बादल सुरक्षा नीति
 
Academia
टाइमटेले सुरक्षाका समस्याहरूमा गम्भीर ध्यान दिन्छन्, र सबै रिपोर्ट गरीएका कमजोरीहरूको खोजी गर्दछ। यो पृष्ठले हाम्रो क्लाउड सेवाका पक्षमा सम्भावित हानिकारकहरूलाई सम्बोधन गर्न टाइमटेकको अभ्यास बताउँछ।
ISO 27001

आईएसओ 27001 एक सुरक्षा व्यवस्थापन मानक हो जुन आईएसओ 27002 उत्तम अभ्यास अभ्यास पछि सुरक्षा व्यवस्थापन उत्तम अभ्यासहरू र व्यापक सुरक्षा नियन्त्रण निर्दिष्ट गर्दछ। यस प्रमाणीकरण को आधार एक कठोर सुरक्षा कार्यक्रम को विकास र कार्यान्वयन हो, जसमा एक सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) को विकास र कार्यान्वयन शामिल छ जो कि टाइमटेक सदैव एक समग्र, व्यापक ढंग मा सुरक्षा को प्रबंधन कसरी परिभाषित गर्दछ। यो व्यापक रूपमा पहिचान गरिएको अन्तर्राष्ट्रिय सुरक्षा मानक संस्थाहरू निर्दिष्ट गर्दछ:
प्रणालीगत रूपमा हाम्रो जानकारी सुरक्षा जोखिमहरूको मूल्यांकन गर्नुहोस्, खातामा खतराहरू र हानिकारक असरहरूको प्रभावमा लिनुहोस्।
   
कम्पनी र वास्तुकला सुरक्षा खतरालाई सम्बोधन गर्न सूचना सुरक्षा नियन्त्रण र जोखिम व्यवस्थापनका अन्य प्रकारहरूको व्यापक सूटको डिजाइन र कार्यान्वयन गर्नुहोस्।
   
एक विस्तृत प्रबंधन प्रक्रिया को लागी सुनिश्चित गर्न को लागी कि सूचना सुरक्षा नियंत्रण हाम्रो सूचना को सुरक्षा को आवश्यकताहरु लाई निरंतर आधार मा पूरा गर्नुहोस।


कम्पनीले 8 9 मार्च 2018 मा ISO / IEC सूचना सुरक्षा व्यवस्थापन प्रणाली (आईएसएमएसएस) सफलतापूर्वक प्राप्त गरेको छ।
प्रवेश परीक्षा

TimeTec बाह्य साइबर-सुरक्षा विशेषज्ञसँग संलग्न संलग्नता (भ्याक्स बक्स र वेब अनुप्रयोगको लागि व्हाइट बक्स) सञ्चालन गर्ने जुन टाइम टेक क्लाउड प्रणालीको लागि वास्तविक सुरक्षा र अनुपालन समस्याहरूमा ध्यान केन्द्रित गर्दछ।
एक प्रवेश परीक्षण, वा पेन टेस्ट, सुरक्षित रूपमा आईभी अवसंरचनाको सुरक्षाको मूल्यांकन गर्न को लागी हानिकारक शोषण गर्ने प्रयास गरेर। यी हानिकारक अपरेटिङ सिस्टमहरू, सेवा र अनुप्रयोग दोषहरू, अनुचित विन्यासहरू, वा जोखिमपूर्ण अन्त-प्रयोगकर्ता व्यवहारमा अवस्थित हुन सक्छन्। यस्ता आकलनहरू सुरक्षात्मक तंत्रको प्रभावकारीतालाई मान्यमा पनि उपयोगी छन्, साथै, सुरक्षा नीतिहरूको अन्त-प्रयोगकर्ता पालन। एक प्रवेश परीक्षाले रक्षा गर्न मद्दत पुर्याउन सक्छ कि यदि प्रणाली पर्याप्त थियो भने, आक्रमण गर्न असुरक्षित छ, र परीक्षण पराजित कुन (यदि कुनै हो) हरायो।
TimeTec मा 2-फैक्टर प्रमाणिकरण (2FA) प्रयोग गर्दै

