Hiện nay, việc quản lý dữ liệu Công ty rất quan trọng, đặc biệt là yêu cầu Ban lãnh đạo về quản lý dữ liệu tập trung của các bộ phận đảm bảo được lưu trữ và update thường xuyên, tránh rủi ro mất mát dữ liệu hoặc bị đánh cấp dữ liệu khi có sự biến động nhân sự. Quy chế này sẽ quy định cách làm việc, lưu trữ và quản trị dữ liệu Công ty một cách hiệu quả hơn.
Trang 1QUY CHẾ
SỬ DỤNG, VẬN HÀNH, QUẢN LÝ
HỆ THỐNG THÔNG TIN
TRÌNH DUYỆT SOÁT XÉT PHÊ DUYỆT
BẢNG THEO DÕI SỬA ĐỔI TÀI LIỆU
Trang 2t
Lần sửa
đổi
Ngày sửa đổi Nội dung cũ Nội dung mới Trang
I MỤC ĐÍCH:
Mọi dữ liệu, báo cáo, tài liệu hồ sơ chứng từ phát sinh trong quá trình làm việc của cán bộ nhân viên là tài sản của Công ty Quy định quản lý thông tin dữ liệu là yêu cầu bắt buộc trong công tác kiểm soát sử dụng hệ thống thông tin, CSDL trong công ty đảm bảo hoạt động liên tục, hiệu quả cũng như hạn chế các rủi ro về việc mất dữ liệu, tài sản của Công ty khi có biến động nhân sự
Văn bản này quy định về quản lý, khai thác, sử dụng hạ tầng dùng chung, các hệ thống thông tin, cơ sở dữ liệu và các phần mềm dùng chung của Công ty
Các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung có chứa các văn bản, tài liệu có nội dung mật và hạn chế sử dụng được quản lý theo chỉ đạo riêng của Hội Đồng Quản Trị, Ban Tổng Giám Đốc và các Trưởng bộ phận
Trang 3II PHẠM VI ÁP DỤNG:
Áp dụng cho tất cả hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung trong Công ty Cổ phần và các Chi nhánh trực thuộc
III ĐỊNH NGHĨA VÀ CÁC TỪ VIẾT TẮT
1 Định nghĩa:
Hệ thống thông tin dùng chung: là hệ thống sử dụng công nghệ thông tin để thu thập, truyền,
lưu trữ, xử lý, phân phối thông tin và dữ liệu để có thể ứng dụng trong toàn Công ty Hệ thống thông tin bao gồm phần cứng, phần mềm, hệ thống mạng, dữ liệu và con người tham gia hệ thống đó
Cơ sở dữ liệu dùng chung: Cơ sở dữ liệu dùng chung là tập hợp các dữ liệu của Công ty được
sử dụng trong nhiều bộ phận phòng ban, được sắp xếp, tổ chức để dễ dàng truy nhập, khai thác, quản lý an toàn và cập nhật thông qua các phương tiện điện tử
Phần mềm dùng chung: là sản phẩm phần mềm được tạo ra để có thể ứng dụng trong nhiều bộ
phận phòng ban
Hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung: là các hệ thống thông tin, cơ sở
dữ liệu và các phần mềm dùng chung được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong đơn vị, phòng ban
đã được cấp có thẩm quyền phê duyệt
Trung tâm dữ liệu (máy chủ): là nơi tập trung toàn bộ dữ liệu, hệ thống thông tin trong Công
ty
Upload: là một hành động sao chép và đưa dữ liệu từ máy cá nhân lên hệ thống Trung tâm dữ
liệu dùng chung của Công ty để lưu trữ, sử dụng
Báo cáo: là kết quả của một hoạt động, một sản phẩm của quá trình làm việc, thể hiện các
thông tin về sự việc hoặc tình hình hoạt động theo yêu cầu của cấp quản lý hoặc theo quy định của Công ty và pháp luật Xét về thời điểm, báo cáo có 2 loại:
+ Báo cáo định kỳ: là báo cáo được gửi theo kỳ hạn nhất định như: ngày, tuần, tháng, quý, 06
tháng hoặc năm
+ Báo cáo đột xuất: là báo cáo theo bất cứ thời điểm nào nếu được Cấp trên yêu cầu.
