|
1. Architecture and Data Segregation |
Xizmetên xebatkar û pêşniyaz kirin divê di nav avahiyek pirzimanî de bimînin ku bi awayekî danûstendina danûstendinê bi tenê bi destûra karûbarê vekirî tê xuya kirin. Ew ji alîyê nasnameyê veguhestin aktîfîk a bi nasnameya karmendek taybet e ku destnîşan dike agahdariya li ser bingehên rola bingehîn. Dabeşkirina danûstendinê divê ji hêla hawîrdirên cûda ve ji bo karên cûda yên din ên ku ji bo ceribandinê û hilberînê ve.
|
2. Kontrolkirina Proseskirinê |
Ev hêza paşî bargiraniyan dide, da ku ew dane tenê dema ku mişterî, bi tevahiya zîndanê çalakiyên pêvajoyê û peydakirina pêkanîna gavên pêkanîn hebe ku pê ve tête pêvajoyê ye tenê pêvajoy kirin.
Li gorî herî kêm salane, xizmetên ku pêşkêşkirî pêşkêşkirî dê bi karûbarên ewlehiyê yên bi personelên navxweyî yên ku di binirxandinên bêhêvî de û nirxandina ewlehiya daxwaznameyê de hene hene.
Hemû pergalên ku di ragihandina pergalên xizmetê de tevlî pergalên xebitandinê, agahdariya têketinê ji bo sazkirinê ya pergala pergala pergalê an jî serverê navendî ya syslogê (pergalên torê) dê bêne parastin û ji bo ku pêşniyarên ewlehiyê û analîzkirina ewlehiyê bikar bînin, û pergalê û têketinên bicîh bikin ji bo demek dirêjî şeş (60) rojan bimînin.
Xizmetên pêşkêşkirî pêşkêşî Birêveberê Înternetê an Înternetê ya Mobile-ê divê divê hin taybetmendiyên ewlehiyê yên ku bihevhatî ne. Ev kontrol di nav de, lê ne tenê li jêr jêrîn ne: |
|
• |
Nasnameyên nasnameyên wekî nasnameya bikarhênerên yekane yên ku ji bo bicîh bikin ku çalakiyên bi veguhestina kesan re vebigere. |
• |
Bikaranîna reCaptcha Controlên ku piştî gelek caran berdewamên têkildarî têkildarî têkildarî dest bi zehmetiyê re zehmet dikin. |
• |
Ji bo pêvajoyek bikarhênerek piştî demek nexşeyê de qedexekirin. |
• |
Ji bo kontrolkirina navnîşa şîfreyê. |
• |
Ji bo hewceyên pîvana şîfreyê şîfre bikin |
|
6. Polîtîkayên û Qursên Ewlekariyê |
Divê Xizmetên Pêşniyaz divê bi polîtîkayên jêrîn û pêvajoyên jêrîn li ser ewlehiyê bêne xebitandin: |
|
• |
Şîfreyên bikarhêneran bi karanîna xemgîniyê ve têne parastin û ne unencrypted. |
• |
Têketinên bikarhênerên têketinê bikar bîne, ku di dema wext, dema, navnîşana URL de derbas kir an ID-ê de destnîşan kir, operasyona çêkirî (dîtiye, guhertin, etc.) û navnîşana IP ya çavkaniyê. Têbînî ku navnîşana IP-ê nabe ku NAT (Navnîşana Navnîşa Navneteweyî) an jî PAT (Navnîşa Navnîşana Navnîşanê) ji hêla mişterî an ISP tê bikaranîn. |
• |
Logs dê di mêvandarê navendî ya ewlehiyê de were parastin ku ji bo pêşîlêgirtina berbiçav. |
• |
Şîfre nayê kirin. |
Divê Xizmetên Pêşniyazkirî ji bo pêşveçûnê an sê partiyek ji aliyê karkerê vekirî tê bikaranîn ku ji bo îngilîzên nenaskirî bikar tînin bikaranîna torê-êvanîya tedbîran. Daneyên ku bikarhênerên "gerokên malperê" (mînak, şîfreya cîhê, çareserkirina screen, demjimêrk, pergala xebitandinê, pergala gerok û versiyonê, fonksiyonên pergalê, plug-ins-ê, sazkirin MIME-ê, hêsankirin) dikare bêne analîz kirin armancên ewlehiyê ji bo pêşniyarên tawanbar ên tawanbar ên pêşîlêgirtin, û bicîh bikin ku ji bo xizmetên Pêşniyarî yên başkirî kar dikin
Pêdivî ye ku pêdivî ye ku divê polîtîkayên polîtîk û pêvajoya birêveberiya ewlehiyê ya ewlehiyê biparêzin, û bêyî ku derengkirina derengiya bêyî ku bêyî destûra bêyî destûra agahdariya danûstendina mişterî ya ji hêla Pêşveçûker an angehên wê yên ku ji Pêşveçûna Pêşveçûyî bi destûrê ve bi qanûnê ve tê agahdar dike, agahdar dike.
