CÁC CÔNG CỤ AN TOÀN THÔNG TIN VÀ QUÁ TRÌNH XỬ LÝ THÔNG TIN

Đề tài: CÁC CÔNG CỤ AN TOÀN THÔNG TIN VÀ QUÁ TRÌNH XỬ LÝ THÔNG TIN, môn: QUẢN LÝ VÀ XÂY DỰNG CHÍNH SÁCH AN TOÀN THÔNG TIN. Ngành: an toàn thông tin. Cùng với sự phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua Internet hay Intranet. Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của công ty và quan hệ với khách hàng. Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của doanh nghiệp. Vì vậy cần đòi hỏi có những công cụ bảo mật để chống lại các tấn công.

Trang 2

L i nói đ u ời nói đầu ầu

Cùng với sự phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua Internet hay Intranet Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của công ty và quan hệ với khách hàng Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của doanh nghiệp

Vì vậy cần đòi hỏi có những công cụ bảo mật để chống lại các tấn công Nội dung của bài báo cáo bao gồm 3 chương:

Chương 1: Các công cụ bảo mật thông tin

Chương 2: Xử lý thông tin

Chương 3: Kết luận

BAN C Y U CHÍNH PH Ơ YẾU CHÍNH PHỦ ẾU CHÍNH PHỦ Ủ

H C VI N KỸ THU T M T MÃ ỌC VIỆN KỸ THUẬT MẬT MÃ ỆN KỸ THUẬT MẬT MÃ ẬT MẬT MÃ ẬT MẬT MÃ

CHÍNH SÁCH AN TOÀN THÔNG TIN

Đ TÀI Ề TÀI : CÁC CÔNG C AN TOÀN THÔNG TIN Ụ AN TOÀN THÔNG TIN

VÀ QUÁ TRÌNH X LÝ THÔNG TIN Ử LÝ THÔNG TIN

Gi ng viên h ảng viên hướng dẫn: Trần Thị Xuyên ướng dẫn: Trần Thị Xuyên ng d n: Tr n Th Xuyên ẫn: Trần Thị Xuyên ầu ị Xuyên

H và tên h c viên: ọ và tên học viên: ọ và tên học viên: Đ Đ c Thành ỗ Đức Thành ức Thành

Nguy n Văn Minh ễn Văn Minh Nguy n Quang Tu n ễn Văn Minh ấn

L p: ớng dẫn: Trần Thị Xuyên L03

Trang 3

Mục Lục

L i nói đ u ời nói đầu ầu 2

M c L c ục Lục ục Lục 3

CH ƯƠNG 1: CÁC CÔNG CỤ BẢO MẬT THÔNG TIN NG 1: CÁC CÔNG C B O M T THÔNG TIN Ụ AN TOÀN THÔNG TIN ẢN LÝ VÀ XÂY DỰNG ẬT MẬT MÃ 4

1 Gi i thi u ớng dẫn: Trần Thị Xuyên ệu 4

2 Ủy quyền truy cập y quy n truy c p ền truy cập ập 4

3 Ki m soát truy c p ểm soát truy cập ập 5

4 Sao l u và ph c h i ư ục Lục ồi 6

5 B o m t thông tin ảng viên hướng dẫn: Trần Thị Xuyên ập 6

CH ƯƠNG 1: CÁC CÔNG CỤ BẢO MẬT THÔNG TIN NG 2: X LÝ THÔNG TIN Ử LÝ THÔNG TIN 8

1 Gi i thi u chung ớng dẫn: Trần Thị Xuyên ệu 8

2 Quy n th m đ nh ền truy cập ẩm định ị Xuyên 8

3 Quy trình d án ự án 9

4 Đào t o ạo 9

5 Chính sách b o m t ảng viên hướng dẫn: Trần Thị Xuyên ập 9

6 Ph n m m s n ph m – ki m soát và an ninh ầu ền truy cập ảng viên hướng dẫn: Trần Thị Xuyên ẩm định ểm soát truy cập 10

7 Mã s v n đ ph n m m ố vấn đề phần mềm ấn ền truy cập ầu ền truy cập 10

8 An ninh virus máy tính 11

9 T đ ng hóa văn phòng ự án ộng hóa văn phòng 12

9.1 Đi n tho i/th tho i ệu ạo ư ạo 12

9.2 Các tiêu chu n v qu n lý trong truy n thông đi n t ẩm định ền truy cập ảng viên hướng dẫn: Trần Thị Xuyên ền truy cập ệu ử 12

9.3 Đi n tho i di đ ng: ệu ạo ộng hóa văn phòng 14

9.4 Máy fax: 14

9.5 Th n i b (Interoffice Mail) ư ộng hóa văn phòng ộng hóa văn phòng 15

9.6 T h s và bàn làm vi c trong văn phòng ủ hồ sơ và bàn làm việc trong văn phòng ồi ơ và bàn làm việc trong văn phòng ệu 15

9.7 Qu n lý h s : ảng viên hướng dẫn: Trần Thị Xuyên ồi ơ và bàn làm việc trong văn phòng 16

K t lu n ết luận ập 17

Tài li u tham kh o ệu ảng viên hướng dẫn: Trần Thị Xuyên 18

Trang 4

CH ƯƠNG 1: CÁC CÔNG CỤ BẢO MẬT THÔNG TIN NG 1: CÁC CÔNG C B O M T THÔNG TIN Ụ AN TOÀN THÔNG TIN ẢN LÝ VÀ XÂY DỰNG ẬT MẬT MÃ

1 Gi i thi u ớng dẫn: Trần Thị Xuyên ệu

Ch s h u thông tin có trách nhi m qu n lý tính b o m t (ti t l ),ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ật (tiết lộ), ết lộ), ộ), tính toàn v n và tính s n có c a thông tin mà h t o ra ho c qu n lý.ẹn và tính sẵn có của thông tin mà họ tạo ra hoặc quản lý ẵn có của thông tin mà họ tạo ra hoặc quản lý ọ tạo ra hoặc quản lý ạo ra hoặc quản lý ặc quản lý ản lý tính bảo mật (tiết lộ),

