امنیت سایت
امنیت سایت ساختار سیستم
این صفحه اقدامات امنیتی سایت عمومی sakhtar.net را توضیح میدهد. اگر میخواهید بدانید چه اطلاعاتی را میتوانید از طریق فرمهای سایت ارسال کنید — و چه اطلاعاتی را نباید — این صفحه برای شماست.
اقدامات امنیتی سایت
چه اقداماتی برای امنیت sakhtar.net انجام شده
سایت sakhtar.net با رعایت اقدامات امنیتی استاندارد وب طراحی شده است:
- HTTPS: تمام ارتباطات بین مرورگر شما و سرور رمزگذاری میشوند
- Static Export: سایت بهصورت فایلهای استاتیک ارائه میشود — هیچ اجرای سرور-ساید در لحظه درخواست وجود ندارد که سطح حمله را کاهش میدهد
- بدون پایگاهداده آنلاین: صفحات محتوای ثابت دارند و دادهای در لحظه بارگذاری از پایگاهداده واکشی نمیشود
- فرمهای عمومی: اطلاعات ارسالشده از طریق فرم تماس از کانال رمزگذاریشده عبور میکنند
این اقدامات برای یک سایت معرفی و lead generation مناسبند. امنیت سیستمهای ERP و CRM پیادهسازیشده موضوعی جداگانه است که در قرارداد اختصاصی هر پروژه تعریف میشود.
آنچه نباید ارسال شود
چه اطلاعاتی نباید از طریق فرم عمومی ارسال شوند
فرمهای تماس سایت برای شرح اولیه نیاز طراحی شدهاند، نه انتقال اطلاعات حساس. موارد زیر نباید از طریق فرمهای عمومی سایت ارسال شوند:
- اطلاعات مالی سازمان (صورتهای مالی، گردش حساب، سود و زیان)
- اطلاعات بانکی (شماره حساب، شماره کارت، شناسه شبا)
- اطلاعات حقوق و دستمزد کارکنان
- موجودی انبار، لیست مشتریان یا اطلاعات رقابتی حساس
- مدارک و اسناد حقوقی
- رمز عبور یا اطلاعات دسترسی به سیستمهای داخلی
- اطلاعات شخصی کارکنان یا مشتریان شما
برای درک بهتر اینکه چه اطلاعاتی در چه مرحلهای از فرآیند همکاری منتقل میشوند، صفحه مدیریت دادهها را مطالعه کنید.
چه اطلاعاتی مناسب فرم هستند
آنچه میتوانید از طریق فرم تماس ارسال کنید
اطلاعات زیر برای فرم تماس عمومی کاملاً مناسب هستند:
- نام، نام خانوادگی و عنوان شغلی
- نام شرکت و صنعت فعالیت
- شماره تماس یا ایمیل کاری
- توضیح کلی درباره چالش یا نیاز سازمانی (بدون اعداد حساس)
- بازه زمانی مورد نظر برای پروژه
- تعداد تقریبی کاربران یا واحدهای سازمانی
این سطح از اطلاعات برای آمادهسازی جلسه مشاوره اولیه کافی است. جزئیات بیشتر در جلسه اول بررسی میشوند.
محدودیت این صفحه
آنچه این صفحه ادعا نمیکند
این صفحه فقط اقدامات امنیتی سایت عمومی sakhtar.net را شرح میدهد. ساختار سیستم:
- هیچ ادعای امنیت مطلق یا بدون نقص ندارد
- هیچ گواهی امنیتی بینالمللی (مانند ISO 27001 یا SOC 2) بدون سند رسمی ادعا نمیکند
- امنیت عملیاتی ERP پیادهسازیشده را از طریق این صفحه تضمین نمیکند
الزامات امنیتی پروژههای ERP — شامل کنترل دسترسی، رمزگذاری دادهها، بکاپ و سیاست امنیتی — در چارچوب قرارداد اختصاصی هر سازمان تعریف و مستند میشوند. این موضوع در جلسه تحلیل بررسی میشود.
گزارش مشکل
چگونه مشکل امنیتی را گزارش دهید
اگر آسیبپذیری امنیتی در سایت sakhtar.net پیدا کردید، لطفاً آن را بهصورت مسئولانه گزارش دهید:
- ایمیلی به info@sakhtar.net با موضوع [Security Report] ارسال کنید
- توضیح دهید آسیبپذیری چیست و چگونه قابل بازتولید است
- از انتشار عمومی پیش از دریافت پاسخ خودداری کنید
ساختار سیستم ظرف ۴۸ ساعت پاسخ میدهد و پس از تأیید و رفع مشکل، از گزارشدهنده تشکر میکند. اطلاعات مربوط به مشکل گزارششده تا رفع کامل محرمانه نگهداری میشود.
سوالی درباره امنیت پروژه ERP یا CRM خود دارید؟
در جلسه تحلیل، الزامات امنیتی خاص سازمان شما بررسی و در چارچوب پروژه تعریف میشوند.
سوالات متداول
سوالات رایج درباره امنیت
این صفحه اقدامات امنیتی سایت عمومی sakhtar.net را توضیح میدهد. ساختار سیستم هیچ ادعای گواهی یا استاندارد امنیتی رسمی بدون سند ارائه نمیکند. امنیت پروژههای ERP و CRM در چارچوب قرارداد اختصاصی هر سازمان تعریف میشود.
خیر. اطلاعات مالی، بانکی، حقوق و دستمزد، موجودی انبار، اسناد حقوقی و هر داده حساس سازمانی نباید از طریق فرم عمومی سایت ارسال شوند. اینگونه اطلاعات صرفاً در مرحله پروژه و از طریق کانالهای اختصاصی امن منتقل میشوند.
لطفاً مشکل را مستقیماً به info@sakhtar.net ارسال کنید و موضوع ایمیل را [Security Report] بگذارید. از انتشار عمومی پیش از تماس خودداری کنید. ساختار سیستم ظرف ۴۸ ساعت پاسخ میدهد و بعد از رفع مشکل از گزارشدهنده تشکر میکند.
سایت sakhtar.net از HTTPS استفاده میکند و ارتباط بین مرورگر شما و سرور رمزگذاری میشود. با این حال، فرم تماس عمومی برای انتقال اطلاعات حساس سازمانی طراحی نشده است. شرح کلی نیاز، نام و شماره تماس اطلاعاتی هستند که برای فرم مناسبند.
برای اطلاعات کاملتر درباره حریم خصوصی و نحوه استفاده از دادهها، صفحات حریم خصوصی و مدیریت دادهها را نیز مطالعه کنید.
