أمان البيانات | MatixERP

أمان البيانات في MatixERP

نحمي بيانات شركتك عبر تشفير شامل أثناء النقل والتخزين، ضوابط وصول دقيقة (RBAC)، توثيق ثنائي العوامل (2FA)، مراقبة وتنبيهات دائمة، سجلات تدقيق، ونسخ احتياطي منتظم مع خطط استمرارية أعمال.

🔒 تشفير أثناء النقل (TLS) وفي التخزين
🧩 صلاحيات مبنية على الأدوار (RBAC)
🔑 2FA و/أو SSO للحسابات الحساسة
🛰️ مراقبة وتنبيهات 24/7 + سجلات تدقيق
📦 نسخ احتياطي + قيم RPO/RTO قابلة للتخصيص

لماذا يمكنكم الوثوق بنا؟

تشفير شامل

اتصال آمن عبر TLS 1.2+، وتشفير تخزين لقاعدة البيانات والنسخ الاحتياطية.

  • إدارة مفاتيح مركزية مع صلاحيات محصورة وتدوير دوري.
  • حماية التصديرات (Exports) والملفات المرفوعة.

هوية ووصول (IAM)

أدوار دقيقة وصلاحيات أقل امتيازًا (Least Privilege) مع جلسات آمنة.

  • RBAC قابل للتخصيص لكل وحدة/وظيفة.
  • 2FA اختياري/إلزامي للحسابات الحساسة، ودعم SSO عند الحاجة.

عزل بيانات العملاء

هيكل متعدد المستأجرين مع عزل منطقي يمنع أي اختلاط للبيانات.

  • اختبارات دورية لضمان الفصل بين المستأجرين.
  • تدقيق على محاولات الوصول المتبادل.

مراقبة وWAF

سجلات تدقيق شاملة مع اكتشاف شذوذ، وجدار حماية للتطبيق (WAF) وحدود معدّل (Rate Limits).

  • تنبيهات فورية لمحاولات الاختراق والدخول المتكرر الفاشل.
  • حماية واجهات API من الإساءة.

النسخ الاحتياطي واستمرارية الأعمال

سياسة النسخ الاحتياطي

نسخ دوري (يومي/أسبوعي) مع اختبارات استعادة مجدولة لضمان سلامة البيانات.

  • تخزين نسخ احتياطية مُشفّرة ومنفصلة منطقيًا.
  • اختبارات استعادة نصف شهرية/شهرية للتأكد من الجاهزية.

أمان التطبيق (Secure SDLC)

ممارسات التطوير

  • مراجعات كود قبل الدمج، ومعايير ترميز آمنة.
  • فحوصات ضعف (SAST/DAST) للمكونات الحرجة.
  • إدارة أسرار في مخازن آمنة مع تدوير دوري.

الامتثال وأفضل الممارسات

مواءمة مع OWASP ومرجعيات ISO 27001/27002 دون ادّعاء شهادات غير موجودة.

  • سياسات حذف/احتفاظ شفافة.
  • تقليل البيانات (Data Minimization) وافتراض الخصوصية.

مسؤوليات العميل المقترحة

تفعيل 2FA للحسابات الإدارية عدم مشاركة الحسابات كلمات مرور قوية وتدوير دوري مراجعة الصلاحيات شهريًا مستخدمون منفصلون للتكاملات/API تدريب ضد التصيّد
⚠️ تنبيه: الأمان مسؤولية مشتركة. التزامكم بالممارسات أعلاه يرفع مستوى الحماية بشكل كبير.

تواصل الأمان

الإبلاغ عن ثغرات

نرحّب بتقارير الثغرات ضمن إطار الإفصاح المسؤول. الرجاء التواصل عبر:

security@matixerp.com

بيان قانوني مختصر

رغم تطبيق ضوابط صارمة، لا يوجد “أمن مطلق”. يلتزم الطرفان بمسؤولياتهما وفق سياسة الأمان والخصوصية واتفاقية مستوى الخدمة (SLA). نعلن عن أي تغييرات جوهرية بشفافية.