Chứng từ, hồ sơ, tài liệu: là những chứng cứ, văn bản được hình thành trong quá trình xử lý
các công việc Có 2 loại chứng từ, hồ sơ, tài liệu:
+ Do Công ty phát hành
+ Do các đơn vị ngoài Công ty phát hành
2 Từ viết tắt:
Công ty : Công ty Cổ phần
CT.HĐQT : Chủ tịch Hội đồng Quản trị
TGĐ : Tổng Giám đốc
KSNB : Kiểm soát nội bộ
XD QTQC : Xây dựng quy trình quy chế
Trang 4 IT : Công nghệ thông tin (CNTT)
QLDA : Quản lý dự án
KD : Kinh doanh
TT : Tiếp thị
KT : Kế toán
HC : Hành chính
NS : Nhân sự
QLTS : Quản lý tài sản
PC : Pháp chế
CSDL : Cơ sở dữ liệu
IV NỘI DUNG:
1 Quy định chung:
CT.HĐQT quyết định danh sách các hệ thống thông tin, CSDL, phần mềm dùng chung của Công ty;
Hạ tầng dùng chung, các hệ thống thông tin, CSDL và các phần mềm dùng chung của Công ty phải đảm bảo được sử dụng, khai thác, chia sẻ thông tin phục vụ các bộ phận Phòng/Ban luôn
ổn định, hiệu quả
Các Phòng/ban sử dụng hạ tầng dùng chung của Công ty để thực hiện công việc, lưu trữ CSDL dùng chung và riêng nhằm đảm bảo an toàn thông tin, dữ liệu; đồng thời, các Phòng/ban phải upload dữ liệu, thông tin đã thực hiện trước đây lên Trung tâm dữ liệu để thuận tiện trong công tác quản lý và tăng cường công tác an toàn, bảo mật thông tin cho Công ty
Các Phòng ban và cá nhân tham gia khai thác, sử dụng hạ tầng dùng chung, các hệ thống thông tin, CSDL và phần mềm dùng chung phải thực hiện nghiêm túc các quy định về an toàn, bảo mật thông tin của Công ty
Phòng IT có trách nhiệm quản lý, kiểm soát vận hành, hướng dẫn, tạo điều kiện thuận lợi cho các phòng/ban khai thác, sử dụng hạ tầng dùng chung của Công ty và triển khai giải pháp để đảm bảo hạ tầng dùng chung của Công ty hoạt động liên tục, an toàn, bảo mật
Trưởng các Phòng/Ban có nhiệm vụ liệt kê danh mục báo cáo chi tiết và thiết kế mẫu báo cáo cho đầy đủ các thông tin chuyển Ban XD QTQC rà soát trước khi trình Ban TGĐ/CT.HĐQT xét duyệt để triển khai thực hiện
2 Quy định về chế độ báo cáo:
Cấp trên có quyền yêu cầu cấp dưới báo cáo công việc theo định kỳ hoặc đột xuất
Báo cáo phải được lập đúng theo mẫu và đầy đủ nội dung (nếu có)
Tùy theo tính chất của từng loại báo cáo mà Công ty sẽ quy định loại báo cáo, chế độ báo cáo, hình thức gửi báo cáo (bản in, mail hoặc upload lên Trung tâm dữ liệu) theo quy định ở mục 3 của Quy định này
Danh mục hồ sơ tài liệu báo cáo cung cấp trong nội bộ và ra bên ngoài của từng lĩnh vực được
quy định trong các Phụ lục từ số 1 đến số 10, đính kèm Quy định này (xem Mục V)
Trang 53 Quy định quản lý, khai thác và sử dụng hệ thống thông tin dữ liệu:
3.1 Trách nhiệm của Phòng IT:
Phòng IT là đơn vị đề xuất phương án tổ chức CSDL lưu trữ tại Trung tâm dữ liệu của Công ty trình CT.HĐQT trên nguyên tắc hợp lý, bảo mật thông tin cao nhất
Phòng IT chịu trách nhiệm ban hành các chính sách, quy chế, quy định, hướng dẫn vận hành trong việc sử dụng, khai thác và quản lý hệ thống thông tin, CSDL, phần mềm dùng chung trong Công ty