Đ i v i thông tin đới thông tin được xử lý trên các phương tiện điện tử (như máy ược xử lý trên các phương tiện điện tử (như máyc x lý trên các phử lý trên các phương tiện điện tử (như máy ương tiện điện tử (như máyng ti n đi n t (nh máyệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ử lý trên các phương tiện điện tử (như máy ư tính, đi n tho i và fax…), các nhà cung c p d ch v này ph i có công cệm quản lý tính bảo mật (tiết lộ), ạo ra hoặc quản lý ấp dịch vụ này phải có công cụ ịch vụ này phải có công cụ ụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ụ này phải có công cụ

s n có cho ch s h u s d ng đ th c hi n ch c năng này Đ i v iẵn có của thông tin mà họ tạo ra hoặc quản lý ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ể thực hiện chức năng này Đối với ực hiện chức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ức năng này Đối với ới thông tin được xử lý trên các phương tiện điện tử (như máy

phương tiện điện tử (như máyng ti n không đi n t ( ch ng h n nh các bi u m u trên gi y,ệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ử lý trên các phương tiện điện tử (như máy ẳng hạn như các biểu mẫu trên giấy, ạo ra hoặc quản lý ư ể thực hiện chức năng này Đối với ẫu trên giấy, ấp dịch vụ này phải có công cụ

b n ghi nh , báo cáo, v.v…), ch s h u thông tin có trách nhi m th cản lý tính bảo mật (tiết lộ), ới thông tin được xử lý trên các phương tiện điện tử (như máy ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ực hiện chức năng này Đối với

hi n ho c s p x p đ ngệm quản lý tính bảo mật (tiết lộ), ặc quản lý ắp xếp để người khác thực hiện, kiểm soát phù hợp để ết lộ), ể thực hiện chức năng này Đối với ười khác thực hiện, kiểm soát phù hợp đểi khác th c hi n, ki m soát phù h p đực hiện chức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ể thực hiện chức năng này Đối với ợc xử lý trên các phương tiện điện tử (như máy ể thực hiện chức năng này Đối với

đ m b o an toàn thông tin th a đángản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ỏa đáng

Có 4 khu v c ki m soát ch y u đ ch s h u thông tin cân nh cực hiện chức năng này Đối với ể thực hiện chức năng này Đối với ết lộ), ể thực hiện chức năng này Đối với ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ắp xếp để người khác thực hiện, kiểm soát phù hợp để khi b o v thông tin: ản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), Quy n truy c p, Ki m soát truy c p, Sao ền truy cập ập ểm soát truy cập ập

l u/Ph c h i ư ục Lục ồi và B o m t thông tin ảng viên hướng dẫn: Trần Thị Xuyên ập

2 Ủy quyền truy cập y quy n truy c p ền truy cập ập

 Đ xu t chính sáchề xuất chính sách ấp dịch vụ này phải có công cụ

Ch s h u thông tin có trách nhi m xác đ nh quy n truy c pở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ịch vụ này phải có công cụ ề xuất chính sách ật (tiết lộ),

 Đ xu t tiêu chu nề xuất chính sách ấp dịch vụ này phải có công cụ ẩn

Trách nhi m c a ch s h u thông tin là xác đ nh các tài s nệm quản lý tính bảo mật (tiết lộ), ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), thông tin được xử lý trên các phương tiện điện tử (như máy ạo ra hoặc quản lý.c t o ra ho c qu n lý, cách chúng đặc quản lý ản lý tính bảo mật (tiết lộ), ược xử lý trên các phương tiện điện tử (như máyc b o v , aiản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ),

được xử lý trên các phương tiện điện tử (như máyc phép truy c p và dật (tiết lộ), ưới thông tin được xử lý trên các phương tiện điện tử (như máyi nh ng đi u ki n nào.ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ề xuất chính sách ệm quản lý tính bảo mật (tiết lộ),

 Th o lu nản lý tính bảo mật (tiết lộ), ật (tiết lộ),

Đ có thông tin có giá tr , nó c n ph i có s n và có tính toànể thực hiện chức năng này Đối với ịch vụ này phải có công cụ ần phải có sẵn và có tính toàn ản lý tính bảo mật (tiết lộ), ẵn có của thông tin mà họ tạo ra hoặc quản lý

v n ẹn và tính sẵn có của thông tin mà họ tạo ra hoặc quản lý

Đ có thông tin có giá tr t i đa, nó c n ph i có th truy c pể thực hiện chức năng này Đối với ịch vụ này phải có công cụ ần phải có sẵn và có tính toàn ản lý tính bảo mật (tiết lộ), ể thực hiện chức năng này Đối với ật (tiết lộ),

được xử lý trên các phương tiện điện tử (như máyc cho nh ng ngữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ười khác thực hiện, kiểm soát phù hợp để ần phải có sẵn và có tính toàni c n nó và ngược xử lý trên các phương tiện điện tử (như máy ạo ra hoặc quản lý.c l i, không th ti pể thực hiện chức năng này Đối với ết lộ),

c n đật (tiết lộ), ược xử lý trên các phương tiện điện tử (như máyc v i nh ng ngới thông tin được xử lý trên các phương tiện điện tử (như máy ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ười khác thực hiện, kiểm soát phù hợp đểi không c n kinh doanh.ần phải có sẵn và có tính toàn

Ngoài ra, đ duy trì giá tr c a nó, kh năng ti p c n này c nể thực hiện chức năng này Đối với ịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ết lộ), ật (tiết lộ), ần phải có sẵn và có tính toàn

ph i đản lý tính bảo mật (tiết lộ), ược xử lý trên các phương tiện điện tử (như máyc đi u ch nh cho ngề xuất chính sách ỉnh cho người sử dụng để cung cấp mức độ ười khác thực hiện, kiểm soát phù hợp để ử lý trên các phương tiện điện tử (như máy ụ này phải có công cụi s d ng đ cung c p m c để thực hiện chức năng này Đối với ấp dịch vụ này phải có công cụ ức năng này Đối với ộ), truy c p c n thi t đ th c hi n công vi c c a mình.ật (tiết lộ), ần phải có sẵn và có tính toàn ết lộ), ể thực hiện chức năng này Đối với ực hiện chức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ),

