1. પરિચય

આ સુરક્ષા નીતિનો ઉદ્દેશ્ય અમારી સિસ્ટમ્સ અને ડેટાની ગોપનીયતા, અખંડિતતા અને ઉપલબ્ધતાને સુનિશ્ચિત કરવા માટે Allamex™ અપનાવે છે તે પગલાં અને પદ્ધતિઓની રૂપરેખા આપવાનો છે. આ નીતિ એવા તમામ કર્મચારીઓ, ઠેકેદારો અને તૃતીય-પક્ષ સંસ્થાઓને લાગુ પડે છે જેમની પાસે અમારી સિસ્ટમ અને માહિતીની ઍક્સેસ છે. અમારા વ્યવસાય અને ગ્રાહકની માહિતીને અનધિકૃત ઍક્સેસ, જાહેરાત, ફેરફાર અથવા વિનાશથી બચાવવા માટે આ નીતિનું પાલન ફરજિયાત છે.

  1. વપરાશ નિયંત્રણ

2.1વપરાશકર્તા એકાઉન્ટ્સ:

  • હોલસેલ ઓનલાઈન બિઝનેસ સિસ્ટમ્સ એક્સેસ કરતા તમામ કર્મચારીઓ અને કોન્ટ્રાક્ટરો માટે યુઝર એકાઉન્ટ્સ બનાવવામાં આવશે.
  • વપરાશકર્તા ખાતાઓને ઓછામાં ઓછા વિશેષાધિકારના સિદ્ધાંતના આધારે મંજૂર કરવામાં આવશે, તે સુનિશ્ચિત કરીને કે વ્યક્તિઓને તેમની નોકરીની જવાબદારીઓ નિભાવવા માટે જરૂરી સંસાધનોની જ ઍક્સેસ હોય.
  • મજબૂત પાસવર્ડ્સ લાગુ કરવામાં આવશે, જેમાં અપરકેસ અને લોઅરકેસ અક્ષરો, સંખ્યાઓ અને વિશિષ્ટ અક્ષરોના સંયોજનની જરૂર પડશે.
  • સુરક્ષાના વધારાના સ્તર પ્રદાન કરવા માટે તમામ વપરાશકર્તા ખાતાઓ માટે મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) લાગુ કરવામાં આવશે.

 2.2તૃતીય-પક્ષ ઍક્સેસ:

  • અમારી સિસ્ટમ્સ અને ડેટાની તૃતીય-પક્ષ ઍક્સેસ ફક્ત જાણવાની જરૂરિયાતના આધારે આપવામાં આવશે.
  • તૃતીય-પક્ષ સંસ્થાઓએ ગોપનીયતા કરાર પર હસ્તાક્ષર કરવા અને સુરક્ષા ધોરણો અને આપણા પોતાના સાથે સુસંગત પ્રથાઓનું પાલન કરવાની જરૂર પડશે.

 

  1. ડેટા પ્રોટેક્શન

3.1ડેટા વર્ગીકરણ:

    • સુરક્ષાના યોગ્ય સ્તરો નક્કી કરવા માટે તમામ ડેટાને તેની સંવેદનશીલતા અને જટિલતાને આધારે વર્ગીકૃત કરવામાં આવશે.
    • ડેટાના યોગ્ય હેન્ડલિંગ, સ્ટોરેજ અને ટ્રાન્સમિશનની ખાતરી કરવા માટે કર્મચારીઓને ડેટા વર્ગીકરણ માર્ગદર્શિકા પ્રદાન કરવામાં આવશે.

3.2ડેટા એન્ક્રિપ્શન:

    • SSL/TLS જેવા ઉદ્યોગ-માનક એન્ક્રિપ્શન પ્રોટોકોલનો ઉપયોગ કરીને સંવેદનશીલ ડેટાનું ટ્રાન્સમિશન એન્ક્રિપ્ટેડ કરવામાં આવશે.
    • બાકીના સમયે ડેટાને સુરક્ષિત રાખવા માટે એન્ક્રિપ્શન મિકેનિઝમ્સ લાગુ કરવામાં આવશે, ખાસ કરીને તેમાં સંગ્રહિત સંવેદનશીલ માહિતી માટે
    • ડેટાબેસેસ અને ફાઇલ સિસ્ટમ્સ.

