Professional Documents
Culture Documents
VuHoangHai DDNN
VuHoangHai DDNN
- Chính sách an toàn thông tin (ISP-Information Security Policy): là một tập các quy tắc, thủ tục, hướng dẫn mà tổ
chức đưa ra nhằm đảm bảo tính an toàn hệ thống thông tin và miễn nhiểm chống lại các hoạt động tấn công nguy
hiểm của tội phạm mạng.
- ISP cung cấp một môi trường để quản lý thông tin một cách an toàn trong toàn tổ chức. Nó được viết cho tất cả
các cấp nhân viên khác nhau; gồm các quy tắc chung về tất cả các chủ đề có liên quan đến an ninh thông tin và sử
dụng máy tính hoặc các quy tắc riêng biệt về các chủ đề khác nhau. Ví dụ: quy tắc dùng e-mail, quyền hạn truy
xuất dữ liệu, quy trình backup dữ liệu,....
Tất cả các cá nhân trong quá trình sử dụng internet tại công ty cần:
Tuân thủ chặt chẽ chính sách bảo mật dữ liệu của công ty
Sử dụng mật khẩu mạnh để đăng nhập vào hệ thống phần mềm của công ty, email, các website và dịch vụ liên
quan đến công việc. Giữ an toàn các mật khẩu đó
Chỉ sử dụng các thiết bị an toàn để đăng nhập vào tài khoản công ty
Cẩn trọng khi tải xuống/mở/giải nén,... các tệp và phần mềm có nguồn gốc không rõ ràng. Nếu không chắc chắn
liệu một tệp có an toàn hay không, hãy liên hệ với IT helpdesk hoặc chuyên viên an ninh mạng.
Giữ an toàn các thiết bị làm việc có khả năng truy cập internet do công ty cung cấp, bao gồm: máy tính để bàn,
máy tính xách tay, máy tính bảng và điện thoại di động.
Ngoài ra, cá nhân không bị hạn chế quyền truy cập vào các website yêu thích, miễn là không làm ảnh hưởng tới
hiệu quả công việc.
Riêng với email công ty (có dạng [tennhanvien]@[tencongty].vn), nhân viên có thể sử dụng cho các mục đích cá
nhân có liên quan tới công việc, nhưng cần lưu ý tránh tuyệt đối các hành vi:
Đăng ký các website và dịch vụ không an toàn, bất hợp pháp, vi phạm thuần phong mỹ tục
Lưu trữ hoặc gửi đi các nội dung đồi truỵ, xúc phạm hoặc gây tổn hại tới công ty hoặc bất kỳ cá nhân nào khác
Quảng cáo trái phép hoặc spam tới các cá nhân khác
Đăng ký dịch vụ của đối thủ cạnh tranh (trừ khi được ủy quyền.
Công ty có quyền giám sát lưu lượng truy cập và nội dung sử dụng internet của nhân viên đối với email công ty
và trên các thiết bị do công ty cung cấp.
Công ty đã cài đặt thành công phần mềm mã hóa chống virus trên mọi PC và tường lửa an ninh cho hệ thống wifi
tại văn phòng. Cá nhân không được tự ý hủy kích hoạt hoặc thay đổi cấu hình cài đặt khi chưa có sự phê duyệt
của ban quản lý.
Công ty hoàn toàn không chịu trách nhiệm về các thiết bị truy cập bị nhiễm phần mềm độc hại hoặc bị mất dữ
liệụ, nếu nguyên nhân đến từ hành vi vi phạm quy định sử dụng internet của cá nhân.
3. Xử lý kỷ luật đối với các trường hợp vi phạm quy định sử dụng internet
Các cá nhân không tuân thủ quy định sử dụng internet sẽ phải chịu kỷ luật từ phía công ty. Hình thức kỷ luật có
thể là cảnh cáo, phạt hành chính, đền bù thiệt hại hoặc buộc thôi việc, tuỳ vào mức độ nghiêm trọng của hậu quả
mà hành vi đó gây ra.
Ví dụ về một số hành vi vi phạm gây ra hậu quả nghiêm trọng:
Sử dụng kết nối internet của công ty để đánh cắp dữ liệu bí mật hoặc tham gia vào các hoạt động bất hợp pháp.
Truy cập trái phép vào website nguy hiểm, gây nhiễm virus cho toàn bộ hệ thống máy tính của công ty
Dùng email công ty để gửi các nội dung bôi nhọ danh dự công ty tới cho khách hàng, đối tác hoặc các đồng
nghiệp khác trong công ty.
Mọi cá nhân đều đã hiểu và cam kết thực hiện theo đúng quy định sử dụng internet trên đây. Trong trường hợp
hành vi vi phạm là bất hợp pháp và bị tố giác, cá nhân hoàn toàn tự chịu trách nhiệm trước pháp luật.