20117431-Vũ Hoàng Hải

Bài tập Đạo đức nghề nghiệp 1

1) Chính sách an toàn thông tin là gì? Là kỹ sư CNTT, tại sao bạn cần nắm rõ những chính sách an toàn
thông tin tại nơi bạn làm việc?

- Chính sách an toàn thông tin (ISP-Information Security Policy): là một tập các quy tắc, thủ tục, hướng dẫn mà tổ
chức đưa ra nhằm đảm bảo tính an toàn hệ thống thông tin và miễn nhiểm chống lại các hoạt động tấn công nguy
hiểm của tội phạm mạng.
- ISP cung cấp một môi trường để quản lý thông tin một cách an toàn trong toàn tổ chức. Nó được viết cho tất cả
các cấp nhân viên khác nhau; gồm các quy tắc chung về tất cả các chủ đề có liên quan đến an ninh thông tin và sử
dụng máy tính hoặc các quy tắc riêng biệt về các chủ đề khác nhau. Ví dụ: quy tắc dùng e-mail, quyền hạn truy
xuất dữ liệu, quy trình backup dữ liệu,....

*Tầm quan trọng của ISP:

+Giảm thiểu nguy cơ rò rỉ dữ liệu hoặc mất mát
+Bảo vệ tổ chức khỏi những người dùng nội bộ và bên ngoài "độc hại“ _
+Thiết lập các hướng dẫn, thực tiễn tốt nhất về sử dụng và đảm bảo tuân thủ đúng.
+Thông báo nội bộ và bên ngoài thông tin đó là tài sản, tài sản riêng của tổ chức, và được bảo vệ khỏi bị truy cập trái
phép, sửa đổi, tiết lộ và hủy hoại.
+Đẩy mạnh lập trường chủ động cho tổ chức khi có vấn đề pháp lý phát sinh
+Cung cấp hướng nâng cấp các tiêu chuẩn an ninh trong và ngoài tổ chức
 *Là 1 kỹ sư CNTT, ta cần nắm rõ những chính sách an toàn thông tin tại nơi làm việc. Bởi vì:
- Nhằm bảo vệ và tránh những mối nguy hiểm về thông tin bảo mật.
- Bảo vệ khỏi gian lận.
- Bảo vệ khỏi vi phạm dữ liệu
- Bảo vệ bí mật ngành có thể giúp các đối thủ cạnh tranh.
- Bảo vệ tài sản kĩ thuật số và tài sản trí tuệ
- Bảo vệ thương hiệu khỏi thiệt hại về danh tiếng.
- Đảm bảo hoạt động kinh doanh liên tục.
- Bảo vệ danh tiếng công ty đối với trách nhiệm đạo đức và pháp lý.
- Thiết lập cách tiếp cận chung đối với an toàn thông tin.
- Phát hiện & ngăn chặn sự thỏa hiệp về an toàn thông tin như lạm dụng dữ liệu, mạng, hệ thống máy tính & các ứng
dụng…
- Đảm bảo bảo mật thông tin toàn diện cho doanh nghiệp.
2) Hãy viết một chính sách sử dụng Wifi trong một phòng ban có khoảng 20 nhân viên ?

1. Sử dụng internet hiệu quả

Nhân viên trong công ty được khuyến khích sử dụng internet nhằm phục vụ các mục đích sau:
 Truy cập tài khoản vào nền tảng công nghệ tích hợp các phần mềm quản lý doanh nghiệp.
 Truy cập vào các website cần thiết để hoàn thành nhiệm vụ được giao .
 Tìm kiếm, tra cứu thông tin nhằm cải thiện chất lượng công việc .
 Để truy cập tài khoản mạng xã hội cá nhân, với điều kiện tuân thủ quy định sử dụng mạng xã hội của công ty.

Tất cả các cá nhân trong quá trình sử dụng internet tại công ty cần:
 Tuân thủ chặt chẽ chính sách bảo mật dữ liệu của công ty
 Sử dụng mật khẩu mạnh để đăng nhập vào hệ thống phần mềm của công ty, email, các website và dịch vụ liên
quan đến công việc. Giữ an toàn các mật khẩu đó
 Chỉ sử dụng các thiết bị an toàn để đăng nhập vào tài khoản công ty
 Cẩn trọng khi tải xuống/mở/giải nén,... các tệp và phần mềm có nguồn gốc không rõ ràng. Nếu không chắc chắn
liệu một tệp có an toàn hay không, hãy liên hệ với IT helpdesk hoặc chuyên viên an ninh mạng.
 Giữ an toàn các thiết bị làm việc có khả năng truy cập internet do công ty cung cấp, bao gồm: máy tính để bàn,
máy tính xách tay, máy tính bảng và điện thoại di động.

