- Ievads
Šīs drošības politikas mērķis ir izklāstīt pasākumus un praksi, ko Allamex™ pieņem, lai nodrošinātu mūsu sistēmu un datu konfidencialitāti, integritāti un pieejamību. Šī politika attiecas uz visiem darbiniekiem, darbuzņēmējiem un trešo pušu organizācijām, kurām ir piekļuve mūsu sistēmām un informācijai. Šīs politikas ievērošana ir obligāta, lai aizsargātu mūsu uzņēmumu un klientu informāciju no nesankcionētas piekļuves, izpaušanas, pārveidošanas vai iznīcināšanas.
- Access Control
2.1Lietotāju konti:
- Lietotāju konti tiks izveidoti visiem darbiniekiem un darbuzņēmējiem, kuri piekļūst vairumtirdzniecības tiešsaistes biznesa sistēmām.
- Lietotāju konti tiks piešķirti pēc mazāko privilēģiju principa, nodrošinot, ka personām ir pieejami tikai darba pienākumu veikšanai nepieciešamie resursi.
- Tiks ieviestas spēcīgas paroles, kurām būs nepieciešama lielo un mazo burtu, ciparu un speciālo rakstzīmju kombinācija.
- Lai nodrošinātu papildu drošības līmeni, visiem lietotāju kontiem tiks ieviesta daudzfaktoru autentifikācija (MFA).
2.2Trešās puses piekļuve:
- Trešo pušu piekļuve mūsu sistēmām un datiem tiks piešķirta tikai nepieciešamības gadījumā.
- Trešo pušu iestādēm būs jāparaksta konfidencialitātes līgums un jāievēro drošības standarti un prakse, kas atbilst mūsu standartiem.
- Datu aizsardzība
3.1Datu klasifikācija:
-
- Visi dati tiks klasificēti, pamatojoties uz to jutīgumu un kritiskumu, lai noteiktu atbilstošu aizsardzības līmeni.
- Darbiniekiem tiks sniegtas datu klasifikācijas vadlīnijas, lai nodrošinātu pareizu datu apstrādi, uzglabāšanu un pārsūtīšanu.
3.2Datu šifrēšana:
-
- Sensitīvu datu pārsūtīšana tiks šifrēta, izmantojot nozares standarta šifrēšanas protokolus, piemēram, SSL/TLS.
- Tiks ieviesti šifrēšanas mehānismi, lai aizsargātu datus miera stāvoklī, jo īpaši attiecībā uz sensitīvu informāciju, kas tiek glabāta
- datu bāzes un failu sistēmas.
3.3Datu dublēšana un atkopšana:
-
- Regulāras kritisko datu dublējumkopijas tiks veiktas un droši uzglabātas ārpus vietnes.
- Dublējuma integritāte un atjaunošanas procesi tiks periodiski pārbaudīti, lai nodrošinātu datu atkopšanu katastrofas gadījumā.
4.tīkla drošības
-
- Ugunsmūri un ielaušanās atklāšanas sistēmas:
- Tiks izvietoti ugunsmūri un ielaušanās atklāšanas sistēmas, lai aizsargātu mūsu tīkla infrastruktūru no nesankcionētas piekļuves mēģinājumiem un ļaunprātīgām darbībām.
- Tiks veikta regulāra tīkla trafika uzraudzība un analīze, lai identificētu iespējamos drošības incidentus un reaģētu uz tiem.
4.1Droša attālā piekļuve:
-
- Attālā piekļuve mūsu sistēmām būs atļauta, tikai izmantojot drošus kanālus, piemēram, VPN (virtuālos privātos tīklus).
- Attālās piekļuves konti tiks aizsargāti ar spēcīgiem autentifikācijas mehānismiem un tiks uzraudzīti, lai atklātu jebkādas aizdomīgas darbības.
5.Negadījumu reakcija
5.1Ziņošana par incidentiem:
-
-
- Darbinieki un darbuzņēmēji tiks apmācīti nekavējoties ziņot norādītajam kontaktpunktam par visiem drošības incidentiem, pārkāpumiem vai aizdomīgām darbībām.
- Negadījumu ziņošanas procedūras tiks skaidri paziņotas un periodiski pārskatītas, lai nodrošinātu savlaicīgu reaģēšanu un risinājumu.
-
5.2Negadījumu reaģēšanas komanda:
-
-
- Tiks izraudzīta incidentu reaģēšanas komanda, kas veiks drošības incidentus, izmeklēs pārkāpumus un koordinēs atbilstošas darbības.
- Tiks noteiktas komandas locekļu lomas un pienākumi, un viņu kontaktinformācija būs viegli pieejama.
