الامتثال
الشهادات والأطر والامتثال التنظيمي
تحافظ PetroBench على ممارسات أمنية وامتثالية متوافقة مع معايير الصناعة. توفر هذه الصفحة الشفافية حول شهاداتنا الحالية ومبادراتنا الجارية والأطر التي نتبعها.
تقييمات الأمان
| التقييم | التكرار | التفاصيل |
|---|---|---|
| اختبار الاختراق | سنوي | شركة خارجية تُجري اختبار اختراق شامل |
| فحص الثغرات | أسبوعي | فحص آلي للبنية التحتية والتبعيات |
ملخصات اختبارات الاختراق متاحة لعملاء المؤسسات بموجب اتفاقية عدم إفصاح. تواصل مع legal@petrobench.com.
التوافق مع أطر الأمان
تم تصميم برنامج أمان PetroBench حول أطر معايير الصناعة:
التحكم في الوصول
- التحكم في الوصول المبني على الأدوار (RBAC) مع مبادئ أقل الصلاحيات
- المصادقة متعددة العوامل (MFA) متاحة لجميع المستخدمين
- تكامل SAML 2.0 SSO لمزودي هوية المؤسسات
- مراجعات ربع سنوية للوصول إلى أنظمة الإنتاج
حماية البيانات
- تشفير AES-256 أثناء التخزين، TLS 1.2+ أثناء النقل
- عزل بيانات المستأجرين على مستوى قاعدة البيانات
- نسخ احتياطي يومي مع احتفاظ لمدة 30 يوماً
- اتفاقيات معالجة البيانات (DPA) متاحة لعملاء المؤسسات
أمن الشبكة
- جدار حماية Cloudflare WAF وحماية من DDoS
- فرض HTTPS على جميع نقاط النهاية
- تصفية سمعة IP على الحافة
- لا يوجد وصول عام مباشر لخوادم التطبيق أو قواعد البيانات
المراقبة والاستجابة
- مراقبة البنية التحتية والتطبيق في الوقت الفعلي
- تنبيهات آلية للنشاط غير المعتاد
- إجراءات استجابة للحوادث موثقة مع مستويات خطورة محددة
- اتفاقية إخطار العملاء خلال 72 ساعة لحوادث الأمان المؤكدة
أمن الموظفين
- فحص خلفية لجميع الموظفين
- تدريب على الوعي الأمني عند الانضمام وسنوياً
- اتفاقيات السرية والاستخدام المقبول
- سحب فوري للوصول عند المغادرة
إدارة التغييرات
- جميع تغييرات الكود تتطلب مراجعة من الأقران قبل النشر
- اختبار آلي وفحص أمني في خط أنابيب CI/CD
- عمليات نشر تدريجية مع إمكانية التراجع
- تغييرات البنية التحتية متتبعة وقابلة للتدقيق
التعامل مع البيانات
| الممارسة | التفاصيل |
|---|---|
| موقع البيانات | الولايات المتحدة فقط (AWS شرق الولايات المتحدة) |
| ملكية البيانات | يحتفظ العملاء بالملكية الكاملة لبياناتهم |
| قابلية نقل البيانات | التصدير متاح بتنسيقات CSV وJSON |
| حذف البيانات | خلال 30 يوماً من الطلب أو إنهاء الحساب |
| إدارة المعالجين الفرعيين | قائمة موثقة مع إشعار تغيير لمدة 30 يوماً لعملاء DPA المؤسسيين |
الاعتبارات التنظيمية
تعالج PetroBench بيانات محاكاة هندسة البترول: تكوينات الآبار وتصميمات سلسلة القضبان وبيانات الإنتاج ونتائج المحاكاة. تُصنف هذه البيانات عادةً كبيانات تشغيلية خاصة بدلاً من بيانات شخصية منظمة.
ومع ذلك، نطبق ممارسات قوية لحماية البيانات على جميع بيانات العملاء بغض النظر عن التصنيف:
- التشفير أثناء التخزين وأثناء النقل
- ضوابط وصول صارمة وسجل تدقيق
- عزل البيانات بين مؤسسات العملاء
- إجراءات محددة للاحتفاظ والحذف
للعملاء الذين لديهم متطلبات محددة للتعامل مع البيانات، يمكننا التكيف من خلال اتفاقية معالجة البيانات وإجراءات التعامل مع البيانات لدينا.
طلب الوثائق
لطلب وثائق الامتثال أو تقارير التدقيق أو اتفاقية معالجة البيانات:
- البريد الإلكتروني: legal@petrobench.com
- تواصل مع مدير حسابك