|
9. Verastkirina Bikarhêner |
Hemî gihîştina xizmetên pêşkêşkirî yên ji hêla Browser Înternetê, App an Mobile-an-an-rêya-an-ê-ê-an-ê-an-ê-an-ê-an-ê-an-ê-an-ê-nasname-ê-nasname û şîfreya bikarhênerê ya ku ji hêla HTTPS-ê ve di veguhastinê de tête şîfrekirî ye, daxwaz dikin. Piştî piştrastkirina serketî ye, nasnameya rûniştineke random ya di gerokê bikarhêner de hilberandin û tomar bike ku ji bo parastina dewletê ya rûniştinê biparêzin.
Heke navendên navendên hilberînê ji bo xizmetên dermên hilberîn ve tê bikaranîn, ji hêla xizmeta derveyî ve tê veşartin, agahdariya Parastina Ewlekariya Ewlekariyê bistînin, wekî vê yekê: VS Security Whitepaper.pdf
Hemû beşên torê, balafirên bilez, serversên web û serverên serîlêdanê di sazkirinê de bête saz kirin. Daneyên Hemû Mirovan bi pêşkêşkirina xizmetên dermînkirî ve li ser pergala xweya xweya xweyî ya ku bi karanîna otomatîk ve tê bikaranîna taybetmendiyên gihîştina navnîşa xist. Hemû tevgerên AMI yên rojane dê bi kêmanî 2 roj û paşiya hefteya AMI ya hefteyê dê dê mehê bimînin.
Pergalên hilberîna xizmetên pêşkêşkirî yên ku ji bo daketina agahdariya danûstandinên giring ve girêdayî ye, ji hêla pevçûnê veguhestina pirhejmarê pir-tîrêed parastin biparêze. Pergala pêdivî ye ku pêvajoyên çêbarkirina heyî hene ku pergalên giring ên karsaziyê di hundurê demdirêjê de di demeke kurt de herî nû ve bînin. Prosesên veguhastina ji bo daneyên databases, ewlehiyê, rêveberiya sîstemê, û danûstandinên torneyê û daneyên danûstendinan ji bo karmendên ku piştî piştî astengiya xizmetguzariyê de pêk tê çêbikin.
Xizmetên Pêşniyar dê ji bo vîrûsên ku dikarin di pêvek an jî daneyên ku di nav dezgehên Xwendekaran de ji hêla mişteriyan vekirî ve bibin hene. Alîkarên vekirî yên di nav xizmetên pêşkêşkirî de hatine darvekirin û ji ber vê yekê xizmetê pêşkêşkirî xizmetkarên online ên ku ji hêla vîrûsê hene.
|
14. Encrykeya danûstendinê |
Xizmetên Pêşniyaz divê berhemên qebûlkirî yên şîrketan ên karanîna bikar bînin ku ji bo danûstendina karsazê û xizmetên dûr yên di navnîşanên 128-bit TLS û 2048-bit karsaziyên RSA de herî kêm di danûstandinên danûstendinê de biparêzin.
Doktorên Mişterî ji bo Xizmetên Pêşniyar têne şandin, dê li ser daxwaznameya mêvandariyê bişînin.
|
16. Dezgeha Danûstendên Kirêdar |
Piştî demandina qedexekirina xizmetên pêşkêşkirî, mişterî dikarin ji bo daneyên Xwendekarên Kirêdar ji bo xizmetên pêşkêşkirî pêşkêş dikin, û ev pêvajoyek hewceyên pêkanînên hiqûqî tê kirin. Daneyên Darmendî li ser bingeha Xizmetên Pêşniyarkirî yên ji bo xizmeta pêşkêşkirî ve bêne tomarkirin.
Girîngî: Belavên jêrîn ên şexsî yên şexsî ne ji bo OfferedServices pêşkêş dikin: agahdariya fînansî (wekî hejmarek kredî an jî hejmarek karta dabîn, kodên ewlehiyê yan qeydên ewlehî, û hejmara hesabên bankê); Agahiyên li ser ferd an fizîkî an tenduristiya derûnî; û agahdariyên girêdayî jibo dravaniyê ya lênêrîna tendurustiyê. Ji bo berfirehtir, sînorên pêşî yên ku agahdarî ji bo armancên fêrbûnê yên fînansî û dravên ji hevwelatiyên kolek têne agahdarî pêşkêş dikin, agahdariya fînansê neynin.
Pêşveçûn dikare dikare karanîna xizmetên pêşkêşkirî ji bo armancên ewlekariyê û pêşveçûna xizmetê ya herdu xizmetên pêşkêşkirî û karanîna bikarhêneran di karanîna xizmetên pêşkêşkirî de bikar bînin û lêkolîn bikin. Pêşveçûnek dikare danûstendinên karûbarên nasnameyê bi karûbarên xizmetkaran re ji bo armanca alîkarîkirina pêşveçûnê di nav pêvajoyê, analîz û çêtirîn. Ji bilî, pêşveçûnê dikare karanîna karanîna wateyê wateyê li ser bingeha di kursa normal ya karsaziya karê xwe de parve bikin; Ji bo nimûne, em dikarin agahdariya gelemperî bikin ku ji bo bikaranîna gelemperî ya xizmeta me ya berbiçav nîşan bidin.
|
19. Têkilî an Interoperasyonê bi xizmetên din yên din |
Pêşkêşkara pêşkêşkirî ku pêşniyarên pêşkêşkirî pêşkêş dikin dibe ku bi xizmetên din ên sêwirker û sêyemîn tên pêşkêş kirin. Pêşveçûn jî dikare li ser gelek platforman û taybetmendiyê pêşkêş dikin ku bikarhênerên li ser hilberên xwe hîn dikin, beşdarî di civakan de beşdar dikin, serîlêdanên partiya sêyemîn ve girêdayî bikin, û beşdarî pilotan, lêpirsîn û lêkolînan, ku derveyî dakêşeya vê belgeyê ne. Têkilî bi bikarhênerên ku di vê şêweyê û taybetmendan de beşdarî tevlêbûna tevlêbûna ku bi bi gotina şexsî re girêdayî ye. Ji bilî, pêşveçûnê dikare bikarhênerên têkilî bidin ku agahdariyên danûstendinê li ser xizmetên pêşkêşkirî pêşkêşî pêşkêş bikin; Ji bo nimûne, bi rêvebirê hesabê an jî bi rêya peyamên sîstemên pergalê-çêkirî. Pêşveçûn divê divê pargîdanên xwe pêşkêş bikin û bikarhênerên bikarhênerên ku ji bo peyamên wergirtina şandina veguhestin an jî bikar bînin bikar bînin. Wekî ku pergala pêşdebir a cloud-based system, TimTec hewceyên bilind yên bi bi armanca sereke re, da ku ewlehiya kirrûbirtinê biparêzin. Ewlekariyê, Siyasî û Belgekirinên Çandê yên ji bo xizmetên Demjimêwirdariyê pêşkêş dikin di malpera Girtîgeha TimeTec de heye.