- پېژندنه
د دې امنیتي تګلارې موخه د هغو اقداماتو او کړنو په ګوته کول دي چې Allamex™ زموږ د سیسټمونو او معلوماتو محرمیت، بشپړتیا، او شتون ډاډمن کولو لپاره غوره کوي. دا پالیسي په ټولو کارمندانو، قراردادیانو او د دریمې ډلې ادارو باندې پلي کیږي چې زموږ سیسټمونو او معلوماتو ته لاس رسی لري. زموږ د سوداګرۍ او پیرودونکو معلوماتو د غیر مجاز لاسرسي، افشا کولو، بدلون، یا ویجاړولو څخه د ساتنې لپاره د دې پالیسۍ تعقیب لازمي دی.
- د لاسرسي د کنټرول
2.1د کارن حسابونه:
- د کارن حسابونه به د ټولو کارمندانو او قراردادیانو لپاره رامینځته شي چې د عمده پلور آنلاین سوداګرۍ سیسټمونو ته لاسرسی لري.
- د کارونکي حسابونه به د لږ تر لږه امتیازاتو د اصولو پراساس ورکړل شي، دا ډاډه کوي چې افراد یوازې هغه سرچینو ته لاسرسی لري چې د دوی د دندې مسؤلیتونو ترسره کولو لپاره اړین دي.
- قوي پاسورډونه به پلي شي، د لوی او کوچني حروفونو، شمیرو او ځانګړو حروفونو ترکیب ته اړتیا لري.
- ملټي فکتور تصدیق (MFA) به د ټولو کاروونکو حسابونو لپاره پلي شي ترڅو د امنیت اضافي پرت چمتو کړي.
2.2د دریمې ډلې لاسرسی:
- زموږ سیسټمونو او ډیټا ته د دریمې ډلې لاسرسی به یوازې د اړتیا په اساس د پوهیدو پراساس ورکړل شي.
- د دریمې ډلې ادارې به اړ وي چې د محرمیت تړون لاسلیک کړي او د امنیت معیارونو او عملونو ته غاړه کیږدي چې زموږ د خپل سره مطابقت لري.
- د ډاټا ساتنه
3.1د معلوماتو طبقه بندي:
-
- ټول معلومات به د حساسیت او انتقاد پراساس طبقه بندي شي ترڅو د محافظت مناسبې کچې وټاکي.
- د معلوماتو د ډلبندۍ لارښوونې به کارمندانو ته چمتو شي ترڅو د معلوماتو سمه اداره کول، ذخیره کول او لیږد یقیني کړي.
3.2د ډاټا کوډ ورکول:
-
- د حساسو معلوماتو لیږد به د صنعت معیاري کوډ کولو پروتوکولونو په کارولو سره کوډ شي، لکه SSL/TLS.
- د کوډ کولو میکانیزمونه به په آرامۍ کې د معلوماتو خوندي کولو لپاره پلي شي ، په ځانګړي توګه د حساس معلوماتو لپاره چې زیرمه شوي
- ډیټابیسونه او د فایل سیسټمونه.
3.3د معلوماتو بیک اپ او بیا رغونه:
-
- د مهم ډیټا منظم بیک اپ به ترسره شي او په خوندي ډول د ساحې څخه بهر ځای کې زیرمه شي.
- د بیک اپ بشپړتیا او بیارغونې پروسې به په دوره توګه ازمول کیږي ترڅو د ناورین په صورت کې د معلوماتو بیرته راګرځیدو ډاډ ترلاسه کړي.
4.د شبکې امنیت
-
- د اور وژنې او د ننوتلو کشف سیسټمونه:
- د اور وژنې او د ننوتلو کشف سیسټمونه به زموږ د شبکې زیربنا د غیر مجاز لاسرسي هڅو او ناوړه فعالیتونو څخه د ساتنې لپاره ځای په ځای شي.
- د شبکې ترافیک منظم نظارت او تحلیل به د احتمالي امنیتي پیښو پیژندلو او ځواب ویلو لپاره ترسره شي.
4.1خوندي لرې لاسرسی:
-
- زموږ سیسټمونو ته لیرې لاسرسی به یوازې د خوندي چینلونو له لارې اجازه ورکړل شي ، لکه VPNs (مجازی خصوصي شبکې).
- د ریموټ لاسرسي حسابونه به د قوي تصدیق میکانیزم لخوا خوندي شي او د هر ډول شکمنو فعالیتونو لپاره به نظارت شي.
5.د پیښې ځواب
5.1د پیښې راپور ورکول:
-
-
- کارمندان او قراردادیان به وروزل شي چې د هرې امنیتي پیښې، سرغړونې، یا شکمنو فعالیتونو په اړه سمدستي د تماس ټاکل شوي ځای ته راپور ورکړي.
- د پیښو د راپور ورکولو طرزالعملونه به په واضح ډول خبر شي او په دوره توګه بیاکتنه وشي ترڅو د وخت ځواب او حل ډاډمن شي.
-
5.2د پیښې غبرګون ټیم:
-
-
- د پیښو د غبرګون ټیم به د امنیتي پیښو د سمبالولو، د سرغړونو پلټنه، او د مناسبو کړنو همغږي کولو لپاره وټاکل شي.
- د ټیم غړو رول او مسؤلیتونه به تعریف شي، او د دوی د اړیکو معلومات به په اسانۍ سره شتون ولري.
-
5.3د پیښې بیا رغونه او زده شوي درسونه:
-
-
- د امنیتي پیښو د اغیزو د کمولو او اغیزمن شوي سیسټمونو او معلوماتو بیرته راګرځولو لپاره به سمدستي اقدام وشي.
- د هرې پیښې وروسته، د پیښې څخه وروسته بیاکتنه ترسره کیږي ترڅو زده شوي درسونه وپیژني او په راتلونکي کې د ورته پیښو د مخنیوي لپاره اړین اصلاحات پلي کړي.
-
6.فزیکي امنیت
6.1د لاسرسي کنټرول:
-
- د معلوماتو مرکزونو، سرور خونو، او نورو مهمو ساحو ته فزیکي لاسرسی به یوازې د مجاز پرسونل محدود وي.
- د لاسرسي د کنټرول میکانیزمونه لکه د بایومیټریک تصدیق، کلیدي کارتونه، او د CCTV نظارت به د مناسب په توګه پلي شي.
6.2د تجهیزاتو ساتنه:
-
- ټول کمپیوټر تجهیزات، د ذخیره کولو میډیا، او د پورټ ایبل وسایل به د غلا، ضایع کیدو، یا غیر مجاز لاسرسي په وړاندې خوندي شي.
- کارمندان به وروزل شي چې په خوندي ډول د تجهیزاتو ذخیره او اداره کړي، په ځانګړې توګه کله چې له لیرې کار کوي یا سفر کوي.
7.روزنه او پوهاوی
7.1 د امنیتي پوهاوي روزنه:
-
- ټولو کارمندانو او قراردادیانو ته به د امنیت د پوهاوي منظم روزنه ورکړل شي ترڅو دوی د امنیت غوره کړنو، پالیسیو او طرزالعملونو په اړه پوهه ورکړي.
- د روزنې غونډې به موضوعات لکه د پټنوم امنیت، د فشینګ پوهاوی، د معلوماتو اداره کول، او د پیښو راپور ورکول پوښښ کړي.
7.2 د پالیسۍ اعتراف:
-
- ټول کارمندان او قراردادیان به اړ وي چې د دې امنیتي پالیسۍ سره د دوی تفاهم او موافقت بیاکتنه او اعتراف وکړي.
- اعترافونه به په منظم ډول د پرسونل ریکارډونو د یوې برخې په توګه تازه او ساتل کیږي.
8.د پالیسۍ بیاکتنه او تازه معلومات
دا امنیتي پالیسي به په دوره توګه بیاکتنه کیږي او د اړتیا سره سم به تازه کیږي ترڅو په ټیکنالوژۍ، مقرراتو، یا د سوداګرۍ اړتیاو کې بدلونونه منعکس کړي. ټول کارمندان او قراردادیان به د هر ډول تازه معلوماتو په اړه خبر شي، او د دوی بیاکتنې پالیسي ته به اړتیا وي.
د دې امنیتي تګلارې په پلي کولو او پلي کولو سره، موږ موخه لرو چې زموږ د عمده پلور آنلاین سوداګرۍ، د پیرودونکو ډیټا خوندي کړو، او د خپلو شریکانو او پیرودونکو باور وساتو.