Kế hoạch ứng phó sự cố an ninh

LOVE SECURITY RECOVERY PLAN KẾ HOẠCH ỨNG PHÓ SỰ CỐ KHẨN CẤP, KHÔI PHỤC AN NINH PHỤC HỒI KINH DOANH SAU KHỦNG HOẢNG CRSSECURITY Đảm bảo việc phục hồi nhanh các hoạt động của công ty sau các các sự cố an ninh, các tình trạng khẩn cấp không lường trước.

Được duyệt

Người cập nhật Người kiểm tra Duyệt bởi

PHÒNG CRS

P TỔNG GIÁM ĐỐC TỔNG GIÁM ĐỐC

I – MỤC ĐÍCH:

Đảm bảo việc phục hồi nhanh các hoạt động của công ty sau các các sự cố an ninh, các tình trạng khẩn cấp không lường trước

II – PHẠM VI:

Áp dụng cho toàn công ty

III – CHÍNH SÁCH VÀ QUY TRÌNH:

3.1 Khôi phục sau thảm họa:

*Khôi phục thông tin, dữ liệu

- Bộ phận IT sẽ tiến hành khôi phục các dữ liệu về quản trị và vận hành nhà máy sau sự cố tình trạng khẩn cấp không lường trước Dữ liệu sẽ được lấy lại từ các thiết bị sao lưu mà trước đó công

ty đã thực hiện sao lưu

*Khôi phục cơ sở hạ tầng

- Sau sự cố thảm họa công ty sẽ huy động toàn bộ người lao động tham gia dọn dẹp khắc phục hiện trường

- Trong trường hợp nhà máy bị hư hỏng nặng không sử dụng được, năng lực nhà máy không thể đảm bảo giao hàng đúng tiến độ, phòng Sales sẽ xin ý kiến khách hàng để chi nhánh khác (……) sản xuất phụ Nếu khách hàng đồng ý thì tiến hành chuyển đơn hàng Trường hợp khách hàng không đồng ý thì thương lượng lại thời gian giao hàng hoặc bồi thường hợp đồng nếu không đạt được thỏa thuận

*Khôi phục lực lượng lao động

Bộ phận nhân sự có trách nhiệm:

- Xác định số lượng lao động bị thiệt mạng, chấn thương

- Làm thủ tục đền bù, chữa trị

- Tổ chức tuyển dụng bổ sung, đào tạo tay nghề

- Kết nối với các bên liên quan

Sau khi thảm họa xảy ra các bộ phận chức năng phải thực hiện các hoạt động kết nối với các bên liên quan để:

- Thông báo về thảm họa của công ty

- Tìm kiếm sự hỗ trợ

- Thực hiện các hành động giải quyết hậu quả

- Đàm phán kế hoạch khôi phục quan hệ để tiếp tục kinh doanh

Trách nhiệm kết nối được thực hiện như sau:

1 Gia đình nạn nhân BP Nhân sự Động viên, thăm hỏi, đền bù

2 Cơ quan thuế Bộ phận Kế toán Gia hạn, giảm trừ nghĩa vụ thuế

4 Sở Tài Nguyên MôiTrường Bộ phận HSE Đánh giá tác động môi trường

5 Nhà thầu xây dựng Bộ phận HSE Xây dựng, sửa chữa, khôi phục cơ sở

hạ tầng

Sales Phương án tiếp tục thực hiện đơn hàng

3.2 Khôi phục sau khi bị tấn công mạng

*Phản ứng đầu tiên

Phản ứng đầu tiên là những phản ứng kiểm soát, được đo lường và có phân tích; xác định vấn đề nhằm thiết lập các sự việc của tấn công để phản ứng phù hợp Cần xác định:

- Bản chất của tấn công

- Mức độ của tấn công

- Chi tiết về tài sản bị ảnh hưởng

- Chi tiết thông tin bị ảnh hưởng

-Chi tiết những đối tác bị ảnh hưởng bao gồm khách hàng, nhà cung cấp và bất kỳ mạng lưới nào khác được kết nối

-Những tác động của cuộc tấn công vào công ty

*Ngăn chặn

Ngay sau khi xác định được xâm phạm, Bộ phận IT sử dụng các kĩ năng để thực hiện các phản ứng ngăn chặn Chính sách khôi phục bao gồm các bước:

-Lập tức ngắt kết nối ngay phương tiện thông tin bị ảnh hưởng Ngay sau khi đã xác định được access point, vô hiệu hóa tất cả các đường kết nối mạng để ngăn chặn mọi truy cập tiếp theo

-Làm sạch hệ thống các tập tin không mong muốn Xác định chương trình/ tệp đã được cài đặt do bị tấn công và xóa an toàn Lập báo cáo chi tiết về chính xác những gì đang bị xóa để có thể hiểu rõ hơn về bản chất và nguồn gốc của cuộc tấn công, cách xâm phạm xảy ra để bảo vệ chống lại các cuộc tấn công tương tự trong tương lai

-Chạy các bản vá an ninh và cập nhật phần mềm, cài đặt tất cả các bản cập nhật mạng mạng lưới, bao gồm các bản vá an ninh, cập nhật phần mềm cho hệ điều hành và bất kỳ ứng dụng nào

-Tách biệt dữ liệu quan trọng

-Xóa và tách tất cả dữ liệu nhạy cảm khỏi mạng lưới.