सुरक्षा वृद्धिको लागि, हामी सिफारिस गर्दछौं कि तपाइँ आफ्नो टाइमटेक खाताहरूको सुरक्षा गर्न 2-कारक प्रमाणिकरण (2FA) कन्फिगर गर्नुहुनेछ। 2FA अतिरिक्त सुरक्षा थपिन्छ किनभने यो प्रयोगकर्ताहरूले एक अनुमोदित प्रमाणिकरण उपकरणबाट एक अद्वितीय प्रमाणिकरण कोड प्रविष्ट गर्न आवश्यक छ। हाम्रा प्रयोगकर्ताहरूलाई दिमागको शान्ति प्रदान गर्न प्रयास गर्दै, हामी तपाईंको टाइमटेक खाताको सुरक्षा स्तर बढाउनको लागि प्रसिद्ध तेस्रो पार्टी प्रदायकसँग काम गर्दछौं। यो 2-कारक प्रमाणिकरण सुविधाले निश्चित रूपमा सुरक्षा सुधार गर्दछ किनभने साइन इन गर्न 2 चीजहरू चाहिन्छ - तपाईंको खाता पासवर्डको अलावा गुगल प्रमाणकर्ता मोबाइल एप द्वारा उत्पन्न कोड।
तपाईंसँग 2FA - जानुहोस् http://www.timetecta.com/2step मा प्रश्नहरू
HTTPS:

हाम्रो टाइमटेक क्लाउड प्लेटफर्म भित्र र बाहिर सबै संचारहरू https मार्फत गरिन्छ। "हाइपरटेक्स्ट ट्रांसफर प्रोटोकल सिक्योरिटी (एचटीटीपीएस) कम्प्यूटर नेटवर्कमा सुरक्षित संचारको लागि, विशेष रूपमा इन्टरनेटमा विस्तृत तैनातीको लागि एक संचार प्रोटोकल हो।"
Amazon AWS:

तपाईंको सबै डेटा सुरक्षित राखिएको सुनिश्चित गर्न प्रयासमा हामी सर्वरमा सर्वश्रेष्ठ नामहरू र क्लाउड कम्प्युटिङ, Amazon AWS PaaS, "एक सेवाको रूपमा प्लेटफार्म" प्रयोग गर्दै हुनुहुन्छ। टेक्निकल बोल्दै, हामी निम्न सुरक्षा सेवाहरूसँग हाम्रो डेटा सुरक्षित गर्दछौँ।
TimeTec AWS सेवाहरू प्रयोग गर्दछ जुन ISO 27001 र PCI DSS L1 प्रमाणित हो:

• अमेजन वेब सेवा लचीला कम्प्यूट क्लाउड (ईसी 2)
• अमेजन वेब सेवा सरल भण्डारण सेवा (एस 3)
• अमेजन वेब सेवा सम्बन्धी डाटाबेस सेवा (आरडीएस)
• अमेजन वेब सेवा लचीला लोड बैलेंसिंग (ELB)
• अमेजन वेब सेवा पहिचान र पहुँच व्यवस्थापन (IAM)
• अमेजन वेब सेवा लचीला ब्लक संग्रहण (ईबीएस)
• अमेजन वेब सेवा सरल ईमेल सेवा (एसईएस)
• अमेजन वेब सेवा CloudFront
• अमेजन वेब सेवा मार्ग 53
• अमेजन वेब सेवा CloudWatch + Amazon सरल अधिसूचना सेवा (एसएनएस)
• अमेजन वेब सेवा वीपीसी
• अमेजन वेब सर्विसेज शील्ड मानक डीडीओएस आक्रमणका विरुद्ध रक्षा गर्न
भयावहता रिपोर्टिङ

रिपोर्टिंग निलम्बन विलम्बन
यदि तपाईंलाई संदिग्ध क्रियाकलापको लागि टाइमटेक स्रोतहरू प्रयोग भइरहेको छ भने तपाईलाई यहाँ रिपोर्ट गर्न सक्नुहुन्छ त्यसोभए हामी प्रभावकारी रूपमा तपाईंको रिपोर्टमा प्रतिक्रिया दिन सक्छौं, कृपया हामीलाई कुनै पनि सहयोगी सामग्री प्रदान गर्नुहोस् जुन हामीलाई प्रकृति र गम्भीरताको गम्भीरता बुझ्न मद्दत पुर्याउन उपयोगी हुनेछ।

यस प्रक्रियामा तपाईंले सबै समयटेकसँग साझेदारी गर्नुहुने टाइमटेक टोली भित्र गोपनीय राखिएको छ र तेस्रो पक्षहरूसँग तपाइँको अनुमति प्राप्त नगरी साझेदारी गरिने छैन।