H u h t ch c n tham kh o ho c đ c thông tin, trong khi l aần phải có sẵn và có tính toàn ết lộ), ỉnh cho người sử dụng để cung cấp mức độ ần phải có sẵn và có tính toàn ản lý tính bảo mật (tiết lộ), ặc quản lý ọ tạo ra hoặc quản lý ực hiện chức năng này Đối với

ch n nh ng ngọ tạo ra hoặc quản lý ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ười khác thực hiện, kiểm soát phù hợp đểi khác, người khác thực hiện, kiểm soát phù hợp đểi có cùng trách nhi m gi thôngệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ),

Trang 5

tin được xử lý trên các phương tiện điện tử (như máyc c p nh t, có th c n ph i s a đ i nó S cho phépật (tiết lộ), ật (tiết lộ), ể thực hiện chức năng này Đối với ần phải có sẵn và có tính toàn ản lý tính bảo mật (tiết lộ), ử lý trên các phương tiện điện tử (như máy ổi nó Sự cho phép ực hiện chức năng này Đối với truy c p đật (tiết lộ), ược xử lý trên các phương tiện điện tử (như máyc thi t k phù h p sẽ giúp b o v giá tr c aết lộ), ết lộ), ợc xử lý trên các phương tiện điện tử (như máy ản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ịch vụ này phải có công cụ thông tin

3 Ki m soát truy c p ểm soát truy cập ập

Quy n ki m soát truy c p đề xuất chính sách ể thực hiện chức năng này Đối với ật (tiết lộ), ược xử lý trên các phương tiện điện tử (như máyc ch s h u quy đ nh, là tráchở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ịch vụ này phải có công cụ nhi m c a ngệm quản lý tính bảo mật (tiết lộ), ười khác thực hiện, kiểm soát phù hợp đểi qu n lý thông tin.ản lý tính bảo mật (tiết lộ),

M i ngỗi người dùng phải có một định dạnh (userid) trong hệ ười khác thực hiện, kiểm soát phù hợp đểi dùng ph i có m t đ nh d nh (userid) trong hản lý tính bảo mật (tiết lộ), ộ), ịch vụ này phải có công cụ ạo ra hoặc quản lý ệm quản lý tính bảo mật (tiết lộ),

th ng máy tính c a công ty và môi trười khác thực hiện, kiểm soát phù hợp đểng m ng đ xác th cạo ra hoặc quản lý ể thực hiện chức năng này Đối với ực hiện chức năng này Đối với danh tính c a người khác thực hiện, kiểm soát phù hợp đểi dùng; và m i nh n đ nh danh là duy nh t,ỗi người dùng phải có một định dạnh (userid) trong hệ ật (tiết lộ), ịch vụ này phải có công cụ ấp dịch vụ này phải có công cụ

đ i di n cho m t và ch m t ngạo ra hoặc quản lý ệm quản lý tính bảo mật (tiết lộ), ộ), ỉnh cho người sử dụng để cung cấp mức độ ộ), ười khác thực hiện, kiểm soát phù hợp đểi dùng Đ nh danh nàyịch vụ này phải có công cụ

thười khác thực hiện, kiểm soát phù hợp đểng được xử lý trên các phương tiện điện tử (như máyc phân lo i đ s d ng n i b ạo ra hoặc quản lý ể thực hiện chức năng này Đối với ử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ộ), ộ),

Đ nh danh ngịch vụ này phải có công cụ ười khác thực hiện, kiểm soát phù hợp để ử lý trên các phương tiện điện tử (như máy ụ này phải có công cụi s d ng (userid) ph i đ nh d ng X9999 đ iản lý tính bảo mật (tiết lộ), ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ịch vụ này phải có công cụ ạo ra hoặc quản lý

v i nhân viên và C9999 đ i v i nhân viên h p đ ng Đ i v iới thông tin được xử lý trên các phương tiện điện tử (như máy ới thông tin được xử lý trên các phương tiện điện tử (như máy ợc xử lý trên các phương tiện điện tử (như máy ồng Đối với ới thông tin được xử lý trên các phương tiện điện tử (như máy các ho t đ ng phi máy tính, m t chạo ra hoặc quản lý ộ), ộ), ương tiện điện tử (như máyng trình nh n d ng cáật (tiết lộ), ạo ra hoặc quản lý nhân tương tiện điện tử (như máyng t có th là thích h p.ực hiện chức năng này Đối với ể thực hiện chức năng này Đối với ợc xử lý trên các phương tiện điện tử (như máy

Đ i v i các h th ng d a trên máy tính, m i ngới thông tin được xử lý trên các phương tiện điện tử (như máy ệm quản lý tính bảo mật (tiết lộ), ực hiện chức năng này Đối với ỗi người dùng phải có một định dạnh (userid) trong hệ ười khác thực hiện, kiểm soát phù hợp đểi dùng ph iản lý tính bảo mật (tiết lộ),

có m t userid ch a m t kh u b o m t đ xác th c danh tínhộ), ức năng này Đối với ật (tiết lộ), ẩn ản lý tính bảo mật (tiết lộ), ật (tiết lộ), ể thực hiện chức năng này Đối với ực hiện chức năng này Đối với

c a mình Nh ng m t kh u này nên:ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ật (tiết lộ), ẩn

 Được xử lý trên các phương tiện điện tử (như máyc gi bí m t và không đữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ật (tiết lộ), ược xử lý trên các phương tiện điện tử (như máyc chia s ẻ

 Không được xử lý trên các phương tiện điện tử (như máyc hi n th ho c l u tr trong văn b n d đ c.ể thực hiện chức năng này Đối với ịch vụ này phải có công cụ ặc quản lý ư ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ễ đọc ọ tạo ra hoặc quản lý

 Thay đ i ít nh t 90 ngày m t l n.ổi nó Sự cho phép ấp dịch vụ này phải có công cụ ộ), ần phải có sẵn và có tính toàn

 T i thi u năm ký t ể thực hiện chức năng này Đối với ực hiện chức năng này Đối với

Đ i v i các h th ng không d a trên máy tính, ph i th c hi nới thông tin được xử lý trên các phương tiện điện tử (như máy ệm quản lý tính bảo mật (tiết lộ), ực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ực hiện chức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), các th t c phù h p đ duy trì tính toàn v n c a quá trình xácụ này phải có công cụ ợc xử lý trên các phương tiện điện tử (như máy ể thực hiện chức năng này Đối với ẹn và tính sẵn có của thông tin mà họ tạo ra hoặc quản lý

th c ngực hiện chức năng này Đối với ười khác thực hiện, kiểm soát phù hợp đểi dùng

