1. تعارف

هن سيڪيورٽي پاليسي جو مقصد انهن قدمن ۽ عملن جو خاڪو بيان ڪرڻ آهي جيڪي Allamex™ اسان جي سسٽم ۽ ڊيٽا جي رازداري، سالميت، ۽ دستيابي کي يقيني بڻائڻ لاءِ اختيار ڪري ٿو. اها پاليسي سڀني ملازمن، ٺيڪيدارن، ۽ ٽئين پارٽي جي ادارن تي لاڳو ٿئي ٿي جن کي اسان جي سسٽم ۽ معلومات تائين رسائي آهي. اسان جي ڪاروبار ۽ گراهڪ جي معلومات کي غير مجاز رسائي، ظاهر ڪرڻ، ڦيرڦار، يا تباهي کان بچائڻ لاء هن پاليسي تي عمل ڪرڻ لازمي آهي.

  1. رسائي ڪنٽرول

2.1يوزر اڪائونٽس:

  • يوزر اڪائونٽس ٺاهيا ويندا سڀني ملازمن ۽ ٺيڪيدارن لاءِ جيڪي هول سيل آن لائين ڪاروباري سسٽم تائين پهچن ٿا.
  • صارف اڪائونٽس گهٽ ۾ گهٽ استحقاق جي اصول جي بنياد تي ڏنا ويندا، انهي ڳالهه کي يقيني بڻائڻ ته ماڻهن کي صرف انهن وسيلن تائين رسائي آهي جيڪي انهن جي نوڪري جي ذميوارين کي انجام ڏيڻ لاء گهربل آهن.
  • مضبوط پاسورڊ لاڳو ڪيا ويندا، اپر ڪيز ۽ لوئر ڪيز اکرن، انگن ۽ خاص اکرن جي ميلاپ جي ضرورت پوندي.
  • سيڪيورٽي جي اضافي پرت مهيا ڪرڻ لاءِ سڀني صارفن جي اڪائونٽن لاءِ ملٽي فيڪٽر جي تصديق (MFA) لاڳو ڪئي ويندي.

 2.2ٽئين پارٽي جي رسائي:

  • اسان جي سسٽم ۽ ڊيٽا تائين ٽئين پارٽي جي رسائي صرف ڄاڻڻ جي ضرورت جي بنياد تي ڏني ويندي.
  • ٽئين پارٽي جي ادارن کي رازداري جي معاهدي تي دستخط ڪرڻ ۽ حفاظتي معيارن ۽ عملن تي عمل ڪرڻ جي ضرورت پوندي جيڪا اسان جي پنهنجي سان مطابقت رکي ٿي.

 

  1. ڊيٽا جي تحفظ

3.1ڊيٽا جي درجه بندي:

    • سڀني ڊيٽا کي ان جي حساسيت ۽ تنقيد جي بنياد تي درجه بندي ڪيو ويندو ته جيئن تحفظ جي مناسب سطحن کي طئي ڪيو وڃي.
    • ڊيٽا جي درجه بندي جي هدايتن کي ملازمن کي فراهم ڪيو ويندو ته جيئن ڊيٽا جي مناسب سنڀال، اسٽوريج، ۽ ٽرانسميشن کي يقيني بڻائي سگهجي.

3.2ڊيٽا انڪرپشن:

    • حساس ڊيٽا جي ٽرانسميشن کي انڊسٽري-معياري انڪرپشن پروٽوڪول استعمال ڪندي انڪرپٽ ڪيو ويندو، جهڙوڪ SSL/TLS.
    • انڪريپشن ميڪانيزم لاڳو ڪيو ويندو باقي ڊيٽا کي محفوظ ڪرڻ لاءِ، خاص طور تي حساس معلومات لاءِ
    • ڊيٽابيس ۽ فائيل سسٽم.

3.3ڊيٽا بيڪ اپ ۽ وصولي:

    • نازڪ ڊيٽا جو باقاعده بيڪ اپ ڪيو ويندو ۽ محفوظ طور تي محفوظ طور تي آف سائيٽ جي جڳھ تي.
    • بيڪ اپ جي سالميت ۽ بحالي جي عملن کي وقتي طور تي جانچيو ويندو ته جيئن آفت جي صورت ۾ ڊيٽا جي بحالي کي يقيني بڻائي سگهجي.

 

4.نيٽورڪ سيڪيورٽي

    • فائر والز ۽ مداخلت جو پتو لڳائڻ وارو نظام:
    • اسان جي نيٽ ورڪ جي بنيادي ڍانچي کي غير مجاز رسائي جي ڪوششن ۽ بدسلوڪي سرگرمين کان بچائڻ لاءِ فائر والز ۽ انٽروژن جو پتو لڳائڻ وارو نظام لڳايو ويندو.
    • ڪنهن به امڪاني سيڪيورٽي واقعن کي سڃاڻڻ ۽ جواب ڏيڻ لاءِ نيٽ ورڪ ٽرئفڪ جي باقاعده نگراني ۽ تجزيو ڪيو ويندو.

4.1محفوظ ريموٽ رسائي:

    • اسان جي سسٽم تائين ريموٽ رسائي صرف محفوظ چينلن ذريعي اجازت ڏني ويندي، جهڙوڪ وي پي اينز (ورچوئل پرائيويٽ نيٽ ورڪ).
    • ريموٽ رسائي اڪائونٽس کي مضبوط تصديق واري ميڪانيزم سان محفوظ ڪيو ويندو ۽ ڪنهن به مشڪوڪ سرگرمين جي نگراني ڪئي ويندي.