-Bắt đầu qui trình đăng nhập mới Tất cả các bên bị ảnh hưởng nên được yêu cầu thay đổi ngay mật khẩu của họ Các qui trình bình thường thường nên được theo dõi để tăng cường bảo mật và mật khẩu phải luôn bao gồm ít nhất 10 ký tự, bao gồm chữ in hoa, chữ thường, số và ký hiệu đặc biệt cũng như sử dụng bất kỳ quy trình xác thực có sẵn

-Gỡ cài đặt và cài đặt lại các tập tin và chương trình bị ảnh hưởng: Tất cả các tệp và chương trình

đã bị ảnh hưởng bởi cuộc tấn công nên được gỡ bỏ và cài đặt lại từ các bản sao lưu sạch để tránh ô nhiễm thêm

*Báo cáo sự cố

-Liên hệ cơ quan pháp lý, công an nếu xâm phạm bao gồm dữ liệu quan trọng của công ty hoặc bất

kỳ bí mật thương mại

-Báo cáo sự cố theo cách thích hợp cho khách hàng và đối tác kinh doanh trong chuỗi cung ứng và các bên liên quan bị ảnh hưởng để giảm thiểu và giảm bớt thiệt hại không thể tránh khỏi Trong khi thông báo cho khách hàng và đối tác, công ty nêu rõ về các hành động cần thiết liên tục chống lại xâm phạm dữ liệu

*Phòng ngừa

-Khôi phục sự cố chỉ là bước đầu tiên trong quá trình đang diễn ra để duy trì phòng thủ đầy đủ chống lại các cuộc tấn công mạng

-Sau khi khôi phục trang web, Bộ phận IT thảo luận về các lỗ hỏng và biện pháp khắc phục Tập trung vào chỗ sai và tìm cách ngăn chặn xâm phạm tiềm ẩn tương lai

-Nếu cần phải thay đổi trong kế hoạch an ninh, Bộ phận IT áp dụng các thay đổi, đảm bảo rằng phần mềm và ứng dụng được thiết lập các bản cập nhật tự động và nếu có thể thì hãy tách riêng các máy tính xử lý các giao dịch tài chính hoặc ngân hàng

-Ngoài ra, phân tích phòng ngừa an ninh và sao lưu dữ liệu thường xuyên cũng như thiết lập nhật ký máy và tự hiệu chỉnh trên các thiết bị mạng lưới để có hình dung về xâm hại tiềm ẩn

-Thông báo cho khách hàng và đối tác nếu có bất kỳ sửa đổi hoặc cập nhật nào được yêu cầu về phía họ

-Đào tạo nhân viên để chống lại tấn công trong tương lai

3.3 Phục hồi sự cố trong quá trình vận chuyển hàng hóa

*Xử lý sự cố:

Ngay sau khi Bộ phận Xuất Nhập Khẩu nhận thông tin từ đơn vị vận chuyển rằng hàng hóa bị xâm hại, tấn công hoặc bị cướp trong quá trình vận chuyển thì:

-Bộ phận Xuất Nhập Khẩu sẽ yêu cầu đơn vị vận chuyển giữ nguyên hiện trường Đồng thời, Bộ phận Xuất Nhập Khẩu sẽ báo cáo ngay lên BGĐ xin ý kiến để phối hợp với đơn vị vận chuyển tiến hành kiểm tra và điều tra nguyên nhân

-Ban Giám Đốc nhà máy và Bộ phận Kinh doanh thông báo và báo cáo khách hàng và các bên liên quan trong chuỗi cung ứng bằng văn bản Tiếp tục theo dõi sự việc và báo cáo cho khách hàng

-Sau điều tra rõ nguyên nhân, nếu hàng hóa bị xâm hại trong quá trình vận chuyển thì công ty vận chuyển sẽ chịu trách nhiệm

*Biện pháp phòng ngừa:

-Thực hiện chặt chẽ, nghiêm ngặt qui trình xuất hàng theo qui trình xuất hàng của công ty, đồng thời sử dụng seal cối đạt tiêu chuẩn ISO 17712:2013 từ nhà cung cấp có uy tín để niêm phong phương tiện vận chuyển

