اهداف کلی
سایت صدِ تو یکی از سایت های فعال در زمینه فروشگاه اینترنتی است که از سال 1399 کار خود را به شکلی جدی آغاز نموده است. از همان ابتدای کار، مدیران این مجموعه در تلاش بودند تا بتوانند با تدوین خط مشی امنیت اطلاعات به مشتریان و کارکنان خود این اطمینان خاطر را بدهند که در زمینه حفظ امنیت آنها از هیچ تلاشی فروگذاری نخواهند کرد. در واقع هدف اصلی شرکت صد تو از تعیین خط مشی امنیت اطلاعات خود این است که اطمینان حاصل کند تمامی بخش های فعال در این مجموعه وظایف محوله خود را با کمترین اختلال پیش می برند. در اصل شرکت صدتو تلاش می کند تا پس از کسب اطمینان لازم در خصوص یکپارچگی اطلاعات، به مشتریان خود این تضمین را بدهد که اطلاعات مربوطه را در محیطی امن مدیریت و ذخیره می کند.
خط مشی
در راستای حفظ امنیت اطلاعات مشتریان، صدتو اقدام به تدوین سیاست نامه خود در این خصوص نموده است. اجرای مفاد عنوان شده در این سیاست نامه به منظور نشان دادن یکپارچگی صد تو در برخورد با مشتریان و تامین کنندگان مهم خود امری الزامی است.
در این راستا صدتو درصدد است تا اطمینان حاصل کند:
- از کلیه اطلاعات شرکت در برابر دسترسی های غیر مجاز محافظت می شود.
- محرمانه بودن اطلاعات حفظ می شود.
- اطلاعات به هیچ عنوان عمداً یا سهواً برای اشخاص غیرمجاز افشا نمی گردد.
- از یکپارچگی اطلاعات در برابر اصلاحات غیر مجاز محافظت می شود.
- در صورت لزوم، امکان در دسترس قرار گرفتن اطلاعات در اختیار کاربران مجاز فراهم خواهد بود.
- تمامی الزامات نظارتی و قانونی روی اطلاعات صدتو تامین خواهد شد.
- آموزش های لازم در خصوص امنیت اطلاعات به همه پرسنل صدتو ارائه می شود.
- هر گونه نقض یا موارد مشکوک در امنیت اطلاعات، گزارش شده و مورد بررسی قرار می گیرد.
خط مشی های ویژه
در خصوص پیشبرد دقیق مفاد این سیاست نامه در صدتو خط مشی های ویژه ای تعیین شده است، از جمله:
- امنیت فیزیکی
- امنیت ارتباطات
- امنیت رمز عبور
- بکاپ گیری از اطلاعات
- کنترل دسترسی سایت
- مدیریت توسعه کسب و کار
- سیاست نقض امنیت و مدیریت حوادث
- تعیین قوانین در خصوص استفاده از رایانه
- استفاده از فایروال های امنیتی در برابر ویروس های مخرب
مدیریت صدتو متعهد است که کلیه مفاد عنوان شده در این سیاست نامه توسط پرسنل این مجموعه رعایت شده و در صورت بروز هرگونه نقضی در روند انجام خط مشی فوق، مورد پیش آمده به صورت جدی مورد پیگیری و بررسی قرار می گیرد. کلیه پرسنل و تامین کنندگان تحت قرارداد با شرکت صدتو در خصوص حفظ امنیت اطلاعات مشتریان و اجرای این سیاست نامه مسئول بوده و ملزم به اجرای آن هستند.