Th nh t, m t h th ng cung c p tính b o m t cho tài s n c aức năng này Đối với ấp dịch vụ này phải có công cụ ộ), ệm quản lý tính bảo mật (tiết lộ), ấp dịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ật (tiết lộ), ản lý tính bảo mật (tiết lộ), doanh nghi p (dù là máy tính hay b ng tay) là ch cho phépệm quản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép ỉnh cho người sử dụng để cung cấp mức độ

nh ng nhân viên có nhu c u kinh doanh đữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ần phải có sẵn và có tính toàn ược xử lý trên các phương tiện điện tử (như máyc ti p c n Quáết lộ), ật (tiết lộ), trình này được xử lý trên các phương tiện điện tử (như máyc th c hi n b ng cách xác đ nh và y quy n.ực hiện chức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép ịch vụ này phải có công cụ ề xuất chính sách

Trang 6

Nh n d ng là cách mà nhân viên nói v i h th ng v ngật (tiết lộ), ạo ra hoặc quản lý ới thông tin được xử lý trên các phương tiện điện tử (như máy ệm quản lý tính bảo mật (tiết lộ), ề xuất chính sách ười khác thực hiện, kiểm soát phù hợp đểi đó (ví d : máy tính, th tho i, nh n tin đi n t , v.v )ụ này phải có công cụ ư ạo ra hoặc quản lý ắp xếp để người khác thực hiện, kiểm soát phù hợp để ệm quản lý tính bảo mật (tiết lộ), ử lý trên các phương tiện điện tử (như máy

Th hai, ngức năng này Đối với ười khác thực hiện, kiểm soát phù hợp đểi dùng cung c p b ng ch ng là đ nh danh đóấp dịch vụ này phải có công cụ ằng tay) là chỉ cho phép ức năng này Đối với ịch vụ này phải có công cụ đúng và phù h p v i mình Ch ng th c này đợc xử lý trên các phương tiện điện tử (như máy ới thông tin được xử lý trên các phương tiện điện tử (như máy ức năng này Đối với ực hiện chức năng này Đối với ược xử lý trên các phương tiện điện tử (như máyc bi t đ n nhết lộ), ết lộ), ư

là m t m t kh u và đ i di n cho s an toàn c a cu c giao ti pộ), ật (tiết lộ), ẩn ạo ra hoặc quản lý ệm quản lý tính bảo mật (tiết lộ), ực hiện chức năng này Đối với ộ), ết lộ),

gi a ngữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ười khác thực hiện, kiểm soát phù hợp đểi dùng và h th ng.ệm quản lý tính bảo mật (tiết lộ),

Cùng v i userid, hai y u t này cho phép m t y quy n ngới thông tin được xử lý trên các phương tiện điện tử (như máy ết lộ), ộ), ề xuất chính sách ười khác thực hiện, kiểm soát phù hợp đểi

s d ng truy c p vào các h th ng máy tính khác nhau vàử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), thông tin B i vì m t kh u cho phép quy n truy c p vào ngở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ật (tiết lộ), ẩn ề xuất chính sách ật (tiết lộ), ức năng này Đối với

d ng và thông tin mà m t cá nhân c th dã đụ này phải có công cụ ộ), ụ này phải có công cụ ể thực hiện chức năng này Đối với ược xử lý trên các phương tiện điện tử (như máyc ch p thu n,ật (tiết lộ), ật (tiết lộ),

m t kh u nên là:ật (tiết lộ), ẩn

 Gi bí m t (không chia s m t kh u v i ngữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ật (tiết lộ), ẻ ật (tiết lộ), ẩn ới thông tin được xử lý trên các phương tiện điện tử (như máy ười khác thực hiện, kiểm soát phù hợp đểi khác)

 Khó nh n bi t đ i v i nh ng ngật (tiết lộ), ết lộ), ới thông tin được xử lý trên các phương tiện điện tử (như máy ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ười khác thực hiện, kiểm soát phù hợp đểi xung quanh

b n (ví d : không có tên v ch ng, con cái, sạo ra hoặc quản lý ụ này phải có công cụ ợc xử lý trên các phương tiện điện tử (như máy ồng Đối với ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), thích, bi n th tên, nhà , đ a ch , vv).ết lộ), ể thực hiện chức năng này Đối với ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ịch vụ này phải có công cụ ỉnh cho người sử dụng để cung cấp mức độ

 S k t h p c a các con s và ch cái.ực hiện chức năng này Đối với ết lộ), ợc xử lý trên các phương tiện điện tử (như máy ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), Quá trình xác đ nh và ch ng th c này đã địch vụ này phải có công cụ ức năng này Đối với ực hiện chức năng này Đối với ược xử lý trên các phương tiện điện tử (như máyc phát tri n để thực hiện chức năng này Đối với ể thực hiện chức năng này Đối với

đ m b o trách nhi m cá nhân B ng cách đ m b o r ng m iản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép ản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép ỗi người dùng phải có một định dạnh (userid) trong hệ

người khác thực hiện, kiểm soát phù hợp đểi dùng được xử lý trên các phương tiện điện tử (như máyc ch đ nh m t m t kh u duy nh t mà thôi,ỉnh cho người sử dụng để cung cấp mức độ ịch vụ này phải có công cụ ộ), ật (tiết lộ), ẩn ấp dịch vụ này phải có công cụ

ch s h u thông tin đ m b o r ng ch nh ng ngở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép ỉnh cho người sử dụng để cung cấp mức độ ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ười khác thực hiện, kiểm soát phù hợp đểi dùng

được xử lý trên các phương tiện điện tử (như máyc y quy n m i có quy n truy c p thông tin.ề xuất chính sách ới thông tin được xử lý trên các phương tiện điện tử (như máy ề xuất chính sách ật (tiết lộ),

