- அறிமுகம்
இந்த பாதுகாப்புக் கொள்கையின் நோக்கம், எங்கள் அமைப்புகள் மற்றும் தரவுகளின் ரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் கிடைக்கும் தன்மையை உறுதிப்படுத்த Allamex™ மேற்கொள்ளும் நடவடிக்கைகள் மற்றும் நடைமுறைகளை கோடிட்டுக் காட்டுவதாகும். இந்தக் கொள்கையானது, எங்கள் அமைப்புகள் மற்றும் தகவல்களை அணுகக்கூடிய அனைத்து ஊழியர்கள், ஒப்பந்ததாரர்கள் மற்றும் மூன்றாம் தரப்பு நிறுவனங்களுக்கும் பொருந்தும். எங்கள் வணிகம் மற்றும் வாடிக்கையாளர் தகவல்களை அங்கீகரிக்கப்படாத அணுகல், வெளிப்படுத்துதல், மாற்றம் அல்லது அழிவிலிருந்து பாதுகாக்க இந்தக் கொள்கையைப் பின்பற்றுவது கட்டாயமாகும்.
- நுழைவு கட்டுப்பாடு
2.1பயனர் கணக்குகள்:
- மொத்த ஆன்லைன் வணிக அமைப்புகளை அணுகும் அனைத்து ஊழியர்களுக்கும் ஒப்பந்ததாரர்களுக்கும் பயனர் கணக்குகள் உருவாக்கப்படும்.
- தனிநபர்கள் தங்கள் பணிப் பொறுப்புகளைச் செய்யத் தேவையான ஆதாரங்களை மட்டுமே அணுகுவதை உறுதிசெய்து, குறைந்தபட்ச சலுகையின் அடிப்படையில் பயனர் கணக்குகள் வழங்கப்படும்.
- வலுவான கடவுச்சொற்கள் செயல்படுத்தப்படும், பெரிய எழுத்துக்கள் மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களின் கலவை தேவைப்படும்.
- அனைத்து பயனர் கணக்குகளுக்கும் கூடுதல் பாதுகாப்பை வழங்க பல காரணி அங்கீகாரம் (MFA) செயல்படுத்தப்படும்.
2.2மூன்றாம் தரப்பு அணுகல்:
- எங்கள் கணினிகள் மற்றும் தரவுகளுக்கான மூன்றாம் தரப்பு அணுகல் அவசியம் தெரிந்து கொள்ள வேண்டியதன் அடிப்படையில் மட்டுமே வழங்கப்படும்.
- மூன்றாம் தரப்பு நிறுவனங்கள் ரகசியத்தன்மை ஒப்பந்தத்தில் கையெழுத்திட வேண்டும் மற்றும் எங்களுடையதுடன் இணக்கமான பாதுகாப்பு தரநிலைகள் மற்றும் நடைமுறைகளை கடைபிடிக்க வேண்டும்.
- தரவு பாதுகாப்பு
3.1தரவு வகைப்பாடு:
-
- அனைத்து தரவும் அதன் உணர்திறன் மற்றும் விமர்சனத்தின் அடிப்படையில் பொருத்தமான பாதுகாப்பின் அளவை தீர்மானிக்க வகைப்படுத்தப்படும்.
- தரவை சரியான முறையில் கையாளுதல், சேமித்தல் மற்றும் பரிமாற்றம் ஆகியவற்றை உறுதிசெய்ய தரவு வகைப்பாடு வழிகாட்டுதல்கள் பணியாளர்களுக்கு வழங்கப்படும்.
3.2தரவு குறியாக்கம்:
-
- SSL/TLS போன்ற தொழில்-தரமான குறியாக்க நெறிமுறைகளைப் பயன்படுத்தி முக்கியமான தரவு பரிமாற்றம் குறியாக்கம் செய்யப்படும்.
- குறியாக்க வழிமுறைகள் ஓய்வில் உள்ள தரவைப் பாதுகாக்க செயல்படுத்தப்படும், குறிப்பாக முக்கியமான தகவல்களில் சேமிக்கப்படும்
- தரவுத்தளங்கள் மற்றும் கோப்பு முறைமைகள்.
3.3தரவு காப்புப்பிரதி மற்றும் மீட்பு:
-
- முக்கியமான தரவுகளின் வழக்கமான காப்புப்பிரதிகள் நிகழ்த்தப்பட்டு, ஆஃப்-சைட் இடத்தில் பாதுகாப்பாகச் சேமிக்கப்படும்.
- ஒரு பேரழிவு ஏற்பட்டால் தரவு மீட்டெடுப்பை உறுதிசெய்ய காப்புப் பிரதி ஒருமைப்பாடு மற்றும் மறுசீரமைப்பு செயல்முறைகள் அவ்வப்போது சோதிக்கப்படும்.
4.நெட்வொர்க் பாதுகாப்பு
-
- ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகள்:
- அங்கீகரிக்கப்படாத அணுகல் முயற்சிகள் மற்றும் தீங்கிழைக்கும் செயல்களில் இருந்து எங்கள் நெட்வொர்க் உள்கட்டமைப்பைப் பாதுகாக்க ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகள் பயன்படுத்தப்படும்.
