1. ভূমিকা

এই নিরাপত্তা নীতির উদ্দেশ্য হল আমাদের সিস্টেম এবং ডেটার গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা নিশ্চিত করতে Allamex™ গ্রহণ করে এমন ব্যবস্থা ও অনুশীলনের রূপরেখা। এই নীতিটি সমস্ত কর্মচারী, ঠিকাদার এবং তৃতীয় পক্ষের সত্তার জন্য প্রযোজ্য যাদের আমাদের সিস্টেম এবং তথ্যের অ্যাক্সেস রয়েছে৷ আমাদের ব্যবসা এবং গ্রাহকের তথ্যকে অননুমোদিত অ্যাক্সেস, প্রকাশ, পরিবর্তন বা ধ্বংস থেকে রক্ষা করতে এই নীতি মেনে চলা বাধ্যতামূলক।

  1. প্রবেশাধিকার নিয়ন্ত্রণ

2.1ব্যবহারকারীর অ্যাকাউন্ট:

  • পাইকারি অনলাইন ব্যবসায়িক সিস্টেম অ্যাক্সেসকারী সমস্ত কর্মচারী এবং ঠিকাদারদের জন্য ব্যবহারকারী অ্যাকাউন্ট তৈরি করা হবে।
  • ব্যবহারকারীর অ্যাকাউন্টগুলি ন্যূনতম বিশেষাধিকারের নীতির উপর ভিত্তি করে মঞ্জুর করা হবে, নিশ্চিত করে যে ব্যক্তিদের কেবল তাদের কাজের দায়িত্ব পালনের জন্য প্রয়োজনীয় সংস্থানগুলিতে অ্যাক্সেস রয়েছে।
  • শক্তিশালী পাসওয়ার্ড প্রয়োগ করা হবে, বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষরের সমন্বয় প্রয়োজন।
  • মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সমস্ত ব্যবহারকারী অ্যাকাউন্টের জন্য একটি অতিরিক্ত স্তর সুরক্ষা প্রদানের জন্য প্রয়োগ করা হবে।

 2.2তৃতীয় পক্ষের অ্যাক্সেস:

  • আমাদের সিস্টেম এবং ডেটাতে তৃতীয় পক্ষের অ্যাক্সেস শুধুমাত্র জানার প্রয়োজনের ভিত্তিতে দেওয়া হবে।
  • তৃতীয় পক্ষের সত্ত্বাগুলিকে একটি গোপনীয়তা চুক্তিতে স্বাক্ষর করতে হবে এবং আমাদের নিজেদের সাথে সামঞ্জস্যপূর্ণ সুরক্ষা মান এবং অনুশীলনগুলি মেনে চলতে হবে৷

 

  1. তথ্য সুরক্ষা

3.1ডেটা শ্রেণীবিভাগ:

    • সুরক্ষার যথাযথ স্তর নির্ধারণের জন্য সমস্ত ডেটা এর সংবেদনশীলতা এবং সমালোচনার উপর ভিত্তি করে শ্রেণীবদ্ধ করা হবে।
    • সঠিকভাবে হ্যান্ডলিং, স্টোরেজ, এবং ডাটা ট্রান্সমিশন নিশ্চিত করতে কর্মচারীদের ডেটা শ্রেণীবিভাগ নির্দেশিকা প্রদান করা হবে।

3.2তথ্য এনক্রিপশন:

    • সংবেদনশীল ডেটা ট্রান্সমিশন শিল্প-মান এনক্রিপশন প্রোটোকল, যেমন SSL/TLS ব্যবহার করে এনক্রিপ্ট করা হবে।
    • এনক্রিপশন মেকানিজম প্রয়োগ করা হবে বিশ্রামে ডেটা রক্ষা করার জন্য, বিশেষ করে সংবেদনশীল তথ্যের জন্য
    • ডাটাবেস এবং ফাইল সিস্টেম।

3.3ডেটা ব্যাকআপ এবং পুনরুদ্ধার:

    • ক্রিটিক্যাল ডেটার নিয়মিত ব্যাকআপ সঞ্চালিত হবে এবং একটি অফ-সাইট অবস্থানে নিরাপদে সংরক্ষণ করা হবে।
    • দুর্যোগের সময় ডেটা পুনরুদ্ধারযোগ্যতা নিশ্চিত করতে ব্যাকআপ অখণ্ডতা এবং পুনরুদ্ধার প্রক্রিয়াগুলি পর্যায়ক্রমে পরীক্ষা করা হবে।

 

4.নেটওয়ার্ক নিরাপত্তা

    • ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেম:
    • আমাদের নেটওয়ার্ক অবকাঠামোকে অননুমোদিত অ্যাক্সেস প্রচেষ্টা এবং দূষিত কার্যকলাপ থেকে রক্ষা করতে ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেম স্থাপন করা হবে।
    • নেটওয়ার্ক ট্র্যাফিকের নিয়মিত মনিটরিং এবং বিশ্লেষণ করা হবে সম্ভাব্য নিরাপত্তা ঘটনা চিহ্নিত করতে এবং প্রতিক্রিয়া জানাতে।

4.1নিরাপদ দূরবর্তী অ্যাক্সেস:

    • আমাদের সিস্টেমে দূরবর্তী অ্যাক্সেস শুধুমাত্র নিরাপদ চ্যানেলের মাধ্যমে অনুমোদিত হবে, যেমন VPNs (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক)।
    • দূরবর্তী অ্যাক্সেস অ্যাকাউন্টগুলি শক্তিশালী প্রমাণীকরণ প্রক্রিয়া দ্বারা সুরক্ষিত হবে এবং যে কোনও সন্দেহজনক কার্যকলাপের জন্য পর্যবেক্ষণ করা হবে।

