- المُقدّمة
الغرض من سياسة الأمان هذه هو تحديد التدابير والممارسات التي تتبناها Allamex™ لضمان سرية وسلامة وتوافر أنظمتنا وبياناتنا. تنطبق هذه السياسة على جميع الموظفين والمقاولين والكيانات الخارجية التي يمكنها الوصول إلى أنظمتنا ومعلوماتنا. يعد الالتزام بهذه السياسة أمرًا إلزاميًا لحماية معلومات أعمالنا وعملائنا من الوصول غير المصرح به أو الكشف عنها أو تغييرها أو إتلافها.
- نظام مراقبة الدخول
2.1حسابات المستخدمين:
- سيتم إنشاء حسابات مستخدمين لجميع الموظفين والمقاولين الذين يستخدمون أنظمة الأعمال التجارية عبر الإنترنت بالجملة.
- سيتم منح حسابات المستخدمين على أساس مبدأ الامتيازات الأقل، مما يضمن أن الأفراد لديهم إمكانية الوصول فقط إلى الموارد اللازمة لأداء مسؤولياتهم الوظيفية.
- سيتم فرض كلمات مرور قوية، مما يتطلب مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.
- سيتم تنفيذ المصادقة متعددة العوامل (MFA) لجميع حسابات المستخدمين لتوفير طبقة إضافية من الأمان.
2.2وصول الطرف الثالث:
- سيتم منح وصول الطرف الثالث إلى أنظمتنا وبياناتنا فقط على أساس الحاجة إلى المعرفة.
- سيُطلب من كيانات الطرف الثالث التوقيع على اتفاقية السرية والالتزام بالمعايير والممارسات الأمنية المتوافقة مع معاييرنا وممارساتنا.
- حماية البيانات
3.1تصنيف البيانات:
-
- سيتم تصنيف جميع البيانات بناءً على حساسيتها وخطورتها لتحديد مستويات الحماية المناسبة.
- سيتم توفير إرشادات تصنيف البيانات للموظفين لضمان التعامل مع البيانات وتخزينها ونقلها بشكل سليم.
3.2تشفير البيانات:
-
- سيتم تشفير نقل البيانات الحساسة باستخدام بروتوكولات التشفير المتوافقة مع معايير الصناعة، مثل SSL/TLS.
- سيتم تنفيذ آليات التشفير لحماية البيانات غير النشطة، خاصة المعلومات الحساسة المخزنة فيها
- قواعد البيانات وأنظمة الملفات.
3.3النسخ الاحتياطي واستعادة البيانات:
-
- سيتم إجراء نسخ احتياطية منتظمة للبيانات الهامة وتخزينها بشكل آمن في مكان خارج الموقع.
- سيتم اختبار سلامة النسخ الاحتياطي وعمليات الاستعادة بشكل دوري لضمان إمكانية استعادة البيانات في حالة وقوع كارثة.
4.شبكة الأمن
-
- جدران الحماية وأنظمة كشف التسلل:
- سيتم نشر جدران الحماية وأنظمة كشف التسلل لحماية البنية التحتية لشبكتنا من محاولات الوصول غير المصرح بها والأنشطة الضارة.
- سيتم إجراء مراقبة وتحليل منتظمين لحركة مرور الشبكة لتحديد أي حوادث أمنية محتملة والاستجابة لها.
4.1الوصول الآمن عن بعد:
-
- لن يُسمح بالوصول عن بعد إلى أنظمتنا إلا من خلال القنوات الآمنة، مثل شبكات VPN (الشبكات الخاصة الافتراضية).
- ستتم حماية حسابات الوصول عن بعد من خلال آليات مصادقة قوية ومراقبتها بحثًا عن أي أنشطة مشبوهة.
5.الاستجابة للحادث
5.1الإبلاغ عن الحوادث:
-
-
- سيتم تدريب الموظفين والمقاولين على الإبلاغ الفوري عن أي حوادث أمنية أو انتهاكات أو أنشطة مشبوهة إلى نقطة الاتصال المحددة.
- سيتم إبلاغ إجراءات الإبلاغ عن الحوادث بشكل واضح ومراجعتها بشكل دوري لضمان الاستجابة والحل في الوقت المناسب.
-
5.2فريق الاستجابة للحوادث:
-
-
- سيتم تعيين فريق الاستجابة للحوادث للتعامل مع الحوادث الأمنية والتحقيق في الانتهاكات وتنسيق الإجراءات المناسبة.
- سيتم تحديد أدوار ومسؤوليات أعضاء الفريق، وستكون معلومات الاتصال الخاصة بهم متاحة بسهولة.
