1. နိဒါန္း

ဤလုံခြုံရေးမူဝါဒ၏ ရည်ရွယ်ချက်မှာ ကျွန်ုပ်တို့၏စနစ်များနှင့် ဒေတာများ၏ လျှို့ဝှက်မှု၊ ခိုင်မာမှုနှင့် ရရှိနိုင်မှုတို့ကို သေချာစေရန် Allamex™ မှ လက်ခံကျင့်သုံးသည့် အစီအမံများနှင့် အလေ့အကျင့်များကို အကြမ်းဖျင်းဖော်ပြရန်ဖြစ်သည်။ ဤမူဝါဒသည် ကျွန်ုပ်တို့၏စနစ်များနှင့် အချက်အလက်များကို ရယူနိုင်သည့် ဝန်ထမ်းများ၊ ကန်ထရိုက်တာများနှင့် ပြင်ပအဖွဲ့အစည်းအားလုံးနှင့် သက်ဆိုင်ပါသည်။ ကျွန်ုပ်တို့၏လုပ်ငန်းနှင့် ဖောက်သည်အချက်အလက်များကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်း၊ ထုတ်ဖော်ခြင်း၊ ပြောင်းလဲခြင်း သို့မဟုတ် ပျက်စီးခြင်းမှ ကာကွယ်ရန် ဤမူဝါဒကို လိုက်နာရန် မဖြစ်မနေ လိုအပ်ပါသည်။

  1. access Control

2.1အသုံးပြုသူအကောင့်များ -

  • လက်ကားအွန်လိုင်းစီးပွားရေးစနစ်များကို အသုံးပြုနေသော ဝန်ထမ်းများနှင့် ကန်ထရိုက်တာများအားလုံးအတွက် အသုံးပြုသူအကောင့်များကို ဖန်တီးပါမည်။
  • လူတစ်ဦးချင်းစီသည် ၎င်းတို့၏အလုပ်တာဝန်များကိုဆောင်ရွက်ရန် လိုအပ်သည့်အရင်းအမြစ်များကိုသာ ဝင်ရောက်ကြည့်ရှုနိုင်စေရန် အခွင့်အနည်းဆုံးနိယာမအပေါ် အခြေခံ၍ အသုံးပြုသူအကောင့်များကို ခွင့်ပြုပေးမည်ဖြစ်သည်။
  • စာလုံးကြီးနှင့် စာလုံးသေးများ၊ နံပါတ်များနှင့် အထူးအက္ခရာများ ပေါင်းစပ်ထားရန် လိုအပ်သော ခိုင်မာသော စကားဝှက်များကို ကျင့်သုံးမည်ဖြစ်သည်။
  • Multi-factor authentication (MFA) သည် သုံးစွဲသူအကောင့်များအားလုံးအတွက် လုံခြုံရေးထပ်ဆင့်တစ်ခုပေးစွမ်းမည်ဖြစ်သည်။

 2.2ပြင်ပအဖွဲ့အစည်း ဝင်ရောက်ခွင့်-

  • ကျွန်ုပ်တို့၏စနစ်များနှင့် ဒေတာများသို့ ပြင်ပမှဝင်ရောက်ခွင့်ကို သိလိုသည့်အခြေခံဖြင့်သာ ခွင့်ပြုပါမည်။
  • ပြင်ပအဖွဲ့အစည်းများသည် လျှို့ဝှက်ရေးသဘောတူညီချက်ကို လက်မှတ်ရေးထိုးရန်နှင့် ကျွန်ုပ်တို့၏ကိုယ်ပိုင်နှင့်ကိုက်ညီသော လုံခြုံရေးစံနှုန်းများနှင့် ကျင့်ထုံးများကို လိုက်နာရန် လိုအပ်မည်ဖြစ်ပါသည်။

 

  1. ဒေတာများကိုကာကွယ်စောင့်ရှောက်ရေး

3.1ဒေတာအမျိုးအစားခွဲခြားခြင်း-

    • သင့်လျော်သော ကာကွယ်မှုအဆင့်များကို ဆုံးဖြတ်ရန် ၎င်း၏ အာရုံခံနိုင်စွမ်းနှင့် ဝေဖန်ပိုင်းခြားမှုအပေါ် အခြေခံ၍ ဒေတာအားလုံးကို အမျိုးအစားခွဲမည်ဖြစ်သည်။
    • ဒေတာအမျိုးအစားခွဲခြင်းဆိုင်ရာ လမ်းညွှန်ချက်များကို ဝန်ထမ်းများအား သင့်လျော်စွာ ကိုင်တွယ်ခြင်း၊ သိမ်းဆည်းခြင်းနှင့် ဒေတာပေးပို့ခြင်းတို့ကို သေချာစေရန်အတွက် ပံ့ပိုးပေးမည်ဖြစ်ပါသည်။

3.2ဒေတာ encryption:

    • SSL/TLS ကဲ့သို့သော လုပ်ငန်းသုံး ကုဒ်ဝှက်ခြင်း ပရိုတိုကောများကို အသုံးပြု၍ အရေးကြီးသော အချက်အလက်များကို ကုဒ်ကုဒ်လုပ်ပါမည်။
    • အထူးသဖြင့် သိမ်းဆည်းထားသော အရေးကြီးသော အချက်အလက်များအတွက် ကျန်အချိန်များတွင် ဒေတာကို ကာကွယ်ရန် ကုဒ်ဝှက်ခြင်း ယန္တရားများကို အကောင်အထည်ဖော်ပါမည်။
    • ဒေတာဘေ့စ်များနှင့် ဖိုင်စနစ်များ။

3.3ဒေတာအရန်သိမ်းခြင်းနှင့် ပြန်လည်ရယူခြင်း-

    • အရေးကြီးသောဒေတာများ၏ ပုံမှန်အရန်ကူးမှုများကို လုပ်ဆောင်ပြီး ဆိုက်ပြင်ပတည်နေရာတွင် လုံခြုံစွာသိမ်းဆည်းထားမည်ဖြစ်သည်။
    • ဘေးအန္တရာယ်တစ်ခုဖြစ်ပွားသည့်အခါ ဒေတာပြန်လည်ရယူနိုင်စွမ်းရှိစေရန်အတွက် အရန်သိမ်းဆည်းမှုသမာဓိနှင့် ပြန်လည်ထူထောင်ရေးလုပ်ငန်းစဉ်များကို အခါအားလျော်စွာ စမ်းသပ်မည်ဖြစ်သည်။

 

4.Network ကိုလုံခြုံရေး

    • Firewalls နှင့် Intrusion Detection Systems-
    • ကျွန်ုပ်တို့၏ ကွန်ရက်အခြေခံအဆောက်အအုံအား ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ရန် ကြိုးပမ်းမှုများနှင့် အန္တရာယ်ရှိသော လုပ်ဆောင်မှုများမှ ကာကွယ်ရန်အတွက် Firewalls နှင့် ကျူးကျော်ဝင်ရောက်မှု ထောက်လှမ်းခြင်းစနစ်များကို အသုံးပြုပါမည်။
    • ဖြစ်နိုင်ချေရှိသော လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်များကို ဖော်ထုတ်ရန်နှင့် တုံ့ပြန်ရန်အတွက် ကွန်ရက်အသွားအလာများကို ပုံမှန်စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းများ ပြုလုပ်မည်ဖြစ်သည်။

4.1လုံခြုံသောအဝေးမှဝင်ရောက်ခွင့်-

    • ကျွန်ုပ်တို့၏စနစ်များသို့ အဝေးမှဝင်ရောက်ခွင့်ကို VPNs (Virtual Private Networks) ကဲ့သို့သော လုံခြုံသောချန်နယ်များမှသာ ခွင့်ပြုပါမည်။
    • အဝေးမှဝင်ရောက်ခွင့်အကောင့်များကို ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းယန္တရားများဖြင့် ကာကွယ်ထားပြီး သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များအတွက် စောင့်ကြည့်မည်ဖြစ်သည်။