- நெட்வொர்க் போக்குவரத்தின் வழக்கமான கண்காணிப்பு மற்றும் பகுப்பாய்வு ஏதேனும் சாத்தியமான பாதுகாப்பு சம்பவங்களை அடையாளம் காணவும் பதிலளிக்கவும் நடத்தப்படும்.
4.1பாதுகாப்பான தொலைநிலை அணுகல்:
-
- VPNகள் (Virtual Private Networks) போன்ற பாதுகாப்பான சேனல்கள் மூலம் மட்டுமே எங்கள் கணினிகளுக்கான தொலைநிலை அணுகல் அனுமதிக்கப்படும்.
- தொலைநிலை அணுகல் கணக்குகள் வலுவான அங்கீகார வழிமுறைகளால் பாதுகாக்கப்படும் மற்றும் சந்தேகத்திற்கிடமான செயல்கள் ஏதேனும் இருந்தால் கண்காணிக்கப்படும்.
5.சம்பவம் பதில்
5.1சம்பவ அறிக்கை:
-
-
- பணியாளர்கள் மற்றும் ஒப்பந்ததாரர்கள் ஏதேனும் பாதுகாப்பு சம்பவங்கள், மீறல்கள் அல்லது சந்தேகத்திற்கிடமான செயல்பாடுகள் குறித்து, நியமிக்கப்பட்ட இடத்தில் உடனடியாகத் தெரிவிக்க பயிற்சி அளிக்கப்படுவார்கள்.
- சம்பவத்தைப் புகாரளிக்கும் நடைமுறைகள் தெளிவாகத் தெரிவிக்கப்பட்டு, சரியான நேரத்தில் பதிலளிப்பதையும் தீர்வையும் உறுதிசெய்ய அவ்வப்போது மதிப்பாய்வு செய்யப்படும்.
-
5.2சம்பவ மறுமொழி குழு:
-
-
- பாதுகாப்பு சம்பவங்களைக் கையாளவும், மீறல்களை விசாரிக்கவும் மற்றும் பொருத்தமான நடவடிக்கைகளை ஒருங்கிணைக்கவும் ஒரு சம்பவ மறுமொழி குழு நியமிக்கப்படும்.
- குழு உறுப்பினர்களின் பாத்திரங்கள் மற்றும் பொறுப்புகள் வரையறுக்கப்படும், மேலும் அவர்களின் தொடர்புத் தகவல் உடனடியாகக் கிடைக்கும்.
-
5.3சம்பவம் மீட்பு மற்றும் கற்றுக்கொண்ட பாடங்கள்:
-
-
- பாதுகாப்பு சம்பவங்களின் தாக்கத்தைத் தணிக்கவும், பாதிக்கப்பட்ட அமைப்புகள் மற்றும் தரவுகளை மீட்டெடுக்கவும் உடனடி நடவடிக்கை எடுக்கப்படும்.
- ஒவ்வொரு சம்பவத்துக்குப் பிறகும், கற்றுக்கொண்ட பாடங்களைக் கண்டறிந்து, எதிர்காலத்தில் இதுபோன்ற சம்பவங்களைத் தடுக்க தேவையான மேம்பாடுகளைச் செயல்படுத்த சம்பவத்திற்குப் பிந்தைய ஆய்வு நடத்தப்படும்.
-
6.உடல் பாதுகாப்பு
6.1நுழைவு கட்டுப்பாடு:
-
- தரவு மையங்கள், சேவையக அறைகள் மற்றும் பிற முக்கியமான பகுதிகளுக்கான உடல் அணுகல் அங்கீகரிக்கப்பட்ட பணியாளர்களுக்கு மட்டுமே கட்டுப்படுத்தப்படும்.
- பயோமெட்ரிக் அங்கீகாரம், முக்கிய அட்டைகள் மற்றும் CCTV கண்காணிப்பு போன்ற அணுகல் கட்டுப்பாட்டு வழிமுறைகள் பொருத்தமானதாக செயல்படுத்தப்படும்.
6.2உபகரணங்கள் பாதுகாப்பு:
-
- அனைத்து கணினி உபகரணங்கள், சேமிப்பக ஊடகம் மற்றும் சிறிய சாதனங்கள் திருட்டு, இழப்பு அல்லது அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக பாதுகாக்கப்படும்.
- குறிப்பாக தொலைதூரத்தில் பணிபுரியும் போது அல்லது பயணம் செய்யும் போது, பணியாளர்கள் பாதுகாப்பாக உபகரணங்களை சேமித்து கையாள பயிற்சி அளிக்கப்படுவார்கள்.
7.பயிற்சி மற்றும் விழிப்புணர்வு
7.1 பாதுகாப்பு விழிப்புணர்வு பயிற்சி:
-
- பாதுகாப்புச் சிறந்த நடைமுறைகள், கொள்கைகள் மற்றும் நடைமுறைகள் பற்றி அவர்களுக்குக் கற்பிக்க அனைத்து ஊழியர்களுக்கும் ஒப்பந்ததாரர்களுக்கும் வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சி வழங்கப்படும்.
