Tóm tắt
WMTAN sử dụng HTTPS, kiểm soát truy cập, phân quyền theo vai trò, ghi log vận hành, rà soát thay đổi và quy trình hỗ trợ để giảm rủi ro truy cập trái phép hoặc lạm dụng.
Chính sách
Chính sách Bảo mật Hệ thống
Trang này tóm tắt các nguyên tắc bảo mật WMTAN áp dụng cho tài khoản, dữ liệu, hạ tầng và quy trình vận hành.
Bảo vệ tài khoản
Yêu cầu liên quan đến tài khoản, khôi phục, xuất dữ liệu hoặc xóa dữ liệu có thể cần xác minh quyền sở hữu để bảo vệ người dùng.
Truy cập nội bộ
Quyền truy cập nội bộ được giới hạn theo vai trò và nhu cầu công việc. Các khu vực nhạy cảm được xử lý theo nguyên tắc tối thiểu cần thiết.
Giám sát và sự cố
WMTAN theo dõi lỗi, bất thường và tín hiệu bảo mật để phản hồi sự cố. Người dùng bị ảnh hưởng sẽ được thông báo khi phù hợp với bản chất sự việc và yêu cầu pháp lý.
Giới hạn
Trang này là mô tả chính sách công khai, không phải chứng nhận bảo mật độc lập hoặc cam kết đạt một tiêu chuẩn kiểm toán cụ thể.
Nguyên tắc vận hành
- Dùng HTTPS cho website và luồng dịch vụ công khai.
- Giới hạn quyền truy cập theo vai trò và nhu cầu xử lý.
- Rà soát thay đổi quan trọng trước khi phát hành.
- Lưu log bảo mật và vận hành trong phạm vi cần thiết cho bảo vệ hệ thống.