IT 01 coteccons IT policy version v1 Phiếu xây dựng

CÁC CHÍNH SÁCH VÀ QUI ĐỊNH VỀ VIỆC TRUY CẬP, SỬ DỤNG TÀI NGUYÊN, TÀI SẢN VÀ HỆ THỐNG THÔNG TIN CÔNG TY COTECCONS Chính sách này đưa ra nhằm hướng người dùng đến việc sử dụng hệ thống t

CÁC CHÍNH SÁCH VÀ QUI ĐỊNH VỀ VIỆC TRUY CẬP,

SỬ DỤNG TÀI NGUYÊN, TÀI SẢN VÀ HỆ THỐNG

THÔNG TIN CÔNG TY COTECCONS

Chính sách này đưa ra nhằm hướng người dùng đến việc sử dụng

hệ thống thông tin công ty COTECCONS một cách hiệu quả hơn Đồng thời nêu lên tầm quan trọng cũng như lợi ích của việc chấp hành tốt các qui định, chính sách mà công ty COTECCONS đưa ra nhằm bảo vệ hệ thống thông tin, tài nguyên và tài sản của công ty

Tháng 10 - 2010

COTECCONS

CÁC CHÍNH SÁCH VÀ QUI ĐỊNH VỀ VIỆC TRUY CẬP, SỬ DỤNG TÀI NGUYÊN,

TÀI SẢN VÀ HỆ THỐNG THÔNG TIN CÔNG TY COTECCONS

Phụ Lục

Phụ Lục 2

1 TÓM LƯỢC CHÍNH SÁCH 3

1.1 MỤC ĐÍCH 3

1.2 PHẠM VI ÁP DỤNG 3

1.3 THỜI GIAN HIỆU LỰC 3

1.4 NHỮNG PHẠM VI ĐƯỢC PHÉP 3

1.5 NHỮNG PHẠM VI KHÔNG ĐƯỢC PHÉP 4

1.6 VI PHẠM và KỸ LUẬT 5

2 NỘI DUNG CHÍNH SÁCH 5

2.1 CHÍNH SÁCH SỬ DỤNG THIẾT BỊ VÀ TRUY CẬP TÀI NGUYÊN 6

2.1.1 CHÍNH SÁCH SỬ DỤNG THƯ TÍN VÀ CÔNG CỤ NHẮN TIN TRỰC TUYẾN 6

2.1.1.1 Giám Sát 6

2.1.1.2 Gửi/Nhận 6

2.1.1.3 Danh Sách Địa Chỉ Thư Tín 6

2.1.1.4 Các Giới Hạn Của Thư Điện Tử 6

2.1.1.5 Những Việc Được Khuyến Khích 7

2.1.2 CHÍNH SÁCH SỬ DỤNG INTERNET 8

2.1.2.1 Giám Sát 8

2.1.2.2 Truy Cập Internet 8

2.1.2.3 Những Việc Được Khuyến Khích 8

2.2 CHÍNH SÁCH SỬ DỤNG THIẾT BỊ 9

2.2.1 Phòng, chống Virus 9

2.2.2 Sử Dụng Máy Tính và Các Thiết Bị Lưu Trữ, Truy Cập Hệ Thống 9

2.2.3 Mật Khẩu 10

2.2.4 Chức Năng Bảo Vệ Màn Hình 10

2.2.5 Những Việc Được Khuyến Khích 10

2.3 CHÍNH SÁCH SỬ DỤNG/ỨNG DỤNG PHẦN MỀM 10

2.3.1 Nội Dung 10

2.3.2 Những Việc Được Khuyến Khích 12

2.4 CHÍNH SÁCH TRUY CẬP, SỬ DỤNG TÀI NGUYÊN VÀ LƯU TRỮ 12

2.4.1 Nội Dung 12

2.4.2 Những Việc Được Khuyến Khích 14

2.5 CHÍNH SÁCH TRUY CẬP TÀI NGUYÊN VÀ HỆ THỐNG TỪ XA 14

2.6 SAO CHÉP DỰ PHÒNG VÀ KHÔI PHỤC DỮ LIỆU 14

2.7 CHÍNH SÁCH GIÁM SÁT 14

2.7.1 Kiểm Tra Ngẫu Nhiên 14

2.7.2 Ghi Nhận Nhật Ký Sử Dụng Hệ Thống 15

2.8 CHÍNH SÁCH VÀ HƯỚNG DẪN VỀ VIỆC HỖ TRỢ KỸ THUẬT 15

2.8.1 Các Hình Thức Yêu Cầu HỗTrợ Kỹ Thuật 15

2.8.2 Hỗ Trợ Từ Xa (Remote Assistant) 15

2.9 CHÍNH SÁCH TRANG BỊ PHƯƠNG TIỆN CÔNG NGHỆ THÔNG TIN 15

