Skip to main content
OpenEduCat logo
الأمان والامتثال

أمان على مستوى المؤسسات لبيانات التعليم

حماية سجلات الطلاب والبيانات المؤسسية والأنظمة الإدارية بمعايير أمان رائدة في الصناعة. مصمم للمؤسسات التي تأخذ حماية البيانات على محمل الجد.

اطلب تقييماً أمنياًتحدث مع فريق الأمان لدينا
AES-256
تشفير البيانات المخزنة
TLS 1.3
تشفير البيانات أثناء النقل
99.9%
SLA وقت التشغيل
+3 مليون
مستخدم محمي

حماية البيانات

طبقات متعددة من التشفير والعزل تحمي أكثر بيانات مؤسستك حساسية في كل مرحلة.

تشفير البيانات المخزنة

جميع البيانات المخزنة مشفرة باستخدام AES-256، وهو نفس المعيار المستخدم من قبل الجهات الحكومية.

  • تشفير AES-256 بت لجميع البيانات المخزنة
  • نسخ احتياطية مشفرة لقاعدة البيانات
  • تخزين ملفات مشفر للمستندات والمرفقات
  • إدارة المفاتيح عبر وحدة أمان الأجهزة (HSM)

تشفير البيانات أثناء النقل

كل اتصال مؤمّن بأحدث بروتوكولات أمان طبقة النقل.

  • TLS 1.3 لجميع حركة API والويب
  • فرض HSTS مع فترة max-age طويلة
  • تثبيت الشهادات لتطبيقات الهاتف المحمول
  • تفعيل السرية التامة للأمام (PFS)

عزل قاعدة البيانات

تحصل كل مؤسسة على قاعدة بيانات معزولة خاصة بها تضمن فصل البيانات الكامل.

  • قاعدة بيانات مخصصة لكل مستأجر
  • لا يمكن الوصول إلى بيانات مستأجر آخر
  • نسخ احتياطية يومية تلقائية مع احتفاظ لمدة 30 يوماً
  • إمكانية الاسترداد لنقطة زمنية محددة

المصادقة والتحكم في الوصول

تكامل مع بنية الهوية الحالية لديك. تحكم بدقة في من يرى ماذا مع صلاحيات دقيقة قائمة على الأدوار.

تسجيل الدخول الموحد (SSO)

  • تكامل SAML 2.0 مع أي مزود هوية
  • دعم OAuth 2.0 / OpenID Connect
  • مزامنة LDAP / Active Directory
  • SSO مع Google Workspace وMicrosoft 365
  • المصادقة متعددة العوامل (MFA / 2FA)
  • سياسات كلمة مرور قابلة للتكوين

التحكم في الوصول القائم على الأدوار (RBAC)

  • صلاحيات دقيقة لكل وحدة ونوع سجل
  • أدوار مُعدّة مسبقاً: مسؤول، عضو هيئة تدريس، طالب، ولي أمر، موظف
  • إنشاء أدوار مخصصة بقواعد دقيقة
  • قواعد أمان على مستوى السجل
  • تقييد الوصول بناءً على عنوان IP
  • مهلة الجلسة وحدود الجلسات المتزامنة

الجاهزية للامتثال

استوفِ المتطلبات التنظيمية مع ميزات امتثال مدمجة لمعايير حماية بيانات التعليم الرئيسية.

FERPA

جاهز لـ FERPA

يحمي قانون حقوق الأسرة التعليمية والخصوصية سجلات الطلاب التعليمية. يوفر OpenEduCat الضوابط التقنية للحفاظ على الامتثال لـ FERPA.

  • ضوابط وصول على جميع سجلات الطلاب
  • تسجيل تدقيقي للوصول إلى السجلات والتغييرات
  • إدارة الموافقة للإفصاح عن البيانات
  • دعم إلغاء الاشتراك في معلومات الدليل
GDPR

متوافق مع GDPR

ينظم النظام العام لحماية البيانات خصوصية البيانات في الاتحاد الأوروبي. يوفر OpenEduCat أدوات للامتثال الكامل لـ GDPR.

  • الحق في الوصول وقابلية نقل البيانات
  • الحق في النسيان (حذف البيانات)
  • تتبع وإدارة الموافقات
  • اتفاقيات معالجة البيانات (DPA) متاحة
COPPA

متوافق مع COPPA

ينطبق قانون حماية خصوصية الأطفال على الإنترنت على مؤسسات التعليم العام التي تتعامل مع بيانات الأطفال دون 13 عاماً.