5.အဖြစ်အပျက်တုံ့ပြန်မှု

5.1အဖြစ်အပျက် အစီရင်ခံချက်-

      • ဝန်ထမ်းများနှင့် ကန်ထရိုက်တာများသည် လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်များ၊ ဖောက်ဖျက်မှုများ သို့မဟုတ် သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်များကို သတ်မှတ်ထားသော အဆက်အသွယ်သို့ ဆောလျင်စွာ သတင်းပို့ရန် လေ့ကျင့်ပေးမည်ဖြစ်သည်။
      • အဖြစ်အပျက် အစီရင်ခံခြင်းဆိုင်ရာ လုပ်ထုံးလုပ်နည်းများကို အချိန်နှင့်တစ်ပြေးညီ တုံ့ပြန်ဖြေရှင်းနိုင်စေရန်အတွက် ပြတ်ပြတ်သားသား ဆက်သွယ်ပြီး အခါအားလျော်စွာ ပြန်လည်သုံးသပ်မည်ဖြစ်ပါသည်။

5.2ဆူပူမှုတုံ့ပြန်ရေးအဖွဲ့-

      • လုံခြုံရေး ဖြစ်ရပ်များကို ကိုင်တွယ်ရန်၊ ချိုးဖောက်မှုများကို စုံစမ်းစစ်ဆေးရန်နှင့် သင့်လျော်သော အရေးယူဆောင်ရွက်မှုများကို ညှိနှိုင်းဆောင်ရွက်ရန် မတော်တဆမှု တုံ့ပြန်ရေးအဖွဲ့ကို ဖွဲ့စည်းမည်ဖြစ်သည်။
      • အဖွဲ့၀င်များ၏ အခန်းကဏ္ဍနှင့် တာဝန်များကို သတ်မှတ်ပေးမည်ဖြစ်ပြီး ၎င်းတို့၏ ဆက်သွယ်ရန်အချက်အလက်များကို အလွယ်တကူရရှိနိုင်မည်ဖြစ်သည်။

5.3အဖြစ်အပျက် ပြန်လည်ရယူရေးနှင့် သင်ခန်းစာများ-

      • လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်များ၏ သက်ရောက်မှုကို လျော့ပါးစေရန်နှင့် ထိခိုက်မှုရှိသော စနစ်များနှင့် ဒေတာများကို ပြန်လည်ရယူရန် အမြန်အရေးယူဆောင်ရွက်ပါမည်။
      • အဖြစ်အပျက်တစ်ခုစီပြီးနောက်တွင်၊ သင်ခန်းစာများကို သိရှိနိုင်စေရန်နှင့် နောင်တွင် အလားတူဖြစ်ရပ်များကို ကာကွယ်ရန်အတွက် လိုအပ်သောတိုးတက်မှုများကို အကောင်အထည်ဖော်ရန် ဖြစ်ရပ်တစ်ခုပြီးနောက် ပြန်လည်သုံးသပ်မှုကို ပြုလုပ်မည်ဖြစ်သည်။

6.ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေး

6.1အသုံးပြုခွင့်ကိုထိန်းချုပ်မယ်:

    • ဒေတာစင်တာများ၊ ဆာဗာခန်းများနှင့် အခြားအရေးကြီးသောနေရာများသို့ ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်ခွင့်ကို အခွင့်အာဏာရှိပုဂ္ဂိုလ်များအတွက်သာ ကန့်သတ်ထားမည်ဖြစ်သည်။
    • ဇီဝမက်ထရစ်စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ သော့ကတ်များနှင့် CCTV စောင့်ကြည့်ခြင်းကဲ့သို့သော ဝင်ရောက်ထိန်းချုပ်မှု ယန္တရားများကို အလျဉ်းသင့်သလို အကောင်အထည် ဖော်မည်ဖြစ်သည်။

