العودة للرئيسية

قواعد الأمان

معايير الحماية والأمان المعتمدة في منصتنا

الأمان: ممتاز ✓

جميع معايير الأمان مفعّلة ومحدّثة

A+

تصنيف SSL Labs

1. التشفير وأمان البيانات

تشفير SSL/TLS 256-bit لجميع الاتصالات
تشفير قواعد البيانات باستخدام AES-256
شهادات HTTPS معتمدة من جهات موثوقة
حماية بروتوكول HSTS لمنع هجمات التخفيض

2. المصادقة والتحكم بالوصول

المصادقة الثنائية (2FA) لجميع الحسابات الإدارية
إدارة كلمات المرور بمعايير NIST
تسجيل الخروج التلقائي بعد فترة عدم نشاط
سياسة الحد الأدنى من الصلاحيات (Principle of Least Privilege)

3. أمان البنية التحتية

خوادم معتمدة وفق معايير ISO 27001
جدران الحماية متعددة الطبقات (WAF)
الحماية من هجمات DDoS
فصل بيئات الإنتاج والاختبار
نسخ احتياطية يومية مشفرة

4. المراقبة والرصد

مراقبة مستمرة 24/7 للأنظمة
نظام كشف التسلل (IDS/IPS)
سجلات أمنية شاملة وموقوتة
تنبيهات فورية عند اكتشاف أي نشاط مشبوه

5. الاستجابة للحوادث

خطة استجابة للحوادث الأمنية معتمدة
فريق أمني متخصص متاح على مدار الساعة
إخطار المستخدمين خلال 72 ساعة من أي اختراق
تقييم دوري للمخاطر واختبارات الاختراق

6. أمان التطبيق

الحماية من هجمات OWASP Top 10
التحقق من صحة المدخلات ومنع حقن SQL
الحماية من هجمات XSS وCSRF
مراجعات أمنية دورية للكود المصدري
سياسة أمان المحتوى (CSP) مفعّلة

7. الإفصاح عن الثغرات

إذا اكتشفت ثغرة أمنية في موقعنا، نرجو منك الإفصاح المسؤول من خلال:

بريد الأمان

security@insurance.com

سنقوم بالرد خلال 48 ساعة وإخطارك بخطوات المعالجة.

8. الامتثال والشهادات

ISO/IEC 27001 — أمن المعلومات
PCI DSS — أمان بيانات بطاقات الدفع
GDPR — اللائحة الأوروبية لحماية البيانات
سياسات جوجل الإعلانية وGoogle Safe Browsing

آخر تحديث: ٣٠‏/٣‏/٢٠٢٦

سياسة الخصوصية سياسة الكوكيز الشروط والأحكام