1. መግቢያ

የዚህ የደህንነት ፖሊሲ አላማ የስርዓቶቻችንን እና የመረጃዎቻችንን ሚስጥራዊነት፣ ታማኝነት እና ተገኝነት ለማረጋገጥ Allamex™ የሚወስዳቸውን እርምጃዎች እና ልምዶች መዘርዘር ነው። ይህ ፖሊሲ የእኛን ስርዓቶች እና መረጃ የማግኘት መብት ያላቸውን ሁሉንም ሰራተኞች፣ ስራ ተቋራጮች እና የሶስተኛ ወገን አካላትን ይመለከታል። የእኛን የንግድ እና የደንበኛ መረጃ ካልተፈቀደ መዳረሻ፣ ይፋ ከማድረግ፣ ከመቀየር ወይም ከመበላሸት ለመጠበቅ ይህንን መመሪያ ማክበር ግዴታ ነው።

  1. የመዳረሻ ቁጥጥር

2.1የተጠቃሚ መለያዎች፡-

  • የጅምላ የመስመር ላይ የንግድ ስርዓቶችን ለሚያገኙ ለሁሉም ሰራተኞች እና ተቋራጮች የተጠቃሚ መለያዎች ይፈጠራሉ።
  • ግለሰቦች የሥራ ኃላፊነታቸውን ለመወጣት የሚያስፈልጉትን ሀብቶች ብቻ እንዲያገኙ በማረጋገጥ የተጠቃሚ መለያዎች በትንሹ መብት መርህ ላይ ተመስርተው ይሰጣሉ።
  • ጠንካራ የይለፍ ቃሎች ተፈጻሚ ይሆናሉ፣ አቢይ ሆሄያት እና ንዑስ ሆሄያት፣ ቁጥሮች እና ልዩ ቁምፊዎች ጥምረት ያስፈልጋቸዋል።
  • ሁለገብ ማረጋገጫ (ኤምኤፍኤ) ለሁሉም የተጠቃሚ መለያዎች ተጨማሪ የደህንነት ሽፋን ለመስጠት ተግባራዊ ይሆናል።

 2.2የሶስተኛ ወገን መዳረሻ

  • የሶስተኛ ወገን የእኛን ስርዓቶች እና ዳታዎች ማግኘት የሚፈቀደው በማወቅ መሰረት ብቻ ነው።
  • የሶስተኛ ወገን አካላት ሚስጥራዊ ስምምነት መፈረም እና ከራሳችን ጋር የሚስማሙ የደህንነት ደረጃዎችን እና አሠራሮችን ማክበር ይጠበቅባቸዋል።

 

  1. የውሂብ ጥበቃ

3.1የውሂብ ምደባ፡-

    • ተገቢውን የጥበቃ ደረጃዎች ለመወሰን ሁሉም መረጃዎች በስሜታዊነት እና ወሳኝነት ላይ ተመስርተው ይከፋፈላሉ.
    • ትክክለኛውን አያያዝ፣ ማከማቻ እና የመረጃ ማስተላለፍን ለማረጋገጥ የውሂብ ምደባ መመሪያዎች ለሰራተኞች ይሰጣሉ።

3.2የውሂብ ምስጠራ

    • ሚስጥራዊነት ያለው መረጃ ማስተላለፍ እንደ SSL/TLS ያሉ የኢንዱስትሪ ደረጃውን የጠበቀ የኢንክሪፕሽን ፕሮቶኮሎችን በመጠቀም ይመሰረታል።
    • መረጃን በእረፍት ጊዜ ለመጠበቅ በተለይም በውስጡ ለተከማቹ ሚስጥራዊ መረጃዎች የኢንክሪፕሽን ዘዴዎች ተግባራዊ ይሆናሉ
    • የውሂብ ጎታዎች እና የፋይል ስርዓቶች.

3.3የውሂብ ምትኬ እና መልሶ ማግኛ;

    • የወሳኝ ዳታ ቋሚ ምትኬዎች ይከናወናሉ እና ደህንነቱ በተጠበቀ ሁኔታ ከጣቢያ ውጭ በሆነ ቦታ ይከማቻሉ።
    • አደጋ በሚከሰትበት ጊዜ የውሂብ መልሶ ማግኘትን ለማረጋገጥ የመጠባበቂያ ትክክለኛነት እና የመልሶ ማቋቋም ሂደቶች በየጊዜው ይሞከራሉ።

 

4.የአውታረ መረብ ደህንነት

    • ፋየርዎል እና የወረራ ማወቂያ ስርዓቶች፡-
    • የኔትዎርክ መሠረተ ልማታችንን ካልተፈቀዱ የመዳረሻ ሙከራዎች እና ተንኮል አዘል እንቅስቃሴዎች ለመጠበቅ ፋየርዎል እና የወረራ ማወቂያ ስርዓቶች ይዘረጋሉ።
    • የደህንነት ጉዳዮችን ለመለየት እና ምላሽ ለመስጠት የኔትወርክ ትራፊክን መደበኛ ክትትል እና ትንተና ይካሄዳል።

4.1ደህንነቱ የተጠበቀ የርቀት መዳረሻ፡

    • ወደ ስርዓቶቻችን የርቀት መዳረሻ የሚፈቀደው እንደ ቪፒኤን (ምናባዊ የግል አውታረ መረቦች) ባሉ ደህንነታቸው በተጠበቁ ቻናሎች ብቻ ነው።
    • የርቀት መዳረሻ መለያዎች በጠንካራ የማረጋገጫ ዘዴዎች ይጠበቃሉ እና ለማንኛውም አጠራጣሪ እንቅስቃሴዎች ክትትል ይደረግባቸዋል።

