# أمان على أعلى مستوى لنماذج الجهات الحكومية | Jotform Government # Jotform نماذج إلكترونية آمنة في Jotform، تعتمد سمعتنا على قدرتنا على تزويد جميع مستخدمينا بأعلى مستويات الأمان. ![Image 1: Secure Online Forms](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZ292ZXJubWVudC9hc3NldHMvaW1nLW1pbi9jb21tb24vYmx1ZS1iaW5hcnktYmcucG5n/blue-binary-bg.png?w=2560&t=1) 256 Bit SSL * 1.256 Bit SSL * 2.النماذج المشفرة * 3.شهادة PCI * 4.التوافق مع قانون GDPR * 5.توافق CCPA * 6.HIPAA-Enabled Forms * 7.برنامج تقييم المخاطر الحكومية (المعروف باسم StateRAMP) * 8.الامتثال لقانون FERPA * 9.الامتثال القانوني العام * 10.الحماية ضد الردود العشوائية * 11.خصوصية النماذج * 12.HECVAT * 13.إعدادات الخصوصية * 14.المصادقة الثنائية (2FA) * 15.النسخ الاحتياطي لبياناتك * 16.حماية CAPTCHA * 17.اتفاقية مستوى الخدمة * 18.سياسة النسخ الاحتياطي * 19.التسجيل الموحد (SSO) * 20.البرمجة المتقدمة * 21.مراجعات الأمن * 22.أمن الشبكة * 23.أمن الحساب * 24.أمان قابل للتخصيص ## لماذا يعتبر Jotform آمنًا؟ يعد ضمان خصوصية وأمان بياناتك أولوية قصوى بالنسبة لنا. يمكنك أن تطمئن عندما تعلم أننا نتخذ كل الاحتياطات اللازمة لتوفير خدمة النماذج الأونلاين ذات الأمان العالي. - [x] 1 ### 256 Bit SSL ![Image 2: 256 Bit SSL](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/ssl.svg) بغض النظر عن خطتك، يتم حماية جميع نماذجك عبر اتصال 256bit SSL (Secure Socket Layer) الذي يستخدم شهادة SHA256. هذه معايير الأمن والحماية في هذه الصناعة.[اقرأ المزيد](https://www.jotform.com/blog/secure-free-accounts/) - [x] 2 ### النماذج المشفرة ![Image 3: Encrypted Forms](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/encrytion.svg) قم بتشفير نماذجك بسهولة لضمان نقل بيانات الاستجابات وتخزينها بطريقة آمنة حتى لا يتمكن أي شخص آخر من قراءتها. يتم تشفير التقديمات باستخدام RSA 2048 عالي الجودة على كمبيوتر المستخدم، ثم يتم نقلها وتخزينها بشكل آمن على خوادمنا. - [x] 3 ### شهادة PCI ![Image 4: PCI Certification](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/pci.svg) Jotform متوافق مع PCI DSS Service Provider Level 1، وهو أعلى مستوى أمني يمكنك الحصول عليه كشركة تجمع المدفوعات من بطاقات الائتمان وتتكامل معها.[اقرأ المزيد](https://www.jotform.com/blog/pci-dss-service-provider-level-i-compliant/) - [x] 4 ### التوافق مع قانون GDPR ![Image 5: GDPR Compliance](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/gdpr.svg) تتوافق Jotform مع اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي، والتي تحكم الشركات التي تجمع معلومات التعريف الشخصية من مواطني الاتحاد الأوروبي أو بشأنهم.[اقرأ المزيد](https://www.jotform.com/ar/gdpr-compliance/) - [x] 5 ### توافق CCPA ![Image 6: CCPA Compliance](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/ccpa.svg) يتوافق Jotform مع قانون خصوصية المستهلك في كاليفورنيا (CCPA)، والذي يحظر، من بين أمور أخرى، بيع المعلومات الشخصية لسكان كاليفورنيا دون موافقتهم.