• 2020-04-02 | Thu

МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ

САРУУЛ ЧАНАР ХХК
 
Бид бүхэн харилцагчидынхаа мэдээллийн нууцлалыг хангахын тулд аюулгүй байдал, өгөгдөл хамгаалах асуудалд нухацтай ханддаг. Тиймээс мэдээллийн аюулгүй байдлыг хангах бодлого, технологи, журмыг үйл ажиллагаандаа хэрэгжүүлэн ажиллаж байна. Энэ баримт нь хэрэглэгчийн өгөгдөл хэрхэн хамгаалагдаж байгааг тайлбарлахад оршино. Мэдээллийн аюулгүй байдлыг хангах үйл ажиллагаа нь 4 хэсгээс бүрдэнэ.
- Физик хамгаалалт
- Сүлжээний хамгаалалт
- Дотоод үйл ажиллагааны журам
- Бодлогын баримт бичиг
Физик хамгаалалт
Манай сервер компьютерүүд маш найдвартай дэд бүтцийг ашигладаг тул байгалийн гамшиг, цахилгааны тасалдал, хулгай зэрэг эрсдлээс бүрэн хамгаалагдсан. Хамгаалалт. нь 365 хоног байнгын хамгаалалттай объект юм.
Нөөц сервер. Өгөгдөл хадгалж буй сервер компьютер бүр нөөц сервертэй. Аль нэг сервер компьютер ажиллахгүй тохиолдолд нөөц сервер компьютер ажлыг үргэлжлүүлнэ. Өгөгдлийн архив. Сервер компьютер дээрх өгөгдлийг өдөрт 2 удаа архив (backup) хийх бөгөөд шаардлага гарсан үед сэргээх боломжтой. Өгөгдлийн архив хадгалах сервер компьютерүүд Монгол улсаас гадна АНУ дахь дата төвд байрладаг. Сүлжээний хамгаалалт Бид компьютерийн сүлжээгээр дамжих өгөгдлийг шифрлэх болон гэмт халдлага, довтолгооноос сэргийлэх, хамгаалах аргуудыг бүрэн ашиглаж байна.
SSL. Нууцлалын сертификат олгогч GeoTrust компанийн SSL (Secure Sockets Layer) сертификатыг ашигладаг. Таны компьютер болон сервер компьютерийн хооронд дамжих өгөгдөл 128 битийн түлхүүрээр шифрлэгдэж дамжина.
Хяналт. Серверт хандсан бүх хандалтууд бүртгэгдэнэ. Сэжигтэй оролдлогыг хааж блоклоно.
Дотоод үйл ажиллагааны журам Хувь хүний үйлдлээс хамаарч гарч болох эрсдлийг багасгах үйл ажиллагааг байнга явуулдаг.
Серверийн нууц үг. Серверт зөвшөөрөгдсөн администратор хэрэглэгч л нэвтрэх эрхтэй. Администратор хэрэглэгчийн нууц үгийг тогтмол хугацаанд өөрчилж шинэчилдэг.
Хэрэглэгчийн эрх. Хэрэглэгч өөрөө болон түүний зөвшөөрөл олгосон хэрэглэгчээс бусад этгээд хэрэглэгчийн мэдээлэлд хандалт хийхгүй. Хэрэглэгч өөрийн зөвшөөрсөн хэрэглэгчийн эрхийг хязгаарлах боломжтой. Мэдээллийн технологийн аудит. Серверийн болон системийн нууцлал, аюулгүй байдлыг гадаад, дотоодын мэргэжлийн зөвлөхүүдээр хянуулж шалгуулдаг. Гарсан алдаа, гарч болох эрсдлийг илэрсэн даруйд нь арилгаж, аюулгүй байдлыг тогтмол ханган ажилладаг. Бодлогын баримт бичиг Хувийн нууцын бодлого.
about image.jpg

   
  

Top