2.9.1 Tại Văn phòng 15

2.9.1 Tại công trình 16

3 KẾT LUẬN 16

1 TÓM LƯỢC CHÍNH SÁCH

1.1 MỤC ĐÍCH

Nhằm để đảm bảo rằng tất cả những nhân viên công ty COTECCONS và tất cả những người dùng hệ thống khác được cấp quyền truy cập và sử dụng hệ thống thông tin công ty COTECCONS (nhân viên không chính thức, đối tác, khách, ) thừa nhận và tuân thủ các qui định mà công ty COTECCONS đưa ra nhằm bảo vệ hệ thống thông tin, tài nguyên và tài sản của công ty Đồng thời hướng người dùng đến việc sử dụng hệ thống thông tin một cách hiệu quả hơn

- Phổ biến đến tất cả những đối tượng người dùng truy cập và sử dụng hệ thống thông tin, tài nguyên, thiết bị của công ty COTECCONS về một số các Chính Sách, qui định trong việc sử dụng hệ thống thông tin, tài nguyên, thiết bị của công ty Hệ thống thông tin, tài nguyên, thiết bị bao gồm : Hệ Thống Thư Tín, Hệ Thống Lưu Trữ , Cơ Sở Dữ Liệu, Hệ Thống In Ấn , Hệ Thống Sao Lưu Dự Phòng, Máy Tính Cá Nhân, Hệ Thống Mạng, Dịch Vụ Mạng, Máy Tính Sách Tay, Cáp Mạng, Thiết Bị Định Tuyến, Thiết Bị Chuyển Mạch, Giấy In, Truy Cập Internet, Tường Lửa, và những thiết bị hoặc hệ thống liên quan

- Nhắc nhớ và khẳng định với tất cả nhân viên và những người dùng hệ thống khác rằng:

 Tất cả những nội dung, thông tin, tài nguyên dữ liệu được gửi/nhận hoặc lưu trữ thông qua hoặc trên hệ thống thông tin của công ty COTECCONS là tài sản của công ty COTECCONS

 Không tồn tại bất cứ một khái niệm riêng tư hoặc quyền sở hửu cá nhân nào trong việc truy cập, sử dụng hệ thống thông tin, tài nguyên, thiết bị của công ty COTECCONS

 Với việc truy cập và sử dụng hệ thống thông tin, tài nguyên, thiết bị của công ty COTECCONS tất

cả người dùng phải chấp nhận sự giám sát của công ty

- Nêu lên những lợi ích trong việc cấp hành tốt chính sách cũng như tác hại và hậu quả của việc vi phạm chính sách này

1.2 PHẠM VI ÁP DỤNG

- Chính Sách này sẽ áp dụng cho toàn bộ nhân viên của công ty COTECCONS cũng như bất cứ người

sử dụng nào (khách , đối tác, cộng tác,…) truy cập và sử dụng hệ thống thông tin, tài nguyên của công

ty COTECCONS Những điều khoản trong Chính Sách này không dùng để thay thế cho những điều khoản của luật pháp cũng như các điều khoản trong hợp đồng lao động, nếu có sự mâu thuẩn và trùng khớp thì các điều khoản của luật pháp và hợp đồng lao động sẽ có giá trị cao hơn

