活動。

探索詐騙與詐欺

安全漏洞政策

我們的安全漏洞回應計劃可降低我們的產品和客戶面臨的風險。

探索漏洞因應政策

安全產品開發

透過在產品生命週期的每個階段構建安全性，減少產品漏洞出現的頻率和數量。

探索 Dell 的安全開發生命週期

人員風險管理

Dell Technologies 注重全球員工的信任和安全性文化，而我們的團隊成員正是整體安全性措施的關鍵元素。

探索人員風險管理

產業協作

我們與產業領導者合作來定義和分享最佳安全作法。

探索產業合作關係

安全性公告

Dell Technologies 致力為客戶提供即時資訊、指引及緩解選項，以便將安全漏洞相關聯風險降至最低。

探索安全性公告、聲明及資源

經核准產品清單

供應商	機型	版本	生效日期	到期日	APL 產品類別	認證裝置類型	連結
Dell	PowerScale OneFS	9.5	2023/6/12	2026/6/12	資料儲存控制器 (DSC)	PowerScale OneFS F200 叢集 PowerScale F200 PowerScale F600 PowerScale F900	APL 備忘錄 - APL 備忘錄原始 IO 憑證 - 5/11/23
Dell	EMC Unity 系列	OE 5.2	2018/3/14	2024/3/14	資料儲存控制器 (DSC)	300、300F、350F、400、400F 450F、500、500F、550F、600 650F、380、380F、480、480F 680、680F、880、880F	APL 備忘錄 - APL 備忘錄原始 IO 憑證 - 2/2/18 DTR#1 8/10/18 DTR#2 4/30/19 DTR#3 9/18/19 DTR#4 12/21/20 DTR#5 7/19/21 DTR#6 5/23/22
Dell	EMC PowerMax 陣列和管理使用者介面 (UI)	10	2021/6/29	2024/6/29	資料儲存控制器 (DSC)	PowerMax 2000 陣列 PowerMax 8000 陣列 PowerMax 2500 陣列 PowerMax 8500 陣列	APL 備忘錄 - APL 備忘錄原始 IO 憑證 - 6/24/21 DTR#1 4/19/22 DTR#2- 10/13/22
Dell	EMC Networking PowerSwitch S4100 和 S5200 系列，以及 S4248FB-ON、N3245TE-ON、N3248TE-ON 和 E3224F-ON 交換器	SmartFabric 作業系統 10.5	2019 年 12 月 19 日	2025/12/19	Assured Services 區域網路 (ASLAN)、存取 IP 交換器、分配 IP 交換器、核心 IP 交換器	S4112F-ON、S4112T-ON S4128F-ON、S4128T-ON S4148F-ON、S4148T-ON S4148FE-ON、S4148U-ON S4248FB-ON、S5212F-ON S5224F-ON、S5232F-ON S5248F-ON、S5296F-ON N3248TE-ON、E3224F-ON	APL 備忘錄 - APL 備忘錄原始 IO 憑證 - 12/18/19 DTR#1 7/20/21 DTR#3 9/27/22 DTR#4 11/3/22
Dell	EMC Networking PowerSwitch	SmartFabric 作業系統 10.5	2019 年 12 月 19 日	2025/12/19	Assured Services 區域網路 (ASLAN)、存取 IP 交換器、分配 IP 交換器、核心 IP 交換器	Z9264F-ON Z9332F-ON Z9432F-ON Z9664F-ON	APL 備忘錄 APL 備忘錄原始 IO 憑證 12/18/19 DTR#1 4/9/20 DTR#2 8/3/21 DTR#3 9/19/22 DTR#4 12/9/22
Dell	EMC PowerEdge MX7000	SmartFabric 作業系統 10.5	2020/5/18	2026/5/18	Assured Services 區域網路 (ASLAN)、存取 IP 交換機	MX7000 MX9116n MX5108n	APL 備忘錄 APL 備忘錄原始 IO 憑證 5/14/20 DTR#1 3/9/23
Dell	Power Protect Data Domain (DD) 系列	Data Domain Operating System (DDOS) 8.0	2024/4/30	2027/4/30	網路安全工具 (CST)	DD6900 DD9400 DD9900 DDVE DD6400 DD9410 DD9910	APL 備忘錄 APL 備忘錄原始 IO 憑證 5/11/23 DTR#1 2/22/24 DTR#2 3/28/24