3.3ડેટા બેકઅપ અને પુનઃપ્રાપ્તિ:

    • મહત્વપૂર્ણ ડેટાનો નિયમિત બેકઅપ લેવામાં આવશે અને ઑફ-સાઇટ સ્થાન પર સુરક્ષિત રીતે સંગ્રહિત કરવામાં આવશે.
    • આપત્તિના સંજોગોમાં ડેટા પુનઃપ્રાપ્તિની ખાતરી કરવા માટે બેકઅપ અખંડિતતા અને પુનઃસ્થાપન પ્રક્રિયાઓનું સમયાંતરે પરીક્ષણ કરવામાં આવશે.

 

4.નેટવર્ક સુરક્ષા

    • ફાયરવોલ્સ અને ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ:
    • અમારા નેટવર્ક ઇન્ફ્રાસ્ટ્રક્ચરને અનધિકૃત ઍક્સેસ પ્રયાસો અને દૂષિત પ્રવૃત્તિઓથી બચાવવા માટે ફાયરવૉલ્સ અને ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સનો ઉપયોગ કરવામાં આવશે.
    • કોઈપણ સંભવિત સુરક્ષા ઘટનાઓને ઓળખવા અને તેનો જવાબ આપવા માટે નેટવર્ક ટ્રાફિકનું નિયમિત નિરીક્ષણ અને વિશ્લેષણ હાથ ધરવામાં આવશે.

4.1સુરક્ષિત રિમોટ એક્સેસ:

    • VPN (વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક્સ) જેવી સુરક્ષિત ચેનલો દ્વારા જ અમારી સિસ્ટમમાં રિમોટ એક્સેસની મંજૂરી આપવામાં આવશે.
    • રિમોટ એક્સેસ એકાઉન્ટ્સને મજબૂત પ્રમાણીકરણ મિકેનિઝમ્સ દ્વારા સુરક્ષિત કરવામાં આવશે અને કોઈપણ શંકાસ્પદ પ્રવૃત્તિઓ માટે મોનિટર કરવામાં આવશે.

5.બનાવનો પ્રતિસાદ

5.1ઘટનાની જાણ કરવી:

      • કર્મચારીઓ અને કોન્ટ્રાક્ટરોને કોઈપણ સુરક્ષા ઘટનાઓ, ભંગ અથવા શંકાસ્પદ પ્રવૃત્તિઓની તાત્કાલિક સંપર્કના નિયુક્ત બિંદુ પર જાણ કરવા માટે તાલીમ આપવામાં આવશે.
      • સમયસર પ્રતિસાદ અને નિરાકરણ સુનિશ્ચિત કરવા માટે ઘટનાની જાણ કરવાની પ્રક્રિયાઓ સ્પષ્ટપણે સંચાર કરવામાં આવશે અને સમયાંતરે સમીક્ષા કરવામાં આવશે.

5.2ઘટના પ્રતિભાવ ટીમ:

      • સુરક્ષા ઘટનાઓનું સંચાલન કરવા, ભંગની તપાસ કરવા અને યોગ્ય ક્રિયાઓનું સંકલન કરવા માટે એક ઘટના પ્રતિભાવ ટીમ નિયુક્ત કરવામાં આવશે.
      • ટીમના સભ્યોની ભૂમિકાઓ અને જવાબદારીઓ નિર્ધારિત કરવામાં આવશે અને તેમની સંપર્ક માહિતી સરળતાથી ઉપલબ્ધ થશે.