Trưởng Bộ phận IT chịu trách nhiệm hướng dẫn công tác chuyên môn nghiệp vụ cho từng cán bộ chuyên trách lĩnh vực CNTT theo nhiệm vụ được phân công; nghiên cứu các giải pháp, công cụ, phương tiện để nâng cấp, cải tiến hệ thống CNTT nhằm phục vụ tốt công tác quản lý, khai thác, sử dụng và kiểm soát việc thực thi các Quy định, chính sách CNTT trong Công ty
Phòng IT có trách nhiệm khởi tạo, cung cấp tài khoản, phân bổ không gian lưu trữ dữ liệu sau khi đã được TGĐ duyệt cấp cho các Phòng/ban có nhu cầu đăng ký khai thác, sử dụng
Phòng IT có trách nhiệm phối hợp, tạo điều kiện thuận lợi cho các Phòng/ban trong việc triển khai cài đặt các ứng dụng được cấp thẩm quyền phê duyệt tại máy chủ, không gian lưu trữ dành cho ứng dụng; tạo lập và phân quyền sử dụng các dữ liệu dùng chung trên máy chủ như xem, sao chép, cắt, xóa, chỉnh sửa dữ liệu; bàn giao và giữ bí mật thông tin mật khẩu vào vùng dữ liệu đã cấp cho các bộ phận, phòng ban
Phòng IT đảm bảo duy trì sự ổn định, an toàn, bảo mật thông tin hạ tầng dùng chung của Công ty; tiếp nhận yêu cầu hỗ trợ xử lý các sự cố từ các Phòng ban đang khai thác, sử dụng hạ tầng dùng chung; giải quyết các sự cố trong ngày kể từ khi tiếp nhận yêu cầu hỗ trợ, trong trường hợp vượt quá khả năng phải báo cáo và đề xuất giải pháp đến cấp có thẩm quyền để giải quyết
Phòng IT có trách nhiệm phân bổ dung lượng trên Trung tâm dữ liệu cho từng bộ phận, từng lĩnh vực theo tính chất công việc và phù hợp nhu cầu sử dụng
Phòng IT phải tạo lập hệ thống thư mục để các Phòng/ban gửi báo cáo định kỳ theo quy định Việc truy cập vào hệ thống Trung tâm dữ liệu, phòng IT phải thiết lập theo phân quyền sử dụng đã được CT.HĐQT phê duyệt
Quản lý tài sản CNTT của Công ty:
Phòng IT chịu trách nhiệm xây dựng danh mục tài sản CNTT được cấp phát cho từng
vị trí chức danh công việc đảm bảo điều kiện làm việc tối thiểu cho vị trí công việc đó
Phòng IT có trách nhiệm thống kê, kiểm kê các loại tài sản CNTT trong Công ty tối thiểu mỗi 06 tháng một lần Nội dung thống kê tài sản bao gồm: loại tài sản, thông số
kỹ thuật, người sử dụng, vị trí lắp đặt, thông tin về bản quyền, các thông tin khác có liên quan
Các tài sản CNTT được gắn trách nhiệm và quyền sử dụng tài sản cho mỗi cá nhân hoặc bộ phận cụ thể Người sử dụng tài sản CNTT phải tuân thủ các quy định về quản
lý, sử dụng tài sản, đảm bảo tài sản được sử dụng đúng mục đích
Ký cam kết với Công ty về bảo vệ bí mật, tính toàn vẹn thông tin, dữ liệu cho từng hệ thống thông tin, CSDL trong Công ty; không cho phép các đơn vị, cá nhân không có thẩm quyền được phép truy cập, khai thác trực tiếp trên máy chủ của Công ty khi chưa được sự
Trang 6đồng ý của CT.HĐQT; hỗ trợ khôi phục dữ liệu khi được yêu cầu từ các bộ phận, phòng ban
3.2 Trách nhiệm của các Phòng/ban khác:
Tất cả CBNV đều phải làm việc trực tiếp và lưu trữ toàn bộ dữ liệu phát sinh trong quá trình thực hiện công việc trên Trung tâm dữ liệu của Công ty Đối với một số CBNV được TGĐ/CT.HĐQT cho phép không thực hiện thao tác trực tiếp trên máy chủ do công việc đặc thù thì cuối mỗi ngày làm việc phải upload dữ liệu đã thực hiện lên Trung tâm dữ liệu