1.3 THỜI GIAN HIỆU LỰC

- Chính sách này sẽ có hiệu lực và được áp dụng kể từ ngày phê chuẩn cho đến trước khi có sự thay đổi,

bổ sung nào khác

1.4 PHẠM VI ĐƯỢC PHÉP

Hệ thống thông tin của công ty COTECCONS được cung cấp như một công cụ hỗ trợ và làm tăng hiệu quả công việc của người dùng, giúp người dùng hoàn thành tốt các công việc của mình Hệ thống thông tin cũng như dịch vụ công nghệ thông tin mà công ty COTECCONS cung cấp không phục vụ cho những mục đích khác ngoài công việc và lợi ích chung của công ty

Tất cả những người dùng trong phạm vi áp dụng chính sách này đều có quyền truy cập và sử dụng tài nguyên, thiết bị, hệ thống thông tin của công ty COTECCONS để phục vụ cho công việc Tùy vào nhu cầu

và đặc thù của từng công việc mà mỗi loại người dùng sẽ có những phạm vi và giới hạn khác nhau trong việc truy cập và sử dụng tài nguyên, tài sản và hệ thống thông tin công ty Nhưng tất cả đều phải thỏa các điều kiện như sau:

- Không gây ảnh hưởng hoặc làm tăng đáng kể đến chi phí hoạt động của công ty

- Không làm ảnh hưởng đến tài nguyên hệ thống hoặc nơi lưu trữ tài nguyên hệ thống

- Không được tự ý di chuyển, tháo gở các thiết bị hệ thống hoặc các thiết bị liên quan đến hệ thống thông tin của công ty

- Không tự ý gắn kết các thiết bị hoặc hệ thống khác vào hệ thống, thiết bị của công ty COTECCONS khi chưa có sự phê chuẩn của cấp có thẩm quyền và sự hướng dẫn, giám sát của Bộ phận IT

- Không được tự ý sao chép, di chuyển thông tin dữ liệu và tài nguyên của công ty COTECCONS ra khỏi phạm vi công ty khi chưa có sự chấp thuận của cấp có thẩm quyền và sự hướng dẫn, giám sát của

Bộ phận IT

- Chấp nhận sự giám sát của công ty trong việc truy cập và sử dụng hệ thống thông tin (việc giám sát được thực hiện bởi Bộ phận IT)

- Không làm ảnh hưởng đến công việc của người dùng khác cũng như phòng ban khác

- Không vi phạm những điều khoản trong mục 1.5

- Không vi phạm tất cả những qui định, Chính Sách mà công ty COTECCONS đưa ra nhằm bảo vệ thông tin, thiết bị và tài nguyên của công ty

1.5 PHẠM VI KHÔNG ĐƯỢC PHÉP

Tất cả nhân viên công ty COTECCONS và những người dùng thuộc phạm vi áp dụng chính sách này không được truy cập, sử dụng tài nguyên, tài sản và hệ thống thông tin của công ty COTECCONS với những mục đích và hành động cũng như gây ra các hậu quả sau:

- Làm ảnh hưởng trực tiếp hoặc gián tiếp đến hình ảnh, uy tín và thương hiệu của công ty COTECCONS

- Tiết lộ những thông tin, cấu hình và cấu trúc hệ thống của công ty COTECCONS cho những tổ chức

và cá nhân khác

- Cố ý gây hại hoặc làm hỏng thiết bị hệ thống hoặc các thiết bị liên quan đến hệ thống của công ty COTECCONS

- Cố ý truy cập trái phép đến những hệ thống, tài nguyên, dữ liệu của công ty COTECCONS mà mình không có thẩm quyền truy cập

- Thực hiện những việc mang tính phi pháp, lừa gạt hoặc phá hủy, tấn công hệ thống của công ty COTECCONS cũng như các hệ thống của tổ chức và cá nhân khác

- Tự ý lưu trữ, cài đặt, sử dụng những phần mềm, công cụ, ứng dụng sai qui định Đặc biệt là các phần mềm, công cụ, ứng dụng có khả năng quét cổng, nghe lén, giả mạo thông số hệ thống, hoặc vi phạm quyền sở hữu trí tuệ cũng như vi phạm pháp luật

- Trao đổi và lưu trữ những thông tin tài liệu có nội dung không lành mạnh, mang tính bạo lực, khiêu dâm, chính trị, đã kích, phỉ báng…