4 Sao l u và ph c h i ư ục Lục ồi

Thông tin quan tr ng đ i v i công vi c kinh doanh ph i đọ tạo ra hoặc quản lý ới thông tin được xử lý trên các phương tiện điện tử (như máy ệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ược xử lý trên các phương tiện điện tử (như máyc sao l u (sao chép) thư ười khác thực hiện, kiểm soát phù hợp đểng xuyên đ đ m b o r ng thông tin cóể thực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép

th để thực hiện chức năng này Đối với ược xử lý trên các phương tiện điện tử (như máyc ph c h i khi ngu n thông tin chính b h ng ho cụ này phải có công cụ ồng Đối với ồng Đối với ịch vụ này phải có công cụ ỏa đáng ặc quản lý

m t.ấp dịch vụ này phải có công cụ

T n su t sao l u thông tin c n ph i tần phải có sẵn và có tính toàn ấp dịch vụ này phải có công cụ ư ần phải có sẵn và có tính toàn ản lý tính bảo mật (tiết lộ), ương tiện điện tử (như máyng x ng v i chi phí táiức năng này Đối với ới thông tin được xử lý trên các phương tiện điện tử (như máy thi t và giá tr cho công ty.ết lộ), ịch vụ này phải có công cụ

Sao l u thông tin nên đư ược xử lý trên các phương tiện điện tử (như máy ưc l u tr bên ngoài trang webữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ),

M c dù m i n l c đ b o v s toàn v n và s n có c a thôngặc quản lý ọ tạo ra hoặc quản lý ỗi người dùng phải có một định dạnh (userid) trong hệ ực hiện chức năng này Đối với ể thực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ực hiện chức năng này Đối với ẹn và tính sẵn có của thông tin mà họ tạo ra hoặc quản lý ẵn có của thông tin mà họ tạo ra hoặc quản lý tin, t i m t s đi m thông tin có th b m t ho c b h ng.ạo ra hoặc quản lý ộ), ể thực hiện chức năng này Đối với ể thực hiện chức năng này Đối với ịch vụ này phải có công cụ ấp dịch vụ này phải có công cụ ặc quản lý ịch vụ này phải có công cụ ỏa đáng

Thười khác thực hiện, kiểm soát phù hợp đểng xuyên sao l u các thông tin quan tr ng là c n thi t đư ọ tạo ra hoặc quản lý ần phải có sẵn và có tính toàn ết lộ), ể thực hiện chức năng này Đối với

đ m b o r ng nó có th đản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép ể thực hiện chức năng này Đối với ược xử lý trên các phương tiện điện tử (như máyc ph c h i khi c n thi tụ này phải có công cụ ồng Đối với ần phải có sẵn và có tính toàn ết lộ),

Trang 7

5 B o m t thông tin ảng viên hướng dẫn: Trần Thị Xuyên ập

M i ngỗi người dùng phải có một định dạnh (userid) trong hệ ười khác thực hiện, kiểm soát phù hợp đểi qu n lý sẽ phát tri n và qu n lý m t chản lý tính bảo mật (tiết lộ), ể thực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ộ), ương tiện điện tử (như máyng trình

b o m t thông tin giúp nhân viên nh n th c đản lý tính bảo mật (tiết lộ), ật (tiết lộ), ật (tiết lộ), ức năng này Đối với ược xử lý trên các phương tiện điện tử (như máy ần phải có sẵn và có tính toànc t m quan

tr ng c a thông tin và phọ tạo ra hoặc quản lý ương tiện điện tử (như máyng pháp b o m t c a nó.ản lý tính bảo mật (tiết lộ), ật (tiết lộ),

Các qu n lý c a đ n v , t ch c ph i trình bày các tài li u vản lý tính bảo mật (tiết lộ), ơng tiện điện tử (như máy ịch vụ này phải có công cụ ổi nó Sự cho phép ức năng này Đối với ản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ề xuất chính sách

nh n th c c a vi c b o m t thông tin ít nh t m i năm m t l nật (tiết lộ), ức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ật (tiết lộ), ấp dịch vụ này phải có công cụ ỗi người dùng phải có một định dạnh (userid) trong hệ ộ), ần phải có sẵn và có tính toàn cho nhân viên c a t ch cổi nó Sự cho phép ức năng này Đối với

Y u t duy nh t trong vi c b o m t thông tin thành công làết lộ), ấp dịch vụ này phải có công cụ ệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ật (tiết lộ), nhân viên Đ đ m b o an ninh hi u qu , nhân viên sẽ c nể thực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ần phải có sẵn và có tính toàn

ph i b o v thông tin nh tr l i đi n tho iản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ư ản lý tính bảo mật (tiết lộ), ời khác thực hiện, kiểm soát phù hợp để ệm quản lý tính bảo mật (tiết lộ), ạo ra hoặc quản lý

Xu t b n m t t p h p các chính sách và th t c sẽ không đ mấp dịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ộ), ật (tiết lộ), ợc xử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ản lý tính bảo mật (tiết lộ),

b o r ng h sẽ đản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép ọ tạo ra hoặc quản lý ược xử lý trên các phương tiện điện tử (như máyc đ c và tuân theo C n ph i có m tọ tạo ra hoặc quản lý ần phải có sẵn và có tính toàn ản lý tính bảo mật (tiết lộ), ộ),

chương tiện điện tử (như máyng trình nâng cao nh n th c, m t chật (tiết lộ), ức năng này Đối với ộ), ương tiện điện tử (như máyng trình sẽ thông báo cho nhân viên t i sao các chính sách và th t c đạo ra hoặc quản lý ụ này phải có công cụ ược xử lý trên các phương tiện điện tử (như máyc thi tết lộ),

l p l i mang l i ý nghĩa kinh doanh t t.ật (tiết lộ), ạo ra hoặc quản lý ạo ra hoặc quản lý

Trang 8

CH ƯƠNG 1: CÁC CÔNG CỤ BẢO MẬT THÔNG TIN NG 2: X LÝ THÔNG TIN Ử LÝ THÔNG TIN

1 Gi i thi u chung ớng dẫn: Trần Thị Xuyên ệu

Thông tin doanh nghi p ch đệm quản lý tính bảo mật (tiết lộ), ỉnh cho người sử dụng để cung cấp mức độ ược xử lý trên các phương tiện điện tử (như máy ử lý trên các phương tiện điện tử (như máy ụ này phải có công cục s d ng đ th c hi n ho t đ ngể thực hiện chức năng này Đối với ực hiện chức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ạo ra hoặc quản lý ộ), kinh doanh c a công ty khi được xử lý trên các phương tiện điện tử (như máyc u quy n, khi đỷ quyền, khi được chủ sở hữu thông ề xuất chính sách ược xử lý trên các phương tiện điện tử (như máyc ch s h u thôngở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), tin cho phép