để lưu trữ Riêng đối với CBNV đi công tác thì phải upload dữ liệu làm việc ngay sau khi vào Công ty làm việc trở lại
Đối với các hồ sơ, tài liệu quan trọng phải được chuyển sang dữ liệu mềm để lưu trữ trên Trung tâm dữ liệu theo quy định cụ thể trong các Phụ lục Danh mục hồ sơ, tài liệu báo cáo cung cấp trong nội bộ và ra bên ngoài đính kèm Quy định này (từ Phụ lục 01 đến Phụ lục 10)
Đăng ký nhu cầu sử dụng máy chủ, không gian lưu trữ với Phòng IT để được hỗ trợ
Tham gia khai thác sử dụng hệ thống thông tin, CSDL và phần mềm dùng chung của Công
ty theo mức độ quyền hạn được cấp Đối với thư mục dữ liệu dùng chung trong nội bộ phòng/ban, Trưởng các Phòng ban chủ động tạo cây thư mục và phân quyền theo sự hướng dẫn của Phòng IT
Quản lý vận hành các ứng dụng đang chạy trên máy chủ thuộc Phòng ban quản lý; giữ bí mật thông tin mật khẩu vào máy chủ thuộc Phòng ban mình; nghiêm túc tuân thủ các quy định về công tác an toàn, bảo mật của Công ty
Trưởng Phòng/Ban có trách nhiệm gửi báo cáo theo yêu cầu của CT.HĐQT và TGĐ, sao lưu dữ liệu lên Trung tâm dữ liệu định kỳ đúng thời hạn quy định
Nhân viên nghiệp vụ thực hiện gửi báo cáo theo yêu cầu của Trưởng bộ phận và sao lưu
dữ liệu lên Trung tâm dữ liệu định kỳ đúng thời hạn quy định
Thông báo cho Phòng IT khi có sự cố xảy ra với các ứng dụng của Phòng ban đang sử dụng trên hạ tầng dùng chung; sau một ngày kể từ khi Phòng IT tiếp nhận thông tin sự cố
mà chưa hỗ trợ xử lý phải gởi lên cấp Thẩm quyền để giải quyết
Nghiêm cấm các phòng ban, cá nhân thực hiện các hành vi sau đây khi tham gia khai thác
hệ thống thông tin, CSDL, phần mềm dùng chung trên máy chủ:
Tiết lộ phương thức (tài khoản, mật khẩu, tiện ích, tệp hỗ trợ và các phương thức khác)
để truy cập vào hệ thống cho tổ chức, cá nhân khác;
Tìm cách truy nhập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập, sửa đổi thông tin nếu chưa được trao quyền;
Sử dụng tài khoản của người khác để đăng nhập, khai thác;
Tạo lập các công cụ để giả lập hoặc đánh cắp tài khoản người dùng trên hệ thống
Các Phòng ban chịu trách nhiệm về nội dung thông tin, CSDL của Phòng ban mình; cung cấp thông tin ra ngoài phải đảm bảo các yêu cầu về an toàn, bảo mật, phạm vi cung cấp thông tin, tính đúng đắn, hợp pháp của thông tin Tuyệt đối tuân thủ các chính sách CNTT, quy trình, quy định nội bộ liên quan đến việc sử dụng, khai thác, quản lý hệ thống CNTT
4 Các quy định bảo đảm an toàn, bảo mật hệ thống CNTT:
Trang 74.1 Bảo đảm an toàn vật lý và môi trường:
Các khu vực xử lý, lưu trữ thông tin có yêu cầu cao về an toàn, bảo mật phải áp dụng biện pháp kiểm soát ra vào thích hợp, đảm bảo chỉ những người có trách nhiệm mới được vào khu vực đó
Việc quản lý vận hành và duy trì hoạt động hệ thống CNTT phải tuân thủ theo các tiêu chuẩn, quy chuẩn kỹ thuật khi thiết kế, xây dựng
Có nội quy, hướng dẫn làm việc trong khu vực an toàn, bảo mật
Khu vực sử dụng chung, phân phối, chuyển hàng phải được kiểm soát và cách ly với khu vực an toàn, bảo mật
4.2 Đảm bảo hoạt động liên tục của hệ thống:
Phòng IT có trách nhiệm xây dựng và triển khai kế hoạch, quy trình đảm bảo hoạt động liên tục 24 giờ/ngày, 7 ngày/tuần và thông suốt của hệ thống CNTT tại Công ty
Sự thay đổi của hệ thống CNTT phải được kiểm soát Nội dung kiểm soát bao gồm: sự thay đổi của các phiên bản phần mềm, cấu hình phần cứng, tài liệu, quy trình vận hành; có phương án dự phòng cho việc phục hồi nếu sự thay đổi không thành công hoặc gặp các sự
cố không dự tính được; ghi chép lại các thay đổi; lập kế hoạch thực hiện và kiểm tra, thử nghiệm sự thay đổi trước khi áp dụng chính thức
4.3 Sao lưu dự phòng và phục hồi sau sự cố:
Phòng IT có trách nhiệm ban hành, thực hiện quy trình sao lưu dự phòng và phục hồi cho các phần mềm, dữ liệu
Xây dựng danh sách các dữ liệu, phần mềm cần được sao lưu, có phân loại theo thời gian lưu trữ, thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ
dữ liệu sao lưu
Dữ liệu sao lưu phải được lưu trữ ở nơi an toàn, không cùng địa bàn với Trung tâm dữ liệu
và được kiểm tra thường xuyên, đảm bảo sẵn sàng cho việc sử dụng khi cần thiết
4.4 Quản lý về an toàn, bảo mật mạng:
Thực hiện việc quản lý và kiểm soát mạng nhằm ngăn ngừa các hiểm họa và duy trì an toàn cho các hệ thống ứng dụng mạng, bao gồm:
Có sơ đồ logic và vật lý về hệ thống mạng;
Sử dụng thiết bị tường lửa, công cụ phát hiện và ngăn chặn xâm nhập, các trang thiết
bị khác đảm bảo an toàn bảo mật mạng;
Thiết lập, cấu hình đầy đủ các tính năng của thiết bị an ninh mạng; sử dụng các công cụ để
dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng và các truy cập bất hợp pháp vào hệ thống mạng; thường xuyên kiểm tra, phát hiện những kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng
Xác định và ghi rõ các tính năng an toàn, các mức độ bảo mật của dịch vụ và yêu cầu quản
lý đối với các hợp đồng về dịch vụ mạng do bên thứ ba cung cấp
4.5 Giám sát và ghi nhật ký hoạt động của hệ thống CNTT:
Trang 8 Ghi nhật ký và quy định thời gian lưu trữ các thông tin về hoạt động của hệ thống CNTT
và người sử dụng, lỗi phát sinh và các sự cố mất an toàn thông tin nhằm trợ giúp cho việc điều tra giám sát về sau
Bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo và truy cập trái phép
Kiểm soát nhật ký vào/ra Trung tâm dữ liệu thông qua hệ thống kiểm soát thích hợp; có khả năng cảnh báo các dấu hiệu bất thường hoặc đột nhập Trung tâm dữ liệu bất hợp pháp
4.6 Phòng chống virus và phần mềm độc hại
Phòng IT có trách nhiệm trong việc triển khai hướng dẫn sử dụng các phần mềm chống virus, mã độc trong hệ thống CNTT Thường xuyên cập nhật các phiên bản mới, các bản
vá lỗi của các phần mềm chống virus để đảm bảo các chương trình quét virus trong hệ thống được cập nhật mới nhất, thiết lập chế độ quét thường xuyên ít nhất là hàng tuần
Người sử dụng các hệ thống CNTT có trách nhiệm tuân thủ đầy đủ các hướng dẫn của Phòng IT và thông báo kịp thời tới nhân viên IT khi phát hiện các biểu hiện mất an toàn thông tin trong quá trình sử dụng
Tuyệt đối không mang các thiết bị cá nhân có nguy cơ bị nhiễm virus, mã độc và các phần mềm độc hại vào hệ thống mạng thông tin của Trung tâm dữ liệu
