- giriş
Bu təhlükəsizlik siyasətinin məqsədi sistemlərimizin və məlumatlarımızın məxfiliyini, bütövlüyünü və əlçatanlığını təmin etmək üçün Allamex™-in qəbul etdiyi tədbirləri və təcrübələri təsvir etməkdir. Bu siyasət sistemlərimizə və məlumatlarımıza girişi olan bütün işçilərə, podratçılara və üçüncü tərəf qurumlarına şamil edilir. Bu siyasətə riayət etmək biznesimizi və müştəri məlumatlarımızı icazəsiz giriş, açıqlama, dəyişdirilmə və ya məhv edilmədən qorumaq üçün məcburidir.
- Keçidə nəzarət
2.1İstifadəçi hesabları:
- Topdan onlayn biznes sistemlərinə daxil olan bütün işçilər və podratçılar üçün istifadəçi hesabları yaradılacaq.
- İstifadəçi hesabları fərdlərin yalnız öz vəzifə öhdəliklərini yerinə yetirmək üçün tələb olunan resurslara çıxışını təmin edərək, ən az imtiyaz prinsipi əsasında veriləcək.
- Böyük və kiçik hərflərin, rəqəmlərin və xüsusi simvolların birləşməsini tələb edən güclü parollar tətbiq ediləcək.
- Əlavə təhlükəsizlik səviyyəsini təmin etmək üçün bütün istifadəçi hesabları üçün çox faktorlu autentifikasiya (MFA) tətbiq olunacaq.
2.2Üçüncü Tərəf Girişi:
- Üçüncü tərəflərin sistemlərimizə və məlumatlarımıza girişi yalnız bilməli olduğumuz əsaslarla veriləcək.
- Üçüncü tərəf qurumlarından məxfilik müqaviləsi imzalamaları və bizim təhlükəsizlik standartlarımıza və təcrübələrimizə riayət etmələri tələb olunacaq.
- Məlumatların qorunması
3.1Məlumatların təsnifatı:
-
- Müvafiq qorunma səviyyələrini müəyyən etmək üçün bütün məlumatlar həssaslıq və kritiklik əsasında təsnif ediləcək.
- Məlumatların düzgün işlənməsi, saxlanması və ötürülməsini təmin etmək üçün işçilərə məlumatların təsnifatı üzrə təlimatlar təqdim ediləcək.
3.2Məlumat şifrələmə:
-
- Həssas məlumatların ötürülməsi SSL/TLS kimi sənaye standartı şifrələmə protokollarından istifadə etməklə şifrələnəcək.
- İstirahət zamanı məlumatların, xüsusən də saxlanılan həssas məlumatların qorunması üçün şifrələmə mexanizmləri tətbiq olunacaq
- verilənlər bazası və fayl sistemləri.
3.3Məlumatların Yedəklənməsi və Bərpası:
-
- Kritik məlumatların müntəzəm ehtiyat nüsxələri həyata keçiriləcək və saytdan kənar yerdə təhlükəsiz şəkildə saxlanılacaq.
- Fəlakət zamanı məlumatların bərpasını təmin etmək üçün ehtiyat nüsxəsinin bütövlüyü və bərpa prosesləri vaxtaşırı sınaqdan keçiriləcək.
4.Şəbəkə Təhlükəsizlik
-
- Təhlükəsizlik divarları və müdaxilənin aşkarlanması sistemləri:
- Şəbəkə infrastrukturumuzu icazəsiz giriş cəhdlərindən və zərərli fəaliyyətlərdən qorumaq üçün firewalllar və müdaxilənin aşkarlanması sistemləri tətbiq olunacaq.
- Potensial təhlükəsizlik insidentlərini müəyyən etmək və onlara cavab vermək üçün şəbəkə trafikinin müntəzəm monitorinqi və təhlili aparılacaq.
4.1Təhlükəsiz Uzaqdan Giriş:
-
- Sistemlərimizə uzaqdan girişə yalnız VPN (Virtual Şəxsi Şəbəkələr) kimi təhlükəsiz kanallar vasitəsilə icazə veriləcək.
- Uzaqdan giriş hesabları güclü autentifikasiya mexanizmləri ilə qorunacaq və hər hansı şübhəli fəaliyyətə nəzarət ediləcək.
5.İnsidentlərə reaksiya
5.1Hadisə Hesabatı:
-
-
- İşçilər və podratçılar hər hansı təhlükəsizlik insidentləri, pozuntular və ya şübhəli fəaliyyətlər barədə təyin olunmuş əlaqə nöqtəsinə dərhal məlumat vermək üçün təlim keçəcəklər.
- Hadisələrin hesabat prosedurları aydın şəkildə təqdim ediləcək və vaxtında cavab verilməsini və həllini təmin etmək üçün vaxtaşırı yoxlanılacaq.
-
5.2Hadisəyə Müdaxilə Qrupu:
-
-
- Təhlükəsizlik insidentlərini idarə etmək, pozuntuları araşdırmaq və müvafiq tədbirləri əlaqələndirmək üçün insidentlərə cavab qrupu təyin ediləcək.
- Komanda üzvlərinin rolları və məsuliyyətləri müəyyən ediləcək və onların əlaqə məlumatları hazır olacaq.
