1. تعارف

اس سیکیورٹی پالیسی کا مقصد ان اقدامات اور طریقوں کا خاکہ پیش کرنا ہے جو Allamex™ ہمارے سسٹمز اور ڈیٹا کی رازداری، سالمیت اور دستیابی کو یقینی بنانے کے لیے اپناتا ہے۔ یہ پالیسی ان تمام ملازمین، ٹھیکیداروں، اور فریق ثالث کے اداروں پر لاگو ہوتی ہے جنہیں ہمارے سسٹمز اور معلومات تک رسائی حاصل ہے۔ ہمارے کاروبار اور کسٹمر کی معلومات کو غیر مجاز رسائی، افشاء، تبدیلی، یا تباہی سے بچانے کے لیے اس پالیسی کی پابندی لازمی ہے۔

  1. کنٹرول تک رسائی حاصل کریں

2.1صارف اکاؤنٹس:

  • ہول سیل آن لائن بزنس سسٹم تک رسائی حاصل کرنے والے تمام ملازمین اور ٹھیکیداروں کے لیے صارف اکاؤنٹ بنائے جائیں گے۔
  • صارف کے اکاؤنٹس کم از کم استحقاق کے اصول کی بنیاد پر دیئے جائیں گے، اس بات کو یقینی بناتے ہوئے کہ افراد کو صرف ان وسائل تک رسائی حاصل ہو جو اپنی ملازمت کی ذمہ داریوں کو انجام دینے کے لیے درکار ہیں۔
  • مضبوط پاس ورڈ نافذ کیے جائیں گے، جس کے لیے بڑے اور چھوٹے حروف، اعداد اور خصوصی حروف کا مجموعہ درکار ہوگا۔
  • سیکیورٹی کی ایک اضافی تہہ فراہم کرنے کے لیے تمام صارف اکاؤنٹس کے لیے ملٹی فیکٹر توثیق (MFA) کو لاگو کیا جائے گا۔

 2.2تیسری پارٹی تک رسائی:

  • ہمارے سسٹمز اور ڈیٹا تک فریق ثالث کی رسائی صرف جاننے کی ضرورت کی بنیاد پر دی جائے گی۔
  • فریق ثالث کے اداروں کو رازداری کے معاہدے پر دستخط کرنے اور ہمارے اپنے سے مطابقت رکھنے والے حفاظتی معیارات اور طریقوں کی پابندی کرنے کی ضرورت ہوگی۔

 

  1. ڈیٹا کے تحفظ کا

3.1ڈیٹا کی درجہ بندی:

    • تحفظ کی مناسب سطحوں کا تعین کرنے کے لیے تمام ڈیٹا کو اس کی حساسیت اور تنقید کی بنیاد پر درجہ بندی کیا جائے گا۔
    • ڈیٹا کی درجہ بندی کے رہنما خطوط ملازمین کو فراہم کیے جائیں گے تاکہ ڈیٹا کی مناسب ہینڈلنگ، اسٹوریج اور ٹرانسمیشن کو یقینی بنایا جا سکے۔

3.2ڈیٹا خفیہ کاری:

    • حساس ڈیٹا کی ترسیل کو صنعت کے معیاری انکرپشن پروٹوکول، جیسے SSL/TLS کا استعمال کرتے ہوئے انکرپٹ کیا جائے گا۔
    • ڈیٹا کو محفوظ رکھنے کے لیے خفیہ کاری کے طریقہ کار کو لاگو کیا جائے گا، خاص طور پر حساس معلومات کے لیے
    • ڈیٹا بیس اور فائل سسٹم۔

3.3ڈیٹا بیک اپ اور ریکوری:

    • اہم ڈیٹا کا باقاعدہ بیک اپ کیا جائے گا اور محفوظ طریقے سے آف سائٹ مقام پر محفوظ کیا جائے گا۔
    • بیک اپ کی سالمیت اور بحالی کے عمل کو وقتاً فوقتاً جانچا جائے گا تاکہ کسی آفت کی صورت میں ڈیٹا کی بازیابی کو یقینی بنایا جا سکے۔

 

4.نیٹ ورک سیکورٹی

    • فائر والز اور مداخلت کا پتہ لگانے کے نظام:
    • ہمارے نیٹ ورک کے بنیادی ڈھانچے کو غیر مجاز رسائی کی کوششوں اور بدنیتی پر مبنی سرگرمیوں سے بچانے کے لیے فائر والز اور مداخلت کا پتہ لگانے کے نظام کو تعینات کیا جائے گا۔
    • کسی بھی ممکنہ سیکورٹی کے واقعات کی شناخت اور جواب دینے کے لیے نیٹ ورک ٹریفک کی باقاعدہ نگرانی اور تجزیہ کیا جائے گا۔

4.1محفوظ ریموٹ رسائی:

    • ہمارے سسٹمز تک ریموٹ رسائی کی اجازت صرف محفوظ چینلز، جیسے کہ VPNs (ورچوئل پرائیویٹ نیٹ ورکس) کے ذریعے دی جائے گی۔
    • ریموٹ ایکسیس اکاؤنٹس کو مضبوط تصدیقی میکانزم کے ذریعے محفوظ کیا جائے گا اور کسی بھی مشکوک سرگرمیوں کی نگرانی کی جائے گی۔