Tất cả các thiết bị cá nhân đều phải được kiểm tra trước khi kết nối với hệ thống mạng thông tin của Trung tâm dữ liệu
4.7 Quản lý điều khiển truy cập
Xây dựng và thực hiện các quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng phù hợp với yêu cầu an toàn, bảo mật của Trung tâm dữ liệu
Sử dụng các biện pháp thích hợp để xác thực người sử dụng kết nối từ bên ngoài vào mạng nội bộ của Trung tâm dữ liệu đảm bảo an toàn, bảo mật
Kiểm soát truy cập các cổng dùng để cấu hình và quản trị thiết bị mạng
Chia tách hệ thống mạng thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng vào hệ thống thông tin
4.8 Yêu cầu về an toàn, bảo mật cho các hệ thống thông tin mới
Khi xây dựng mới hoặc cải tiến hệ thống thông tin hiện tại của Trung tâm dữ liệu, Phòng
IT phải đưa ra các yêu cầu về an toàn, bảo mật đồng thời với việc đưa ra các yêu cầu kỹ thuật, nghiệp vụ
4.9 An toàn, bảo mật các tệp tin hệ thống
Quy định về quản lý, cài đặt, cập nhật các phần mềm vào hệ thống hiện tại:
Trước khi tiến hành cài đặt, cập nhật các phần mềm vào hệ thống hiện tại, nhân viên IT phải tìm hiểu kỹ các yêu cầu của phần mềm đối với hệ điều hành của máy cài đặt; đảm bảo việc cài đặt hoặc cập nhật không ảnh hưởng đến việc hoạt động bình thường của
hệ thống hiện tại;
Trong quá trình cài đặt, nhân viên IT phải lựa chọn các tham số như thư mục cài đặt chương trình, nơi lưu trữ CSDL theo đúng quy hoạch chung;
Trang 9 Trước khi tiến hành cập nhật phần mềm cần tiến hành sao lưu dữ liệu để đảm bảo an toàn dữ liệu; đồng thời có giải pháp sao lưu nguyên trạng của hệ thống hoặc sao lưu phiên bản cũ, đảm bảo sẵn sàng khôi phục nguyên trạng hoặc khôi phục phiên bản cũ, nếu sau khi cập nhật phần mềm, hệ thống không hoạt động được hoặc bị lỗi
Các dữ liệu kiểm tra, thử nghiệm phải được lựa chọn, bảo vệ, quản lý và kiểm soát một cách thận trọng
Việc truy cập vào chương trình nguồn phải được quản lý và kiểm soát chặt chẽ
Quá trình cài đặt, triển khai các hệ thống mới phải được ghi chép lại thành tài liệu cài đặt, được cập nhật thường xuyên khi có bất kỳ thay đổi, sửa lỗi và phải được lưu trữ theo đúng quy trình
4.10 An toàn, bảo mật trong quy trình hỗ trợ và phát triển hệ thống thông tin
Quy định về quản lý và kiểm soát sự thay đổi hệ thống thông tin:
Việc thay đổi các hệ thống thông tin trong quá trình hỗ trợ và phát triển phải tuân thủ các quy trình, hướng dẫn của Phòng IT;
Nhân viên IT phải báo cáo xin ý kiến Trưởng Bộ phận IT về kịch bản thay đổi và các rủi ro có thể xảy ra trong quá trình thay đổi hệ thống thông tin trọng yếu Việc thay đổi
hệ thống thông tin trọng yếu chỉ được thực hiện khi đã được cấp có thẩm quyền cho phép
Trong quá trình hỗ trợ và phát triển hệ thống thông tin, nhân viên IT phải báo cáo cấp
có thẩm quyền trạng thái hoạt động của hệ thống đã thay đổi và các sự cố xảy ra (nếu có) trong quá trình triển khai theo đúng quy trình
Khi thay đổi hệ điều hành, phải kiểm tra và xem xét các ứng dụng quan trọng để đảm bảo
hệ thống hoạt động ổn định, an toàn trên môi trường mới