5.3ઘટના પુનઃપ્રાપ્તિ અને શીખ્યા પાઠ:

      • સુરક્ષા ઘટનાઓની અસરને ઘટાડવા અને અસરગ્રસ્ત સિસ્ટમો અને ડેટાને પુનઃસ્થાપિત કરવા માટે તાત્કાલિક પગલાં લેવામાં આવશે.
      • દરેક ઘટના પછી, શીખેલા પાઠને ઓળખવા અને ભવિષ્યમાં સમાન ઘટનાઓને રોકવા માટે જરૂરી સુધારાઓ અમલમાં મૂકવા માટે ઘટના પછીની સમીક્ષા હાથ ધરવામાં આવશે.

6.શારીરિક સુરક્ષા

6.1વપરાશ નિયંત્રણ:

    • ડેટા સેન્ટર્સ, સર્વર રૂમ અને અન્ય મહત્વપૂર્ણ વિસ્તારોમાં ભૌતિક ઍક્સેસ ફક્ત અધિકૃત કર્મચારીઓ માટે જ પ્રતિબંધિત રહેશે.
    • બાયોમેટ્રિક ઓથેન્ટિકેશન, કી કાર્ડ્સ અને સીસીટીવી સર્વેલન્સ જેવી એક્સેસ કંટ્રોલ મિકેનિઝમ્સ યોગ્ય તરીકે લાગુ કરવામાં આવશે.

6.2સાધન સુરક્ષા:

    • તમામ કમ્પ્યુટર સાધનો, સ્ટોરેજ મીડિયા અને પોર્ટેબલ ઉપકરણો ચોરી, ખોટ અથવા અનધિકૃત ઍક્સેસ સામે સુરક્ષિત રહેશે.
    • કર્મચારીઓને સાધનોને સુરક્ષિત રીતે સંગ્રહિત કરવા અને હેન્ડલ કરવા માટે તાલીમ આપવામાં આવશે, ખાસ કરીને જ્યારે દૂરથી કામ કરતા હોય અથવા મુસાફરી કરતા હોય.

7.તાલીમ અને જાગૃતિ

7.1 સુરક્ષા જાગૃતિ તાલીમ:

    • તમામ કર્મચારીઓ અને કોન્ટ્રાક્ટરોને સુરક્ષાની શ્રેષ્ઠ પદ્ધતિઓ, નીતિઓ અને પ્રક્રિયાઓ વિશે શિક્ષિત કરવા માટે નિયમિત સુરક્ષા જાગૃતિ તાલીમ આપવામાં આવશે.
    • તાલીમ સત્રો પાસવર્ડ સુરક્ષા, ફિશિંગ જાગૃતિ, ડેટા હેન્ડલિંગ અને ઘટના રિપોર્ટિંગ જેવા વિષયોને આવરી લેશે.

7.2 નીતિ સ્વીકૃતિ:

    • બધા કર્મચારીઓ અને ઠેકેદારોએ આ સુરક્ષા નીતિ સાથે તેમની સમજણ અને પાલનની સમીક્ષા કરવી અને સ્વીકારવું જરૂરી રહેશે.
    • સ્વીકૃતિઓ નિયમિતપણે અપડેટ કરવામાં આવશે અને કર્મચારીઓના રેકોર્ડના ભાગરૂપે જાળવવામાં આવશે.

8.નીતિ સમીક્ષા અને અપડેટ્સ

આ સુરક્ષા નીતિની સમયાંતરે સમીક્ષા કરવામાં આવશે અને ટેક્નોલોજી, નિયમનો અથવા વ્યવસાયની જરૂરિયાતોમાં ફેરફારને પ્રતિબિંબિત કરવા માટે જરૂરિયાત મુજબ અપડેટ કરવામાં આવશે. તમામ કર્મચારીઓ અને ઠેકેદારોને કોઈપણ અપડેટની જાણ કરવામાં આવશે, અને તેમની સુધારેલી નીતિનું પાલન જરૂરી રહેશે.

આ સુરક્ષા નીતિનો અમલ અને અમલ કરીને, અમે અમારા જથ્થાબંધ ઓનલાઈન વ્યવસાય, ગ્રાહક ડેટાને સુરક્ષિત રાખવા અને અમારા ભાગીદારો અને ગ્રાહકોનો વિશ્વાસ જાળવી રાખવાનો ધ્યેય રાખીએ છીએ.