۱. حفاظت از دادهها در وزیر
وزیر از کنترلهای امنیتی فنی و سازمانی مانند رمزنگاری، کنترل دسترسی مبتنی بر نقش، ممیزی رخدادها و پشتیبانگیری استفاده میکند تا از دادههای کاربران حفاظت شود.
۲. مسئولیت مشترک امنیت
امنیت سرویس یک مسئولیت مشترک است. وزیر مسئول امنیت زیرساخت خود است و کاربر مسئول امنیت حساب، دستگاه، شبکه، رمز عبور، توکنها و نحوه اعطای دسترسی به اعضای سازمان یا پیمانکاران خود است.
۳. ممنوعیت اشتراک دسترسی
اشتراکگذاری نام کاربری، رمز عبور، کد تایید یا توکن دسترسی با افراد غیرمجاز ممنوع است. دسترسی باید فردی، قابل ردیابی و مطابق با نقش کاری باشد.
۴. سلب ضمانت در دسترسی اعطاشده توسط کاربر
اگر کاربر به هر شخص یا سرویس ثالث دسترسی به اطلاعات خود بدهد، تمام تبعات امنیتی آن بر عهده کاربر است. وزیر تضمین یا گارانتی نمیدهد که شخص ثالث مورد اعتماد کاربر مرتکب سرقت، افشا یا سوءاستفاده از دادهها نشود.
۵. سرویسها و لینکهای شخص ثالث
اتصال به ابزارها، افزونهها یا سرویسهای خارج از زیرساخت وزیر تحت مسئولیت کاربر انجام میشود. وزیر در قبال سیاستهای امنیتی یا نقض داده در سامانههای شخص ثالث مسئولیتی ندارد.
۶. رفتارهای امنیتی الزامی برای کاربر
کاربر باید از رمز عبور قوی، بهروزرسانی سیستمعامل و مرورگر، شبکه امن، خروج از نشستهای بلااستفاده، بازبینی دورهای سطح دسترسی و حذف سریع دسترسی افراد غیرضروری استفاده کند.
۷. گزارش رخداد و واکنش امنیتی
کاربر موظف است هرگونه رخداد مشکوک مانند دسترسی غیرمجاز، فیشینگ، نشت اطلاعات یا سوءاستفاده از حساب را بدون تاخیر گزارش کند تا اقدامات محدودسازی و پاسخ سریع انجام شود.
۸. محدودیت مسئولیت
وزیر تعهد میکند اقدامات معقول امنیتی انجام دهد، اما هیچ سرویس آنلاین مصونیت مطلق ندارد. در حدود مجاز قانونی، مسئولیت خسارات ناشی از عوامل خارج از کنترل وزیر یا قصور امنیتی کاربر پذیرفته نمیشود.
۹. اجرای قوانین و اعمال محدودیت
در صورت نقض این قوانین، وزیر میتواند دسترسی را محدود، تعلیق یا قطع کند و در صورت لزوم اقدامات حقوقی لازم را پیگیری نماید.
۱۰. تماس با ما
برای گزارش رخداد امنیتی یا دریافت توضیح درباره این قوانین، از صفحه ارتباط با ما استفاده کنید.
ارتباط با ما