6.2ပစ္စည်းကာကွယ်ရေး-

    • ကွန်ပျူတာပစ္စည်းများ၊ သိုလှောင်မှုမီဒီယာနှင့် သယ်ဆောင်ရလွယ်ကူသော စက်ပစ္စည်းများအားလုံးသည် ခိုးယူခြင်း၊ ပျောက်ဆုံးခြင်း သို့မဟုတ် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းမှ အကာအကွယ်ပေးမည်ဖြစ်သည်။
    • အထူးသဖြင့် အဝေးမှ အလုပ်လုပ်ချိန် သို့မဟုတ် ခရီးသွားသည့်အခါတွင် စက်ပစ္စည်းများကို လုံခြုံစွာ သိမ်းဆည်းကိုင်တွယ်ရန် ဝန်ထမ်းများအား လေ့ကျင့်ပေးမည်ဖြစ်သည်။

7.လေ့ကျင့်ရေးနှင့် အမြင်ကျယ်ခြင်း။

7.1 လုံခြုံရေးဆိုင်ရာ အသိပညာပေးသင်တန်း-

    • လုံခြုံရေးဆိုင်ရာ အကောင်းဆုံးအလေ့အကျင့်များ၊ မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများအကြောင်း အသိပညာပေးရန်အတွက် ဝန်ထမ်းများနှင့် ကန်ထရိုက်တာများအားလုံးကို ပုံမှန်လုံခြုံရေးဆိုင်ရာ အသိပညာပေးသင်တန်းများ ပို့ချပေးမည်ဖြစ်သည်။
    • လေ့ကျင့်ရေးသင်တန်းများတွင် စကားဝှက်လုံခြုံရေး၊ ဖြားယောင်းယောင်ဆောင်ခြင်းအသိပေးခြင်း၊ ဒေတာကိုင်တွယ်ခြင်းနှင့် အဖြစ်အပျက်အစီရင်ခံခြင်းစသည့် အကြောင်းအရာများကို အကျုံးဝင်မည်ဖြစ်သည်။

7.2 မူဝါဒ အသိအမှတ်ပြုမှု-

    • ဝန်ထမ်းများနှင့် ကန်ထရိုက်တာများအားလုံးသည် ဤလုံခြုံရေးမူဝါဒနှင့်အညီ ၎င်းတို့၏နားလည်မှုနှင့် လိုက်နာမှုကို ပြန်လည်သုံးသပ်ရန်နှင့် အသိအမှတ်ပြုရန် လိုအပ်မည်ဖြစ်ပါသည်။
    • ဝန်ထမ်းမှတ်တမ်းများ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် အသိအမှတ်ပြုမှုများကို ပုံမှန်မွမ်းမံပြီး ထိန်းသိမ်းထားမည်ဖြစ်သည်။

8.မူဝါဒသုံးသပ်ခြင်းနှင့် အပ်ဒိတ်များ

နည်းပညာ၊ စည်းမျဉ်းများ သို့မဟုတ် လုပ်ငန်းလိုအပ်ချက်များတွင် အပြောင်းအလဲများကို ထင်ဟပ်စေရန်အတွက် ဤလုံခြုံရေးမူဝါဒကို လိုအပ်သလို အချိန်အခါအလိုက် ပြန်လည်သုံးသပ်ပြီး အပ်ဒိတ်လုပ်ပါမည်။ ဝန်ထမ်းများနှင့် ကန်ထရိုက်တာများအားလုံးသည် အပ်ဒိတ်များအကြောင်း အသိပေးမည်ဖြစ်ပြီး၊ ၎င်းတို့၏ ပြန်လည်ပြင်ဆင်ထားသောမူဝါဒကို လိုက်နာရန် လိုအပ်မည်ဖြစ်သည်။

ဤလုံခြုံရေးမူဝါဒကို အကောင်အထည်ဖော်ရန်နှင့် လိုက်နာခြင်းဖြင့်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ လက်ကားအွန်လိုင်းလုပ်ငန်း၊ ဖောက်သည်ဒေတာကို ကာကွယ်ရန်နှင့် ကျွန်ုပ်တို့၏လုပ်ဖော်ကိုင်ဖက်များနှင့် ဖောက်သည်များ၏ယုံကြည်မှုကို ထိန်းသိမ်းထားရန် ရည်ရွယ်ပါသည်။