Ngu n tài nguyên do công ty cung c p sẽ ch đồng Đối với ấp dịch vụ này phải có công cụ ỉnh cho người sử dụng để cung cấp mức độ ược xử lý trên các phương tiện điện tử (như máy ử lý trên các phương tiện điện tử (như máy ụ này phải có công cục s d ng đ th cể thực hiện chức năng này Đối với ực hiện chức năng này Đối với

hi n ho t đ ng kinh doanh c a công ty đệm quản lý tính bảo mật (tiết lộ), ạo ra hoặc quản lý ộ), ược xử lý trên các phương tiện điện tử (như máyc y quy nề xuất chính sách

2 Quy n th m đ nh ền truy cập ẩm định ị Xuyên

Ki m toán đã không h n ch quy n truy c p vào t t c h s ,ể thực hiện chức năng này Đối với ạo ra hoặc quản lý ết lộ), ề xuất chính sách ật (tiết lộ), ấp dịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ồng Đối với ơng tiện điện tử (như máy nhân s và tài s n v t lý liên quan đ n các công vi c giao choực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ật (tiết lộ), ết lộ), ệm quản lý tính bảo mật (tiết lộ),

ki m toánể thực hiện chức năng này Đối với

Đ xu t tiêu chu nề xuất chính sách ấp dịch vụ này phải có công cụ ẩn

Qu n lý công ty có trách nhi m qu n lý, xem xét và giám sátản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), thông tin, nhân s và ho t đ ng có liên quan đ n ho t đ ngực hiện chức năng này Đối với ạo ra hoặc quản lý ộ), ết lộ), ạo ra hoặc quản lý ộ), kinh doanh c a h ọ tạo ra hoặc quản lý

Th o lu nản lý tính bảo mật (tiết lộ), ật (tiết lộ),

V i s ph c t p ngày càng m r ng c a môi trới thông tin được xử lý trên các phương tiện điện tử (như máy ực hiện chức năng này Đối với ức năng này Đối với ạo ra hoặc quản lý ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ộ), ười khác thực hiện, kiểm soát phù hợp đểng c nhạo ra hoặc quản lý tranh và công ngh ,nó ngày càng tr nên c n thi t cho qu n lýệm quản lý tính bảo mật (tiết lộ), ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ần phải có sẵn và có tính toàn ết lộ), ản lý tính bảo mật (tiết lộ),

đ qu n lý hi u qu các ho t đ ng công ty Đ qu n lý hi uể thực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ạo ra hoặc quản lý ộ), ể thực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ),

qu ho t đ ng c a mình, ban giám đ c ph i có kh năng xemản lý tính bảo mật (tiết lộ), ạo ra hoặc quản lý ộ), ản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), xét chi ti t v ho t đ ng đóết lộ), ề xuất chính sách ạo ra hoặc quản lý ộ),

Nhân viên thười khác thực hiện, kiểm soát phù hợp đểng kỳ v ng r ng m t s khu v c nh t đ nhọ tạo ra hoặc quản lý ằng tay) là chỉ cho phép ộ), ực hiện chức năng này Đối với ấp dịch vụ này phải có công cụ ịch vụ này phải có công cụ trong môi trười khác thực hiện, kiểm soát phù hợp đểng kinh doanh c a h là riêng t / cá nhân Tuyọ tạo ra hoặc quản lý ư nhiên, ban qu n lý có trách nhi m qu n lý thông tin c a doanhản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), nghi p b t c n i nào đệm quản lý tính bảo mật (tiết lộ), ấp dịch vụ này phải có công cụ ức năng này Đối với ơng tiện điện tử (như máy ược xử lý trên các phương tiện điện tử (như máyc tìm th yấp dịch vụ này phải có công cụ

Dù s d ng m t c ch nào đ truy n thông tin (nh th đi nử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ộ), ơng tiện điện tử (như máy ết lộ), ể thực hiện chức năng này Đối với ề xuất chính sách ư ư ệm quản lý tính bảo mật (tiết lộ),

t , th tho i, đi n) ho c l u tr thông tin (nh n i làm vi c /ử lý trên các phương tiện điện tử (như máy ư ạo ra hoặc quản lý ệm quản lý tính bảo mật (tiết lộ), ặc quản lý ư ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ư ơng tiện điện tử (như máy ệm quản lý tính bảo mật (tiết lộ), máy tính l u tr , ngăn kéo bàn ho c t h s ), các ngu n l cư ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ặc quản lý ồng Đối với ơng tiện điện tử (như máy ồng Đối với ực hiện chức năng này Đối với

đã được xử lý trên các phương tiện điện tử (như máyc cung c p b i công ty đ s d ng trong kinh doanh.ấp dịch vụ này phải có công cụ ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ể thực hiện chức năng này Đối với ử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ

M c dù lu t liên bang cho phép qu n lý giám sát thông tin,ặc quản lý ật (tiết lộ), ản lý tính bảo mật (tiết lộ), nhân s và tài s n c a công ty, các v ki n t ng g n đây choực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ụ này phải có công cụ ệm quản lý tính bảo mật (tiết lộ), ụ này phải có công cụ ần phải có sẵn và có tính toàn

th y m t chính sách b ng văn b n là m t y u t chính đấp dịch vụ này phải có công cụ ộ), ằng tay) là chỉ cho phép ản lý tính bảo mật (tiết lộ), ộ), ết lộ), ể thực hiện chức năng này Đối với tránh s hi u l m (v mong mu n b o m t cá nhân c a m tực hiện chức năng này Đối với ể thực hiện chức năng này Đối với ần phải có sẵn và có tính toàn ề xuất chính sách ản lý tính bảo mật (tiết lộ), ật (tiết lộ), ộ),

cá nhân) và hành đ ng pháp lý ti m n.ộ), ề xuất chính sách ẩn

Trang 9

3 Quy trình d án ự án

H th ng máy tính đ bàn đệm quản lý tính bảo mật (tiết lộ), ể thực hiện chức năng này Đối với ược xử lý trên các phương tiện điện tử (như máyc đ nh nghĩa là máy vi tính, máy tínhịch vụ này phải có công cụ

cá nhân, máy tính xách tay, máy tính xách tay ho c máy tính xách tay,ặc quản lý máy tính đ bàn, tr m làm vi c và máy tính doanh nghi p nh ể thực hiện chức năng này Đối với ạo ra hoặc quản lý ệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ỏa đáng