-
5.3Hadisənin Bərpası və Öyrənilən Dərslər:
-
-
- Təhlükəsizlik insidentlərinin təsirini azaltmaq və təsirlənmiş sistemləri və məlumatları bərpa etmək üçün operativ tədbirlər görüləcək.
- Hər bir insidentdən sonra əldə edilmiş dərsləri müəyyən etmək və gələcəkdə oxşar hadisələrin qarşısını almaq üçün lazımi təkmilləşdirmələri həyata keçirmək üçün insidentdən sonra baxış keçiriləcək.
-
6.Fiziki təhlükəsizlik
6.1Giriş Nəzarəti:
-
- Məlumat mərkəzlərinə, server otaqlarına və digər kritik ərazilərə fiziki giriş yalnız səlahiyyətli işçilər üçün məhdudlaşdırılacaq.
- Biometrik autentifikasiya, açar kartlar və CCTV nəzarəti kimi giriş-çıxışa nəzarət mexanizmləri müvafiq olaraq həyata keçiriləcək.
6.2Avadanlığın Mühafizəsi:
-
- Bütün kompüter avadanlığı, yaddaş daşıyıcıları və portativ qurğular oğurluqdan, itmədən və ya icazəsiz girişdən qorunacaq.
- İşçilər, xüsusən də uzaqdan işləyərkən və ya səyahət edərkən avadanlığı təhlükəsiz saxlamaq və idarə etmək üçün təlim keçəcəklər.
7.Təlim və Maarifləndirmə
7.1 Təhlükəsizlik Maarifləndirmə Təlimi:
-
- Bütün işçilərə və podratçılara təhlükəsizlik üzrə ən yaxşı təcrübələr, siyasətlər və prosedurlar haqqında maarifləndirmək üçün müntəzəm olaraq təhlükəsizlik maarifləndirmə təlimi keçiriləcək.
- Təlim sessiyaları parol təhlükəsizliyi, fişinq məlumatlılığı, məlumatların idarə edilməsi və insidentlər barədə hesabat kimi mövzuları əhatə edəcək.
7.2 Siyasət Təsdiqi:
-
- Bütün işçilərdən və podratçılardan bu təhlükəsizlik siyasətini başa düşmələrini və uyğunluqlarını nəzərdən keçirmələri və etiraf etmələri tələb olunacaq.
- Təşəkkürlər mütəmadi olaraq yenilənəcək və kadr qeydlərinin bir hissəsi kimi saxlanılacaq.
8.Siyasət Baxışı və Yeniləmələr
Bu təhlükəsizlik siyasəti vaxtaşırı nəzərdən keçiriləcək və texnologiya, qaydalar və ya biznes tələblərindəki dəyişiklikləri əks etdirmək üçün lazım gəldikdə yenilənəcək. Bütün işçilər və podratçılar hər hansı yeniliklər barədə məlumatlandırılacaq və onların yenidən işlənmiş siyasətə riayət etmələri tələb olunacaq.
Bu təhlükəsizlik siyasətini həyata keçirmək və tətbiq etməklə, biz topdansatış onlayn biznesimizi, müştəri məlumatlarını qorumaq və tərəfdaşlarımızın və müştərilərimizin etibarını qorumağı hədəfləyirik.
Yastığı əhatə edir
Yastıqlar
Pərdə
Bəzək
Kətan
Qapıçı
Kilimlər
Placemats
Masa qaçışçıları
Masa örtüyü
Kreslo yastıqları
Parça Salfetlər və Üzüklər
Mətbəx
Hamam və Mətbəx üçün ayaqaltılar
əldəqayırma
Kafedrasının Rocking
İstifadədar kreslo
Puf/Osmanlı
Divan və Divan
Bergere
Döşəmə Yastığı
Dəzgah
Uşaq Mebelləri
Sırt Çantaları
Parça Çantalar
Əl çantaları
Çiyin Bags
Dəri çantalar
Dəri Təşkilatçılar
Dəri cüzdanlar
Keramika külqabı
Seramik pivə şüşəsi
Keramika zəngi
Keramika qabı
Keramika Buxurdan
Seramik Saat
Keramika pul qutusu
Seramik kupa
Seramik salfet tutacağı
Seramik foto çərçivə
Keramika Duz Çalkalayıcı
Keramika qar qlobusu
Seramik Qaşıq Altlığı
Keramika Çaydanı
Keramika triveti
Seramik Divar Plitəsi
Kafel külqabı
Kafel qabı
Kafel səhər yeməyi dəsti
Kafel Şamlığı
Kafel kuboku altlığı
Kafel qəhvə fincanı
Kafel dekorativ qutusu
Kafel qabı
Kafel Kuboku
Kafel salfet tutacağı
Kafel Qaşıq Altlığı
Çini şəkər qabı
Kafel çay fincanı
Kafel Çaydanı
Kafel qabı
Kafel vaza
Kafel Divar Plitəsi
Şüşə suvenirlər
Taxta suvenirlər
Polyester suvenirlər
Metal suvenirlər
Dəniz qabığı suvenirləri
Beton suvenirlər
Dəri suvenirlər
Milad kolleksiyası
Qatlanan Fanlar