[اقرأ المزيد](https://www.jotform.com/ar/ccpa/) - [x] 6 ### HIPAA-Enabled Forms ![Image 7: HIPAA-Enabled Forms](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/hipaa.svg) مع مميزات Jotform's HIPAA، يمكن لمقدمي الرعاية الصحية جمع معلومات المريض من خلال النماذج التي تمكن الامتثال لـ HIPAA. تتوفر أيضًا اتفاقية شراكة الأعمال (BAA) عند الطلب.[اقرأ المزيد](https://www.jotform.com/ar/hipaa/) - [x] 7 ### برنامج تقييم المخاطر الحكومية (المعروف باسم StateRAMP) ![Image 8: GovRAMP Logo](https://cdn.jotfor.ms/p/government/assets/img-min/security/GovRamp.png) تم إنشاء Jotform Government ويتم إدارته وفقًا لضوابط الأمان المشتركة بين FedRAMP وGovRAMP، كما هو موثق في المنشور الخاص NIST 800-53 الإصدار الخامس. حاليًا، تشارك Jotform في برنامج GovRAMP Snapshot في مرحلة "التقدم". [اقرأ المزيد](https://www.jotform.com/help/all-you-want-to-know-about-jotform-government/) - [x] 8 ### الامتثال لقانون FERPA ![Image 9: FERPA Compliance](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/ferpa.png) نحن نعمل مع المؤسسات التعليمية لتوفير الشفافية بشأن التعامل مع المعلومات الشخصية للطلاب ومعالجتها في نماذجنا وتطبيقاتنا ومنتجاتنا الأخرى، لضمان الامتثال لقانون FERPA.[اقرأ المزيد](https://www.jotform.com/ar/enterprise/ferpa/) - [x] 9 ### الامتثال القانوني العام ![Image 10: General Legal Compliance](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/generallegalcompliance.svg) بالإضافة إلى خدمات Captcha التي يمكنك استخدامها في نماذجك، لدينا العديد من الخيارات الأخرى لحماية نماذجك من الاستجابات العشوائية. على سبيل المثال، يمكنك السماح باستجابة واحدة فقط لكل عنوان IP أو كمبيوتر، أو يمكنك تعطيل نموذجك في وقت محدد أو بعد عدد محدد من الاستجابات. - [x] 10 ### الحماية ضد الردود العشوائية ![Image 11: Spam Protection](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/spamprotection.svg) بالإضافة إلى خدمات Captcha التي يمكنك استخدامها في نماذجك، لدينا العديد من الخيارات الأخرى لحماية نماذجك من الاستجابات العشوائية. على سبيل المثال، يمكنك السماح باستجابة واحدة فقط لكل عنوان IP أو كمبيوتر، أو يمكنك تعطيل نموذجك في وقت محدد أو بعد عدد محدد من الاستجابات.اقرأ المزيد - [x] 11 ### خصوصية النماذج ![Image 12: Form Privacy](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/formprivacy.svg) في إعدادات خصوصية النموذج، يمكنك تقييد الوصول إلى بياناتك بناءً على مستوى الخصوصية الذي تختاره. يمكنك أيضًا تعطيل نسخ نماذجك أو طلب تسجيل الدخول للوصول للاستجابات (هذا محمي افتراضيًا عبر عناوين URL الفريدة). - [x] 12 ### HECVAT ![Image 13: HECVAT](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/hecvat.png) استخدمت شركة Jotform مجموعة أدوات تقييم موردي مجتمع التعليم العالي، والمعروفة أيضًا باسم HECVAT، لتقييم منتج Enterprise الخاص بنا وضمان أمن وسلامة شركائنا في التعليم العالي.[اقرأ المزيد](https://www.jotform.com/ar/enterprise/hecvat/) ![Image 14: How can you make your forms even safer?](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZ292ZXJubWVudC9hc3NldHMvaW1nLW1pbi9lbnRlcnByaXNlL3NhZmV0eS5wbmc=/safety.png?w=40&t=1) ## كيف يمكن جعل نماذجكم أكثر أمانًا؟ هناك العديد من خيارات الأمان لبياناتك في Jotform. هذا يجعل من السهل اختيار مستوى الخصوصية والأمان الذي تريده لنماذجك. - [x] 13 ### ضبط خصوصية النماذج والبيانات الخاصة بك ![Image 15: Set the privacy of your forms and data](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/safety/dataprivacy.svg) الوصول إلى استجابات النماذج محمي ويتطلب تسجيل الدخول إلى الحساب الذي يمتلك هذه النماذج بشكل افتراضي. ومع ذلك، يمكنك منح حق الوصول إلى أشخاص في مؤسستك أو جعل بياناتك عامة تمامًا. نظرًا لأن لديك ملكية كاملة لنماذجك واستجاباتك، فلن يتم منح الوصول إلى بياناتك إلا بإذن منك عند استخدام تكامل مع تطبيق داخلي أو خارجي. كن مطمئنًا أننا نتعامل مع بياناتك بمنتهى السرية. - [x] 14 ### المصادقة الثنائية (2FA) ![Image 16: Two-factor Authentication (2FA)](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/safety/2fa.svg) قم بتعزيز أمان حسابك في Jotform باستخدام ميزة المصادقة الثنائية (2FA). عند تمكين هذه الميزة، سيحصل حسابك على طبقة إضافية من الحماية من خلال طلب إجراء ثاني من التحقق بجانب كلمة المرور الخاصة بك. قم بحماية بياناتك ومنع الوصول غير المصرح به باستخدام هذا الإجراء الأمني المتقدم. - [x] 15 ### قم بعمل نسخة احتياطية من البيانات الخاصة بك ![Image 17: Back up your data](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/safety/backup.svg) يمكنك عمل نسخة احتياطية لبياناتك بنقرة واحدة من قائمة **البيانات** في إعدادات حسابك. عند تشغيل عملية النسخ الاحتياطي، نبدأ في إعداد ملف ZIP واحد يحتوي على كود HTML لنماذجك، وتصدير ملف CSV لاستجابات نماذجك، وأي ملفات تم تحميلها. يمكن تحميل هذه النسخ الاحتياطية أو تخزينها في قاعدة البيانات الخاصة بنا. إذا كنت ترغب في عمل نسخة احتياطية من نماذجك فقط، فمن الممكن أيضًا تحميل كود المصدر الخاص بها بتنسيق ZIP وتخزينه في وحدة التخزين المحلية لديك من خيارات النشر. - [x] 16 ### حافظ على النماذج الخاصة بك في مأمن من مرسلي البريد العشوائي ![Image 18: Keep your forms safe from spammers](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/safety/antispam.svg) يقدم Jotform بديلين مختلفين لاختبار CAPTCHA لتجعل من الصعب على الروبوتات ملء نموذجك، مع الحفاظ على سهولة الأمر على المستجيبين للنماذج. يمكنك إما استخدام اختبار CAPTCHA الأساسي أو reCAPTCHA، على النحو الذي توفره Google. نقوم أيضًا بعمل فحوصات تلقائية لمعرفة ما إذا كانت الاستجابات من أشخاص أم من برامج روبوت. في حالة تلقي استجابات عشوائية، [فريق الدعم](https://www.jotform.com/contact/) المتاح على مدار الساعة جميع أيام الأسبوع سيساعدك في تحديد السبب ويزيد من حدود حسابك، إذا لزم الأمر. لمزيد من الحماية من الاستجابات العشوائية، يمكنك أيضًا تقييد الاستجابات إلى نموذجك بحيث يمكن إجراء استجابة واحدة فقط من عنوان IP واحد أو جهاز واحد. إذا كنت تفضل ذلك، يمكنك أيضًا تفعيل كليهما لمزيد من الحماية. علاوة على ذلك، يمكنك أيضًا تعطيل نماذجك تلقائيًا في وقت وتاريخ محدد أو بعد الوصول إلى عدد معين من الاستجابات. - [x] 17 ### اتفاقيات مستوى الخدمة ![Image 19: Service level