1. សេចក្តីផ្តើម

គោលបំណងនៃគោលនយោបាយសន្តិសុខនេះគឺដើម្បីគូសបញ្ជាក់អំពីវិធានការ និងការអនុវត្តដែល Allamex™ អនុម័ត ដើម្បីធានាបាននូវភាពសម្ងាត់ ភាពសុចរិត និងលទ្ធភាពនៃប្រព័ន្ធ និងទិន្នន័យរបស់យើង។ គោលការណ៍នេះអនុវត្តចំពោះបុគ្គលិក អ្នកម៉ៅការ និងអង្គភាពភាគីទីបីទាំងអស់ដែលមានសិទ្ធិចូលប្រើប្រព័ន្ធ និងព័ត៌មានរបស់យើង។ ការប្រកាន់ខ្ជាប់នូវគោលការណ៍នេះគឺចាំបាច់ដើម្បីការពារអាជីវកម្ម និងព័ត៌មានអតិថិជនរបស់យើងពីការចូលប្រើ ការលាតត្រដាង ការផ្លាស់ប្តូរ ឬការបំផ្លិចបំផ្លាញដោយគ្មានការអនុញ្ញាត។

  1. ការត្រួតពិនិត្យការចូលដំណើរការ

2.1គណនីអ្នកប្រើប្រាស់:

  • គណនីអ្នកប្រើប្រាស់នឹងត្រូវបានបង្កើតឡើងសម្រាប់បុគ្គលិក និងអ្នកម៉ៅការទាំងអស់ដែលចូលប្រើប្រព័ន្ធអាជីវកម្មអនឡាញលក់ដុំ។
  • គណនីអ្នកប្រើប្រាស់នឹងត្រូវបានផ្តល់ឱ្យដោយផ្អែកលើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត ដោយធានាថាបុគ្គលម្នាក់ៗអាចចូលប្រើបានតែធនធានដែលត្រូវការដើម្បីអនុវត្តទំនួលខុសត្រូវការងាររបស់ពួកគេ។
  • ពាក្យសម្ងាត់ខ្លាំងនឹងត្រូវបានអនុវត្ត ដោយតម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃអក្សរធំ និងអក្សរតូច លេខ និងតួអក្សរពិសេស។
  • ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នឹងត្រូវបានអនុវត្តសម្រាប់គណនីអ្នកប្រើប្រាស់ទាំងអស់ ដើម្បីផ្តល់នូវស្រទាប់សុវត្ថិភាពបន្ថែម។

 2.2ការចូលប្រើភាគីទីបី៖

  • ការចូលប្រើរបស់ភាគីទីបីទៅកាន់ប្រព័ន្ធ និងទិន្នន័យរបស់យើងនឹងត្រូវបានផ្តល់ឱ្យតែលើមូលដ្ឋានចាំបាច់ដើម្បីដឹងប៉ុណ្ណោះ។
  • អង្គភាពភាគីទីបីនឹងត្រូវបានតម្រូវឱ្យចុះហត្ថលេខាលើកិច្ចព្រមព្រៀងរក្សាការសម្ងាត់ និងប្រកាន់ខ្ជាប់នូវស្តង់ដារសុវត្ថិភាព និងការអនុវត្តដែលស្របជាមួយនឹងរបស់យើងផ្ទាល់។

 

  1. ការការពារទិន្នន័យ

3.1ចំណាត់ថ្នាក់ទិន្នន័យ៖

    • ទិន្នន័យទាំងអស់នឹងត្រូវបានចាត់ថ្នាក់ដោយផ្អែកលើភាពរសើប និងការរិះគន់របស់វា ដើម្បីកំណត់កម្រិតនៃការការពារសមស្រប។
    • គោលការណ៍ណែនាំចំណាត់ថ្នាក់ទិន្នន័យនឹងត្រូវបានផ្តល់ជូនដល់និយោជិត ដើម្បីធានាបាននូវការគ្រប់គ្រង ការរក្សាទុក និងការបញ្ជូនទិន្នន័យឱ្យបានត្រឹមត្រូវ។

3.2ការអ៊ិនគ្រីបទិន្នន័យ៖

    • ការបញ្ជូនទិន្នន័យរសើបនឹងត្រូវបានអ៊ិនគ្រីបដោយប្រើពិធីការអ៊ិនគ្រីបស្តង់ដារឧស្សាហកម្មដូចជា SSL/TLS ជាដើម។
    • យន្តការអ៊ិនគ្រីបនឹងត្រូវបានអនុវត្តដើម្បីការពារទិន្នន័យនៅពេលសម្រាក ជាពិសេសសម្រាប់ព័ត៌មានរសើបដែលបានរក្សាទុកនៅក្នុង
    • មូលដ្ឋានទិន្នន័យ និងប្រព័ន្ធឯកសារ។

3.3ការបម្រុងទុក និងស្តារទិន្នន័យ៖

    • ការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗនឹងត្រូវបានអនុវត្ត និងរក្សាទុកដោយសុវត្ថិភាពនៅទីតាំងក្រៅបណ្តាញ។
    • ដំណើរការបម្រុងទុក និងដំណើរការស្តារឡើងវិញនឹងត្រូវបានសាកល្បងជាទៀងទាត់ ដើម្បីធានាឱ្យមានការស្តារទិន្នន័យឡើងវិញក្នុងករណីមានគ្រោះមហន្តរាយ។

 

4.សន្តិសុខបណ្តាញ

    • ជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាន៖
    • ជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាននឹងត្រូវបានដាក់ឱ្យប្រើប្រាស់ដើម្បីការពារហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់យើងពីការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត និងសកម្មភាពព្យាបាទ។
    • ការត្រួតពិនិត្យ និងការវិភាគជាប្រចាំនៃចរាចរណ៍បណ្តាញនឹងត្រូវបានធ្វើឡើងដើម្បីកំណត់ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសុវត្ថិភាពដែលអាចកើតមានណាមួយ។

4.1ការចូលប្រើពីចម្ងាយដោយសុវត្ថិភាព៖

    • ការចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធរបស់យើងនឹងត្រូវបានអនុញ្ញាតតែតាមរយៈបណ្តាញសុវត្ថិភាព ដូចជា VPNs (បណ្តាញឯកជននិម្មិត)។
    • គណនីចូលប្រើពីចម្ងាយនឹងត្រូវបានការពារដោយយន្តការផ្ទៀងផ្ទាត់ដ៏រឹងមាំ និងត្រូវបានត្រួតពិនិត្យសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យណាមួយ។

5.ការឆ្លើយតបដោយចៃដន្យ

5.1របាយការណ៍​ឧប្បត្តិហេតុ៖

      • និយោជិត និងអ្នកម៉ៅការនឹងត្រូវបានបណ្តុះបណ្តាលឱ្យរាយការណ៍ភ្លាមៗអំពីឧប្បត្តិហេតុសន្តិសុខ ការរំលោភបំពាន ឬសកម្មភាពគួរឱ្យសង្ស័យទៅកាន់ចំណុចទំនាក់ទំនងដែលបានកំណត់។
      • នីតិវិធីរាយការណ៍អំពីឧប្បត្តិហេតុនឹងត្រូវបានប្រាស្រ័យទាក់ទងយ៉ាងច្បាស់លាស់ និងត្រួតពិនិត្យជាប្រចាំ ដើម្បីធានាបាននូវការឆ្លើយតប និងដំណោះស្រាយទាន់ពេលវេលា។

5.2ក្រុមឆ្លើយតបឧប្បត្តិហេតុ៖

      • ក្រុមឆ្លើយតបឧប្បត្តិហេតុនឹងត្រូវបានចាត់តាំងដើម្បីដោះស្រាយឧប្បត្តិហេតុសន្តិសុខ ស៊ើបអង្កេតការរំលោភបំពាន និងសម្របសម្រួលសកម្មភាពសមស្រប។
      • តួនាទី និងទំនួលខុសត្រូវរបស់សមាជិកក្រុមនឹងត្រូវបានកំណត់ ហើយព័ត៌មានទំនាក់ទំនងរបស់ពួកគេនឹងអាចរកបានយ៉ាងងាយស្រួល។

5.3ការសង្គ្រោះឧប្បត្តិហេតុ និងមេរៀនដែលបានរៀន៖

      • សកម្មភាពភ្លាមៗនឹងត្រូវធ្វើឡើងដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃឧប្បត្តិហេតុសុវត្ថិភាព និងស្ដារប្រព័ន្ធ និងទិន្នន័យដែលរងផលប៉ះពាល់។
      • បន្ទាប់ពីឧប្បត្តិហេតុនីមួយៗ ការពិនិត្យឡើងវិញក្រោយឧប្បត្តិហេតុនឹងត្រូវបានធ្វើឡើងដើម្បីកំណត់មេរៀនដែលបានរៀន និងអនុវត្តការកែលម្អចាំបាច់ដើម្បីការពារឧប្បត្តិហេតុស្រដៀងគ្នានេះនាពេលអនាគត។

