Chính sách an toàn thông tin

Chính sách an toàn thông tin

VY : Nguyên Duy nguyenduy0606 @ gmail.com

Kiểm soát truy cập thông tin và hệ thống )

O°

Thông tin cá nhân và quản lý nhân sự +)

GV.Nguyễn Duy 2

Software va Hardware

Trién khai phan mem

Sử dụng phần mềm có bản quyền

Thuê đội ngũ lập trình riêng để phát triên ứng dụng

Không nên cài đặt những phần mềm tử những nguồn

không tin cậy

Thời gian hỗ trợ khi có sự cố : 24/7

GV.Nguyễn Duy 3

Software và Hardware

Phiên bản vá lỗi

Thời gian chậm nhất có bản vá lỗi khi phát hiện phần

mem có 16 hong

Chu kì đưa ra phiên bản vá lỗi

GV.Nguyễn Duy

Software và Hardware

Phiên bán nâng cấp phần m1

Không nên cài phiên bản Beta

Chỉ cài phiên bản Release khi đã có công bố chính thức

Đảm bảo chắc chắn phiên bản mới có khả năng đọc,

chỉnh sửa và ghi trên dữ liệu cũ

Đảm bảo chắc chắn phiên bản mới có thé chay trén hé

điều hành hiện hành

GV.Nguyễn Duy

Software và Hardware

Phần cứng

Mua thiết bị phần cứng ở nhà cung cấp tin cậy

Chính sách bảo hành, thay thể thiết bị khi có van dé vé

phân cứng

Độ sẵn sàng

Kiểm soát truy cập

GV.Nguyễn Duy

Kiểm soát truy cập thông tin và hệ thống -

Access Control Standard)

Phân lớp dữ liệu và tổ chức chính sách truy cập thích hợp

va thong nhat

Phân tích mức độ nhạy cảm của dữ liệu được xử lý ở

từng giai đoạn

Audit thường xuyên

Tính nhất quán của hồ sơ người dùng trên ứng dụng và hệ

điều hành

|

|

|

|

GV.Nguyễn Duy

Kiểm soát truy cập thông tin và hệ thống ~

User Access

Xây dựng thủ tục chính thức để kiêm xoát và ghi chép

việc qui trình tiệp cận thông tin và hệ thông

Tài liệu về quyên hạn truy cập của User từ lúc vào làm

cho tới khi rời khỏi công ty

Chỉ trình bày thông tin đầy đủ trên màn hình khi User đã

đăng nhập thành công

Giới hạn không logon sai quá 3 lần, trình bày chỉ tiết

thông tin khi logon không thành công, theo dõi quá trình

đăng nhập và đăng xuất của User

|

|

|

|

GV.Nguyén Duy 8

Kiểm soát truy cập thông tin và hệ thống ~

Quản lý password

Password nên được quản lý tập trung

Chính sách password phức tạp

Chu kỳ thay đổi pass word

Giải pháp kiểm tra và xử lý khi phát hiện những công cụ

theo dõi password

GV.Nguyễn Duy

|

9

Xử lý thông tỉn và tài liệu

Contiguring & Managing Network

Thiết kế hệ thống với tinh ổn định cao và có tài liệu chí

tiết

Nắm qui trình xử lý gói tin giữa các đầu cuối

không làm rò rỉ thông tin

Cau hình các chính sách truy cập mạng, thông tin chặt

GV.Nguyễn Duy TÔ

Xử lý thông tỉn và tài liệu

Accessing Your Network Remotely

GV.Nguyễn Duy 11

Xử lý thông tỉn và tài liệu

Data Management

lờ Dam bao tinh tin cay dữ liệu ở mức cao

logic

Chính sách truy cập thông tin ở mức vật lý cũng như |

L—¬| Chính sách backup dữ liệu

GV.Nguyễn Duy 12

Thông tin cá nhân và quản Tý nhãn sự

Preparing Perms and Conditions of Employimnen

Mỗi nhân viên đều có trách nhiệm bảo mật hệ thống

Mỗi đơn vị hoạt động trong lĩnh vực CNTT cần phải có

trách nhiệm và nghĩa vụ với an toàn thông tin của Quôc

Gia và Quốc Tế

GV.Nguyễn Duy 18

Thông tin cá nhân và quản Tý nhãn sự

Thông tin cá nhân

Thông tin gia đình

Mỗi quan hệ xã hội

Tiêu Sử

GV.Nguyễn Duy 14