1. Оршил

Энэхүү аюулгүй байдлын бодлогын зорилго нь манай систем, өгөгдлийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангахын тулд Allamex™-ийн хэрэгжүүлж буй арга хэмжээ, практикийг тоймлох явдал юм. Энэхүү бодлого нь манай систем, мэдээлэлд нэвтрэх эрхтэй бүх ажилчид, гэрээлэгч, гуравдагч этгээдэд хамаарна. Энэхүү бодлогыг дагаж мөрдөх нь манай бизнес болон үйлчлүүлэгчийн мэдээллийг зөвшөөрөлгүй нэвтрэх, задруулах, өөрчлөх, устгахаас хамгаалахын тулд заавал дагаж мөрдөх ёстой.

2. Хандалтын хяналт нь

2.1Хэрэглэгчийн бүртгэл:

• Бөөний онлайн бизнесийн системд нэвтэрч буй бүх ажилчид болон гүйцэтгэгчид хэрэглэгчийн данс үүсгэнэ.
• Хэрэглэгчийн бүртгэлийг хамгийн бага давуу эрхийн зарчмаар олгож, зөвхөн ажил үүргээ гүйцэтгэхэд шаардлагатай нөөцөд хандах боломжийг олгоно.
• Том, жижиг үсэг, тоо, тусгай тэмдэгтийг хослуулах шаардлагатай хүчтэй нууц үгнүүд хэрэгжих болно.
• Аюулгүй байдлын нэмэлт давхаргыг хангахын тулд олон хүчин зүйлийн баталгаажуулалтыг (MFA) бүх хэрэглэгчийн бүртгэлд хэрэгжүүлнэ.

 2.2Гуравдагч этгээдийн хандалт:

• Гуравдагч этгээдийн манай систем болон өгөгдөлд хандах эрхийг зөвхөн мэдэх шаардлагатай үндсэн дээр олгоно.
• Гуравдагч этгээдүүд нууцлалын гэрээнд гарын үсэг зурж, манайд нийцсэн аюулгүй байдлын стандарт, практикийг дагаж мөрдөх шаардлагатай болно.

 

3. Өгөгдлийн хамгаалалт

3.1Өгөгдлийн ангилал:

• • Хамгаалалтын зохих түвшинг тодорхойлохын тулд бүх өгөгдлийг мэдрэмж, шүүмжлэлд үндэслэн ангилна.
  • Мэдээллийг зөв боловсруулах, хадгалах, дамжуулахыг баталгаажуулахын тулд өгөгдлийн ангиллын удирдамжийг ажилтнуудад өгнө.

3.2Өгөгдлийн шифрлэлт:

• • Эмзэг өгөгдлийг дамжуулах нь SSL/TLS зэрэг салбарын стандарт шифрлэлтийн протоколуудыг ашиглан шифрлэгдэх болно.
  • Амралттай байгаа өгөгдлийг, ялангуяа хадгалагдсан нууц мэдээллийг хамгаалахын тулд шифрлэлтийн механизмыг хэрэгжүүлнэ
  • мэдээллийн сан ба файлын систем.

3.3Өгөгдөл нөөцлөх, сэргээх:

• • Чухал өгөгдлийн байнгын нөөцлөлтийг хийж, сайтаас гадуурх газар аюулгүйгээр хадгална.
  • Нөөцлөлтийн бүрэн бүтэн байдал, нөхөн сэргээх үйл явцыг гамшгийн үед өгөгдлийг сэргээх боломжийг хангахын тулд үе үе туршиж үзэх болно.

 

4.Сүлжээний аюулгүй байдлын

• • Галт хана ба халдлагыг илрүүлэх систем:
  • Манай сүлжээний дэд бүтцийг зөвшөөрөлгүй нэвтрэх оролдлого, хорлонтой үйлдлээс хамгаалахын тулд галт хана болон халдлагыг илрүүлэх системийг байрлуулна.
  • Аюулгүй байдлын болзошгүй зөрчлийг илрүүлж, хариу арга хэмжээ авахын тулд сүлжээний траффикийг тогтмол хянаж, дүн шинжилгээ хийх болно.

4.1Аюулгүй алсын хандалт:

• • Манай системд алсаас хандахыг зөвхөн VPN (Виртуал Хувийн Сүлжээ) гэх мэт аюулгүй сувгуудаар дамжуулан зөвшөөрнө.
  • Алсын хандалтын бүртгэлийг баталгаажуулах хүчтэй механизмаар хамгаалж, сэжигтэй үйлдлийг хянах болно.