5.واقعہ کا جواب

5.1واقعہ کی رپورٹنگ:

      • ملازمین اور ٹھیکیداروں کو تربیت دی جائے گی کہ وہ کسی بھی سیکورٹی کے واقعات، خلاف ورزیوں، یا مشتبہ سرگرمیوں کی اطلاع فوری طور پر رابطہ کے مخصوص مقام پر دیں۔
      • بروقت جواب اور حل کو یقینی بنانے کے لیے واقعے کی رپورٹنگ کے طریقہ کار کو واضح طور پر بتایا جائے گا اور وقتاً فوقتاً اس کا جائزہ لیا جائے گا۔

5.2واقعہ رسپانس ٹیم:

      • ایک واقعہ رسپانس ٹیم کو سیکورٹی کے واقعات سے نمٹنے، خلاف ورزیوں کی تحقیقات اور مناسب کارروائیوں کو مربوط کرنے کے لیے نامزد کیا جائے گا۔
      • ٹیم کے ارکان کے کردار اور ذمہ داریوں کی وضاحت کی جائے گی، اور ان کے رابطے کی معلومات آسانی سے دستیاب ہوں گی۔

5.3واقعہ کی بازیابی اور سیکھے گئے سبق:

      • سیکورٹی کے واقعات کے اثرات کو کم کرنے اور متاثرہ نظام اور ڈیٹا کو بحال کرنے کے لیے فوری کارروائی کی جائے گی۔
      • ہر واقعے کے بعد، واقعہ کے بعد کا جائزہ لیا جائے گا تاکہ سیکھے گئے اسباق کی نشاندہی کی جا سکے اور مستقبل میں اس طرح کے واقعات کو روکنے کے لیے ضروری اصلاحات کو لاگو کیا جا سکے۔

6.جسمانی حفاظت

6.1رسائی کنٹرول:

    • ڈیٹا سینٹرز، سرور رومز اور دیگر اہم علاقوں تک جسمانی رسائی صرف مجاز اہلکاروں تک ہی محدود رہے گی۔
    • بایومیٹرک تصدیق، کلیدی کارڈز، اور سی سی ٹی وی نگرانی جیسے رسائی کنٹرول کے طریقہ کار کو مناسب طور پر نافذ کیا جائے گا۔

6.2سامان کی حفاظت:

    • تمام کمپیوٹر آلات، سٹوریج میڈیا، اور پورٹیبل آلات چوری، نقصان، یا غیر مجاز رسائی سے محفوظ ہوں گے۔
    • ملازمین کو آلات کو محفوظ طریقے سے ذخیرہ کرنے اور ہینڈل کرنے کی تربیت دی جائے گی، خاص طور پر جب دور سے کام کر رہے ہوں یا سفر کر رہے ہوں۔

7.تربیت اور آگہی

7.1 سیکورٹی سے آگاہی کی تربیت:

    • تمام ملازمین اور ٹھیکیداروں کو سیکیورٹی کے بہترین طریقوں، پالیسیوں اور طریقہ کار کے بارے میں آگاہ کرنے کے لیے باقاعدہ سیکیورٹی سے متعلق آگاہی کی تربیت فراہم کی جائے گی۔
    • تربیتی سیشن میں پاس ورڈ کی حفاظت، فشنگ سے متعلق آگاہی، ڈیٹا ہینڈلنگ، اور واقعے کی رپورٹنگ جیسے موضوعات کا احاطہ کیا جائے گا۔

7.2 پالیسی کا اعتراف:

    • تمام ملازمین اور ٹھیکیداروں کو اس سیکورٹی پالیسی کے ساتھ اپنی سمجھ اور تعمیل کا جائزہ لینے اور تسلیم کرنے کی ضرورت ہوگی۔
    • اعترافات کو عملے کے ریکارڈ کے حصے کے طور پر باقاعدگی سے اپ ڈیٹ اور برقرار رکھا جائے گا۔

8.پالیسی کا جائزہ اور اپ ڈیٹس

اس سیکیورٹی پالیسی کا وقتاً فوقتاً جائزہ لیا جائے گا اور ٹیکنالوجی، ضوابط، یا کاروباری تقاضوں میں تبدیلیوں کی عکاسی کرنے کے لیے ضرورت کے مطابق اسے اپ ڈیٹ کیا جائے گا۔ تمام ملازمین اور ٹھیکیداروں کو کسی بھی اپ ڈیٹ کے بارے میں مطلع کیا جائے گا، اور ان کی نظر ثانی شدہ پالیسی پر عمل کرنا ضروری ہوگا۔

اس سیکیورٹی پالیسی کو نافذ کرنے اور نافذ کرنے سے، ہمارا مقصد اپنے تھوک آن لائن کاروبار، کسٹمر ڈیٹا کی حفاظت کرنا اور اپنے شراکت داروں اور کلائنٹس کے اعتماد کو برقرار رکھنا ہے۔