- परिचय
यस सुरक्षा नीतिको उद्देश्य हाम्रो प्रणाली र डेटाको गोपनीयता, अखण्डता र उपलब्धता सुनिश्चित गर्न Allamex™ ले अपनाउने उपायहरू र अभ्यासहरूलाई रूपरेखा बनाउनु हो। यो नीति हाम्रो प्रणाली र जानकारीमा पहुँच भएका सबै कर्मचारी, ठेकेदार र तेस्रो-पक्ष निकायहरूमा लागू हुन्छ। हाम्रो व्यवसाय र ग्राहक जानकारीलाई अनधिकृत पहुँच, खुलासा, परिवर्तन, वा विनाशबाट जोगाउन यस नीतिको पालना अनिवार्य छ।
- पहुँच नियन्त्रण
2.1प्रयोगकर्ता खाताहरू:
- थोक अनलाइन व्यापार प्रणालीमा पहुँच गर्ने सबै कर्मचारी र ठेकेदारहरूको लागि प्रयोगकर्ता खाताहरू सिर्जना गरिनेछ।
- प्रयोगकर्ता खाताहरू कम्तिमा विशेषाधिकारको सिद्धान्तको आधारमा प्रदान गरिनेछ, यो सुनिश्चित गर्दै कि व्यक्तिहरूले आफ्नो कामको जिम्मेवारीहरू पूरा गर्न आवश्यक स्रोतहरूमा मात्र पहुँच छ।
- बलियो पासवर्डहरू लागू गरिनेछ, ठूलो र सानो अक्षरहरू, संख्याहरू, र विशेष क्यारेक्टरहरूको संयोजन आवश्यक छ।
- सुरक्षाको अतिरिक्त तह प्रदान गर्न सबै प्रयोगकर्ता खाताहरूको लागि बहु-कारक प्रमाणीकरण (MFA) लागू गरिनेछ।
2.2तेस्रो-पार्टी पहुँच:
- हाम्रो प्रणाली र डेटामा तेस्रो-पक्ष पहुँच केवल एक आवश्यक-जान्ने आधारमा प्रदान गरिनेछ।
- तेस्रो-पक्ष संस्थाहरूले गोपनीयता सम्झौतामा हस्ताक्षर गर्न र सुरक्षा मापदण्डहरू र हाम्रो आफ्नैसँग मिल्दो अभ्यासहरू पालना गर्न आवश्यक हुनेछ।
- डेटा संरक्षण
3.1डाटा वर्गीकरण:
-
- सबै डाटालाई यसको संवेदनशीलता र आलोचनात्मकताको आधारमा उपयुक्त सुरक्षा स्तरहरू निर्धारण गर्न वर्गीकृत गरिनेछ।
- डाटा वर्गीकरण दिशानिर्देशहरू कर्मचारीहरूलाई सही ह्यान्डलिंग, भण्डारण, र डाटाको प्रसारण सुनिश्चित गर्न प्रदान गरिनेछ।
3.2डाटा ईन्क्रिप्शन:
-
- SSL/TLS जस्ता उद्योग-मानक एन्क्रिप्शन प्रोटोकलहरू प्रयोग गरेर संवेदनशील डेटाको प्रसारणलाई गुप्तिकरण गरिनेछ।
- गुप्तिकरण संयन्त्रहरू आराममा डाटा सुरक्षित गर्न, विशेष गरी भण्डारण गरिएका संवेदनशील जानकारीका लागि लागू गरिनेछ।
- डाटाबेस र फाइल प्रणाली।
3.3डाटा ब्याकअप र रिकभरी:
-
- महत्वपूर्ण डेटाको नियमित ब्याकअपहरू प्रदर्शन गरिनेछ र अफ-साइट स्थानमा सुरक्षित रूपमा भण्डारण गरिनेछ।
- प्रकोपको घटनामा डाटा रिकभरीबिलिटी सुनिश्चित गर्न ब्याकअप अखण्डता र पुनर्स्थापना प्रक्रियाहरू आवधिक रूपमा परीक्षण गरिनेछ।
4.नेटवर्क सुरक्षा
-
