بیانیه امنیت اطلاعات

بیانیه امنیت اطلاعات در جهت حفاظت از شبکه و اطلاعات مشتریان پست بانک ایران در برابر هرگونه تهدید داخلی و خارجی و فراهم سازی محیطی امن برای دسترسی کاربران به اطلاعات عمومی و بهره‌مندی از امکانات و خدمات الکترونیک، در بالاترین سطح امنیتی و مدیریتی تهیه و پیاده‌سازی شده است.

در این سند نحوه پیاده‌سازی و کنترل‌های امنیتی در بستر اینترنت و تمامی بخش‌های پرتال بانک گردآوری شده‌ و به مرور زمان با ایجاد تغییرات در ساختار و یا توسعه بخش‌های مختلف نکات ذکر شده ویرایش و یا مواردی بر آن‌ها افزوده می‌شود.

در همین راستا بانک متعهد به رعایت مواردی است که موضوعات اصلی آن به شرح زیر می‌باشد:

  • پیاده‌سازی سیستم مدیریت امنیت اطلاعات با توجه به الزامات و استانداردهای مربوطه
  • تأمین زیرساخت‌‌های لازم جهت پیشگیری از هرگونه تهدید سایبری
  • بررسی امنیت نرم‌افزارها و اپلیکیشن‌ها و وب‌سرویس‌های طراحی و استفاده شده
  • تشخیص و تعریف دقیق سطوح دسترسی کاربران
  • آموزش و اطلاع‌رسانی نکات امنیتی برای کارکنان مرتبط با فضای مجازی:
    • اطلاع رسامی ضرورت مراقبت از اطلاعات اختصاصی و عدم فاش سازی آنها
    • گزارش سرقت و خرابی اطلاعات اختصاصی بانک
    • آموزش چگونگی استفاده از نام کاربری و رمزعبور قوی برای ورود به سامانه های بانک
    • آموزش ضرورت عدم انتشار اطلاعات محرمانه
    • اطلاع رسانی عدم اعمال تغییرات غیرمجاز بر روی داده ها و مستندات
  • پاسخ‌گویی سریع به حوادث و رخدادهای امنیت اطلاعات
  • کاهش ریسک ناشی از استفاده غیرقانونی از اطلاعات و منابع و جلوگیری از نابودی  داده های حساس و حیاتی
  • تدوین اهداف و برنامه‌های اجرایی و کنترل دستیابی به اهداف در زمینه امنیت اطلاعات توسط بخش‌های ذیربط