Các phần mềm, ứng dụng của các bộ phận, phòng ban triển khai trong Công ty phải được giám sát, quản lý chặt chẽ
Quy trình quản lý thay đổi được ban hành để đảm bảo mọi thay đổi trong hệ thống CNTT
là đồng nhất và tuân theo quy trình, quy chuẩn, kiến trúc đã được đặt ra Phòng IT chịu trách nhiệm ghi chép các thay đổi trên hệ thống
Các thay đổi nếu liên quan đến cơ chế xác thực, truy cập, nhật ký log, tương tác giữa các
hệ thống chỉ được thực hiện khi có sự đồng ý của Trưởng phòng IT
4.11 Quản lý các sự cố về CNTT:
a) Báo cáo sự cố:
Trong quá trình vận hành, khai thác Trung tâm dữ liệu, nếu sự cố về CNTT xảy ra, người
sử dụng có trách nhiệm thông báo kịp thời cho nhân viên IT và những người có liên quan
để có biện pháp khắc phục trong thời gian sớm nhất
b) Kiểm soát và khắc phục sự cố:
- Ban hành quy trình, trách nhiệm khắc phục sự cố an ninh thông tin cho hệ thống, đảm bảo
sự cố được xử lý trong thời gian ngắn nhất và giảm thiểu khả năng sự cố lặp lại;
- Quá trình xử lý sự cố phải được ghi chép và lưu trữ tại Phòng IT;
Trang 10- Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố Trong trường hợp sự cố về CNTT có liên quan đến các vi phạm pháp luật, Phòng IT có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật
c) Xử lý vi phạm gây ra sự cố:
Sau khi phát hiện chính xác nguyên nhân sự cố, nếu có dấu hiệu vi phạm quy trình hoặc cố tình phá hoại thì tùy theo mức độ vi phạm, Ban TGĐ xem xét kỷ luật theo quy chế, quy định nội bộ hoặc đề nghị xử lý theo quy định của pháp luật
V CÁC TÀI LIỆU ĐÍNH KÈM:
1. Phụ lục 1 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực QLDA
2. Phụ lục 2 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Kinh doanh
3. Phụ lục 3 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Tiếp thị
4. Phụ lục 4 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Kế toán
5. Phụ lục 5 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Tài chính
6. Phụ lục 6 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Nhân sự
7. Phụ lục 7 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Hành chính
8. Phụ lục 8 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực QLTS
9. Phụ lục 9 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Pháp chế
10 Phụ lục 10 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực CNTT
11 Phụ lục 11 – Sơ đồ bố trí dữ liệu lưu trữ trên trung tâm dữ liệu Công ty
12 Phụ lục 12 – Phân quyền sử dụng Trung tâm dữ liệu hệ thống thông tin trong Công ty.
13 Các quy trình, quy định IT có liên quan.
VI QUY ĐỊNH THI HÀNH:
Tất cả các CBNV phải tuân thủ Quy chế này Bất kỳ CBNV nào có hành vi vi phạm Quy chế này sẽ bị xử lý kỷ luật theo quy định Công ty
Trưởng Bộ phận/ Phòng ban chịu trách nhiệm trước TGĐ và CT.HĐQT về việc kiểm soát sự tuân thủ của nhân viên trực thuộc theo Quy chế này
Phòng IT, Ban Kiểm soát nội bộ chịu trách nhiệm kiểm tra định kỳ hoặc đột xuất để kiểm soát
sự tuân thủ của CBNV
Trong quá trình thực hiện nếu có phát sinh khó khăn, vướng mắc cần sửa đổi, bổ sung, các Phòng/ban cần phối hợp với Phòng IT để tổng hợp trình TGĐ/CT.HĐQT xem xét, giải quyết