- Chia sẻ quyền truy cập hệ thống thông tin và sử dụng tài nguyên cho những cá nhân và tổ chức không

có quyền hạn

- Cố ý lưu trữ và phát tán các mã độc hại, trojan, virus, spyware, keylogger, backdoor,

- Tạo điều kiện hoặc tiếp tay cho việc tấn công, gây hại đến hệ thống cũng như thực hiện việc truy cập sai qui định vào hệ thống của công ty COTECCONS

- Vô hiệu hóa hoặc tự ý tắt các chức năng bảo vệ, điều khiển của những công cụ, phần mềm được cài đặt theo qui định trên hệ thống và trên máy của người dùng

- Tự ý thay đổi thông tin, cấu hình, cấu trúc, thông số của hệ thống và thiết bị

1.6 VI PHẠM và KỸ LUẬT

- Chính sách này đưa ra nhằm hướng người dùng đến việc truy cập, sử dụng tài nguyên, tài sản và hệ thống thông tin của công ty một cách đúng đắn và hợp lý hơn nhằm nâng cao hiệu quả trong công việc

để cùng mang lại lợi ích chung cho công ty Đồng thời cũng không ngoài mục đích bảo vệ tài nguyên tài sản và hệ thống thông tin của công ty

- Việc không tuân thủ cũng như cố tình vi phạm chính sách này là đi ngược lại mục tiêu và lợi ích chung của công ty cũng như gây hại đến tài nguyên, tài sản và hệ thống thông tin của công ty

- Tùy từng mức độ, việc vi phạm chính sách sử dụng hệ thống thông tin của công ty có thể sẽ dẫn đến việc tước quyền truy cập và sử dụng hệ thống và tài nguyên công ty; hoặc thậm chí truy tố trách nhiệm trước pháp luật

2 NỘI DUNG CHÍNH SÁCH

- Tất cả những tài nguyên, thiết bị và hệ thống thông tin của công ty COTECCONS là phương tiện để phục vụ mục đích kinh doanh chung của công ty Việc bảo vệ hệ thống thông tin, tài nguyên, thiết bị của công ty cũng chính là bảo vệ tài sản và bảo vệ họat động kinh doanh của công ty

- Tất cả thông tin được gửi, nhận và lưu trữ trong hệ thống thông tin công ty COTECCONS là tài sản của công ty COTECCONS, không thuộc quyền sở hữu và riêng tư của bất cứ cá nhân nào Với việc truy cập và sử dụng tài nguyên, hệ thống thông tin của công ty thì tất cả người dùng phải chấp nhận sự giám sát và quản lý của công ty COTECCONS

- Việc làm trái qui định và Chính Sách cũng như vi phạm hoặc sử dụng tài nguyên, thiết bị và hệ thống thông tin không đúng mục đích và hợp lý sẽ gây ảnh hưởng trực tiếp hoặc gián tiếp đến việc kinh doanh cũng như tài chính của công ty Người trực tiếp gây ra cũng như những người liên quan sẽ chịu trách nhiệm liên đới với những thiệt hại đó

2.1 CHÍNH SÁCH SỬ DỤNG THIẾT BỊ VÀ TRUY CẬP TÀI NGUYÊN

2.1.1 CHÍNH SÁCH SỬ DỤNG THƯ TÍN VÀ CÔNG CỤ NHẮN TIN TRỰCTUYẾN

- Hệ Thống Thư Tín của công ty COTECCONS là phương tiện liên lạc và trao đổi thư tín Hệ thống này

có nhiệm vụ kết nối việc liên lạc và trao đổi thư tín giữa những người dùng trong công ty COTECCONS với nhau và giữa người dùng trong công ty COTECCONS với thế giới bên ngoài nhằm mục đích phục vụ công việc chung của công ty Hệ thống này không phải là nơi lưu trữ cho bất cứ dữ liệu, thông tin nào trong thời gian dài cũng như không phải phương tiện để người dùng sử dụng cho những mục đích và lợi ích riêng tư Người dùng nên hiểu và sử dụng hệ thống thông tin của công ty một cách đúng đắn

