iGuide logo
Prihláste sa|Zaregistrujte sa

BEZPEČNOSŤ INFORMÁCIÍ NA IGUIDE. AI E-COMMERCE PLATFORM

1. Ciele

iGuide.ai využíva technické a organizačné opatrenia na:

  • Zabezpečenie bezpečnosti, integrity a bezpečnosti údajov používateľa a poskytovateľa služieb (SPP) na iGuide. platforma elektronického obchodu;
  • Zabrániť a minimalizovať riziko neoprávneného prístupu, zneužitia, neoprávneného zverejnenia, straty, nesprávneho umiestnenia, zmeny alebo zničenia údajov;
  • Dodržiavajte vietnamské zákony a predpisy týkajúce sa bezpečnosti informácií, kybernetickej bezpečnosti a ochrany osobných údajov.

2. Bezpečnostné zásady

Bezpečnosť informácií na iGuide. ai platforma sa vykonáva podľa týchto zásad:

  • Minimalizovať údaje:Údaje sa budú zhromažďovať a uchovávať len v rozsahu potrebnom na poskytovanie služieb, plnenie zmluvných záväzkov a dodržiavanie právnych predpisov;
  • Obmedzený prístup a zabezpečenie jeho použitia na zamýšľaný účel:Osobné údaje a údaje o transakciách majú prístup len oprávnení jednotlivci/oddelenia na účely, ktoré boli zverejnené a/alebo vyžadované zákonom;
  • Ochrana prostredníctvom vhodných technických a organizačných opatrení.Uplatňovanie kombinácie technických, prevádzkových a interných riadiacich opatrení na ochranu informácií počas celého životného cyklu spracovania údajov;
  • Pravidelné preskúmanie a zlepšovaniePravidelne posudzovať, prehodnocovať a aktualizovať bezpečnostné opatrenia podľa potreby na splnenie zmien v technológiách, prevádzkových modeloch a právnych požiadavkách.

3. Technické opatrenia na ochranu informácií

3.1. Bezpečnosť počas prenosu a uchovávania údajov

  • Všetky prenosy dát medzi Užívateľom/Credenciálnym zariadením a iGuide. systém ai sa vykonáva prostredníctvom zabezpečeného protokolu (HTTPS/TLS) na šifrovanie obsahu vymieňaného počas prenosu;
  • Heslá na konto užívateľa a predajcu sú šifrované/zmazané použitím vhodných algoritmov pred uložením do systému;
  • V závislosti od povahy údajov iGuide.ai uplatňuje šifrovanie, anonymizáciu alebo opatrenia na minimalizáciu rizika úniku údajov v prípade nehody;
  • iGuide.aiNeukladáme údaje o bankovej karte ani kreditnej karte.užívateľa. Všetky platobné transakcie sa uskutočňujú prostredníctvom licencovaných sprostredkovateľských platobných brán, ktoré uplatňujú šifrovacie a bezpečnostné mechanizmy, ktoré spĺňajú normy (vrátane noriem PCI DSS alebo rovnocenných noriem predpísaných právnymi predpismi a normami odvetvia).

3.2. Kontrola prístupu a systémová infraštruktúra

  • Databázový systém a aplikačné servery sú nasadené v prostredí dátového centra nachádzajúceho sa vo Vietname, ktoré spĺňa príslušné prevádzkové bezpečnostné normy (napr. úroveň I alebo vyššia), s kontrolou fyzického prístupu a bezpečnostným monitorovaním;
  • Obmedziť priamy prístup do databázy; iba schválené technické účty sú povolené na jeho prevádzkovanie na základe prísnej kontroly prístupu založenej na úlohe a zásady "potreba poznať/potreba používať.".
  • Vykonávať opatrenia na ochranu na úrovni infraštruktúry, ako sú firewally, oddelenie siete, bezpečná konfigurácia operačných systémov a softvér serverov a v prípade potreby aktualizácie bezpečnostných patchov;
  • Prihlásenie interného systému je riadené prostredníctvom mechanizmu overovania zamestnaneckých účtov, funkčného povolenia a zaznamenávania histórie transakcií v administračnom systéme.

3.3. Bezpečnostné protokolovanie, monitorovanie a upozornenia

  • Systém iGuide.ai ukladá prístupové protokoly, systémové protokoly a protokoly aplikácií len toľko, koľko je potrebné na monitorovanie, zosúladenie a účely vyšetrovania, keď sú zistené anomálie.
  • Implementovať bezpečnostné monitorovacie mechanizmy a výstražné systémy pre nezvyčajný prístup, prekročenie prahov pre neúspešné prihlasovacie pokusy a odhaľovanie podozrivej činnosti, ako sú útoky alebo zneužívanie zraniteľnosti.
  • Záznamy systému sa uchovávajú na primerané obdobie v súlade s právnymi požiadavkami a prevádzkovými potrebami a potom sa vymažú, uložia za studena alebo anonymizujú, ak už nie sú potrebné.

3.4. Zálohovanie dát, obnova a kontinuita služieb

  • Vykonávať automatické/periodické zálohovanie údajov pre komponenty kritického systému (databázy, konfigurácie systému, zdrojový kód podľa potreby) s cieľom zabezpečiť obnovu v prípade poruchy;
  • Zálohovacie údaje sú uložené bezpečne, s kontrolovaným prístupom a podrobujú sa pravidelnému testovaniu obnovy podľa interných postupov.
  • Vypracovať pohotovostné plány a plány obnovy po havárii (DRP/BCP) primerané rozsahu a povahe operácií burzy s cieľom minimalizovať prestoje služby v prípade nehody.

