سياسة الأمان (قواعد الأمان)

حماية الاتصال والتخزين

• تشفير الاتصالات عبر HTTPS/TLS.
• تشفير بيانات حساسة في الراحة حيثما كان ذلك مناسبًا.
• نسخ احتياطي دوري واختبارات استعادة.

ضبط الوصول

• صلاحيات مبنية على مبدأ أقل امتياز (Least Privilege).
• مصادقة قوية وإدارة جلسات آمنة، ودعم التحقق الثنائي إن توفر.
• سجلات تدقيق للوصول والتغييرات الحساسة.

أمن التطبيق

• تحديثات منتظمة للتبعيات وإصلاح الثغرات.
• التحقق من المدخلات والحماية من هجمات XSS/CSRF وحقن الأوامر.
• مراجعات شيفرة دورية واختبارات أمنية.

الاستجابة للحوادث

• خطة استجابة للحوادث تتضمن الكشف والاحتواء والتحقيق والإخطار.
• إبلاغ المستخدمين والجهات المختصة حسب المتطلبات النظامية.

الإبلاغ عن ثغرة

إذا اكتشفت ثغرة، نرجو التواصل على security@example.com مع تفاصيل كافية.