共同準則合規性

名稱	信心等級	認證日期	到期日	連結
XtremIO	EAL2+、ALC_FLR.2			配置 CA 評估中的類型產品
Dell EMC SRM	EAL2+、ALC_FLR.2			配置 CA 評估中的類型產品
Recoverpoint for Virtual Machines	EAL2+、ALC_FLR.2			配置 CA 評估中的類型產品
Networker	EAL2+、ALC_FLR.2			配置 CA 類型評估中的產品
Integrated Data Protection Appliance (IDPA) v2.6	EAL2+、ALC_FLR.2			配置 CA 評估中的類型產品
Dell Data Protection Encryption Personal Edition 10.8 版	PP_APP_V1.3、MOD_FE_V1.0			配置 CA 類型評估中的產品
Dell EMC™ VxFlex 3.0.1.208	EAL2+、ALC_FLR.2	2020/9/09	2025/9/09	憑證報告憑證報告安全性目標安全性目標配置 CA 類型使用中的認證
Dell EMC Networking SmartFabric OS10 v10.5.1	CPP_ND_V2.1	2020/9/15	2025/9/15	憑證報告憑證報告安全性目標安全性目標配置 CA 類型使用中的認證
Dell EMC™ SupportAssist Enterprise 4.0 搭配 Policy Manager 6.8	EAL2+、ALC_FLR.2	2020/8/06	2025/8/06	憑證報告憑證報告安全性目標安全性目標配置 CA 類型使用中的認證
Dell EMC™ VxRail™ 4.7	EAL2+、ALC_FLR.2	30.2020 年 6 月	2025 年 6 月 30 日	憑證報告憑證報告安全性目標安全性目標配置 CA 類型使用中的認證

英國政府網路安全性認證機制

說明

Cyber Essentials 是英國政府支援的框架，可協助保護組織免於許多不同的網路攻擊。  

Dell 的認證可確認組織已經過評估，符合其支援英國公共部門之英國據點的 CyberEssentials 實作項目。

下載認證

Dell CyberGRX 評估

說明

Dell 已完成 CyberGRX 評估，並通過 CyberGRX 策略合作夥伴 Deloitte & Touche 以及 KPMG 的驗證。

CyberGRX 評估方法可找出既有和殘存的風險，並使用近乎即時的威脅分析和獨立證據驗證，讓客戶全盤檢視第三方網路風險態勢。

您可以在這裡索取 CyberGRX 風險評估結果。

Dell Cybervadis 評估

說明

CyberVadis 已完成 Dell Technologies 企業安全性環境的評估，以驗證控制項的設計與實作。

CyberVadis 是一項可擴充的解決方案，用於管理第三方網路安全性風險評估流程。CyberVadis 採用的方法可對應至所有國際合規性主要標準，包括 GDPR、NIST、NY DFS、CCPA 等。其結合了自動化的速度與專家團隊的準確性和效率。

若要存取報告，請連絡您的專屬銷售和服務代表。

說明

歐盟《資料法》是一項歐洲法規，內容確立誰可以存取和使用由連線裝置及數位服務
所產生之資料的條款。問題可能會透過電子郵件傳送至 eu.data.act@dell.com。

佐證文件

《EU Data Act In-Scope Products》(歐盟資料法案範圍內產品)

《EU Data Act Schedule》(歐盟資料法案時程表)

《EU Data Act System Data Access Acceptable Use Policy》(歐盟資料法案系統資料存取可接受用途原則)

《Data Disclosures》(資料揭露)

連線產品或相關服務的資料揭露可直接在 EU Data Act In-Scope Products & Services (歐盟資料法案範圍內產品與服務，英文版) 網站上存取。

存取、切換與刪除要求

僅限為歐盟客戶處理要求，且要求必須完整才能進行處理。

存取要求僅適用於連線產品與相關服務。

切換與刪除要求僅適用於資料處理服務。

為了加快處理存取或交換要求，請在 Dell Technologies 隱私權中心中要求資料存取權，然後選取《EU Data Act》(歐盟資料法案) 要求的選項。

若要交由第三方代表您執行存取權要求，

請於提交時附上 EU Data Act Third-Party Request Form (歐盟資料法案第三方要求表單) 的簽章副本。

為了加快處理刪除要求，請在 Dell Technologies 隱私權中心中要求資料刪除，然後選取《EU Data Act》(歐盟資料法案) 要求的選項。

健康資訊信任聯盟

說明

健康資訊信任聯盟 (HITRUST) 是一個資料保護標準與開發認證組織，旨在協助醫療照護提供者、業務夥伴及廠商保護敏感性資料並管理 IT 風險。

HITRUST 認證可讓組織展示他們如何採取積極的作法，來實現網路安全性、保護資料並降低風險。此認證保證 Dell 在資訊保護方面符合高標準，確保客戶、廠商、股東及其他第三方可安心選擇其產品。美國的所有主要醫療保健支付方都要求遵守 HITRUST，並被 81% 的美國醫院和衛生系統以及 83% 的健康計劃所採用。  這是醫療照護業最廣泛採用的控制框架。