-Quá trình sàng lọc & giám sát đơn vị vận chuyển được thực hiện nghiêm ngặt, kiểm tra kỹ càng qui trình tuyển dụng tài xế của đơn vị vận chuyển

-Yêu cầu đơn vị vận chuyển cam kết tuân thủ phương châm an ninh của công ty và thực hiện vận chuyển hàng hóa theo đúng lộ trình và thời gian qui định

3.4 Phục hồi sự cố sau khi xảy ra hỏa hoạn / cháy nổ

 Xử lý sự cố

- Báo động cho mọi người biết

- Cúp cầu dao tổng khu vực bị cháy

- Dùng vật dụng tại chỗ để dập lửa

- Huy động lực lượng tại chỗ di chuyển hàng hóa, tài sản có giá trị cách ly với đám cháy

- Phân công bảo vệ giám sát khu vực để hàng hóa, tránh kẻ xấu lợi dụng tình hình hỗn loạn lấy cắp tài sản công ty

- Kiểm đếm lại số lượng hàng hóa sau khi đã dập lửa Thống kê thiệt hại hàng hóa, tài sản

- Khi ra khỏi phòng làm việc hoặc không có người ở nhà phải rút hết các phích cắm của các thiết bị điện ra khỏi ổ cắm điện Không sử dụng một ổ cắm điện dùng chung nhiều thiết bị cùng lúc

- Khi hàn, cắt, gia công các kim loại khung sắt trong nhà, kho, …có chứa những chất dễ cháy phải được che chắn hoặc di dời đến nơi an toàn, sau đó mới được tiến hành hàn, cắt

- Khi sử dụng bếp gas, vận hành phương tiện, thiết bị, bình hơi, phải tuân thủ thực hiện theo đúng quy trình kỹ thuật

- Sắp xếp vật tư, hàng hóa trong kho phải gọn gàng, sạch sẽ, xếp riêng từng loại có khoảng cách ngăn cháy, xa mái, xa tường để tiện việc kiểm tra và cứu chữa khi cần thiết Các chất

dễ cháy, nổ phải để xa nguồn lửa, nguồn nhiệt

- Khi xuất nhập hàng, xe không được nổ máy trong kho, nơi sản xuất và khi đậu hướng đầu

xe ra ngoài

- Không để các chướng ngại trên lối đi lại, lối thoát hiểm

- Phương tiện dụng cụ chữa cháy phải để nơi thấy, dễ lấy, không ai được sử dụng vào việc khác và được kiểm tra định kỳ (nội bộ và bên ngoài)

- Diễn tập PCCC định kỳ

3.5 Phục hồi sự cố sau đình công

 Xử lý sự cố

- Cô lập khu vực xảy ra đình công

- Di dời những cá nhân không liên quan

- Phân công bảo vệ giám sát khu vực để hàng hóa, tránh kẻ xấu lợi dụng tình hình hỗn loạn lấy cắp tài sản công ty

- Cho công nhân tập trung ra khu vực nhà ăn

- Đóng cửa xưởng, kho thành phẩm, kho nguyên liệu, văn phòng, để tránh thiệt hại tài sản

- Tổ chức các buổi diễn đàn đối thoại trực tiếp để lắng nghe nguyện vọng, mong muốn của NLĐ, phân tích và giải quyết kịp thời vấn đề bức xúc hay khúc mắt của NLĐ

- Tạo điều kiện cho NLĐ thoải mái về tinh thần, yên tâm về vật chất trong công việc thông qua các quy định về tiền lương, chính sách, chế độ đãi ngộ, thưởng, đời sống sinh hoạt

3.6 Phục hồi sự cố sau thiên tai, thời tiết khắc nghiệt như bão, lũ lụt, hạn hán, …

 Xử lý sự cố

Bão thường được dự báo trước 2-3 ngày Ban giám đốc sẽ họp lên kế hoạch phòng chống bão trước khi bão đến như sau :

- Chằng chống nhà xưởng để tăng độ vững chắc, tránh tốc mái ướt hàng hóa, nguyên liệu

- Sửa chữa những công trình xuống cấp không đảm bảo an toàn

- Chặt tỉa cành, nhánh của các cây cao, dễ gãy đổ, mục rỗng, nằm gần nhà xưởng, lưới điện,

… ; có kế hoạch trồng cây xanh hợp lý, vừa đảm bảo tạo cảnh quan, môi trường sinh thái, vừa đảm bảo chống đỡ được gió bão, áp thấp nhiệt đới

- Kiểm tra hệ thống thoát nước, nạo vét các hố ga, cống rãnh bị bồi lắng, lắp đặt mới hệ thống cống… nhằm đảm bảo cho việc tiêu thoát nước trong mùa mưa bão

- Di dời hàng hóa, vải, nguyên liệu lên cao

- Xây bục chống ngập, không để nước tràn vào nhà kho, khu vực chứa hàng hóa, nguyên liệu

