الامتثال
الشهادات والأطر والامتثال التنظيمي
تحافظ PetroBench على ممارسات أمنية وامتثالية متوافقة مع معايير الصناعة. توفر هذه الصفحة الشفافية حول شهاداتنا الحالية ومبادراتنا الجارية والأطر التي نتبعها.
الشهادات والتقييمات
| الإطار | الحالة | التفاصيل |
|---|---|---|
| SOC 2 Type II | قيد التنفيذ | نسعى للحصول على الشهادة - الإنجاز المتوقع 2026 |
| بنية AWS التحتية | موروثة | تحتفظ AWS بشهادات SOC 2 Type II وISO 27001 وFedRAMP وPCI DSS |
| اختبار الاختراق | حالي | اختبار اختراق سنوي من طرف ثالث (آخر اختبار أُنجز في الربع الرابع 2025) |
تقارير تدقيق SOC 2 Type II وملخصات اختبارات الاختراق متاحة لعملاء المؤسسات بموجب اتفاقية عدم إفصاح. تواصل مع legal@petrobench.com.
التوافق مع أطر الأمان
تم تصميم برنامج أمان PetroBench حول أطر معايير الصناعة:
التحكم في الوصول
- التحكم في الوصول المبني على الأدوار (RBAC) مع مبادئ أقل الصلاحيات
- المصادقة متعددة العوامل (MFA) متاحة لجميع المستخدمين
- تكامل SAML 2.0 SSO لمزودي هوية المؤسسات
- مراجعات ربع سنوية للوصول إلى أنظمة الإنتاج
حماية البيانات
- تشفير AES-256 أثناء التخزين، TLS 1.2+ أثناء النقل
- عزل بيانات المستأجرين على مستوى قاعدة البيانات
- نسخ احتياطي يومي مع احتفاظ لمدة 30 يوماً
- اتفاقيات معالجة البيانات (DPA) متاحة لعملاء المؤسسات
أمن الشبكة
- جدار حماية Cloudflare WAF وحماية من DDoS
- فرض HTTPS على جميع نقاط النهاية
- تصفية سمعة IP على الحافة
- لا يوجد وصول عام مباشر لخوادم التطبيق أو قواعد البيانات
المراقبة والاستجابة
- مراقبة البنية التحتية والتطبيق في الوقت الفعلي
- تنبيهات آلية للنشاط غير المعتاد
- إجراءات استجابة للحوادث موثقة مع مستويات خطورة محددة
- اتفاقية إخطار العملاء خلال 72 ساعة لحوادث الأمان المؤكدة
أمن الموظفين
- فحص خلفية لجميع الموظفين
- تدريب على الوعي الأمني عند الانضمام وسنوياً
- اتفاقيات السرية والاستخدام المقبول
- سحب فوري للوصول عند المغادرة
إدارة التغييرات
- جميع تغييرات الكود تتطلب مراجعة من الأقران قبل النشر
- اختبار آلي وفحص أمني في خط أنابيب CI/CD
- عمليات نشر تدريجية مع إمكانية التراجع
- تغييرات البنية التحتية متتبعة وقابلة للتدقيق
التعامل مع البيانات
| الممارسة | التفاصيل |
|---|---|
| موقع البيانات | الولايات المتحدة فقط (AWS شرق الولايات المتحدة) |
| ملكية البيانات | يحتفظ العملاء بالملكية الكاملة لبياناتهم |
| قابلية نقل البيانات | التصدير متاح بتنسيقات CSV وJSON |
| حذف البيانات | خلال 30 يوماً من الطلب أو إنهاء الحساب |
| إدارة المعالجين الفرعيين | قائمة موثقة مع إشعار تغيير لمدة 30 يوماً لعملاء DPA المؤسسيين |
الاعتبارات التنظيمية
تعالج PetroBench بيانات محاكاة هندسة البترول: تكوينات الآبار وتصميمات سلسلة القضبان وبيانات الإنتاج ونتائج المحاكاة. تُصنف هذه البيانات عادةً كبيانات تشغيلية خاصة بدلاً من بيانات شخصية منظمة.
ومع ذلك، نطبق ممارسات قوية لحماية البيانات على جميع بيانات العملاء بغض النظر عن التصنيف:
- التشفير أثناء التخزين وأثناء النقل
- ضوابط وصول صارمة وسجل تدقيق
- عزل البيانات بين مؤسسات العملاء
- إجراءات محددة للاحتفاظ والحذف
للعملاء الذين لديهم متطلبات تنظيمية محددة (GDPR لبيانات الموظفين في الاتحاد الأوروبي، قوانين الخصوصية على مستوى الولايات، إلخ)، يمكننا التكيف من خلال اتفاقية معالجة البيانات وإجراءات التعامل مع البيانات لدينا.
طلب الوثائق
لطلب وثائق الامتثال أو تقارير التدقيق أو اتفاقية معالجة البيانات:
- البريد الإلكتروني: legal@petrobench.com
- تواصل مع مدير حسابك