-
5.3التعافي من الحوادث والدروس المستفادة:
-
-
- سيتم اتخاذ إجراءات فورية للتخفيف من تأثير الحوادث الأمنية واستعادة الأنظمة والبيانات المتضررة.
- بعد كل حادث، سيتم إجراء مراجعة ما بعد الحادث لتحديد الدروس المستفادة وتنفيذ التحسينات اللازمة لمنع وقوع حوادث مماثلة في المستقبل.
-
6.الأمن المادي
6.1صلاحية التحكم صلاحية الدخول:
-
- سيتم تقييد الوصول الفعلي إلى مراكز البيانات وغرف الخوادم والمناطق الحيوية الأخرى على الموظفين المصرح لهم فقط.
- سيتم تنفيذ آليات التحكم في الوصول مثل المصادقة البيومترية، وبطاقات المفاتيح، ومراقبة الدوائر التلفزيونية المغلقة حسب الاقتضاء.
6.2حماية المعدات:
-
- سيتم حماية جميع أجهزة الكمبيوتر ووسائط التخزين والأجهزة المحمولة من السرقة أو الفقدان أو الوصول غير المصرح به.
- سيتم تدريب الموظفين على تخزين المعدات والتعامل معها بشكل آمن، خاصة عند العمل عن بعد أو السفر.
7.التدريب والتوعية
7.1 تدريب توعية الحراس:
-
- سيتم توفير تدريب منتظم للتوعية الأمنية لجميع الموظفين والمقاولين لتثقيفهم حول أفضل الممارسات والسياسات والإجراءات الأمنية.
- ستغطي الدورات التدريبية موضوعات مثل أمان كلمة المرور والتوعية بالتصيد الاحتيالي ومعالجة البيانات والإبلاغ عن الحوادث.
7.2 إقرار بالسياسة:
-
- سيُطلب من جميع الموظفين والمقاولين مراجعة والاعتراف بفهمهم وامتثالهم لسياسة الأمان هذه.
- سيتم تحديث الشكر والتقدير بانتظام والاحتفاظ به كجزء من سجلات الموظفين.
8.مراجعة السياسة وتحديثاتها
ستتم مراجعة سياسة الأمان هذه بشكل دوري وتحديثها حسب الحاجة لتعكس التغييرات في التكنولوجيا أو اللوائح أو متطلبات العمل. سيتم إبلاغ جميع الموظفين والمقاولين بأي تحديثات، وسيكون التزامهم بالسياسة المعدلة مطلوبًا.
من خلال تنفيذ وإنفاذ سياسة الأمان هذه، نهدف إلى حماية أعمالنا التجارية بالجملة عبر الإنترنت وبيانات العملاء والحفاظ على ثقة شركائنا وعملائنا.
ويغطي وسادة
الوسائد
ستارة
التخزين والتنظيم
مئزر
ممسحة الأرجل
السجاد
المفارش
الجدول العدائين
مفارش المائدة
وسادات الكرسي
مناديل وخواتم من القماش
المطابخ
سجاد الحمام والمطبخ
الصناعات اليدوية
الكرسي الهزاز
كرسي الرئاسة
بوف / العثماني
أريكة الأريكة
بيرجير
وسادة أرضية
مقعد
أثاث الأطفال
حقائب الظهر
أكياس القماش
حقائب اليد
حقائب كتف
حقائب جلدية
منظمات الجلود
محافظ جلدية
منفضة سجائر سيراميك
زجاج البيرة السيراميك
جرس سيراميك
وعاء سيراميك
مبخرة سيراميك
ساعة سيراميك
حصالة سيراميك
القدح السيراميك
حامل مناديل سيراميك
إطار صور سيراميك
شاكر ملح سيراميك
سنو جلوب سيراميك
كوستر ملعقة سيراميك
إبريق الشاي
ركيزة سيراميك
لوحة سيراميك للحوائط
منفضة سجائر البلاط
وعاء البلاط
مجموعة الإفطار البلاط
حامل شمعة البلاط
كوستر كأس البلاط
فنجان قهوة من البلاط
صندوق ديكور البلاط
إبريق البلاط
القدح البلاط
حامل منديل البلاط
كوستر ملعقة البلاط
وعاء سكر البلاط
كأس الشاي البلاط
ابريق الشاي
علبة البلاط
مزهرية البلاط
لوحة الحائط البلاط
هدايا زجاجية
هدايا خشبية
هدايا من البوليستر
هدايا تذكارية معدنية
الهدايا التذكارية من صدف البحر
الهدايا التذكارية ملموسة
هدايا جلدية
جمع عيد الميلاد
مراوح قابلة للطي