- பயிற்சி அமர்வுகள் கடவுச்சொல் பாதுகாப்பு, ஃபிஷிங் விழிப்புணர்வு, தரவு கையாளுதல் மற்றும் சம்பவ அறிக்கையிடல் போன்ற தலைப்புகளை உள்ளடக்கும்.
7.2 கொள்கை ஒப்புதல்:
-
- அனைத்து ஊழியர்களும் ஒப்பந்ததாரர்களும் இந்தப் பாதுகாப்புக் கொள்கையுடன் தங்களின் புரிதலையும் இணக்கத்தையும் மதிப்பாய்வு செய்து ஒப்புக்கொள்ள வேண்டும்.
- பணியாளர்கள் பதிவுகளின் ஒரு பகுதியாக ஒப்புகைகள் தொடர்ந்து புதுப்பிக்கப்பட்டு பராமரிக்கப்படும்.
8.கொள்கை மதிப்பாய்வு மற்றும் புதுப்பிப்புகள்
தொழில்நுட்பம், ஒழுங்குமுறைகள் அல்லது வணிகத் தேவைகளில் ஏற்படும் மாற்றங்களைப் பிரதிபலிக்கும் வகையில், இந்தப் பாதுகாப்புக் கொள்கை அவ்வப்போது மதிப்பாய்வு செய்யப்பட்டு தேவைக்கேற்ப புதுப்பிக்கப்படும். அனைத்து ஊழியர்களுக்கும் ஒப்பந்ததாரர்களுக்கும் ஏதேனும் புதுப்பிப்புகள் தெரிவிக்கப்படும், மேலும் அவர்கள் திருத்தப்பட்ட கொள்கையை கடைபிடிப்பது அவசியம்.
இந்தப் பாதுகாப்புக் கொள்கையைச் செயல்படுத்தி, செயல்படுத்துவதன் மூலம், எங்கள் மொத்த ஆன்லைன் வணிகம், வாடிக்கையாளர் தரவுகளைப் பாதுகாப்பது மற்றும் எங்கள் கூட்டாளர்கள் மற்றும் வாடிக்கையாளர்களின் நம்பிக்கையைப் பேணுவதை நோக்கமாகக் கொண்டுள்ளோம்.
குஷன் கவர்கள்
மெத்தைகளில்
திரைச்சீலை
அலங்காரங்கள்
லோயின்க்ளோத்
கால் மிதி
விரிப்புகள்
Placemats
டேபிள் ரன்னர்ஸ்
மேஜை துணி
நாற்காலி பட்டைகள்
துணி நாப்கின்கள் & மோதிரங்கள்
சமையலறை
குளியல் & சமையலறை பாய்கள்
கையால்
ராக்கிங் சேர்
ரெக்லைனர் சேர்
Pouf / ஒட்டோமான்
சோபா & மஞ்சம்
பெர்கெரே
மாடி குஷன்
பென்ச்
குழந்தை மரச்சாமான்கள்
பேக்பாக்
துணி பைகள்
கை பைகள்
தோள்பட்டை பைகள்
தோல் பைகள்
தோல் அமைப்பாளர்கள்
தோல் பணப்பைகள்
செராமிக் ஆஷ்ட்ரே
செராமிக் பீர் கண்ணாடி
பீங்கான் மணி
பீங்கான் கிண்ணம்
செராமிக் சென்சார்
பீங்கான் கடிகாரம்
பீங்கான் பணப்பெட்டி
பீங்கான் குவளை
பீங்கான் நாப்கின் வைத்திருப்பவர்
செராமிக் போட்டோ ஃபிரேம்
பீங்கான் உப்பு ஷேக்கர்
செராமிக் ஸ்னோ குளோப்
செராமிக் ஸ்பூன் கோஸ்டர்
செராமிக் டீபாட்
செராமிக் டிரிவெட்
பீங்கான் சுவர் தட்டு
டைல் ஆஷ்ட்ரே
ஓடு கிண்ணம்
டைல் காலை உணவு தொகுப்பு
டைல் மெழுகுவர்த்தி வைத்திருப்பவர்
டைல் கோப்பை கோஸ்டர்
ஓடு காபி கோப்பை
ஓடு அலங்காரப் பெட்டி
ஓடு குடம்
ஓடு குவளை
டைல் நாப்கின் வைத்திருப்பவர்
டைல் ஸ்பூன் கோஸ்டர்
ஓடு சர்க்கரை கிண்ணம்
டைல் டீ கோப்பை
டைல் டீபாட்
ஓடு தட்டு
ஓடு குவளை
ஓடு சுவர் தட்டு
கண்ணாடி நினைவுப் பொருட்கள்
மர நினைவுப் பொருட்கள்
பாலியஸ்டர் நினைவுப் பொருட்கள்
உலோக நினைவுப் பொருட்கள்
கடல் ஷெல் நினைவுப் பொருட்கள்
கான்கிரீட் நினைவுப் பொருட்கள்
தோல் நினைவுப் பொருட்கள்
கிறிஸ்துமஸ் சேகரிப்பு
மடிப்பு விசிறிகள்