2.1.1.1 Giám Sát

- Công ty COTECCONS hoàn toàn có quyền xem và kiểm tra lại nội dung thư tín của người dùng bất cứ lúc nào khi có dấu hiệu nghi ngờ vi phạm hoặc vi phạm các qui định, Chính Sách của công ty COTECCONS mà không cần phải thông báo trước

2.1.1.2 Gửi/Nhận

- Việc sử dụng thư tín để liên lạc và trao đổi thông tin giữa những người dùng trong công ty và giữa người dùng với những tổ chức đơn vị khác cho mục đích phục vụ công việc chỉ được chấp nhận bởi việc sử dụng Hệ Thống Thư Tín của công ty Không được sử dụng Hệ Thống Thư Tín, diễn đàn của các đơn vị, tổ chức khác để bàn luận trao đổi thông tin, công việc của công ty COTECCONS

- Việc tự động chuyển tiếp thư tín (Auto-forwarding) đến những hộp thư của Hệ Thống Thư Tín khác không thuộc công ty COTECCONS là không được chấp nhận

- Việc sử dụng thư tín công ty COTECCONS để đăng ký các dịch vụ trực tuyến trên môi trường Internet không nhằm phục vụ cho nhu cầu công việc sẽ không được chấp nhận

2.1.1.3 Danh Sách Địa Chỉ Thư Tín

- Danh sách địa chỉ thư tín của công ty COTECCONS là một phần tài sản và là thông tin riêng của công

ty, người dùng chỉ sử dụng danh sách này cho mục đích công việc, không được tự ý cung cấp danh sách này cho những người không liên quan cũng như những tổ chức khác

2.1.1.4 Các Giới Hạn Của Thư Điện Tử

- Tùy vào vị trí và đặc thù công việc của người dùng cũng như chức năng của hộp thư mà mỗi người dùng/hộp thư sẽ có những giới hạn về việc gửi, nhận và lưu trữ khác nhau, cũng như sử dụng các giao thức truy cập thư tín khác nhau

 Đối với người dùng là cấp quản lý trở lên: giới hạn lưu trữ cho mỗi hộp thư là 1.5GB

 Đối với người dùng là nhân viên (Staff): giới hạn lưu trữ cho mỗi hộp thư là 1GB

- Ngoài ra tất cả người dùng đều có chung những giới hạn sau:

- Việc truy cập và sử dụng Hệ Thống Thư Tín từ bên trong mạng nội bộ hoặc thông qua kết nối VPN (mạng riêng ảo) thì sử dụng được 2 giao thức Microsoft Exchange Protocol (đối với người dùng sử dụng MS Office) và HTTPS (đối với những người dùng sử dụng trình duyệt Web)

- Nếu truy cập và sử dụng Hệ Thống Thư Tín của công ty từ môi trường Internet bên ngoài công ty (không có VPN) thì sẽ chỉ được chấp nhận bởi giao thức HTTPS

- Giới hạn cho mỗi bức thư tín gửi/nhận là 15MB (bao gồm tập tin đính kèm)

- Việc gửi thư tín đến nhiều người (nhóm gửi thư tín quảng bá cho toàn bộ nhân viên COTECCONS) chỉ được thực hiện bởi những người có thẩm quyền (những người mà chức năng công việc đòi hỏi phải gửi thư tín quảng bá)

- Hệ Thống Thư Tín sẽ không chấp nhận việc đính kèm những tập tin có phần mở rộng cho thấy tập tin

có khả năng thực thi hoặc chứa mã độc hại (bat, com, eml, exe, hlp, js, jse, kix, lnk, msi, ocx, olb, pif, scr, shs, sys, vbe, vbs, vbx, wse, wsh, wsf, xml, )

- Những thông tin mang tính loan báo rộng rãi mà nội dung không có tính chất quyết định hoặc thật sự quan trọng thì chỉ đăng trong thư mục dùng chung (Public Folder) chứ không gửi bằng thư tín trên diện rộng

- Mỗi người dùng là nhân viên công ty COTECCONS sẽ chỉ sử dụng địa chỉ thư tín với một phần hậu tố (suffix) duy nhất là “@coteccons.vn” cho việc liên lạc, trao đổi thông tin