5.Ослын хариу арга хэмжээ

5.1Осол мэдээлэх:

• • • Ажилтан, гүйцэтгэгчдийг аюулгүй байдлын аливаа зөрчил, зөрчил, сэжигтэй үйл ажиллагааг заасан холбоо барих цэгт шуурхай мэдээлэх сургалтад хамруулна.
    • Ослын мэдээлэх журмыг тодорхой мэдээлж, цаг тухайд нь хариу арга хэмжээ авах, шийдвэрлэхийн тулд үе үе хянаж байх болно.

5.2Ослын хариу арга хэмжээ авах баг:

• • • Аюулгүй байдлын зөрчлийг зохицуулах, зөрчлийг судлах, зохих арга хэмжээг зохицуулах зорилгоор ослын хариу арга хэмжээний баг томилогдоно.
    • Багийн гишүүдийн үүрэг, хариуцлагыг тодорхойлж, тэдний холбоо барих мэдээллийг бэлэн болгоно.

5.3Ослын нөхөн сэргээлт ба сургамж:

• • • Аюулгүй байдлын ослын нөлөөллийг бууруулах, нөлөөлөлд өртсөн систем, өгөгдлийг сэргээхийн тулд шуурхай арга хэмжээ авна.
    • Хэрэг явдал бүрийн дараа ослын дараах шалгалтыг хийж, олж авсан сургамжийг тодорхойлж, цаашид ижил төстэй ослоос сэргийлэхийн тулд шаардлагатай сайжруулалтыг хэрэгжүүлэх болно.

6.Биеийн аюулгүй байдал

6.1Хандалтын хяналт:

• • Дата төвүүд, серверийн өрөөнүүд болон бусад чухал газруудад нэвтрэх эрхийг зөвхөн эрх бүхий ажилтнуудад хязгаарлана.
  • Биометрийн баталгаажуулалт, түлхүүрийн карт, хяналтын камерын хяналт зэрэг хандалтын хяналтын механизмыг зохих ёсоор хэрэгжүүлнэ.

6.2Тоног төхөөрөмжийн хамгаалалт:

• • Бүх компьютерийн тоног төхөөрөмж, хадгалах хэрэгсэл, зөөврийн төхөөрөмжийг хулгайлах, алдах, зөвшөөрөлгүй нэвтрэхээс хамгаална.
  • Ажилчдыг, ялангуяа алсаас ажиллах эсвэл аялах үед тоног төхөөрөмжийг найдвартай хадгалах, зохицуулахад сургана.

7.Сургалт ба мэдлэг

7.1 Аюулгүй байдлын мэдлэг олгох сургалт:

• • Аюулгүй байдлын талаарх мэдлэг олгох сургалтыг бүх ажилтан, гүйцэтгэгч нарт тогтмол зохион байгуулж, аюулгүй байдлын шилдэг туршлага, бодлого, журмын талаар сургана.
  • Сургалтууд нь нууц үгийн аюулгүй байдал, фишингийн мэдлэг, өгөгдөлтэй харьцах, ослын мэдээлэх зэрэг сэдвүүдийг хамарна.

7.2 Бодлогын хүлээн зөвшөөрөлт:

• • Бүх ажилчид болон гэрээлэгч нар энэхүү аюулгүй байдлын бодлогыг ойлгож, дагаж мөрдөж байгаа эсэхээ хянаж, хүлээн зөвшөөрөх шаардлагатай.
  • Талархалыг боловсон хүчний бүртгэлийн нэг хэсэг болгон тогтмол шинэчилж, хөтөлж байх болно.

8.Бодлогын тойм болон шинэчлэлтүүд

Энэхүү аюулгүй байдлын бодлогыг үе үе хянаж, технологи, дүрэм журам, бизнесийн шаардлагад гарсан өөрчлөлтийг тусгахын тулд шаардлагатай бол шинэчилнэ. Бүх ажилчид болон гэрээт гүйцэтгэгчид аливаа шинэчлэлийн талаар мэдээлэх бөгөөд тэд шинэчилсэн бодлогыг дагаж мөрдөх шаардлагатай болно.

Энэхүү аюулгүй байдлын бодлогыг хэрэгжүүлж, хэрэгжүүлснээр бид бөөний онлайн бизнес, харилцагчийн мэдээллийг хамгаалах, түншүүд болон үйлчлүүлэгчдийнхээ итгэлийг хадгалахыг зорьж байна.