- फायरवाल र घुसपैठ पत्ता लगाउने प्रणाली:
- फायरवालहरू र घुसपैठ पत्ता लगाउने प्रणालीहरू हाम्रो नेटवर्क पूर्वाधारलाई अनधिकृत पहुँच प्रयासहरू र खराब गतिविधिहरूबाट जोगाउन प्रयोग गरिनेछ।
- सम्भावित सुरक्षा घटनाहरू पहिचान गर्न र प्रतिक्रिया दिन नेटवर्क ट्राफिकको नियमित अनुगमन र विश्लेषण गरिनेछ।
4.1सुरक्षित रिमोट पहुँच:
-
- हाम्रो प्रणालीहरूमा रिमोट पहुँच सुरक्षित च्यानलहरू मार्फत मात्र अनुमति दिइनेछ, जस्तै VPNs (भर्चुअल निजी नेटवर्कहरू)।
- रिमोट पहुँच खाताहरूलाई बलियो प्रमाणीकरण संयन्त्रद्वारा सुरक्षित गरिनेछ र कुनै पनि शंकास्पद गतिविधिहरूको लागि निगरानी गरिनेछ।
5.घटना प्रतिक्रिया
5.1घटना रिपोर्टिङ:
-
-
- कर्मचारी र ठेकेदारहरूलाई कुनै पनि सुरक्षा घटनाहरू, उल्लङ्घनहरू, वा संदिग्ध गतिविधिहरू सम्पर्कको निर्दिष्ट बिन्दुमा तुरुन्तै रिपोर्ट गर्न तालिम दिइनेछ।
- घटना रिपोर्टिङ प्रक्रियाहरू स्पष्ट रूपमा सञ्चार गरिनेछ र समयमै प्रतिक्रिया र समाधान सुनिश्चित गर्न आवधिक रूपमा समीक्षा गरिनेछ।
-
5.2घटना प्रतिक्रिया टोली:
-
-
- एक घटना प्रतिक्रिया टोली सुरक्षा घटनाहरू ह्यान्डल गर्न, उल्लङ्घनहरूको अनुसन्धान गर्न, र उपयुक्त कार्यहरू समन्वय गर्न नामित गरिनेछ।
- टोली सदस्यहरूको भूमिका र जिम्मेवारीहरू परिभाषित गरिनेछ, र तिनीहरूको सम्पर्क जानकारी सजिलै उपलब्ध हुनेछ।
-
5.3घटना रिकभरी र सिकेका पाठहरू:
-
-
- सुरक्षा घटनाहरूको प्रभावलाई कम गर्न र प्रभावित प्रणाली र डाटा पुनर्स्थापना गर्न तुरुन्त कारबाही गरिनेछ।
- प्रत्येक घटना पछि, सिकेका पाठहरू पहिचान गर्न र भविष्यमा यस्तै घटनाहरू हुन नदिन आवश्यक सुधारहरू कार्यान्वयन गर्न घटनापछिको समीक्षा सञ्चालन गरिनेछ।
-
6.शारीरिक सुरक्षा
6.1पहुँच नियन्त्रण:
-
- डेटा केन्द्रहरू, सर्भर कोठाहरू, र अन्य महत्वपूर्ण क्षेत्रहरूमा भौतिक पहुँच अधिकृत कर्मचारीहरूलाई मात्र प्रतिबन्धित गरिनेछ।
- बायोमेट्रिक प्रमाणीकरण, कुञ्जी कार्डहरू, र CCTV निगरानी जस्ता पहुँच नियन्त्रण संयन्त्रहरू उपयुक्त रूपमा लागू गरिनेछ।
6.2उपकरण संरक्षण:
-
- सबै कम्प्युटर उपकरण, भण्डारण मिडिया, र पोर्टेबल उपकरणहरू चोरी, हानि, वा अनाधिकृत पहुँच विरुद्ध सुरक्षित गरिनेछ।
- कर्मचारीहरूलाई उपकरणहरू सुरक्षित रूपमा भण्डारण गर्न र ह्यान्डल गर्न तालिम दिइनेछ, विशेष गरी टाढाबाट काम गर्दा वा यात्रा गर्दा।