* Note: Trước khi hộp thư đạt giới hạn (Quota) về dung lượng lưu trữ (đã đề cập ở trên), hệ thống sẽ tự

động gửi thông điệp thông báo đến người dùng, nếu người dùng không “dọn dẹp” hộp thư của mình để tạo thêm khoảng trống lưu trữ thì hệ thống không tiếp tục phân phối thư tín cho hộp thư của người dùng đó

2.1.1.5 Những Việc Được Khuyến Khích

- Không đính kèm tập tin với dung lượng lớn khi gửi thư tín đến một nhóm hoặc một danh sách với số đông người nhận Thay vào đó chỉ nên tải tập tin lên một nơi lưu trữ trong hệ thống (FileServers) rồi gửi liên kết (links) đến những người cần chia sẽ

- Không mở những tập tin hoặc liên kêt (links) đính kèm trong những địa chỉ mà không rõ nguồn gốc

- Không dùng Hệ Thống Thư Tín như một phương tiện tán gẩu

- Cẩn thận trong việc gửi thư tín để tránh trường hợp gửi nhầm những thông tin quan trọng đến những địa chỉ không tin cậy hoặc không liên quan đến công việc

- Với số lượng thư tín lớn, người dùng nên tổ chức lưu trữ thành các thư mục để dễ quản lý

- Người dùng nên sử dụng chức năng tự động lưu trữ (Auto Archive) - đối với người dùng sử dụng Outlook Client hoặc lưu trữ các tập tin đính kèm (bằng tay) lên Hệ Thống Lưu Trữ - đối với những người dùng sử dụng Webmail để giảm bớt gánh nặng về dung lượng cho hộp thư của mình cũng như cho Hệ Thống Thư Tín

2.1.2 CHÍNH SÁCH SỬ DỤNG INTERNET

2.1.2.1 Giám Sát

- Sẽ không có khái niệm hoặc tồn tại bất cứ sự riêng tư nào trong việc truy cập, sử dụng hệ thống thông tin và tài sản của công ty COTECCONS Tất cả đều có thể được giám sát bởi bộ phận giám sát và quản trị hệ thống của công ty COTECCONS bất cứ lúc nào Cũng như việc sử dụng Internet của người dùng

sẽ được hệ thống tự động lưu lại dưới dạng nhật ký hệ thống và sẽ được kiểm tra lại bất cứ lúc nào mà không cần thông báo trước khi phát hiện người dùng có dấu hiệu vi phạm hoặc vi phạm các qui định sử dụng hệ thống thông tin của công ty

2.1.2.2 Truy Cập Internet

- Việc truy cập và sử dụng Internet không giới hạn đối với bất cứ loại người dùng nào, tất cả mọi nhân viên đều có thể truy cập và sử dụng Internet Tuy nhiên tùy vào đối tượng người dùng và đặt thù công việc sẽ có những mức độ khác nhau

- Việc tải thông tin, dữ liệu từ/lên internet đối với giao thức FTP sẽ chỉ được chấp nhận trong trường hợp phục vụ trực tiếp cho công việc (chia sẽ dữ liệu với đối tác, chia sẻ dữ liệu với các Công trình)

- Các phương thức, công cụ tải lên/xuống và chia sẽ dữ liệu phân tán trực tuyến (eMule, BitTollerant,.)

sẽ không được chấp nhận

- Hệ thống sẽ từ chối tất cả những giao thức truyền tải media và những website giải trí, nghe nhạc, xem phim trực tuyến trong giờ làm việc Ngoại trừ những trường hợp đặc biệt mang tính hợp lý và được chấp thuận từ cấp có thẩm quyền

- Không được sử dụng hệ thống thông tin cũng như thông qua đường truyền Internet của công ty COTECCONS để thực hiện những hành vi lừa gạt, phỉ bán, kích động, trao đổi và truy cập những thông tin không lành mạnh, trên môi trường Internet cũng như thực hiện việc tấn công, xâm nhập, phát tán Virus, Trojan, Spyware,… nhằm vào các tổ chức và cá nhân khác cũng như nhằm vào công ty COTECCONS

