هذه الصفحة هي ترجمة من البولندية للأغراض المرجعية. للاستفسارات التجارية الرسمية، يرجى التواصل معنا باللغة الإنجليزية أو البولندية. النسخة الانجليزية | الإصدار البولندي
نحن نعمل في قطاع البنية التحتية الحيوية - ونتعامل مع أمن البيانات كأولوية.
يخضع اختيار البنية (cloud أو on-premise) وشركاء البنية التحتية والآليات التقنية لمتطلبات مشغلي تزويد المياه. وفيما يلي نقدم صورة صادقة ودقيقة عما لدينا اليوم وما نخطط للقيام به في الفصول المقبلة.
يختار العميل نموذجًا يتوافق مع سياسته الأمنية ومتطلباته الداخلية.
يعمل التطبيق على البنية التحتية Google cloud Platform، في المنطقة الأوروبية. لا يحتفظ العميل بالبنية الأساسية للخادم الخاص به - فنحن مسؤولون عن الاستضافة والتحديثات والنسخ الاحتياطي والمراقبة.
التثبيت الكامل للمنصة على خوادم العميلa. لا تترك البيانات البنية الأساسية للمؤسسة أبدًا - وهو خيار نموذجي لـ شركات المياه البلدية وشركات المياه البلدية مع سياسة "البيانات الهامة على الشبكة الخاصة".
يعمل كلا الخيارين على نفس البرنامج- الاختلافات الوحيدة هي مكان تخزين البيانات ونموذج التسوية ونطاق المسؤولية عن البنية التحتية.
في نموذج SaaS، نستضيف النظام الأساسي على البنية التحتية Google cloud، في المنطقة الأوروبية.
يتم تخزين كافة البيانات في مراكز البيانات الأوروبية Google cloud. لا يجوز نقل البيانات خارج المنطقة الاقتصادية الأوروبية - امتثال GDPR دون الحاجة إلى بنود قياسية.
قاعدة بيانات PostgreSQL مستضافة على cloud SQL Enterprise مع النسخ الاحتياطية التلقائية والاسترداد في الوقت المناسب والتوفر العالي الاختياري (HA).
Google cloud يقوم بتشفير البيانات أثناء الراحة وأثناء النقل بشكل قياسي، دون الحاجة إلى تكوين إضافي. تتم إدارة مفاتيح التشفير بواسطة Google مع خيار التبديل إلى مفاتيح العميلa (CMEK) عند الطلب.
يتم تنفيذ النسخ الاحتياطية التلقائية بواسطة cloud SQL مع الاحتفاظ القابل للتكوين. إمكانية استعادة حالة قاعدة البيانات إلى أي نقطة في الأيام الأخيرة (استرداد نقطة زمنية).
Google cloud Platform - البنية التحتية التي نستضيف عليها النظام الأساسي - تحتوي على شهادات الأمان التالية، والتي يتم تأكيدها بانتظام من قبل مدققين مستقلين:
إن اختيار Google cloud كبنية أساسية أساسية يعني أن عملائنا يرثون مجموعة من ضوابط الأمان والامتثال المبتكرة - التي يقدمها مشغل سحابي عالمي بأعلى معايير الصناعة. نحن نبني عملياتنا التنظيمية والفنية الخاصة بنا بناءً على نفس المعايير، وفقًا لممارسات الصناعة الجيدة وبالتعاون الوثيق مع العميلs من قطاع تزويد المياه.
ما الذي يحمي البيانات داخل منصة HydroNexis بالضبط.
تتم جميع اتصالات تطبيق العميل عبر HTTPS بشهادة TLS. ينطبق هذا على بوابة الويب وتطبيقات الهاتف المحمول وتكامل واجهة برمجة التطبيقات.
يتم تعيين دور لكل مستخدم (مثل المشغل والمدير والمرسل) مع نطاق محدد من الحقوق لكل شاشة ولكل إجراء. سياسة الأذونات قابلة للتكوين لكل مؤسسة.
يتم عزل بيانات كل مؤسسة (مستأجر) بشكل منطقي. ولا يرى المستخدم سوى مرافق وعمليات شركته. لا تستطيع المنظمات الوصول إلى بيانات بعضها البعض.
يتم حفظ كل عملية تحكم عن بعد للمضخة (تشغيلها وإيقاف تشغيلها وتغيير النطاق) في سجل الإشارة مع المعلومات: من ومتى وفي أي وضع. مسار تدقيق كامل للامتثال لسياسة الأمان.
تخضع كلمات مرور المستخدم لسياسة الحد الأدنى من الطول والتعقيد والتحديث الدوري. يتم تخزين كلمات المرور في شكل مجزأ (scrypt) - وليس في شكل نص أبدًا.
لا يتم حذف حسابات المستخدمين مطلقًا، بل يتم إلغاء تنشيطها فقط. وهذا يحافظ على سلامة تاريخ العمليات وإعداد التقارير لأغراض التدقيق. إعادة تعيين كلمة المرور تخضع لآلية التحقق.
نحن ندعم مشغلي تزويد المياه في تلبية متطلبات اللوائح البولندية والاتحاد الأوروبي.
تتم معالجة جميع البيانات وفقًا للائحة GDPR. الاستضافة فقط في الاتحاد الأوروبي، تشفير البيانات، آليات ممارسة حقوق أصحاب البيانات (الوصول، التصحيح، الحذف). تم إبرام اتفاقية إسناد البيانات (DPA) مع كل العميل.
تقوم المنصة بإنشاء التقارير المطلوبة من مشغلي تزويد المياه: المكتب الإحصائي الوطني M-03، البرنامج الوطني لمعالجة مياه الصرف الصحي، التقارير لشركة هيئة الصحة العامة والسلطة البولندية للمياه. نقوم بتحديث تنسيق التقرير بما يتماشى مع المتطلبات التنظيمية الحالية.
تقوم وحدة CSZU تلقائيًا بمراقبة تواريخ انتهاء تصاريح المياه من خلال إشعارات قبل 90 و60 و30 يومًا من انتهاء الصلاحية. الحالات الهامة / الحرجة / منتهية الصلاحية مرئية على لوحة تحكم المؤسسة.
تم تصميم وحدة GIS (في المرحلة التجريبية) مع الامتثال الكامل للمعايير الجيوديسية البولندية: المعايير الجيوديسية البولندية، المدقق هيئة المساحة الوطنية البولندية، تقديمات العمل إلى مكاتب المساحة الإقليمية.
ماذا نخطط في الفصول القادمة؟ نحن نتفق على جداول زمنية محددة مع العميلs أثناء دورة المبيعات.
تقديم MFA (TOTP/SMS) للمستخدمين الذين لديهم إمكانية الوصول إلى الوظائف المهمة. لقد اتفقنا على تاريخ محدد أثناء المشاورات مع العميلs الأوائل.
تسجيل الدخول الموحد باستخدام البنية الأساسية للهوية الحالية العميلa (Active Directory، وMicrosoft Entra، وGoogle Workspace). نحن نتفق على التاريخ بشكل فردي.
تخطط Hydronexis في النهاية للحصول على شهادة ISO 27001 في النطاق التنظيمي. نحن نستخدم حاليًا البنية التحتية المعتمدة Google cloud.
بعد التجارب، نخطط لاختبارات اختراق منتظمة وعمليات تدقيق للأكواد التي تقوم بها شركات مستقلة. التقارير متاحة لـ العميلs عند الطلب.
سنقوم بإعداد وثائق فنية مفصلة مصممة خصيصًا لمتطلبات أقسام تكنولوجيا المعلومات والامتثال في حضرتكم.