7.प्रशिक्षण र सचेतना
7.1 सुरक्षा सचेतना तालिम:
-
- सबै कर्मचारी र ठेकेदारहरूलाई सुरक्षाका उत्कृष्ट अभ्यासहरू, नीतिहरू र प्रक्रियाहरूबारे शिक्षित गराउन नियमित सुरक्षा सचेतना तालिम दिइनेछ।
- प्रशिक्षण सत्रहरूले पासवर्ड सुरक्षा, फिसिङ जागरूकता, डाटा ह्यान्डलिङ, र घटना रिपोर्टिङ जस्ता विषयहरू कभर गर्नेछन्।
7.2 नीति स्वीकृति:
-
- सबै कर्मचारीहरू र ठेकेदारहरूले यस सुरक्षा नीतिसँग उनीहरूको बुझाइ र अनुपालनको समीक्षा र स्वीकार गर्न आवश्यक हुनेछ।
- स्वीकृतिहरू नियमित रूपमा अद्यावधिक गरिनेछ र कर्मचारी अभिलेखहरूको भागको रूपमा राखिनेछ।
8.नीति समीक्षा र अद्यावधिकहरू
यो सुरक्षा नीति आवधिक रूपमा समीक्षा गरिनेछ र टेक्नोलोजी, नियमहरू, वा व्यवसाय आवश्यकताहरूमा परिवर्तनहरू प्रतिबिम्बित गर्न आवश्यकता अनुसार अद्यावधिक गरिनेछ। सबै कर्मचारीहरू र ठेकेदारहरूलाई कुनै पनि अद्यावधिकहरूको बारेमा सूचित गरिनेछ, र संशोधित नीतिमा तिनीहरूको पालना आवश्यक हुनेछ।
यस सुरक्षा नीतिलाई कार्यान्वयन र लागू गरेर, हामीले हाम्रो थोक अनलाइन व्यापार, ग्राहक डेटा, र हाम्रा साझेदारहरू र ग्राहकहरूको विश्वास कायम राख्ने लक्ष्य राख्छौं।
कुशन कभर
कुशन
पर्दा
सजावट
कम्मर
डोरम्याट
रगहरू
Placemats
टेबल धावकहरू
टेबलक्लथहरू
कुर्सी प्याड
कपडा नैपकिन र रिंगहरू
भान्सा
नुहाउने र किचन म्याटहरू
हस्त
दलाल कुर्सी
झुक्याउने कुर्सी
Pouf/Ottoman
सोफा र सोफा
बर्गेरे
भुइँ कुशन
बेन्च
बच्चाहरु को फर्नीचर
backpacks
कपडाको झोला
हात झोला
काँध बैग
छाला ब्यागहरू
छाला आयोजकहरू
छाला वालेटहरू
सिरेमिक एशट्रे
सिरेमिक बियर ग्लास
सिरेमिक बेल
सिरेमिक बाउल
सिरेमिक सेन्सर
सिरेमिक घडी
सिरेमिक मनीबक्स
सिरेमिक मग
सिरेमिक नैपकिन होल्डर
सिरेमिक फोटो फ्रेम
सिरेमिक साल्ट शेकर
सिरेमिक स्नो ग्लोब
सिरेमिक चम्मच कोस्टर
सिरेमिक टीपोट
सिरेमिक ट्राइभेट
सिरेमिक वाल प्लेट
टाइल एशट्रे
टाइल बाउल
टाइल ब्रेकफास्ट सेट
टाइल मैनबत्ती होल्डर
टाइल कप कोस्टर
टाइल कफी कप
टाइल सजावटी बक्स
टाइल जग
टाइल मग
टाइल नैपकिन होल्डर
टाइल चम्मच कोस्टर
टाइल चिनी बाउल
टाइल चिया कप
टाइल टीपोट
टाइल ट्रे
टाइल फूलदान
टाइल वाल प्लेट
गिलास स्मृति चिन्ह
काठको स्मृति चिन्ह
पलिएस्टर स्मृति चिन्ह
धातु स्मृति चिन्ह
सागर शेल स्मृति चिन्ह
कंक्रीट स्मृति चिन्ह
छाला स्मृति चिन्ह
क्रिसमस संग्रह
फोल्डिंग फ्यानहरू