agreements](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/safety/service-level-agreement.svg) يتمتع Jotform بنسبة تشغيل تقترب من الكمال بنسبة 99.9٪، لذا ستتمكن دائمًا من الوصول إلى بياناتك. يمكنك التحقق من [حالة تشغيل Jotform](https://status.jotform.com/) في الوقت الفعلي. تعهد خدمة [Jotform للمؤسسات والأعمال](https://www.jotform.com/ar/enterprise/) بتحقيق معدلات استجابة الأخطاء، أوقات الحل، ونسب التشغيل المحددة في اتفاقية مستوى الخدمة (SLA) الخاصة بك. إذا لم تتم ملاحظة هذه الأهداف، ستتلقى استردادًا جزئيًا كما هو متفق عليه في اتفاقية الشركة التجارية الموقعة الخاصة بك. ![Image 20: What other measures do we take to protect your data?](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZ292ZXJubWVudC9hc3NldHMvaW1nLW1pbi9lbnRlcnByaXNlL2RhdGEtcHJvdGVjdGlvbi5wbmc=/data-protection.png?w=40&t=1) ## ما هي الإجراءات الأخرى التي نتخذها لحماية بياناتك؟ عندما يتعلق الأمر بأمان النماذج أو توفرها أو أدائها، فإننا نقطع شوطا إضافيا للقيام بواجبنا للحفاظ على خدماتنا آمنة ومتوفرة وسريعة الأداء. - [x] 18 ### سياسة النسخ الاحتياطي/استمرارية الأعمال ![Image 21: Backup policy/business continuity](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/backup.svg) نقوم بشكل مستمر بنسخ بياناتك بين عدة خوادم مستضافة من قبل مزود الخدمة الأساسي لدينا، Google Cloud (نسخ احتياطي في الوقت الفعلي). بالإضافة إلى ذلك، يتم نسخ جميع البيانات إلى AWS (منصتنا الثانوية) عبر لقطات تؤخذ كل ساعة. يتم الاحتفاظ بكل لقطة لمدة 30 يومًا في بيئة السحابة. وتبقى جميع البيانات ضمن المنطقة، لذا فإن بيانات الاتحاد الأوروبي تبقى دائمًا داخل منطقة الاتحاد الأوروبي. - [x] 19 ### التسجيل الموحد (SSO) ![Image 22: Single Sign-On (SSO)](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/sso.svg) مع حساب [Jotform للمؤسسات والأعمال](https://www.jotform.com/ar/enterprise/single-sign-on/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_sso&jtm_campaign=enterprise_cta)، يمكنك استخدام ميزة تسجيل الدخول الأحادي (SSO) لتعزيز الأمان وتسهيل التعاون بين موظفيك. اختر من بين طرق تسجيل دخول متعددة وخيارات لتتبع أنشطة المستخدمين والحفاظ على أمان حسابك. تدعم خطة Jotform للمؤسسات والأعمال مصادقة المستخدمين عبر بروتوكول SAML وحلول تسجيل الدخول الأحادي (SSO) الشائعة مثل Active Directory وOkta وGoogle وOneLogin. يتيح **تسجيل الدخول الأحادي المتعدد (Multi SSO)** للمستخدمين التحقق من هويتهم عبر مزودي هوية متعددين في وقت واحد، مثل Google وMicrosoft، مما يعزز من مرونة وأمان المؤسسات ذات الاحتياجات المختلفة للمصادقة. يمكنك أيضًا استخدام تسجيل الدخول الأحادي (SSO) لحماية النماذج الداخلية مع خطة [Jotform للمؤسسات والأعمال](https://www.jotform.com/ar/enterprise/single-sign-on/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_sso&jtm_campaign=enterprise_cta). يجب على المستخدمين التحقق من هويتهم قبل عرض النموذج، مما يضمن جمع بيانات الموظفين الحساسة بشكل آمن وأن الشخص الذي يرسل النموذج هو مستخدم معتمد. - [x] 20 ### تشجيع أفضل ممارسات الترميز ![Image 23: Encouraging best coding practices](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/practices.svg) بالإضافة إلى تنفيذ ميزات تزيد من الأمان، نحافظ على أفضل الممارسات في الواجهة الخلفية لضمان بقاء حسابك آمنًا. نراقب الجلسات لتقييد الوصول إلى حسابك بشكل مناسب، وقد أنشأنا Jotform بحيث يكون كل حساب معزولًا عن الآخر. نقوم بإجراءات وقائية لاكتشاف الهجمات الشائعة، مثل إدخال أوامر SQL المضادة. والأهم من ذلك، أننا نراجع الكود البرمجي بنشاط معين لمعرفة مخاوف الأمان المحتملة (بالإضافة إلى تقييم جميع تعليقات المستخدمين) حتى نتمكن من معالجة أي مشكلات إذا ظهرت. يوضح بيان الخصوصية الخاص بنا مستوى التزامنا بضمان عدم إساءة استخدام بياناتك. تتم إضافة الأكواد البرمجية في بيئة الإنتاج فقط بعد إجراءات معينة بما في ذلك اختبارات التشغيل على أنظمة المرحلة التجريبية. تسمح لنا عملية التطوير المستمر بتحديث نظامنا وتصحيحه بسرعة كلما دعت الحاجة. - [x] 21 ### عمليات التدقيق الأمني ![Image 24: Security audits](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/audits.svg) يتم إجراء عمليات فحص PCI للكشف عن أي نوع من نقاط الضعف أو الثغرات في التطبيقات والخدمات المتاحة لعملائنا بانتظام. يتم إجراء اختبارات داخلية وخارجية كل ربع سنة بواسطة مزوّد مسح معتمد (ASV) من أجل توافق PCI. بالإضافة إلى عمليات فحص PCI هذه، يتم إجراء اختبارات الاختراق والبحث عن الثغرات بشكل دوري لـ Jotform. لدينا أيضًا برنامج مكافآت اكتشاف الثغرات حيث ندفع لأطراف خارجية مقابل الإبلاغ عن الثغرات الأمنية، مما يضمن أننا أول من يعرف عنها. نقوم بإصلاح جميع الثغرات التي تم الإبلاغ عنها عبر برنامج مكافآت اكتشاف الثغرات بأولوية قصوى في أقصر وقت ممكن. - [x] 22 ### أمن الشبكة ![Image 25: Network security](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/security.svg) لدينا طبقة توجيه خارجية من CloudFlare توفر تصفية أساسية للتعامل مع أي هجمات محتملة من نوع DDoS (لغرض تعطيل الخدمة) وإدارتها. يتم إجراء فحوصات أمنية بشكل دوري كما هو موضح في باب التدقيق، وتقييم الثغرات، واختبار الاختراق). تم إعداد خوادمنا بحيث تسمح فقط بأدنى مستوى من الوصول اللازم لصيانتها. يتم تعطيل ومراقبة جميع المستخدمين والبروتوكولات والمنافذ غير الضرورية. يمكن لموظفينا الوصول إلى الخوادم فقط من خلال شبكة افتراضية خاصة باستخدام اتصال مشفر 2048-bit مع مفاتيح خاصة. بالإضافة إلى خدمات الأمان التابعة لجهات خارجية، يراقب فريق عمليات التطوير ذو الخبرة باستمرار أي سلوك مشبوه على النظام بأكمله. - [x] 23 ### أمن الحساب ![Image 26: Account security](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/accountsecurity.svg) جميع معلومات الحساب يتم تشفيرها تلقائيًا عند نقلها، ولا يمكن لأحد غيرك الوصول إلى نماذجك واستجاباتك. يمكنك إضافة عدة مستخدمين إلى حسابك من خلال [خطة Jotform للمؤسسات والأعمال](https://www.jotform.com/ar/enterprise/). - [x] 24 ### خيارات أمنية قابلة للتخصيص ![Image 27: Customizable security options](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/customizable-security-options.svg) بغض النظر عن المجال الذي تعمل فيه، تريد Jotform المساعدة في إنشاء عناصر التحكم الأمنية المثالية لاحتياجاتك. بصفتك مستخدمًا لخطة الأعمال، يمكنك بسهولة طلب تمكين أو تعطيل أو إضافة إعدادات أمان محددة إلى مركز إقامة البيانات المحلي الخاص بك.