الأمن والثقة

تعد بيانات مؤسستك هي أصولك الأكثر حساسية. نحن نحميها كما هي.

يدير UniCloud360 سجلات لأكثر من 7000 طالب عبر مؤسسات متعددة. إليك بالضبط كيفية الحفاظ على تلك البيانات آمنة وخاصة ومتوافقة مع عدم وجود وعود غامضة.

تشفير AES-256Sri Lanka إقامة البياناتالنسخ الاحتياطي الآلي اليوميالتحكم في الوصول على أساس الدورمسار التدقيق الكاملتم اختبار الاختراق

الضوابط الأمنية

أمان مدمج، غير مثبت بمسامير

كل عنصر تحكم أدناه نشط في جميع الخطط، وليس محجوزًا لطبقة Enterprise.

إقامة البيانات

يتم تخزين بيانات الطلاب الخاصة بمؤسسات Sri Lankan حصريًا على البنية التحتية السحابية داخل Sri Lanka. الخيارات الإقليمية في Singapore وUAE متاحة عند الطلب.

التشفير أثناء الراحة والانتقال

جميع البيانات مشفرة في حالة عدم وجودها باستخدام AES-256. جميع البيانات أثناء النقل محمية بواسطة TLS 1.3. تتم إدارة مفاتيح التشفير عبر خدمة إدارة المفاتيح المخصصة مع التدوير الآلي.

النسخ الاحتياطية الآلية

يتم تشغيل النسخ الاحتياطية الكاملة لقاعدة البيانات يوميًا. النسخ الاحتياطية على مستوى المعاملة كل 4 ساعات. يتم تخزينه في منطقة جغرافية منفصلة، ويتم اختباره شهريًا. احتفاظ لمدة 90 يومًا.

التحكم في الوصول على أساس الدور

كل مستخدم لديه مجموعة أذونات خاصة بالدور. لا يمكن للمستشار الوصول إلى السجلات المالية. لا يمكن للمسؤول المالي عرض المتقدمين غير المسجلين. يقوم مسؤولو تكنولوجيا المعلومات بإدارة تعيين الأدوار باستخدام سجلات التدقيق الكاملة.

مسار التدقيق

يتم تسجيل كل تغيير في البيانات - تحديثات سجل الطالب، وتعديلات الدرجات، وإدخالات الدفع - باستخدام هوية المستخدم، والطابع الزمني، والقيم قبل/بعد. غير قابل للتغيير. قابلة للتصدير لمراجعات الامتثال.

المصادقة وأمن الجلسة

MFA مدعومة. تنتهي صلاحية الرموز المميزة للجلسة تلقائيًا. تؤدي محاولات تسجيل الدخول الفاشلة إلى إغلاق الحساب وتنبيهات المسؤول. تكامل SSO متاح على مستوى المؤسسة.

أمن الشبكات

تعمل جميع الخدمات خلف Web Application Firewall (WAF). تم تمكين حماية DDoS. اختبارات الاختراق المنتظمة من قبل شركات الأمن التابعة لجهات خارجية. يتوفر برنامج الكشف عن الثغرات الأمنية.

الاستجابة للحوادث

تم الرد على الحوادث الأمنية خلال ساعة واحدة (P1). إخطار المؤسسات المتضررة خلال 24 ساعة من أي خرق مؤكد. قدمت تقارير مفصلة بعد الحادث.

إقامة البيانات

تبقى بياناتك حيث تحتاج إليها

افتراضيًا، يتم تخزين جميع البيانات الخاصة بمؤسسات Sri Lankan على البنية التحتية السحابية الموجودة فعليًا في Sri Lanka. لا تغادر المعلومات الشخصية للطلاب والسجلات المالية ونتائج الامتحانات وسجلات التدقيق الدولة أبدًا ما لم يتم تكوينها بشكل صريح.

🇱🇰

نشيط

Sri Lanka

موطن البيانات الافتراضي لجميع المؤسسات

🇸🇬

متاح

Singapore

للمؤسسات التي تدخل سوق SG

🇦🇪

متاح

UAE

الخيار الإقليمي للمؤسسات القائمة في دول مجلس التعاون الخليجي

يتم تعطيل النسخ المتماثل عبر المناطق بشكل افتراضي. تم إدراج المعالجين الفرعيين وشركاء البنية التحتية في اتفاقية معالجة البيانات (DPA)، المتوفرة عند الطلب.

خارطة طريق الامتثال

أين نحن - وإلى أين نحن ذاهبون

نحن نؤمن بالشفافية بشأن حالة امتثالنا. هذه هي خريطة الطريق الصادقة والمحدثة لدينا - بدون أي تلاعب تسويقي.

تشفير SSL/TLS لجميع نقاط النهاية مكتمل

التحكم في الوصول المستند إلى الدور (RBAC) مكتمل

نسخ احتياطية يومية تلقائية مع الاحتفاظ لمدة 90 يومًا مكتمل

مسار تدقيق كامل لجميع تعديلات البيانات مكتمل

اختبار الاختراق (نصف سنوي) مكتمل

شهادة ISO 27001 - اكتمال تقييم الفجوات في تَقَدم

SOC 2 النوع الأول — يتحكم في الوثائق قيد التقدم في تَقَدم

تدقيق SOC 2 من النوع الثاني — Q4 2025 المخطط لها

قائمة مراجعة الامتثال الكاملة PDPA (Sri Lanka). المخطط لها

وحدة GDPR للمؤسسات المرتبطة بالاتحاد الأوروبي المخطط لها

هل تريد نسخة من ورقة عمل الأمان الخاصة بنا أو DPA؟ بريد إلكتروني security@unicloud360.com وسنرسل أحدث إصدار خلال يوم عمل واحد.

اختبار الاختراق

تخضع UniCloud360 لـ VAPT من طرف ثالث مرتين سنويًا. تتوفر التقارير لعملاء المؤسسات بموجب NDA. تم الانتهاء من تقييمنا الأخير في Q1 2025 دون أي نتائج حرجة.

الإفصاح المسؤول

وجدت ثغرة أمنية؟ تقرير إلى security@unicloud360.com. نحن نعترف بذلك خلال 24 ساعة ونقدم جدولًا زمنيًا للحل خلال 72 ساعة.

أسئلة أمنية قبل التوقيع؟

يسعدنا توجيه فريق تكنولوجيا المعلومات لديك عبر البنية الأمنية لدينا.

مشاركة تقارير VAPT (تحت NDA) والإجابة على أية أسئلة تتعلق بالعناية الواجبة قبل الالتزام.

تحدث إلى فريقنا الأمني security@unicloud360.com