範疇內服務項目：

優惠	信心等級	報告時間開始	報告時間結束
Dell 管理的 APEX Data Storage Services (DM-ADSS)	HITRUST E1	2024/1/22	2025/1/22

資訊安全註冊評估人員計畫

說明

資訊安全註冊評估人員計畫 (IRAP) 可讓澳洲政府客戶驗證是否已制定適當的控制項，並決定適當的責任模式，以因應澳洲網路安全中心 (ACSC) 所編定的《澳洲政府資訊安全手冊》(ISM) 規定。

Dell 雲端服務已經過 IRAP 的評估，詳情請參閱下表。獨立的 IRAP 評估人員會依據 ISM 的規定，檢查包括人員、流程及技術在內的控制項。

範疇內服務方案

方案/服務
APEX 備份即服務方案	適用於 SaaS 應用程式的 Dell APEX Backup Services 適用於端點的 Dell APEX Backup Services 適用於混合式工作負載的 Dell APEX Backup Services

全球 ISO 27001 多據點認證

說明

Dell Technologies 全球 ISO 27001 多據點認證是一套資訊安全管理系統 (ISMS)，其中包含可在企業中保護資訊資產的活動，包括 Dell Technologies Services (DTS)、銷售、Dell Financial Services (DFS)、Dell 基礎結構解決方案事業群 (ISG)，以及包括安全性與恢復能力部門 (SRO) 在內的支援職能；IT 人員；根據適用性聲明配置的設施管理、人力資源及法務部門。

下載憑證下載適用性聲明

航太、國防及安全部門服務

說明

航太、國防及安全部門的資格鑑定系統。這套系統的建立時間點是在 ADS Group 主導的計畫後，其中包括日益增加的主要承包商作為註冊買家以及 MoD。JOSCAR 是一個跨部門社群，可減少為大型採購組織提供資訊所需的時間、成本與資源以及重複資料。

JOSCAR 提供的風險管理工具，可以客觀地評估潛在廠商風險，並以按比例的方式評估，在相關合規性領域中提供的產品與服務。

此 JOSCAR 認證涵蓋所有 Dell 產品與服務

Dell KY3P 評估

說明

KY3P^® 評估*是一項第三方評估解決方案，旨在促進服務供應商及其客戶之間交換標準化和經驗證的風險資料。

KY3P^® 已完成 Dell Technologies 企業安全性環境的全方位獨立風險評估，以驗證控制項的設計與實作。驗證過程包含有關設計要素和具體要求、政策、方案及程序檢查的結構化查詢，並審查佐證。全球各大金融機構可利用這些風險評估項目，來加快廠商盡職調查要求和雲端採用速度。KY3P 可標準化並簡化第三方盡職調查作業，提供保護供應鏈所需的端對端可見度和警戒能力。

您可以在這裡索取 KY3P^® Dell Technologies 風險評估結果。

Open Trusted Technology Provider 標準

說明

O-TTPS 認證計畫旨在向客戶保證全球商用現貨 (COTS) 資訊和 ICT 產品的完整性，並保護全球供應鏈免於日益複雜的安全性攻擊的侵擾。

該認證計畫旨在確保技術開發的完整性，並防止惡意汙染和假冒產品進入供應鏈，有助於確保申請者符合 O-TTPS 標準。

藉由這項獨立的自願式 O-TTPS 認證計畫流程展現符合性，代表某組織遵從此項產業標準的工作獲得正式認可。成功申請者將取得認證，並可以使用 Open Trusted Technology Provider 商標標誌。

Dell 參與 O-TTPS 認證計畫時會完成自我評估，以符合 O-TTPS 版本 1.2 (ISO/IEC 20243:2023) 規範。

範圍內的產品

此處的 Dell Technologies, Inc. 的用戶端和 IT 基礎結構

請在這裡下載憑證

說明

DSPT 評估是適用於所有存取 NHS 病患資訊之組織的強制要求。這可確保我們維持強力資訊控管作業，並且透過發佈年度評估來證明法規遵循。這也是受 NHS England 標準條件合約所規範的合約義務，其中該合約註明：「組織必須完成並發佈年度資訊控管評估，且必須證明符合 DSP 工具組中所定義的法規遵循。」

DSP 工具組提供一項架構，讓組織能夠證明，他們在維護個人資料的機密性及安全性方面值得信賴。這有助於建立大眾對於 NHS 及其合作夥伴如何處理機密資訊的信賴度，並可讓組織評估自身對於法律與法規標準的合規性。