[تواصل مع فريق المؤسسات لدينا](https://www.jotform.com/ar/enterprise/contact-sales/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_contact&jtm_campaign=enterprise_cta) لمعرفة المزيد. ## أسئلة متكررة ومتداولة * ### هل تحتوي النماذج على أي مميزات أمنية؟ نعم. يتم تخزين نماذجك عبر اتصال محمي 256-bit Secure Sockets Layer (SSL). عندما تقوم بتشفير نماذجك، تتم حماية عمليات الاستجابات بواسطة كلمة المرور الخاصة بك. بالإضافة إلى ذلك، يمكنك تفعيل المزيد من الخصوصية والحماية من البريد العشوائي كما هو موضح أعلاه في القسم "كيف يمكنك جعل نماذجك أكثر أمانًا؟" * ### هل يتم تخزين جميع بيانات النموذج المشفرة؟ هل يتم إرسال إشعارات عبر البريد الإلكتروني للنماذج المشفرة؟ إذا كنت ترغب في تشفير نماذجك، فسيتم نقل طلباتك وتخزينها بشكل مشفر. لا يتم تشفير رسائل البريد الإلكتروني الخاصة بهذه النماذج، وبالتالي لا تحتوي على أي بيانات استجابات. * ### هل ستتم حماية بياناتي أثناء النقل وأثناء التخزين إذا استخدمت نظامك؟ نعم، إذا قمت بتشفير نموذجك، فسيتم تشفير الاستجابات الخاصة بك أثناء النقل إلى خادمنا باستخدام تشفير 256-bit SSL. بمجرد وصولها إلى خوادمنا، يتم فك تشفير SSL ويتم تخزين بياناتك مشفرة في خوادمنا. لن يتمكن سوى صاحب كلمة مرور التشفير من الوصول إلى بيانات نموذجك. * ### هل يمكن لمحركات البحث فهرسة بيانات نماذجي؟ Jotform لا يشجع محركات البحث على فهرسة التقديمات. يمكن للمستخدمين أيضًا تقييد الوصول إلى التقديمات في حساباتهم الخاصة إذا كانوا يرغبون في القيام بذلك وجعل تقديماتهم غير قابلة للوصول للجمهور. * ### كيف يمكنني تخزين الملفات المرفوعة في نماذجي؟ يتم تعيين روابط URL معقدة للملفات التي يتم تحميلها عبر نماذجك. يمكن للأشخاص الذين يمتلكون هذه الروابط فقط تنزيل هذه الملفات. ومع ذلك، إذا كنت ترغب في زيادة الأمان لتحميلات الملفات الخاصة بك، يمكنك تقييد الوصول عن طريق طلب المستخدمين بتسجيل الدخول إلى Jotform للوصول إلى هذه الملفات. [اقرأ المزيد](https://www.jotform.com/blog/keeping-your-uploads-secure/) حول هذه الميزة. * ### هل يمكنني تلقي المدفوعات عن طريق معاملات بطاقات الائتمان أو تحصيل بياناتها؟ إذا كان الأمر كذلك، هل لديكم توافق مع PCI DSS؟ Jotform حاصل على شهادة [مزود خدمة من المستوى الأول وفقًا لمعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)](https://www.jotform.com/blog/pci-dss-service-provider-level-i-compliant/)، وهو أعلى مستوى أمان يمكنك الحصول عليه كشركة تجمع الدفعات من بطاقات الائتمان وتتكامل معها. أي، بينما تتم معالجة معظم الدفعات في صفحة المعالجات الخاصة، بالنسبة لـ PayPal Pro و Authorize.Net و Worldpay US و PayJunction، تتم معالجة معلومات بطاقة الائتمان عبر خوادم PCI الخاصة بنا، ولكن لا يتم تخزينها بأي شكل من الأشكال. * ### ما هي معايير الأمان (HTTPS/التشفير) الخاصة بـ Jotform؟ افتراضيًا، يستخدم Jotform معيار اتصال TLSv1.2 بالإضافة إلى تشفير SHA256/RSA لـ HTTPS. لتشفير استجابات النماذج، يستخدم Jotform مفاتيح 2048 Bit RSA. * ### كيف تمنعون هجوم XSS و SQL؟ نطبق أفضل الممارسات لمنع مثل هذه الثغرات الأمنية، ونراجع الكود البرمجي دوريًا بحثًا عن ثغرات أمنية محتملة. بالإضافة إلى ذلك، نقوم بتقييم جميع تعليقات المستخدمين وتقارير برنامج مكافآت الثغرات في أقصر وقت ممكن. * ### ما الذي تستخدمه للحماية الأمنية من الهجمات الضارة؟ نستخدم CloudFlare للحماية من الاستجابات العشوائية والإحتيال إلكتروني وهجمات DDOS و OSSEC لاكتشاف التعدي ومراقبة خوادمنا. * ### من لديه حق الوصول إلى المعلومات المجمعة في قاعدة بياناتنا في Jotform؟ تقوم خوادمنا بتقييد الوصول عن طريق الشبكة والمصادقة. على مستوى الشبكة، يُسمح فقط بعدد محدود من نقاط دخول VPN، ويتم حظر باقي طلبات الاتصال تمامًا بواسطة جدار الحماية الخاص بنا. على مستوى المصادقة، يمتلك فريق عمليات التطوير والمدير التنفيذي والرئيس التنفيذي فقط بيانات اعتماد للمصادقة وللوصول إلى هذه الخوادم. * ### هل يتم إجراء أي تقييمات داخلية أو خارجية للأمان أو اختبارات الاختراق؟ بالإضافة إلى الفحوصات الداخلية والخارجية لـ PCI، يتم إجراء اختبارات اختراق بشكل دوري. كما لدينا برنامج مكافأة الثغرات حيث يقوم أطراف خارجية بالإبلاغ عن الضعف. [اقرأ المزيد](https://www.jotform.com/blog/secure-free-accounts/) عن ذلك في مدونتنا أو في [قسم التدقيق الأمني](https://www.jotform.com/ar/security/#Security-Audits) أعلاه. * ### ما هي سياسة الشركة الخاصة بتعقيد كلمة المرور؟ ليس لدينا سياسة تعقيد كلمة المرور. يتم تشفير كلمات المرور باستخدام salt و SHA-256. * ### هل لدى شركتك سياسة كشف التسلل؟ يستخدم Jotform نظام كشف التسلل للمضيف (HIDS) على خوادم التطبيقات ونظام كشف التسلل إلى الشبكة (NIDS) في مكاتب التطوير. بالإضافة إلى ذلك، يتم تطبيق سياسات كشف التطفل على PCI، كما هو محدد بواسطة متطلبات PCI. * ### ما نوع الإجراءات الواجبة التي تتخذونها لاختيار موظفي مؤسستكم؟ يجب على جميع موظفي Jotform اجتياز عملية فحص صارمة أثناء التوظيف. بالإضافة إلى ذلك، يجب على جميع الموظفين التوقيع والالتزام باتفاقية عدم الإفشاء (NDA). * ### ما هي إجراءات أمان وحماية البيانات التي يستضيفها مركز البيانات الخاص بكم؟ هل هناك أي شهادات متوفرة تتعلق بأمن وسرية البيانات ونقلها بشكل آمن؟ هل مركز البيانات الخاص بكم متوافق مع SOC 2؟ جميع مراكز البيانات التي نستضيف فيها خوادمنا تلبي أعلى معايير الأمان. منصتنا الأساسية هي Google Cloud، والتي تتوافق مع SSAE16 / ISAE 3402 Type II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), و PCI DSS v3.2. كما أنها تتيح الامتثال لـ HIPAA. يمكنك العثور على مزيد من المعلومات حول الامتثال لـ Google Cloud على [https://cloud.google.com/security/compliance](https://cloud.google.com/security/compliance/). * ### أين مركز البيانات؟ هل لديك خوادم داخلية؟ تستخدم Jotform خدمات Google Cloud وAWS لتلبية جميع احتياجات استضافة مراكز البيانات الخاصة بها، ولا تمتلك أي خوادم داخلية. للاطلاع على قائمة محدثة بمواقع استضافة السحابة، يُرجى الرجوع إلى قسم [مراكز البيانات](https://www.jotform.com/ar/government/security/?jfNext=1#Data-Center). * ### هل تم اختبار انظمتكم بحثًا عن ثغرات أمنية؟ نعم، يتم اختبار أنظمتنا بانتظام ضد التهديدات الخارجية والداخلية. عرض المزيد