- Không tìm duyệt và tải (lên/xuống) những thông tin, tài liệu từ những trang web có nội dung không lành mạnh

- Không tải xuống những công cụ, phần mềm được bẻ khóa trái phép từ Internet

- Không tải hoặc chia sẽ thông tin, tài liệu có tính nhạy cảm và bảo mật của công ty COTECCONS lên môi trường Internet trong bất cứ trường hợp và lý do nào

- Việc truy cập Internet thông qua những thiết bị không dây (Wireless) trong phạm vi công ty chỉ được giành riêng cho những đối tượng là khách và cho những người dùng trong những điều kiện không thể kết nối trực tiếp với LAN của công ty COTECCONS bằng cáp vật lý Ngoài ra tất cả đều phải truy cập Internet thông qua hệ thống mạng nội bộ (LAN) của công ty bằng cáp vật lý

- Khách sử dụng kết nối Wireless chỉ được cấp account truy cập internet, mọi truy xuất đến tài nguyên

dữ liệu công ty đếu bị chặn

2.1.2.3 Những Việc Được Khuyến Khích

- Nên truy cập Internet để tìm kiếm thông tin phục vụ cho công việc và kiến thức

- Không nên truy cập vào hệ thống công ty cũng như sử dụng thư tín của công ty kể cả cho mục đích công việc hay cá nhân thông qua những công cụ và thiết bị của những điểm truy cập Intenet công cộng (Internet Café, Net Room,.)

2.2 CHÍNH SÁCH SỬ DỤNG THIẾT BỊ

2.2.1 Phòng, chống Virus

- Tất cả máy vi tính và thiết bị dùng để truy cập, chia sẽ thông tin và tài nguyên hệ thống của công ty COTECCONS đều phải được cài đặt chương trình chống Virus, Spyware, Keylogger, Trojan,.theo yêu cầu và qui định của Bộ phận IT trước khi đưa vào sử dụng

- Tất cả những thông tin tài liệu nhận từ những đơn vị, tổ chức, cá nhân khác hoặc từ Internet sau khi lưu xuống hệ thống phải được quét và kiểm tra virus trước khi đưa vào sử dụng

2.2.2 Sử Dụng Máy Tính và Các Thiết Bị Lưu Trữ, Truy Cập Hệ Thống

- Tất cả những thiết bị dùng truy cập hệ thống trong phạm vi công ty, kể cả những thiết bị cá nhân không thuộc tài sản của công ty cũng phải tuân theo những qui định và Chính Sách công nghệ thông tin của công ty

- Ngoài những người mà yêu cầu công việc bắt buộc phải sử dụng những thiết bị đọc, ghi, lưu trữ và truy cập hệ thống di động (đĩa USB, thiết bị ghi CD/DVD, PDA, Palm, máy tính sách tay, ) mà được

sự phê chuẩn của cấp có thẩm quyền thì tất cả người dùng khác không được phép sử dụng những thiết

bị lưu trữ di động nêu trên trong phạm vi và hệ thống công ty COTECCONS

- Người dùng không được tự ý tháo gở, di dời, trao đổi, sửa chữa hoặc thay thế những thiết bị liên quan đến máy vi tính hoặc máy vi tính và các thiết bị, hệ thống liên quan của công ty Nếu phát hiện các thiết bị trục trặc hoặc có dấu hiệu trục trặc, hỏng hóc cũng như có yêu cầu thay đổi, sửa chữa, nâng cấp thì người dùng phải gửi yêu cầu đến Bộ phận IT để được hỗ trợ khắc phục và đáp ứng

- Tất cả các máy vi tính sử dụng trong phạm vi công ty đều phải gia nhập (join) và đăng nhập (login) vào miền (Domain) đông thời được đặt tên máy theo qui ước

- Người dùng chỉ được sử dụng tài khỏan miền (Domain Account) trên hệ thống của COTECCONS để đăng nhập và sử dụng tài nguyên hệ thống Quyền của các tài khoản tại người dùng tại chổ (Local User Account) trên máy người dùng sẽ được vô hiệu hóa