Ngoài ra, cá nhân không bị hạn chế quyền truy cập vào các website yêu thích, miễn là không làm ảnh hưởng tới
hiệu quả công việc.

2. Sử dụng internet sai quy định

Cá nhân không được phép sử dụng internet vào các mục đích sau:
 Tải xuống hoặc tải lên các tài liệu, hình ảnh, video,... bất hợp pháp hoặc không phù hợp với văn hoá.
 Xâm phạm quyền riêng tư và thông tin nhạy cảm của người khác
 Phát tán các bí mật thương mại, thông tin nhạy cảm hoặc thông tin sai sự thật
  Thực hiện các hành vi lừa đảo, quảng cáo, mua bán chất cấm,...
 Ăn cắp, sử dụng hoặc tiết lộ mật khẩu của người khác khi không được phép.
 Vi phạm bản quyền, gây tổn hại tới các tài sản trí tuệ của người khác trên internet.
 Truy cập các website nguy hiểm có nguy cơ tổn hại tới sự an toàn của mạng máy tính và hệ thống internet của
công ty.

Riêng với email công ty (có dạng [tennhanvien]@[tencongty].vn), nhân viên có thể sử dụng cho các mục đích cá
nhân có liên quan tới công việc, nhưng cần lưu ý tránh tuyệt đối các hành vi:
 Đăng ký các website và dịch vụ không an toàn, bất hợp pháp, vi phạm thuần phong mỹ tục
 Lưu trữ hoặc gửi đi các nội dung đồi truỵ, xúc phạm hoặc gây tổn hại tới công ty hoặc bất kỳ cá nhân nào khác
 Quảng cáo trái phép hoặc spam tới các cá nhân khác
 Đăng ký dịch vụ của đối thủ cạnh tranh (trừ khi được ủy quyền.

Công ty có quyền giám sát lưu lượng truy cập và nội dung sử dụng internet của nhân viên đối với email công ty
và trên các thiết bị do công ty cung cấp.
Công ty đã cài đặt thành công phần mềm mã hóa chống virus trên mọi PC và tường lửa an ninh cho hệ thống wifi
tại văn phòng. Cá nhân không được tự ý hủy kích hoạt hoặc thay đổi cấu hình cài đặt khi chưa có sự phê duyệt
của ban quản lý.
Công ty hoàn toàn không chịu trách nhiệm về các thiết bị truy cập bị nhiễm phần mềm độc hại hoặc bị mất dữ
liệụ, nếu nguyên nhân đến từ hành vi vi phạm quy định sử dụng internet của cá nhân.

3. Xử lý kỷ luật đối với các trường hợp vi phạm quy định sử dụng internet
Các cá nhân không tuân thủ quy định sử dụng internet sẽ phải chịu kỷ luật từ phía công ty. Hình thức kỷ luật có
thể là cảnh cáo, phạt hành chính, đền bù thiệt hại hoặc buộc thôi việc, tuỳ vào mức độ nghiêm trọng của hậu quả
mà hành vi đó gây ra.
Ví dụ về một số hành vi vi phạm gây ra hậu quả nghiêm trọng:
 Sử dụng kết nối internet của công ty để đánh cắp dữ liệu bí mật hoặc tham gia vào các hoạt động bất hợp pháp.
 Truy cập trái phép vào website nguy hiểm, gây nhiễm virus cho toàn bộ hệ thống máy tính của công ty
 Dùng email công ty để gửi các nội dung bôi nhọ danh dự công ty tới cho khách hàng, đối tác hoặc các đồng
nghiệp khác trong công ty.
Mọi cá nhân đều đã hiểu và cam kết thực hiện theo đúng quy định sử dụng internet trên đây. Trong trường hợp
hành vi vi phạm là bất hợp pháp và bị tố giác, cá nhân hoàn toàn tự chịu trách nhiệm trước pháp luật.