Qu n lý c a nhân viên sẽ cung c p t t c ph n c ng, ph nản lý tính bảo mật (tiết lộ), ấp dịch vụ này phải có công cụ ấp dịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ần phải có sẵn và có tính toàn ức năng này Đối với ần phải có sẵn và có tính toàn

m m máy tính đ bàn và các ngu n x lý thông tin c n thi tề xuất chính sách ể thực hiện chức năng này Đối với ồng Đối với ử lý trên các phương tiện điện tử (như máy ần phải có sẵn và có tính toàn ết lộ), khác theo yêu c u c a nhân viên đ th c hi n các trách nhi mần phải có sẵn và có tính toàn ể thực hiện chức năng này Đối với ực hiện chức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ),

được xử lý trên các phương tiện điện tử (như máyc giao

 D xu t tiêu chu nề xuất chính sách ấp dịch vụ này phải có công cụ ẩn

Đ đ m b o ki m soát và b o m t tài s n thích h p, nhân viênể thực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ể thực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ), ật (tiết lộ), ản lý tính bảo mật (tiết lộ), ợc xử lý trên các phương tiện điện tử (như máy không nên mang ph n c ng, ph n m m ho c đĩa m m máyần phải có sẵn và có tính toàn ức năng này Đối với ần phải có sẵn và có tính toàn ề xuất chính sách ặc quản lý ề xuất chính sách tính cá nhân c a h vào b t kỳ c s c a công ty mà không cóọ tạo ra hoặc quản lý ấp dịch vụ này phải có công cụ ơng tiện điện tử (như máy ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ),

s cho phép trực hiện chức năng này Đối với ưới thông tin được xử lý trên các phương tiện điện tử (như máy ừ người quản lýc t người khác thực hiện, kiểm soát phù hợp đểi qu n lýản lý tính bảo mật (tiết lộ),

Người khác thực hiện, kiểm soát phù hợp đểi qu n lý máy tính đ bàn c a t ch c nên đản lý tính bảo mật (tiết lộ), ể thực hiện chức năng này Đối với ổi nó Sự cho phép ức năng này Đối với ược xử lý trên các phương tiện điện tử (như máyc bổi nó Sự cho phép nhi m cho t ng khu v c làm vi c, có trách nhi m ph i h pệm quản lý tính bảo mật (tiết lộ), ừ người quản lý ực hiện chức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ợc xử lý trên các phương tiện điện tử (như máy

vi c mua, s d ng và b o m t trên máy tínhệm quản lý tính bảo mật (tiết lộ), ử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ật (tiết lộ),

4 Đào t o ạo

Qu n lý đ n v t ch c có trách nhi m đ m b o r ng t t cản lý tính bảo mật (tiết lộ), ơng tiện điện tử (như máy ịch vụ này phải có công cụ ổi nó Sự cho phép ức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép ấp dịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), nhân viên s d ng ngu n l c do công ty cung c p đ u đử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ồng Đối với ực hiện chức năng này Đối với ấp dịch vụ này phải có công cụ ề xuất chính sách ược xử lý trên các phương tiện điện tử (như máyc đào t o đ y đ Vi c đào t o này m c t i thi u ph i baoạo ra hoặc quản lý ần phải có sẵn và có tính toàn ệm quản lý tính bảo mật (tiết lộ), ạo ra hoặc quản lý ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ức năng này Đối với ể thực hiện chức năng này Đối với ản lý tính bảo mật (tiết lộ),

g m:ồng Đối với

• S d ng h p lý ngu n l cử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ợc xử lý trên các phương tiện điện tử (như máy ồng Đối với ực hiện chức năng này Đối với

• S d ng h p lý các chử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ợc xử lý trên các phương tiện điện tử (như máy ương tiện điện tử (như máyng trình ph n m m đ c quy nần phải có sẵn và có tính toàn ề xuất chính sách ộ), ề xuất chính sách

• Các bi n pháp phòng ng a ph i đệm quản lý tính bảo mật (tiết lộ), ừ người quản lý ản lý tính bảo mật (tiết lộ), ược xử lý trên các phương tiện điện tử (như máyc th c hi n đực hiện chức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ể thực hiện chức năng này Đối với

gi m thi u s m t mát thông tinản lý tính bảo mật (tiết lộ), ể thực hiện chức năng này Đối với ực hiện chức năng này Đối với ấp dịch vụ này phải có công cụ

• Tuân th các chính sách c a công ty và th a thu n c pỏa đáng ật (tiết lộ), ấp dịch vụ này phải có công cụ phép đ c quy nộ), ề xuất chính sách

5 Chính sách b o m t ảng viên hướng dẫn: Trần Thị Xuyên ập

Trang 10

M i đ n v t ch c ch u trách nhi m đ m b o r ng có an toànỗi người dùng phải có một định dạnh (userid) trong hệ ơng tiện điện tử (như máy ịch vụ này phải có công cụ ổi nó Sự cho phép ức năng này Đối với ịch vụ này phải có công cụ ệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép cho t t c ph n c ng, ph n m m, tài li u, d li u và thông tinấp dịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ần phải có sẵn và có tính toàn ức năng này Đối với ần phải có sẵn và có tính toàn ề xuất chính sách ệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ),

Th c hi n, duy trì, và đ nh kỳ h p lý hóa m t ph n c a t t cực hiện chức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ịch vụ này phải có công cụ ợc xử lý trên các phương tiện điện tử (như máy ộ), ần phải có sẵn và có tính toàn ấp dịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), các đ n v , bao g m t t c ph n c ng và ph n m mơng tiện điện tử (như máy ịch vụ này phải có công cụ ồng Đối với ấp dịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ần phải có sẵn và có tính toàn ức năng này Đối với ần phải có sẵn và có tính toàn ề xuất chính sách

Đ m b o r ng thi t b đản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ằng tay) là chỉ cho phép ết lộ), ịch vụ này phải có công cụ ược xử lý trên các phương tiện điện tử (như máyc b o v kh i s truy c p trái phépản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ỏa đáng ực hiện chức năng này Đối với ật (tiết lộ),

b t c khi nào không c n giám sátấp dịch vụ này phải có công cụ ức năng này Đối với ần phải có sẵn và có tính toàn

Duy trì m t môi trộ), ười khác thực hiện, kiểm soát phù hợp đểng an toàn cho t t c các đ n v ki m soátấp dịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ơng tiện điện tử (như máy ịch vụ này phải có công cụ ể thực hiện chức năng này Đối với

h th ng, máy ch t p tin, ho c các đ n v ch đi u khi n chiaệm quản lý tính bảo mật (tiết lộ), ật (tiết lộ), ặc quản lý ơng tiện điện tử (như máy ịch vụ này phải có công cụ ề xuất chính sách ể thực hiện chức năng này Đối với

s và cho phép nhân viên ch có th m quy n truy c p cho cácẻ ỉnh cho người sử dụng để cung cấp mức độ ẩn ề xuất chính sách ật (tiết lộ),

đ n v nàyơng tiện điện tử (như máy ịch vụ này phải có công cụ

Sao l u d li u và các chư ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ệm quản lý tính bảo mật (tiết lộ), ương tiện điện tử (như máyng trình m t cách thộ), ười khác thực hiện, kiểm soát phù hợp đểng xuyên

L u tr các b n sao l u m t đ a đi m an toàn off-siteư ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ản lý tính bảo mật (tiết lộ), ư ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ộ), ịch vụ này phải có công cụ ể thực hiện chức năng này Đối với

L u tr các đĩa m m r i có ch a phân lo i c a công ty thôngư ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ề xuất chính sách ời khác thực hiện, kiểm soát phù hợp để ức năng này Đối với ạo ra hoặc quản lý tin ho c chặc quản lý ương tiện điện tử (như máyng trình trong m t thi t b l u tr b khóa khiộ), ết lộ), ịch vụ này phải có công cụ ư ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ịch vụ này phải có công cụ không được xử lý trên các phương tiện điện tử (như máy ử lý trên các phương tiện điện tử (như máy ụ này phải có công cục s d ng

6 Ph n m m s n ph m – ki m soát và an ninh ầu ền truy cập ảng viên hướng dẫn: Trần Thị Xuyên ẩm định ểm soát truy cập

T t c nhân viên đ u ph i tuân th các lu t v b n quy nấp dịch vụ này phải có công cụ ản lý tính bảo mật (tiết lộ), ề xuất chính sách ản lý tính bảo mật (tiết lộ), ật (tiết lộ), ề xuất chính sách ản lý tính bảo mật (tiết lộ), ề xuất chính sách liên bang không công b , và các đi u kho n c p phép c a nhàề xuất chính sách ản lý tính bảo mật (tiết lộ), ấp dịch vụ này phải có công cụ cung c p v vi c cài đ t, s d ng và phân ph i ph n m m đãấp dịch vụ này phải có công cụ ề xuất chính sách ệm quản lý tính bảo mật (tiết lộ), ặc quản lý ử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ần phải có sẵn và có tính toàn ề xuất chính sách mua

B t kỳ nhân viên nào h c cách l m d ng quy n s h u ho cấp dịch vụ này phải có công cụ ọ tạo ra hoặc quản lý ạo ra hoặc quản lý ụ này phải có công cụ ề xuất chính sách ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ặc quản lý

ph n m m đần phải có sẵn và có tính toàn ề xuất chính sách ược xử lý trên các phương tiện điện tử (như máy ấp dịch vụ này phải có công cục c p phép ho c tài li u liên quan trong công tyặc quản lý ệm quản lý tính bảo mật (tiết lộ),

ph i thông báo cho ngản lý tính bảo mật (tiết lộ), ười khác thực hiện, kiểm soát phù hợp đểi giám sát c a mình,đi u ph i viênề xuất chính sách thông tin đ a, ho c ki m toánịch vụ này phải có công cụ ặc quản lý ể thực hiện chức năng này Đối với

M i đ n v t ch c ph i ti n hành ki m tra ph n m m h ngỗi người dùng phải có một định dạnh (userid) trong hệ ơng tiện điện tử (như máy ịch vụ này phải có công cụ ổi nó Sự cho phép ức năng này Đối với ản lý tính bảo mật (tiết lộ), ết lộ), ể thực hiện chức năng này Đối với ần phải có sẵn và có tính toàn ề xuất chính sách ằng tay) là chỉ cho phép năm trên các đ n v máy tính đ bàn, so sánh ph n m m đơng tiện điện tử (như máy ịch vụ này phải có công cụ ể thực hiện chức năng này Đối với ần phải có sẵn và có tính toàn ề xuất chính sách ược xử lý trên các phương tiện điện tử (như máyc cài đ t v i ph n m m ch ng minh tài li u mua bán ho c đĩaặc quản lý ới thông tin được xử lý trên các phương tiện điện tử (như máy ần phải có sẵn và có tính toàn ề xuất chính sách ức năng này Đối với ệm quản lý tính bảo mật (tiết lộ), ặc quản lý

g c

Công ty được xử lý trên các phương tiện điện tử (như máy ấp dịch vụ này phải có công cục c p phép s d ng ph n m m máy tính t nhi uử lý trên các phương tiện điện tử (như máy ụ này phải có công cụ ần phải có sẵn và có tính toàn ề xuất chính sách ừ người quản lý ề xuất chính sách nhà cung c p Công ty không s h u ph n m m này ho c tàiấp dịch vụ này phải có công cụ ở hữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ữu thông tin có trách nhiệm quản lý tính bảo mật (tiết lộ), ần phải có sẵn và có tính toàn ề xuất chính sách ặc quản lý

li u liên quan c a nó và, tr khi đệm quản lý tính bảo mật (tiết lộ), ừ người quản lý ược xử lý trên các phương tiện điện tử (như máyc y quyên đ c bi t trongặc quản lý ệm quản lý tính bảo mật (tiết lộ),

gi y phép cho ph n m m không có quy n sao chép nóấp dịch vụ này phải có công cụ ần phải có sẵn và có tính toàn ề xuất chính sách ề xuất chính sách

Định dạng
Số trang	18
Dung lượng	202,86 KB