टाइमटेकले पेश गरिएको रिपोर्टको समीक्षा गर्नेछ, त्यसपछि हामी तपाईंलाई प्रतिक्रिया दिन्छौं, रिपोर्टको रसिद स्वीकार गर्दछौं, र प्रक्रियाको अर्को चरणलाई परिमार्जन गर्नुहोस्।
मूल्याङ्कन समय समय द्वारा
टाइमटेक रिपोर्ट प्राप्त भएपछि एक पटक रिपोर्ट रिजर्भेसनको प्रमाणीकरण गर्न काम गर्नेछ। यदि अतिरिक्त जानकारी मुद्दा मान्य वा अनुकरण गर्न आवश्यक छ भने, टाइमटेक तपाइँले यसलाई प्राप्त गर्न काम गर्नेछ। जब प्रारम्भिक अनुसन्धान पूर्ण भयो, परिणामहरू समाधान र सार्वजनिक प्रकटीकरणको लागि प्लान सहित तपाईँलाई वितरित गरिनेछ।
टाइमटेक मूल्याङ्कन प्रक्रियाको बारेमा नोट गर्न कुरा:
1. तेस्रो-पक्ष उत्पादन - यदि असुरक्षितता तेस्रो पार्टीको उत्पादनलाई असर पार्न भेटिन्छ भने टाइमटेकले पार्टीलाई सूचित गर्नेछ। हामी तपाइँ र तेस्रो पक्ष बीचको समन्वय जारी रहनेछौं; तपाइँको पहिचान बिना तेस्रो पक्षमा तपाईंको पहिचान प्रकट हुनेछैन।
   
2. गैर-विपरितताहरूको पुष्टिकरण - यदि मुद्दा वैध गर्न सकिँदैन, वा टाइमटेक उत्पादनमा दोष पाउन मिल्दैन, हामी तपाइँसँग जानकारी साझा गर्नेछौं।
   
  टाइमटेक तपाइँ लाई हाम्रो प्रगति को बारे मा सूचित गर्न चाहन्छ किनकी हामी आफ्नो रिपोर्टिंग सुरक्षा चिंता को जांच र / या कम गर्दछ। तपाईले 24 घण्टा भित्र तपाईंको प्रारम्भिक सम्पर्कमा गैर-स्वचालित जवाफ पाउनुहुनेछ, तपाईंको रिपोर्ट गरीएको जोखिमको प्राप्ति पुष्टि गर्नुहोस्। तपाईंले कम्तिमा प्रत्येक पाँच दिनको काम बाट प्रगति प्रगति प्राप्त गर्नुहुनेछ।
सार्वजनिक सूचना
यदि लागू भएमा, टाइमटेकले तपाईसँग वैध गरीएको कमजोरताको सार्वजनिक सूचना समन्वय गर्नेछ। हामी चाहानुहुन्छ कि हाम्रो सम्बन्धित सार्वजनिक खुलासा एक साथ पोस्ट गरिनेछ।

हाम्रो ग्राहकहरूको सुरक्षाको लागि, टाइमटेकले तपाईलाई सहयोग नगरेको कुनै पनि सार्वजनिक सेटिङमा सम्भावित हानिकारक बारे कुनै पनि जानकारी पोस्ट गर्न वा साझा गर्न अनुरोध गर्न अनुरोध गरेको छैन जबसम्म हामीले हामीले अनुसन्धान गरेको छ, जवाफ दिएका छौं, र रिपोर्ट गरिएका हानिकारक र सूचित ग्राहकलाई सम्बोधन गर्नुपर्नेछ।

हामी पनि आदरपूर्वक तपाइँलाई पोस्ट गर्न वा हाम्रो ग्राहकहरुसँग सम्बन्धित कुनै पनि डाटा साझा गर्नबाट टाढा राख्न सोध्नु हुन्छ। एक वैध रिपोर्ट कमजोरतालाई सम्बोधन एक लामो प्रक्रिया हो र यो कमजोरता र प्रभावित प्रणाली को गम्भीरतामा आधारित हुनेछ।
एक सुरक्षा समस्या रिपोर्ट गर्नुहोस्

तपाईं एक सुरक्षा शोधकर्ता हुनुहुन्छ र तपाईं TimeTec सेवाहरू कुनै पनि सुरक्षा समस्या फेला भनेर विश्वास भने, आफ्नो निष्कर्ष ई-मेल कृपया security@timeteccloud.com
यदि तपाईं सुरक्षा हानिकारक रिपोर्ट गर्दै हुनुहुन्न भने, हामी तपाईंको सन्देशको जवाफ दिन असमर्थ छौं। निम्नले तपाईंका समस्याहरू समाधान गर्न मद्दत गर्न सक्छ:
 
 1. अज्ञात, शंकास्पद वा भ्रामक खरिदहरू, आदेशहरू, वा क्रेडिट कार्ड कारोबारहरू, शङ्कास्पद पासवर्ड परिवर्तनहरू, खाता परिवर्तनहरू, वा सम्भावित फराकिलोका लागि कृपया sales@timeteccloud.com लाई सम्पर्क गर्नुहोस्।
   
 2. अन्य TimeTec मुद्दाहरू लागि, सम्पर्क support@timeteccloud.com
हाम्रा वेबसाइटहरु
© 2018 TimeTec Cloud Sdn। Bhd। सबै अधिकार सुरक्षित।