3.5. Platobné a finančné informácie

  • Online platobné transakcie sa uskutočňujú prostredníctvom autorizovaných platobných brán s licenciou príslušných orgánov;
  • Citlivé informácie o platbe (číslo karty, kód CVV, PIN atď.) nie sú uložené v iGuide. systém i; platobní partneri sú zodpovední za uplatňovanie bezpečnostných noriem pre informácie o kartách, ako je predpísané (napr. PCI DSS) a príslušných právnych predpisov;
  • iGuide.ai uchováva len základné informácie o transakciách (napr. kód transakcie, stav, spôsob platby, hodnota pokynu) na účely zosúladenia, účtovníctva a právnych účelov.

4. Organizačné a riadiace opatrenia pre bezpečnosť.

4.1. Vnútorné nariadenia o dôvernosti a delegovanie zodpovednosti

  • problémy, údržbu a aktualizáciu interných predpisov a postupov týkajúcich sa bezpečnosti informácií, ochrany osobných údajov, riadenia prístupu k systému a riadenia bezpečnostných incidentov;
  • Jasne vymedziť zodpovednosť a právomoc príslušných oddelení (technických, prevádzkových, zákazníckych služieb, právnych atď.) pri prijímaní, spracúvaní a ochrane informácií;
  • Všetci zamestnanci, ktorí majú prístup k užívateľským/dôverným údajom, musia dodržiavať dohodu o mlčanlivosti a nesmú tieto údaje zverejňovať ani zneužívať na žiadny účel mimo rozsahu svojich pridelených povinností.

4.2 Odborná príprava a zvyšovanie povedomia o bezpečnosti informácií

  • Pravidelne organizovať alebo integrovať odbornú prípravu a poradenstvo v oblasti bezpečnosti informácií, ochrany osobných údajov a uznávania phishingových útokov (phishing, sociálne inžinierstvo atď.) pre interných zamestnancov;
  • Včasná aktualizácia a šírenie nových právnych predpisov, noriem a odporúčaní týkajúcich sa bezpečnosti informácií týkajúcich sa operácií platforiem elektronického obchodu.

4.3. Riadenie poskytovateľov služieb infraštruktúry, partnerov a dodávateľov.

  • To zahŕňa záväzné povinnosti týkajúce sa bezpečnosti údajov a ochrany informácií užívateľov a dodávateľov v zmluvách/partnerstvách s:
    • Partneri poskytujúci technickú infraštruktúru (dátové centrá, cloud computing atď.);
    • Partneri poskytujúci platobné služby, technickú podporu alebo prevádzkové služby súvisiace so spracovaním údajov;
    • Poskytovatelia cestovných služieb a súvisiacich služieb (NCC) môžu mať prístup k užívateľským údajom prenášaným iGuide. ai na účely poskytovania služieb.
  • Požadovať od tretích strán, aby dodržiavali príslušné bezpečnostné normy a spracovávali údaje len na účely a rozsah povolený iGuide. ai alebo ako to vyžaduje zákon.

5. Zaobchádzanie s incidentmi týkajúcimi sa bezpečnosti informácií

5.1. Prijímanie a hodnotenie incidentov

Po zistení alebo podozrení na únik dát, stratu, neoprávnený prístup, alebo cyberattack súvisiace s údajmi na iGuide. Ai platforma, budeme:

  • Zhromažďovať počiatočné informácie z monitorovacích systémov, spätnú väzbu používateľov/dodávateľov alebo partnerské správy;
  • Posúdiť úroveň vplyvu a rozsah vplyvu (typ údajov, počet záznamov, spriaznené strany).

5.2. Izolácia a riešenie problémov

Na základe počiatočných hodnotení iGuide. ai bude urýchlene pokračovať:

  • Vykonávať potrebné technické opatrenia na izoláciu zdroja nehody, zabránenie ďalšiemu neoprávnenému prístupu k útoku alebo jeho rozšíreniu;
  • Spolupracovať s partnermi v oblasti infraštruktúry, platobnými partnermi a zainteresovanými stranami s cieľom preskúmať príčinu a obnoviť bezpečný stav systému;
  • Fix, patch, upraviť konfigurácie, alebo zaviesť ďalšie bezpečnostné opatrenia (ak je to potrebné) obmedziť pravdepodobnosť opakovania.

5.3. Oznamovanie používateľov a príslušných vládnych agentúr

  • Ak to vyžaduje zákon alebo sa to považuje za potrebné na ochranu legitímnych práv užívateľov/dodávateľov, iGuide. ai oznámi príslušným stranám bezpečnostný incident, jeho vplyv a odporučí opatrenia na vlastnú ochranu (napr. zmena hesiel, preskúmanie transakcií atď.);
  • Oznamovanie a podávanie správ príslušným štátnym orgánom (ak sú povinné) sa vykoná v súlade s postupmi, formalitami a lehotami stanovenými v súčasnom práve.

5.4. Preskúmanie a predchádzanie opakovaniu

Po vyriešení problému, iGuide. ai bude:

  • Preskúmanie a prehodnotenie príslušných interných technických systémov a procesov;
  • Zaznamenávať a zhrnúť získané skúsenosti, aktualizovať politiky/postupy, a posilniť technické a organizačné opatrenia na prevenciu podobných incidentov v budúcnosti.

Táto politika je súčasťou iGuide. prevádzkové predpisy platformy elektronického obchodu a môžu sa pravidelne revidovať a aktualizovať tak, aby spĺňali právne požiadavky a prevádzkovú realitu. Všetky úpravy alebo doplnenia (ak existujú) budú verejne oznámené na iGuide. systém podľa nariadení.