請在這裡下載憑證

PCI 資料安全標準

說明

PCI 資料安全標準 (PCI DSS) 適用於儲存、處理或傳輸持卡人資料 (CHD) 或敏感驗證資料 (SAD) 的實體。PCI DSS 這套安全標準是由 PCI 安全標準委員會 (PCI SSC) 開發，內含各項技術和作業規定，用以保護付款資料。PCI 安全標準委員會 (SSC) 是由 5 大付款品牌 American Express、Discover、JCB International、MasterCard 及 Visa Inc 共同創立，旨在開發和推動 PCI DSS 的採用。

Dell Inc. 是電子商務商家，必須遵守 PCI 資料安全標準 (PCI DSS)。  我們是第 2 級商家，透過自我評估問卷 (SAQ) 向獲取者報告 PCI 合規性狀態。我們每年進行一次 PCI DSS 評估，評估結果會由經認證的 PCI 內部安全評估員 (ISA) 予以驗證。DellInc. 經認證為 PCI DSS 第 2 級商家。

服務組織控制

說明

SOC 報告受美國註冊會計師協會 (AICPA) 管控，內容著重於提供保證，確保服務組織用來保護客戶資產所設置的控制項有效。這些報告旨在滿足各式各樣使用者的需求，這些使用者對於服務組織用來處理使用者資料的系統安全性、可用性及處理完整性，以及這些系統所處理資訊的機密性與隱私性，需要瞭解服務組織的控制項詳細資訊，並確信這些控制項安全可靠。

Dell 設有一套集中管控的 SOC 計畫，而 SOC 報告為我們的方案和服務專用，並經 PwC 和 Schellman 的法規遵循部門獨立評估與證明。

若要存取報告，請連絡您的專屬銷售和服務代表。

範疇內服務項目包含

方案/服務	信心等級	報告時間開始	報告時間結束
AI Ops Infrastructure Observability	類型 2 SOC 2	2023/10/01	2024 年 9 月 30 日
Dell Automation Platform	類型 1 SOC 2	截至 2025 年 8 月 15 日
Dell Managed Services 平台 (DMSP)	類型 2 SOC 2	2023/10/01	2024 年 9 月 30 日
Managed Detection & Response (MDR)	類型 2 SOC 2	2023/10/01	2024 年 9 月 30 日
APEX AIOps Incident Management 平台	類型 2 SOC 2	2024/4/01	2024 年 9 月 30 日
Moogsoft Hosted 平台	類型 2 SOC 2	2024/4/01	2024 年 9 月 30 日
遠端管理備份服務、儲存和融合式基礎架構服務	類型 2 SOC 1	2023/10/01	2024 年 9 月 30 日
遠端管理備份服務、儲存和融合式基礎架構服務	類型 2 SOC 2	2023/10/01	2024 年 9 月 30 日
Virtustream 企業雲端 (VEC)	類型 2 SOC 1	2024/6/01	2025 年 6 月 30 日
Virtustream 企業雲端 (VEC)	類型 2 SOC 2	2024/6/01	2025 年 6 月 30 日
Virtustream 聯邦雲端 (VFC)	類型 2 SOC 1	2024/6/01	2025 年 6 月 30 日
Virtustream 聯邦雲端 (VFC)	類型 2 SOC 2	2024/6/01	2025 年 6 月 30 日
Wyse Management Suite (WMS)	類型 2 SOC 2	2023/12/01	2024 年 9 月 30 日
Modular 託管服務 (MMS)	類型 1 SOC 2	截至 2024 年 12 月 20 日

客戶安全性計畫

說明

Dell 參與 Swift 的客戶安全性計畫 (CSP)，協助金融機構確保防範網路攻擊的防禦機制處於最新狀態且有效，以保障更廣大的金融網路完整性。使用者在每年證明其合規性等級前，必須先將自身實施的安全措施，與客戶安全控制框架 (CSCF) 中詳述的安全措施相比較。

CSP 具備穩定的證明和合規率，反映其是一個具有高參與率的使用者社群，其中的成員致力於遏止網路攻擊發生。而且，隨著網路威脅態勢的演進，CSP 也會跟著進化。

您也可以在客戶客戶安全性計畫 (CSP) | Swift 中找到更多資訊。

可信資訊安全評估交換

說明

可信資訊安全評估交換 (TISAX) 這項標準，可向汽車產業證明，託付給 Dell Technologies 的資訊安全無虞，且符合德國汽車工業協會 (VDA ISA) 所定義的資訊安全要求層級。TISAX 是註冊商標，受 ENX 協會管控。ENX 入口網站是一項交換器制，可與汽車產業分享 Dell 的評估結果。

ENX 入口網站上的 Dell 範疇 ID 為 S8R56Z。您可在其中查看，我們在下列據點的專業、管理式及現場服務團隊的整體評估結果摘要：

LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► 主要據點
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Dell Egypt Service Center