- Mỗi người dùng, tùy thuộc vào đặc thù công việc mà sẽ được chỉ định đăng nhập vào một hoặc một số máy trạm cụ thể Người dùng không được tự ý đăng nhập vào những máy trạm và hệ thống mà mình không được chỉ định quyền đăng nhập

- Nhân viên công ty không được tự ý đưa khách hoặc người lạ mặt vào truy cập, chia sẽ quyền truy cập

và sử dụng tài nguyên, hệ thống thông tin của công ty COTECCONS khi chưa có sự xác nhận của cấp

có thẩm quyền và Bộ phận IT

- Không được chia sẽ việc sử dụng các thiết bị lưu trữ thông tin và truy cập hệ thống (máy tính cá nhân, máy xách tay,.) của công ty với những người không có quyền hạn sử dụng các thiết bị đó

- Người dùng không được tự ý kết nối các thiết bị, dịch vụ hoặc hệ thống khác vào các thiết bị và hệ thống của công ty mà chưa được phê chuẩn của cấp có thẩm quyền cũng như chưa thông qua sự hướng dẫn và giám sát của Bộ phận IT

- Với những người dùng mà yêu cầu công việc bắt buộc cần phải có quyền quản trị tại chỗ (Locally Admin) đối với máy trạm của mình mới có thể thực hiện được (được xác nhận bởi cấp có thẩm quyền

và Bộ phận IT) thì người dùng đó không được tùy ý thay đổi mật khẩu, cấu hình và thông tin hệ thống, tên máy cũng như những thông số hệ thống trên máy khi chưa thông báo và có sự giám sát của Bộ phận IT

2.2.3 Mật Khẩu

- Người dùng phải tự bảo vệ mật khẩu truy cập hệ thống của mình, không được chia sẽ với người khác cũng như ghi chép hoặc lưu trữ bằng các hình thức trực quang không được mã hóa (giấy tờ, sổ sách,.)

2.2.4 Chức Năng Bảo Vệ Màn Hình

- Để tránh và giảm thiểu khả năng can thiệp trái phép vào máy người dùng cũng như vào hệ thống, tất cả máy vi tính của người dùng sẽ được mở chức năng screen saver và thiết đặt cho chức năng này kích họat sau 5 phút nếu người dùng không sử dụng máy Đồng thời tất cả người dùng phải khóa máy (lock computer) trước khi rời máy

2.2.5 Những Việc Được Khuyến Khích

- Không sử dụng những thiết lưu trữ di động dùng lưu trữ thông tin và truy cập tài nguyên của công ty tại những hệ thống công cộng

- Không dán nhãn mác của công ty lên những thiết bị lưu trữ và truy cập hệ thống di động

- Không sử dụng những thiết bị truy cập hệ thống (máy tính để bàn, máy tính sách tay,.) của người khác

mà mình không có quyền hạn sử dụng

2.3 CHÍNH SÁCH SỬ DỤNG/ỨNG DỤNG PHẦN MỀM

Chính sách này đưa ra nhằm mục đích nâng cao tính hiệu quả và hợp lý cũng như giảm chi phí trong việc ứng dụng/sử dụng các phần mềm, công cụ phục vụ cho công ty Mặt khác là góp phần bảo vệ hình ảnh và thương hiệu công ty COTECCONS, tránh tình trạng vô tình hay cố ý vi phạm quyền sở hữu trí tuệ

2.3.1 Nội Dung

- Người dùng không được tự ý lưu trữ hoặc cài đặt, thay đổi, gở bỏ bất cứ chương trình, phần mềm hay công cụ nào trên hệ thống, trên máy mình hoặc máy người dùng khác (đối với những người dùng có quyền cài đặt)

- Tất cả việc cài đặt, gở bỏ hoặc sửa đổi, thay thế các phần mềm, ứng dụng trên hệ thống và trên máy trạm của người dùng chỉ được thực hiện bởi Bộ phận IT

- Khi có yêu cầu cài đặt, thay đổi hoặc gở bỏ phần mềm thì người dùng gửi yêu cầu (được xác nhận bởi cấp có thẩm quyền và mang tính hợp lý) đến Bộ phận IT