1. Cam kết an ninh
Chúng tôi cam kết bảo mật hệ thống và dữ liệu người dùng bằng việc áp dụng các biện pháp an ninh tiêu chuẩn quốc tế.

2. Biện pháp kỹ thuật

• Sử dụng HTTPS/SSL để mã hóa toàn bộ dữ liệu truyền tải.
• Mã hóa dữ liệu nhạy cảm trong cơ sở dữ liệu.
• Sử dụng tường lửa, chống DDoS, và giám sát hệ thống 24/7.
• Cập nhật định kỳ phần mềm, framework và các thư viện bảo mật.

3. Quản lý truy cập

• Áp dụng xác thực nhiều lớp (MFA) cho quản trị viên.
• Giới hạn quyền truy cập theo nguyên tắc “ít quyền nhất” (Least Privilege).
• Ghi log và giám sát hoạt động đăng nhập, thao tác quan trọng.

4. Sao lưu và khôi phục dữ liệu

• Dữ liệu được sao lưu định kỳ và lưu trữ an toàn.
• Có kế hoạch khôi phục thảm họa (Disaster Recovery) để đảm bảo hệ thống hoạt động liên tục.

5. Quản lý lỗ hổng bảo mật

• Thực hiện kiểm tra an ninh định kỳ (Penetration Testing, Vulnerability Scan).
• Có quy trình tiếp nhận và xử lý báo cáo lỗ hổng từ bên ngoài.

6. Trách nhiệm người dùng

• Người dùng cần bảo mật thông tin đăng nhập, không chia sẻ tài khoản.
• Thông báo ngay cho chúng tôi nếu phát hiện hành vi truy cập trái phép.

7. Liên hệ
Nếu có câu hỏi về an ninh hệ thống hoặc báo cáo sự cố, vui lòng liên hệ: