首頁資訊依數(shù)據(jù)標記的 OLi 健康狀態(tài)應用程式資訊

依數(shù)據(jù)標記的 OLi 健康狀態(tài)應用程式資訊

來源：泰然健康網(wǎng) 時間：2025年08月20日 02:50

22/11/2024

發(fā)行者證明：此頁面上的資訊是以應用程式開發(fā)人員針對安全性、合規(guī)性和數(shù)據(jù)處理做法所提供的自我評估報告為基礎，後面接著此應用程式。Microsoft不保證信息的正確性。

上次由開發(fā)人員更新日期：2024年6月11日

在 Teams 市集中檢視在 AppSource 中檢視

Dataken 提供給Microsoft的資訊：

Information 回應應用程式名稱 OLi 健康識別碼 WA200007082 支援 Office 365 用戶端 Microsoft Teams 合作夥伴公司名稱 Dataken 公司的網(wǎng)站 https://dataken.ai 應用程式的使用規(guī)定 https://dataken.ai/terms/ 應用程式的核心功能 OLi 可為您提供健康提醒，讓您保持最新且專注。公司總部位置美國美國應用程式資訊頁面 https://dataken.ai 用來執(zhí)行應用程式的裝載環(huán)境或服務模型為何？ Iaas 應用程式會使用哪些主控雲(yún)端提供者？ Azure 客戶支持連絡人。 olisupport@dataken.atlassian.net

您在這裡看到的任何資訊有疑問或更新？請與我們連絡！

Dataken 已提供此資訊，說明此應用程式如何收集和儲存組織數(shù)據(jù)，以及貴組織對於應用程式所收集數(shù)據(jù)的控制。

Information 回應應用程式或基礎結(jié)構(gòu)是否會處理與Microsoft客戶或其裝置相關的任何數(shù)據(jù)？是您的應用程式會處理哪些數(shù)據(jù)？基本使用者配置檔數(shù)據(jù)：名稱和電子郵件位址應用程式是否支援TLS 1.1或更新版本？是應用程式或基礎結(jié)構(gòu)是否會儲存任何Microsoft客戶數(shù)據(jù)？是哪些數(shù)據(jù)會儲存在您的資料庫中？ Microsoft租用戶標識碼如果基礎結(jié)構(gòu)化會處理或儲存Microsoft客戶數(shù)據(jù)，則此數(shù)據(jù)會在何處儲存？美國美國您是否有已建立的數(shù)據(jù)租用和處置程式？是帳戶終止之後，數(shù)據(jù)會保留多久？小於30天您是否有已建立的數(shù)據(jù)存取管理程式？是您要將客戶資料或客戶內(nèi)容傳輸給第三方或子處理者嗎？否

您在這裡看到的任何資訊有疑問或更新？請與我們連絡！

Microsoft 雲(yún)端 App 安全性目錄中的資訊如下所示。

Information 回應您是否在應用程式上執(zhí)行年度滲透測試？是應用程式是否有記載的災害復原計劃，包括備份和還原策略？是您的環(huán)境是否使用傳統(tǒng)的反惡意代碼保護或應用程控？ TraditionalAntiMalware、ApplicationControls 您是否有針對縮排和風險排名安全性弱點所建立的程式？是您是否有原則可控管您的服務等級協(xié)定 (套用修補程式的 SLA) ？是您是否根據(jù)修補原則 SLA 執(zhí)行修補管理活動？是您的環(huán)境是否有任何不支援的作業(yè)系統(tǒng)或軟體？否您是否每季對您的應用程式和支援它的結(jié)構(gòu)進行弱點掃描？是您的外部網(wǎng)路界限上是否已安裝防火牆？是您是否已建立變更管理程式，用來在變更要求部署至生產(chǎn)環(huán)境之前，先加以檢閱和核準？是是否有其他人員檢閱和核準原始開發(fā)人員提交至生產(chǎn)環(huán)境的所有程式代碼變更要求？是安全的程式代碼撰寫做法是否將常見弱點類別納入考慮，例如 OWASP 前 10 名？是已針對下列項目啟用多重要素驗證 (MFA) ： CodeRepositories、Credential 您是否已建立員工帳戶的布建、修改和刪除程式？是您是否已在支援應用程式的網(wǎng)路界限周邊部署入侵偵測和預防 (IDPS) 軟體？是您是否已在支援應用程式的所有系統(tǒng)元件上設定事件記錄？是所有記錄都是透過人類或自動化工具定期檢閱，以偵測潛在的安全性事件嗎？是偵測到安全性事件時，警示會自動傳送給員工進行分級？是您是否已建立正式的信息安全性風險管理程式？是您是否已記錄並建立正式的安全性事件回應程式？是您是否在偵測到 72 小時內(nèi)向監(jiān)督機關和個人回報應用程式或服務數(shù)據(jù)外洩？是

您在這裡看到的任何資訊有疑問或更新？請與我們連絡！

Information 回應應用程式是否符合 HIPAA) (健康保險可移植性和會計法？不適用應用程式是否符合健康情況資訊信任聯(lián)盟、Common Security Framework (HITRUST CSF) ？不適用應用程式是否符合服務組織控制 (SOC 1) ？不適用應用程式是否符合服務組織控制 (SOC 2) ？否應用程式是否符合服務組織控制 (SOC 3) ？否您是否針對應用程式及其支援環(huán)境執(zhí)行年度PCI DSS評定？不適用應用程式國際標準化組織 (ISO 27001) 認證嗎？否應用程式是否符合國際標準化組織 (ISO 27018) ？不適用應用程式是否符合國際標準化組織 (ISO 27017) ？不適用應用程式是否符合國際標準化組織 (ISO 27002) ？不適用 (FedRAMP) 相容的應用程式是否符合美國聯(lián)邦風險和授權(quán)管理計劃？否應用程式是否符合 FERPA) (家庭教育權(quán)利和隱私權(quán)法案？不適用應用程式是否符合兒童在線隱私保護法 (COPPA) ？不適用應用程式是否符合 Sarbanes-Oxley Act (SOX) ？不適用應用程式是否符合 NIST 800-171？不適用應用程式是否已通過雲(yún)端安全性聯(lián)盟 (CSA Star) 認證？否

您在這裡看到的任何資訊有疑問或更新？請與我們連絡！

Information 回應您是否有 GDPR 或其他隱私權(quán)或數(shù)據(jù)保護需求或義務， (例如 CCPA) ？否

您在這裡看到的任何資訊有疑問或更新？請與我們連絡！

Information 回應您的應用程式是否與單一登錄、API 存取等 Microsoft 身分識別平臺 (Microsoft Entra ID) 整合？是您是否已檢閱並符合 Microsoft 身分識別平臺整合檢查清單中所述的所有適用最佳做法？是您的應用程式是否使用最新版的 MSAL (Microsoft Authentication Library) 或 Microsoft Identity Web 進行驗證？不適用您的應用程式是否支援條件式存取原則？否您的應用程式是否支持持續(xù)存取評估 (CAE) 不適用您的應用程式是否在程式代碼中儲存任何認證？否 Microsoft 365 的應用程式和載入巨集可能會在 Microsoft Graph 之外使用其他Microsoft API。您的應用程式或載入巨集是否使用額外的Microsoft API？否

此應用程式不會使用 Microsoft Graph。

此應用程式?jīng)]有其他 API。

您在這裡看到的任何資訊有疑問或更新？請與我們連絡！