- Phân công bảo vệ chốt trực để kịp thời thông báo tình hình, ứng cứu hàng hóa

- Theo dõi thông tin dự báo thời tiết, mưa bão, lũ lụt, hạn hán, triều cường, trên báo đài, internet, để có kế hoạch ứng phó kịp thời

- Chất hàng hóa, vải, nguyên liệu trên pallet, kệ cao

- Diễn tập các phương án ứng phó

3.7 Bệnh truyền nhiễm / dịch bệnh

 Xử lý sự cố

- Khi có dịch bệnh xảy ra được thông tin trên báo chí, đài truyền thanh, truyền hình, các trung tâm y tế, bộ phận y tế, phòng y tế công ty có trách nhiệm phối hợp với bộ phận nhân sự tuyên truyền các nguyên nhân và cách phòng ngừa các dịch bệnh xảy ra

- Phòng y tế theo dõi tình hình dịch bệnh của địa phương (nếu có) thông qua tin tức từ các cơ quan y tế / phường / quận / thành phố

- Thực hiện việc kiểm tra đối với toàn thể công nhân viên ra vào công ty, kể cả khách bên ngoài, nhân viên nhà thầu, …

3.8 Tai nạn giao thông

 Xử lý sự cố

- Khi nhận được tin báo xe chở hàng xuất gặp tai nạn dọc đường, nhà máy sẽ tiến hành xác minh lại thông tin với đơn vị vận tải

- Nếu tin báo chính xác, nhà máy sẽ liên hệ đơn vị vận tải điều xe đến hiện trường để thu gom hàng hóa đồng thời cử người của nhà máy đến kiểm đếm lại số lượng hàng

- Trường hợp hàng hóa còn nguyên vẹn, không hư hao, còn đủ số lượng, thùng hàng không bị ảnh hưởng thì sẽ tiến hành chuyển hàng lên phương tiện khác, đóng seal và tiếp tục lộ trình

ra cảng

- Trường hợp hàng hóa bị văng ra ngoài, rách thùng, … thì sẽ tiến hành thu gom chuyển hàng lên phương tiện khác chở về công ty kiểm đếm, xử lý

- Tuyên truyền, giáo dục nâng cao nhận thức về an ninh dưới nhiều hình thức như : phát tờ rơi, loa di động, tuyên truyền nhóm, … đến tài xế các đơn vị vận tải

- Yêu cầu đơn vị vận tải tuyên truyền phổ biến luật giao thông cho toàn bộ tài xế

- Yêu cầu tài xế chạy xe đúng tốc độ cho phép, đi đúng phần đường quy định, chấp hành nghiêm luật giao thông

3.9 Mất điện:

- Công ty có trang bị 1 máy phát điện (1 máy có công suất 500KVA), lượng dầu để dung nạp cho máy phát điện luôn có dự trữ với số lượng nhất định Bên cạnh, sự vận hành của máy phát điện luôn được kiểm tra hàng tuần, đảm bảo luôn trong tình trạng hoạt động tốt, đảm bảo khi điện lưới đột nhiên bị mất thì không ảnh hưởng đến các hoạt động sản xuất, kinh doanh của công ty

- Nếu là mất điện đột xuất có thể do sự cố nào đó và máy phát điện không hoạt động được:

+ Quản lý mỗi bộ phận sẽ thông báo đến công nhân của mình về tình hình nhà máy.

+ Nhân viên bảo vệ phải bảo đảm an ninh, trật tự tại vị trí Đặc biệt tăng cường thêm vị trí tại các khu vực yêu cầu tính an ninh cao như khu vực xuất nhập hàng, cổng ra vào, khu vực kho/kho thành phẩm Sử dụng đèn pin để kiểm soát khu vực quanh vị trí trực

+ Liên lạc với phòng điện lực địa phương để biết khi nào sẽ có điện trở lại

- Nếu là trường hợp mất điện lưới ở nhà máy và khu vực xung quanh:

+ Liên lạc với phòng điện lực xem họ dự đoán khi nào sẽ có điện trở lại

+ Nếu là mất điện lưới thì đội Cơ điện sẽ vận hành máy phát điện để cấp điện cho các xưởng

+ Đóng tất cả các thiết bị có thể gây nguy hại khi có điện trở lại

- Nếu mất điện chỉ trong nội bộ nhà máy:

+ Tiến hành kiểm tra xem nguyên nhân dẫn đến sự cố là gì?

+ Báo cáo Ban giám đốc và phòng điện lực để có kế hoạch khắc phục

3.10 Công khai thông tin

- Các đối tác kinh doanh của nhà máy sẽ được thông báo về các vấn đề liên quan đến khủng hoảng được đề cập trong quy trình này bằng cách gửi mail hoặc gửi bản photo và ký giao nhận hai chiều