-
5.3Atveseļošanās no incidenta un gūtās mācības:
-
-
- Tiks veiktas tūlītējas darbības, lai mazinātu drošības incidentu ietekmi un atjaunotu ietekmētās sistēmas un datus.
- Pēc katra incidenta tiks veikta pēcincidenta pārbaude, lai apzinātu gūto pieredzi un ieviestu nepieciešamos uzlabojumus, lai novērstu līdzīgus incidentus nākotnē.
-
6.Fiziskā drošība
6.1Piekļuves kontrole:
-
- Fiziskā piekļuve datu centriem, serveru telpām un citām kritiskām zonām būs atļauta tikai pilnvarotam personālam.
- Vajadzības gadījumā tiks ieviesti piekļuves kontroles mehānismi, piemēram, biometriskā autentifikācija, atslēgu kartes un videonovērošana.
6.2Aprīkojuma aizsardzība:
-
- Visa datortehnika, datu nesēji un pārnēsājamās ierīces tiks aizsargātas pret zādzību, nozaudēšanu vai nesankcionētu piekļuvi.
- Darbinieki tiks apmācīti droši uzglabāt un rīkoties ar aprīkojumu, īpaši strādājot attālināti vai ceļojot.
7.Apmācība un izpratne
7.1 Drošības izpratnes apmācība:
-
- Visiem darbiniekiem un darbuzņēmējiem tiks nodrošinātas regulāras drošības izpratnes apmācības, lai izglītotu viņus par drošības labāko praksi, politiku un procedūrām.
- Mācību sesijās tiks apskatītas tādas tēmas kā paroles drošība, pikšķerēšanas izpratne, datu apstrāde un ziņošana par incidentiem.
7.2 Politikas apstiprinājums:
-
- Visiem darbiniekiem un darbuzņēmējiem būs jāpārskata un jāapstiprina izpratne un atbilstība šai drošības politikai.
- Pateicības tiks regulāri atjauninātas un uzturētas kā daļa no personāla uzskaites.
8.Politikas pārskatīšana un atjauninājumi
Šī drošības politika tiks periodiski pārskatīta un vajadzības gadījumā atjaunināta, lai atspoguļotu izmaiņas tehnoloģijā, noteikumos vai uzņēmējdarbības prasībās. Visi darbinieki un darbuzņēmēji tiks informēti par jebkādiem atjauninājumiem, un viņiem būs jāievēro pārskatītā politika.
Ieviešot un ieviešot šo drošības politiku, mūsu mērķis ir aizsargāt mūsu vairumtirdzniecības tiešsaistes biznesu, klientu datus un saglabāt mūsu partneru un klientu uzticību.
Spilvenu pārvalki
Spilveni
Aizkars
dekorācijas
Jostasvieta
Durvju paklājs
Grīdsegas
Placemats
Galda skrējēji
Galdauti
Krēslu paliktņi
Auduma salvetes un gredzeni
Virtuve
Vannas un virtuves paklājiņi
rokudarbs
Šūpuļkrēsls
Atpūtas krēsls
Pufs / Osmaņu
Dīvāns un dīvāns
Bergere
Grīdas spilvens
Sols
Bērnu mēbeles
Mugursomas
Auduma somas
Roku somas
plecu somas
Ādas somas
Ādas organizatori
Ādas maki
Keramikas pelnu trauks
Keramikas alus glāze
Keramikas zvans
Keramikas bļoda
Keramikas smēķētājs
Keramikas pulkstenis
Keramikas naudas kaste
Keramikas krūze
Keramikas salvešu turētājs
Keramikas foto rāmis
Keramikas sālstrauks
Keramikas sniega globuss
Keramikas karotes paliktnis
Keramikas tējkanna
Keramikas skapītis
Keramikas sienas plāksne
Flīžu pelnu trauks
Flīžu bļoda
Flīžu brokastu komplekts
Flīžu svečturis
Flīžu krūzes paliktnis
Flīžu kafijas tase
Flīžu dekoratīvā kastīte
Flīžu krūze
Flīžu krūze
Flīžu salvešu turētājs
Flīžu karotes paliktnis
Flīžu cukura bļoda
Flīžu tējas krūze
Flīžu tējkanna
Flīžu paliktnis
Flīžu vāze
Flīžu sienas plāksne
Stikla suvenīri
Koka suvenīri
Poliestera suvenīri
Metāla suvenīri
Jūras gliemežvāku suvenīri
Betona suvenīri
Ādas suvenīri
Ziemassvētku kolekcija
Saliekamie ventilatori