Professional Documents
Culture Documents
Employee Internet Use Monitoring and Filtering Policy
Employee Internet Use Monitoring and Filtering Policy
Employee Internet Use Monitoring and Filtering Policy
Chính sách giám sát và lọc việc sử dụng Internet của nhân viên
Tuyên bố miễn trừ trách nhiệm sử dụng miễn phí: Chính sách này được tạo bởi hoặc dành cho Viện SANS dành
cho cộng đồng Internet. Tất cả hoặc một phần của chính sách này có thể được sử dụng miễn phí cho tổ chức của bạn.
Không có sự chấp thuận trước cần thiết. Nếu bạn muốn đóng góp chính sách mới hoặc phiên bản cập nhật của
2. Mục đích
Mục đích của chính sách này là xác định các tiêu chuẩn cho hệ thống giám sát và hạn chế việc sử dụng web từ bất kỳ
máy chủ nào trong mạng của <Tên công ty>. Các tiêu chuẩn này được thiết kế để đảm bảo nhân viên sử dụng Internet
một cách an toàn và có trách nhiệm, đồng thời đảm bảo rằng việc sử dụng web của nhân viên có thể được giám
3. Phạm vi
Chính sách này áp dụng cho tất cả nhân viên, nhà thầu, nhà cung cấp và đại lý của <Tên công ty> có máy tính hoặc
máy trạm thuộc quyền sở hữu của <Tên công ty> được kết nối với mạng <Tên công ty>.
Chính sách này áp dụng cho tất cả các liên lạc do người dùng cuối thực hiện giữa mạng của <Tên công ty> và
Internet, bao gồm duyệt web, nhắn tin tức thời, truyền tệp, chia sẻ tệp và các giao thức tiêu chuẩn và độc quyền
khác. Giao tiếp từ máy chủ đến máy chủ, chẳng hạn như lưu lượng SMTP, sao lưu, truyền dữ liệu tự động hoặc liên
lạc với cơ sở dữ liệu không được bao gồm trong chính sách này.
4. Chính sách
Phòng Công nghệ thông tin có trách nhiệm giám sát việc sử dụng Internet của tất cả các máy tính, thiết bị
kết nối vào mạng công ty. Đối với tất cả lưu lượng truy cập, hệ thống giám sát phải ghi lại Địa chỉ IP nguồn,
ngày, giờ, giao thức và trang web hoặc máy chủ đích. Nếu có thể, hệ thống sẽ ghi lại ID người dùng của người hoặc
4.2 Truy cập vào Báo cáo Giám sát Trang web
Báo cáo hoạt động và xu hướng chung sẽ được cung cấp cho bất kỳ nhân viên nào khi cần theo yêu cầu của Phòng
Công nghệ Thông tin. Các thành viên của Nhóm ứng phó sự cố bảo mật máy tính (CSIRT) có thể truy cập tất cả các báo
cáo và dữ liệu nếu cần thiết để ứng phó với sự cố bảo mật.
Báo cáo Sử dụng Internet xác định người dùng, trang web, nhóm hoặc thiết bị cụ thể sẽ chỉ được thực hiện
có sẵn cho các cộng sự bên ngoài CSIRT khi có yêu cầu bằng văn bản hoặc email tới Hệ thống Thông
tin từ Đại diện Nhân sự.
Nhân viên có thể truy cập các trang web bị chặn nếu phù hợp và cần thiết cho mục đích kinh doanh.
Nếu nhân viên cần quyền truy cập vào một trang web bị chặn và được phân loại phù hợp, họ phải
gửi yêu cầu đến đại diện Nhân sự của mình. Nhân sự sẽ trình bày tất cả các yêu cầu ngoại lệ
đã được phê duyệt cho Công nghệ thông tin bằng văn bản hoặc qua email. Công nghệ thông tin sẽ
chỉ bỏ chặn trang web hoặc danh mục đó cho cộng tác viên đó. Công nghệ thông tin sẽ theo dõi các
trường hợp ngoại lệ đã được phê duyệt và báo cáo về chúng theo yêu cầu.
Nhóm Infosec sẽ xác minh việc tuân thủ chính sách này thông qua nhiều phương pháp khác nhau, bao gồm
nhưng không giới hạn ở kiểm tra định kỳ, giám sát video, báo cáo công cụ kinh doanh, kiểm tra nội bộ và bên
ngoài cũng như phản hồi cho chủ sở hữu chính sách.
5.2 Ngoại lệ
Mọi ngoại lệ đối với chính sách đều phải được nhóm Infosec phê duyệt trước.
Định nghĩa và thuật ngữ sau đây có thể được tìm thấy trong Bảng thuật ngữ SANS tại:
https://www.sans.org/security-resources/glossary-of-terms/
• Lừa đảo
• Hack
Ngày thay đổi Chịu trách nhiệm Tóm tắt Thay đổi
tháng 7 năm 2014 Nhóm chính sách SANS Đã chuyển đổi sang định dạng mới và ngừng hoạt động