6.សុវត្ថិភាពរូបវ័ន្ត

6.1ការគ្រប់គ្រងការចូលដំណើរការ:

    • ការចូលប្រើប្រាស់ជាក់ស្តែងទៅកាន់មជ្ឈមណ្ឌលទិន្នន័យ បន្ទប់ម៉ាស៊ីនមេ និងផ្នែកសំខាន់ៗផ្សេងទៀតនឹងត្រូវបានដាក់កម្រិតសម្រាប់តែបុគ្គលិកដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។
    • យន្តការត្រួតពិនិត្យការចូលប្រើ ដូចជាការផ្ទៀងផ្ទាត់ជីវមាត្រ កាតគន្លឹះ និងការឃ្លាំមើល CCTV នឹងត្រូវបានអនុវត្តតាមការសមស្រប។

6.2ការការពារឧបករណ៍៖

    • រាល់ឧបករណ៍កុំព្យូទ័រ ឧបករណ៍ផ្ទុកទិន្នន័យ និងឧបករណ៍ចល័តនឹងត្រូវបានការពារពីការលួច ការបាត់បង់ ឬការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
    • និយោជិតនឹងត្រូវបានបណ្តុះបណ្តាលឱ្យរក្សាទុក និងគ្រប់គ្រងឧបករណ៍ប្រកបដោយសុវត្ថិភាព ជាពិសេសនៅពេលធ្វើការពីចម្ងាយ ឬធ្វើដំណើរ។

7.ការបណ្តុះបណ្តាល និងការយល់ដឹង

7.1 ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព៖

    • ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពជាប្រចាំនឹងត្រូវបានផ្តល់ជូនដល់និយោជិត និងអ្នកម៉ៅការទាំងអស់ ដើម្បីអប់រំពួកគេអំពីការអនុវត្តល្អបំផុត គោលនយោបាយ និងនីតិវិធី។
    • វគ្គបណ្តុះបណ្តាលនឹងគ្របដណ្តប់លើប្រធានបទដូចជា សុវត្ថិភាពពាក្យសម្ងាត់ ការយល់ដឹងពីការបន្លំ ការគ្រប់គ្រងទិន្នន័យ និងការរាយការណ៍ពីឧប្បត្តិហេតុ។

7.2 ការទទួលស្គាល់គោលនយោបាយ៖

    • និយោជិត និងអ្នកម៉ៅការទាំងអស់នឹងត្រូវបានតម្រូវឱ្យពិនិត្យឡើងវិញ និងទទួលស្គាល់ការយល់ដឹងរបស់ពួកគេ និងការអនុលោមតាមគោលការណ៍សុវត្ថិភាពនេះ។
    • ការទទួលស្គាល់នឹងត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងរក្សាទុកជាផ្នែកនៃកំណត់ត្រាបុគ្គលិក។

8.ការត្រួតពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពគោលនយោបាយ

គោលការណ៍សុវត្ថិភាពនេះនឹងត្រូវបានពិនិត្យឡើងវិញជាទៀងទាត់ និងធ្វើបច្ចុប្បន្នភាពតាមតម្រូវការ ដើម្បីឆ្លុះបញ្ចាំងពីការផ្លាស់ប្តូរនៅក្នុងបច្ចេកវិទ្យា បទប្បញ្ញត្តិ ឬតម្រូវការអាជីវកម្ម។ និយោជិត និងអ្នកម៉ៅការទាំងអស់នឹងត្រូវបានជូនដំណឹងអំពីការធ្វើបច្ចុប្បន្នភាពណាមួយ ហើយការប្រកាន់ខ្ជាប់របស់ពួកគេចំពោះគោលការណ៍ដែលបានកែសម្រួលនឹងត្រូវបានទាមទារ។

តាមរយៈការអនុវត្ត និងការអនុវត្តគោលការណ៍សុវត្ថិភាពនេះ យើងមានគោលបំណងការពារអាជីវកម្មលក់ដុំតាមអ៊ីនធឺណិត ទិន្នន័យអតិថិជន និងរក្សាការជឿទុកចិត្តរបស់ដៃគូ និងអតិថិជនរបស់យើង។