5.የአደጋ ምላሽ

5.1ክስተት ሪፖርት ማድረግ፡

      • ሰራተኞች እና ኮንትራክተሮች ማንኛውንም የደህንነት ጉዳዮችን፣ ጥሰቶችን ወይም አጠራጣሪ ድርጊቶችን ወደ ተመረጡት የመገናኛ ቦታ እንዲያሳውቁ ስልጠና ይሰጣቸዋል።
      • ወቅታዊ ምላሽ እና መፍትሄን ለማረጋገጥ የክስተት ሪፖርት አቀራረብ ሂደቶች በግልጽ ይነገራሉ እና በየጊዜው ይገመገማሉ።

5.2የክስተት ምላሽ ቡድን፡-

      • የደህንነት ጉዳዮችን ለመቆጣጠር፣ ጥሰቶችን ለመመርመር እና ተገቢ እርምጃዎችን ለማቀናጀት የአደጋ ምላሽ ቡድን ይመደባል።
      • የቡድን አባላት ሚናዎች እና ኃላፊነቶች ይገለፃሉ እና የእውቂያ መረጃቸው በቀላሉ የሚገኝ ይሆናል።

5.3የአደጋ ማገገም እና የተማሩ ትምህርቶች፡-

      • የደህንነት ጉዳዮችን ተፅእኖ ለመቀነስ እና የተጎዱ ስርዓቶችን እና መረጃዎችን ወደነበረበት ለመመለስ አፋጣኝ እርምጃ ይወሰዳል።
      • ከእያንዳንዱ ክስተት በኋላ፣ የድህረ-ክስተት ግምገማ ይካሄዳል የተማሩትን በመለየት አስፈላጊ የሆኑ ማሻሻያዎችን በመተግበር ወደፊት ተመሳሳይ አደጋዎችን ለመከላከል።

6.አካላዊ ደህንነት

6.1የመዳረሻ መቆጣጠሪያ

    • የዳታ ማእከሎች፣ የአገልጋይ ክፍሎች እና ሌሎች ወሳኝ ቦታዎች አካላዊ መዳረሻ ለተፈቀደላቸው ሰዎች ብቻ የተገደበ ይሆናል።
    • የመዳረሻ መቆጣጠሪያ ዘዴዎች እንደ ባዮሜትሪክ ማረጋገጥ፣ የቁልፍ ካርዶች እና የ CCTV ክትትል እንደአግባቡ ተግባራዊ ይሆናሉ።

6.2የመሳሪያዎች ጥበቃ;

    • ሁሉም የኮምፒዩተር እቃዎች፣ የማከማቻ ሚዲያዎች እና ተንቀሳቃሽ መሳሪያዎች ከስርቆት፣ ከመጥፋት ወይም ካልተፈቀደ መዳረሻ ይጠበቃሉ።
    • ሰራተኞች በተለይ በርቀት ሲሰሩ ወይም ሲጓዙ መሳሪያዎችን ደህንነቱ በተጠበቀ ሁኔታ እንዲያከማቹ እና እንዲያዙ የሰለጠኑ ይሆናል።

7.ስልጠና እና ግንዛቤ

7.1 የደህንነት ግንዛቤ ስልጠና;

    • ለሁሉም ሰራተኞች እና ተቋራጮች ስለደህንነት ምርጥ ተሞክሮዎች፣ ፖሊሲዎች እና አሠራሮች ለማስተማር መደበኛ የጸጥታ ግንዛቤ ስልጠና ይሰጣል።
    • የስልጠና ክፍለ ጊዜዎች እንደ የይለፍ ቃል ደህንነት፣ የማስገር ግንዛቤ፣ የውሂብ አያያዝ እና የአጋጣሚ ሪፖርት ማድረግን የመሳሰሉ ርዕሶችን ይሸፍናል።

7.2 የፖሊሲ እውቅና፡

    • ሁሉም ሰራተኞች እና ኮንትራክተሮች ይህንን የደህንነት ፖሊሲ መረዳታቸውን እና መከበራቸውን መገምገም እና እውቅና መስጠት ይጠበቅባቸዋል።
    • ምስጋናዎች እንደ የሰራተኞች መዝገቦች አካል በመደበኛነት ይሻሻላሉ እና ይጠበቃሉ።

8.የፖሊሲ ግምገማ እና ማሻሻያ

ይህ የደህንነት ፖሊሲ በቴክኖሎጂ፣ ደንቦች ወይም የንግድ መስፈርቶች ላይ ለውጦችን ለማንፀባረቅ በየጊዜው ይገመገማል እና እንደ አስፈላጊነቱ ይሻሻላል። ሁሉም ሰራተኞች እና ኮንትራክተሮች ስለ ማሻሻያ ይነገራቸዋል, እና ለተሻሻለው ፖሊሲ መከተላቸው አስፈላጊ ነው.

ይህንን የደህንነት ፖሊሲ በመተግበር እና በማስፈጸም፣የእኛን የጅምላ የመስመር ላይ ንግድ፣የደንበኛ ውሂብ ለመጠበቅ እና የአጋሮቻችንን እና የደንበኞቻችንን እምነት ለመጠበቅ አላማ እናደርጋለን።