  • سير عمل موافقة أولياء الأمور مدمج
  • مبادئ جمع البيانات الأدنى
  • عدم مشاركة البيانات مع أطراف ثالثة افتراضياً
  • ضوابط خصوصية مناسبة للفئة العمرية

خيارات إقامة البيانات

اختر أين تُخزَّن بياناتك. مع النشر المحلي، لا تغادر بياناتك خوادمك أبداً. مع الاستضافة السحابية، اختر من مناطق مراكز البيانات في أمريكا الشمالية أو أوروبا أو آسيا والمحيط الهادئ لتلبية متطلبات سيادة البيانات المحلية.

البنية التحتية والنشر

انشر وفق شروطك. سحابي أو محلي أو هجين — كل خيار مصمم للموثوقية والأداء.

استضافة سحابية

بنية تحتية مُدارة بالكامل. نتولى التحديثات والنسخ الاحتياطية والتوسع حتى يتمكن فريق تقنية المعلومات لديك من التركيز على العمل الاستراتيجي.

  • SLA بوقت تشغيل 99.9%
  • نسخ احتياطية يومية تلقائية
  • توسع تلقائي لفترات ذروة التسجيل
  • توصيل عالمي مُسرَّع عبر CDN

استضافة محلية

تحكم كامل في بنيتك التحتية. ثبّت على خوادمك الخاصة مع سيادة كاملة على البيانات.

  • البيانات لا تغادر شبكتك أبداً
  • وصول كامل بصلاحيات الجذر والتحكم في الخادم
  • سياسات نسخ احتياطي واسترداد مخصصة
  • تكامل مع البنية التحتية الحالية

هجين

اجمع بين راحة السحابة والتحكم المحلي. احتفظ بالبيانات الحساسة محلياً واستخدم السحابة للأداء.

  • البيانات الحساسة تبقى محلياً
  • بوابة سحابية للطلاب وأولياء الأمور
  • VPN آمن أو اتصال مباشر
  • مسار مرن للترحيل
99.9%
SLA وقت التشغيل
RPO أقل من ساعة
هدف نقطة الاسترداد
RTO أقل من 4 ساعات
هدف وقت الاسترداد

أمان API

وصول برمجي آمن للتكاملات مع أنظمة الحرم الجامعي الحالية ومنصات معلومات الطلاب وتطبيقات الطرف الثالث.

المصادقة

طرق مصادقة متعددة لسيناريوهات تكامل مختلفة.

  • OAuth 2.0 لتطبيقات الطرف الثالث
  • إدارة مفاتيح API مع التدوير
  • مصادقة قائمة على رموز JWT
  • بيانات اعتماد حساب الخدمة

تحديد المعدل والتقييد

احمِ نسختك من سوء الاستخدام مع ضوابط معدل قابلة للتكوين.

  • حدود معدل لكل مستخدم ولكل تطبيق
  • سياسات تقييد قابلة للتكوين
  • حماية DDoS على الحافة
  • قائمة بيضاء لعناوين IP للخدمات الموثوقة

التدقيق والتسجيل

كل طلب API يُسجَّل للمراجعة الأمنية وتقارير الامتثال.

  • تسجيل شامل للطلبات والاستجابات
  • تحليلات وتقارير استخدام API
  • كشف الشذوذ للأنماط غير المعتادة
  • سجلات قابلة للتصدير للتكامل مع SIEM

التدقيق والمراقبة

رؤية كاملة لمن وصل إلى ماذا، ومتى، ومن أين. استوفِ متطلبات التدقيق مع تقارير امتثال مدمجة.

مسارات التدقيق

  • سجل كامل لجميع عمليات الإنشاء والقراءة والتحديث والحذف
  • تحديد هوية المستخدم مع الطابع الزمني وعنوان IP
  • القيم قبل وبعد كل تغيير في الحقول
  • سجلات تدقيق غير قابلة للتغيير لا يمكن التلاعب بها
  • فترات احتفاظ قابلة للتكوين

المراقبة في الوقت الفعلي

  • لوحات متابعة صحة النظام مع تتبع وقت التشغيل
  • تنبيهات محاولات تسجيل الدخول الفاشلة وسياسات القفل
  • كشف أنماط الوصول غير المعتادة
  • تتبع الجلسات عبر الأجهزة
  • إنشاء تقارير الامتثال عند الطلب

مستعد لمراجعة أمنية؟

يمكن لفريقنا إرشادك عبر هندسة الأمان لدينا، والإجابة على أسئلة الامتثال، وتقديم الوثائق لعملية الشراء.

اطلب تقييماً أمنياًتواصل مع فريق الأمان

نقدم وثائق الأمان وتقارير SOC 2 واتفاقيات DPA عند الطلب.