5.واقعه جواب

5.1واقعي جي رپورٽنگ:

      • ملازمن ۽ ٺيڪيدارن کي تربيت ڏني ويندي ته فوري طور تي ڪنهن به سيڪيورٽي واقعن، خلاف ورزين، يا مشڪوڪ سرگرمين جي اطلاع ڏيڻ لاءِ مقرر ٿيل رابطي واري نقطي تي.
      • حادثن جي رپورٽنگ جي طريقيڪار کي واضح طور تي ٻڌايو ويندو ۽ وقتي طور تي جائزو ورتو ويندو ته جيئن بروقت جواب ۽ حل کي يقيني بڻائي سگهجي.

5.2حادثو جوابي ٽيم:

      • هڪ واقعي جي جوابي ٽيم کي سيڪيورٽي واقعن کي سنڀالڻ، خلاف ورزي جي تحقيقات، ۽ مناسب ڪارناما کي ترتيب ڏيڻ لاء نامزد ڪيو ويندو.
      • ٽيم جي ميمبرن جا ڪردار ۽ ذميواريون بيان ڪيون وينديون، ۽ انهن جي رابطي جي معلومات آساني سان دستياب ٿي ويندي.

5.3حادثي جي بحالي ۽ سکيا جا سبق:

      • سيڪيورٽي واقعن جي اثر کي گھٽائڻ ۽ متاثر ٿيل سسٽم ۽ ڊيٽا کي بحال ڪرڻ لاءِ فوري ڪارروائي ڪئي ويندي.
      • هر واقعي کان پوءِ، واقعي کان پوءِ جو جائزو ورتو ويندو ته جيئن سکيل سبقن جي نشاندهي ڪئي وڃي ۽ مستقبل ۾ اهڙن واقعن کي روڪڻ لاءِ ضروري سڌارن تي عمل ڪيو وڃي.

6.جسماني حفاظت

6.1رسائي ڪنٽرول:

    • ڊيٽا سينٽرن، سرور رومز، ۽ ٻين نازڪ علائقن تائين جسماني رسائي صرف بااختيار اهلڪارن تائين محدود هوندي.
    • رسائي ڪنٽرول ميڪانيزم جهڙوڪ بايو ميٽرڪ تصديق، اهم ڪارڊ، ۽ سي سي ٽي وي نگراني مناسب طور تي لاڳو ڪيو ويندو.

6.2سامان جي حفاظت:

    • سڀ ڪمپيوٽر سامان، اسٽوريج ميڊيا، ۽ پورٽبل ڊوائيسز چوري، نقصان، يا غير مجاز رسائي جي خلاف محفوظ ڪيا ويندا.
    • ملازمن کي تربيت ڏني ويندي محفوظ طور تي سامان رکڻ ۽ سنڀالڻ لاءِ، خاص طور تي جڏهن دور کان ڪم ڪري يا سفر ڪري.

7.تربيت ۽ آگاهي

7.1 سيڪيورٽي آگاهي ٽريننگ:

    • سڀني ملازمن ۽ ٺيڪيدارن کي باقاعدي سيڪيورٽي آگاهي جي تربيت فراهم ڪئي ويندي ته جيئن انهن کي سيڪيورٽي جي بهترين طريقن، پاليسين ۽ طريقيڪار جي باري ۾ تعليم ڏي.
    • ٽريننگ سيشن عنوانن کي ڍڪيندا آهن جهڙوڪ پاسورڊ سيڪيورٽي، فشنگ جي آگاهي، ڊيٽا سنڀالڻ، ۽ واقعن جي رپورٽنگ.

7.2 پاليسي اعتراف:

    • سڀني ملازمن ۽ ٺيڪيدارن کي ضرورت پوندي ته انهن جو جائزو وٺن ۽ تسليم ڪن انهن جي سمجهه ۽ تعميل هن سيڪيورٽي پاليسي سان.
    • اعتراف باقاعده طور تي اپڊيٽ ڪيو ويندو ۽ عملدار رڪارڊ جي حصي جي طور تي برقرار رکيو ويندو.

8.پاليسي جو جائزو ۽ تازه ڪاريون

هي سيڪيورٽي پاليسي وقتي طور تي نظرثاني ڪئي ويندي ۽ ٽيڪنالاجي، ضابطن، يا ڪاروباري گهرجن ۾ تبديلين کي ظاهر ڪرڻ جي ضرورت مطابق اپڊيٽ ڪيو ويندو. سڀني ملازمن ۽ ٺيڪيدارن کي ڪنهن به تازه ڪاري کان آگاهه ڪيو ويندو، ۽ انهن جي نظر ثاني ٿيل پاليسي تي عمل ڪرڻ جي ضرورت پوندي.

ھن سيڪيورٽي پاليسي کي لاڳو ڪرڻ ۽ لاڳو ڪرڻ سان، اسان جو مقصد آھي پنھنجي ھول سيل آن لائين ڪاروبار، ڪسٽمر ڊيٽا، ۽ پنھنجي ڀائيوارن ۽ گراهڪن جي اعتماد کي برقرار رکڻ.