5.ঘটনার প্রতিক্রিয়া

5.1ঘটনা রিপোর্টিং:

      • কর্মচারী এবং ঠিকাদারদের কোন নিরাপত্তা ঘটনা, লঙ্ঘন বা সন্দেহজনক কার্যকলাপের সাথে সাথে যোগাযোগের নির্দিষ্ট স্থানে রিপোর্ট করার জন্য প্রশিক্ষণ দেওয়া হবে।
      • সময়মত প্রতিক্রিয়া এবং রেজোলিউশন নিশ্চিত করার জন্য ঘটনা রিপোর্টিং পদ্ধতিগুলি স্পষ্টভাবে জানানো হবে এবং পর্যায়ক্রমে পর্যালোচনা করা হবে।

5.2ঘটনা প্রতিক্রিয়া দল:

      • একটি ঘটনা প্রতিক্রিয়া দল নিরাপত্তা ঘটনা পরিচালনা, লঙ্ঘন তদন্ত, এবং যথাযথ কর্ম সমন্বয় করার জন্য মনোনীত করা হবে।
      • দলের সদস্যদের ভূমিকা এবং দায়িত্ব সংজ্ঞায়িত করা হবে, এবং তাদের যোগাযোগের তথ্য সহজেই উপলব্ধ হবে।

5.3ঘটনা পুনরুদ্ধার এবং শেখা শিক্ষা:

      • নিরাপত্তা সংক্রান্ত ঘটনার প্রভাব প্রশমিত করতে এবং প্রভাবিত সিস্টেম ও ডেটা পুনরুদ্ধার করার জন্য তাৎক্ষণিক ব্যবস্থা নেওয়া হবে।
      • প্রতিটি ঘটনার পর, একটি ঘটনা-পরবর্তী পর্যালোচনা করা হবে যাতে শেখা পাঠগুলি চিহ্নিত করা যায় এবং ভবিষ্যতে অনুরূপ ঘটনা রোধ করতে প্রয়োজনীয় উন্নতি বাস্তবায়ন করা হয়।

6.শারীরিক নিরাপত্তা

6.1প্রবেশাধিকার নিয়ন্ত্রণ:

    • ডেটা সেন্টার, সার্ভার রুম এবং অন্যান্য গুরুত্বপূর্ণ এলাকায় শারীরিক অ্যাক্সেস শুধুমাত্র অনুমোদিত কর্মীদের জন্য সীমাবদ্ধ থাকবে।
    • বায়োমেট্রিক প্রমাণীকরণ, কী কার্ড এবং সিসিটিভি নজরদারির মতো অ্যাক্সেস কন্ট্রোল মেকানিজম যথাযথভাবে প্রয়োগ করা হবে।

6.2সরঞ্জাম সুরক্ষা:

    • সমস্ত কম্পিউটার সরঞ্জাম, স্টোরেজ মিডিয়া এবং পোর্টেবল ডিভাইসগুলি চুরি, ক্ষতি বা অননুমোদিত অ্যাক্সেসের বিরুদ্ধে সুরক্ষিত থাকবে।
    • কর্মচারীদের নিরাপদে সরঞ্জাম সংরক্ষণ এবং পরিচালনা করার জন্য প্রশিক্ষণ দেওয়া হবে, বিশেষ করে যখন দূর থেকে কাজ করা বা ভ্রমণ করা হয়।

7.প্রশিক্ষণ এবং সচেতনতা

7.1 নিরাপত্তা সচেতনতা প্রশিক্ষণ:

    • নিরাপত্তার সর্বোত্তম অনুশীলন, নীতি এবং পদ্ধতি সম্পর্কে শিক্ষিত করার জন্য সমস্ত কর্মচারী এবং ঠিকাদারদের নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রদান করা হবে।
    • প্রশিক্ষণ সেশনে পাসওয়ার্ড নিরাপত্তা, ফিশিং সচেতনতা, ডেটা হ্যান্ডলিং এবং ঘটনা রিপোর্টিংয়ের মতো বিষয়গুলি কভার করা হবে।

7.2 নীতি স্বীকৃতি:

    • সমস্ত কর্মচারী এবং ঠিকাদারদের এই নিরাপত্তা নীতির সাথে তাদের বোঝাপড়া এবং সম্মতি পর্যালোচনা এবং স্বীকার করতে হবে।
    • কর্মীদের রেকর্ডের অংশ হিসাবে স্বীকৃতিগুলি নিয়মিত আপডেট এবং রক্ষণাবেক্ষণ করা হবে।

8.নীতি পর্যালোচনা এবং আপডেট

এই নিরাপত্তা নীতি পর্যায়ক্রমে পর্যালোচনা করা হবে এবং প্রযুক্তি, প্রবিধান বা ব্যবসার প্রয়োজনীয়তার পরিবর্তনগুলি প্রতিফলিত করার জন্য প্রয়োজন অনুসারে আপডেট করা হবে। সমস্ত কর্মচারী এবং ঠিকাদারদের যেকোন আপডেট সম্পর্কে অবহিত করা হবে, এবং তাদের সংশোধিত নীতি মেনে চলার প্রয়োজন হবে।

এই নিরাপত্তা নীতি বাস্তবায়ন এবং কার্যকর করার মাধ্যমে, আমরা আমাদের পাইকারি অনলাইন ব্যবসা, গ্রাহকের ডেটা এবং আমাদের অংশীদার এবং ক্লায়েন্টদের বিশ্বাস রক্ষা করার লক্ষ্য রাখি।