مستوى الأمان وتقنيات الحماية المستخدمة
1- يتم تشفير جميع الاتصالات باستخدام شهادة SSL، وبالتالي تكون جميع الاتصالات بين المستخدم والخادم مشفرة.
2- يتم إجراء اختبار اختراق PT بشكل مستمر للتأكد من سد الثغرات الأمنية.
3- توجد آلية حماية على مستوى الخوادم المستخدمة، بما في ذلك استخدام Firewalls للحماية ، وإجراء عمليات فحص يومية.
4- يعمل النظام بتقنية Java المعروفة عالميًا بمستوى الأمان العالي فيها مقارنةً بلغات البرمجة الأخرى.
5- توجد آلية للنسخ الاحتياطي مرتين في اليوم على منصات AWS، مما يضمن استمرارية الأعمال بعد الله.
6- هناك خطة مستقبلية لقفل جميع الاتصالات من خارج المملكة العربية السعودية.
7- يعمل النظام بمعمارية Multi Tier Application، بمعنى أن جميع المكونات معزولة عن بعضها البعض، على سبيل المثال: خادم قاعدة البيانات خاص بقواعد البيانات – خوادم النظام منفصلة – مواقع الجمعيات منفصلة بتقنية ثانية.
ملاحظة:
يبقى الجانب المهم من قبل الموظفين بحيث يتم تطبيق المعايير الأساسية لسلامة البيانات مثل (اختيار كلمة مرور قوية – عدم الإفشاء أو مشاركة كلمات المرور – وما إلى ذلك).
