Những hành vi vi phạm an ninh máy tính: Violation actions 3.1 Sử dụng máy tính: Computer using a Xâm nhập trái phép các tài liệu không thuộc thẩm quyền của mình.. Đưa USB vào không quét
Trang 1DISCIPLINE PROCEDURE IN CASE OF IT SECURITY
VIOLATION
Biên soạn
Prepared by
Kiểm tra
Reviewed by
Duyệt
Approved by
-QUY TRÌNH XỬ LÝ KỶ LUẬT TRONG TRƯỜNG HỢP AN NINH CNTT BỊ XÂM PHẠM
1 Mục đích Purpose
Nhằm đảm bảo độ an toàn cao cho máy tính và giúp người sử dụng có ý thức hơn về việc sử dụng máy tính
In order to ensure the security for computer and help users have good attitude in using computer
2 Phạm vi/ Applicable
Áp dụng cho tất cả công nhân viên thuộc công ty TNHH
Applied for all employees of Kovina Fashion Inc
3 Những hành vi vi phạm an ninh máy tính: Violation actions
3.1 Sử dụng máy tính: Computer using
a) Xâm nhập trái phép các tài liệu không thuộc thẩm quyền của mình
Unauthorized access data
b) Xóa, chỉnh sửa những dữ liệu quan trọng của công ty
Delete or adjust the important data of factory
c) Lợi dụng internet khai thác, sử dụng, tìm kiếm và trao đổi thông tin phục vụ cho mục đích cá nhân
Take advantage of internet to use, search and exchange the data for personnel purpose.
d) Lợi dụng internet và email để chống lại nhà nước CHXHCN Việt Nam; gây rối loạn an ninh, trật tự, vi phạm đạo đức, thuần phong mỹ tục và các vi phạm pháp luật khác
Take advantage of internet and email to against the Vietnam State, damaged to security status and others ethics ….
e) Truy cập vào những trang web có nội dung không lành mạnh, phát tán những tài liệu phản động,đồi trụy hoặc có hành vi làm lây lan phát tán virus
Access the web with illegal content and sharing
f) Phần mềm diệt virus không cùng hoạt động cùng hệ thống,không được update thường xuyên Đưa USB vào không quét và diệt virus
Anti-virus system was out of use
g) Tự sửa chữa những những sự cố bất thường của máy tính
Trang 2Self adjust the computer without permission
3.2 Bảo mật thông tin: Information security
a) Tiếc lộ password máy của mình cho người khác
Reveal the password to other
b) Đánh cắp và sử dụng trái phép mật khẩu, khóa mật mã và thông tin riêng của cá nhân
Steal and use illegally the password and private information
3.3 Chia sẻ thông tin trên mạng: Sharing data thru internet
Chia sẽ thông tin trên mạng không thưc hiện theo qui định về bảo mật thông tin của công ty
Sharing information thru internet is not allowed by data security regulation
3.4 Gửi nhận thư điện tử(Email): Send and receive mail
a) Nhận cũng như mở những thư có ký tự lạ hay người gửi mà mình không biết và nhất là những thư lạ vào những dịp lễ lớn
Receiving and open the strange email especially in Big Holiday
b) Không quét virus trước khi mở hay lưu những thư có tập tin đính kèm
Open or save as the file without scan virus
c) Gửi thư đến các địa chỉ và diễn đàn mình không biết
Send email to address and conference with unclear information
3.5 Quy trình sao lưu dữ liệu:
a) Lưu những tập tin quan trọng vào thư mục ở ổ hệ thống
Save the important data on server
b) Không có kế hoạch cụ thể ngày giờ lưu trữ dữ liệu
No plan of date and time for saving data
c) Khi sao chép dữ liệu không thông báo cho nhân viên sử dụng biết để thuận tiện cho việc ghi chép
Save data without announcing
d) Dữ liệu sao chép không được quản lý bởi phòng IT
Saving data was not managed by IT Dept
e) Các dữ liệu lưu trữ tiết lộ cho người thứ 3 mà không phải trường hợp đặc biệt và nhu cầu công việc
The saved data were revealed to the third person not for special cases and work need
f) Không tuân thủ theo hướng dẫn bộ phận IT
It is not in line with IT guideline
4 Quy trình xử lý kỷ luật khi có người vi phạm an ninh máy tính: Discipline procedure when user violate the IT security
- Sự việc phải được lập biên bản, người nghi vấn và người làm chứng sẽ tiến hành ký tên
vào biên bản
The violation will be recorded in minutes, the violator and witness person will sign on the minutes.
- Bộ phận hành chính mời Trưởng bộ phận IT đến kiểm tra và thẩm định mức độ sự việc:
The Admin manager invites IT manager to check the violation level.
Nếu không có vấn đề, Trưởng bộ phận Nhân Sự nhắc nhở người vi phạm
If there is no any problem found, the violator will be verbally reminded.
Nếu có vấn đề, bộ phận hành chính sẽ yêu cầu Trưởng bộ phận IT điều tra rõ mức
độ nghiêm trọng và hậu quả
Trang 3If there is problem found, the admin manager will required IT manager to investigate the serious level and consequence.
Báo cáo phải làm bằng văn bản và có ký tên
The violation will be recorded with signature
- Phòng nhân sự tổ chức họp xử lý kỷ luật/ HRD will hold meeting to discipline
Những người tham gia: Participants
1 Đai diện Ban Giám Đốc BOM representative
2 Đại diện Ban chấp hành Công Đoàn(Công ty) Trade Union representative
3 Trưởng phòng Nhân Sự HRD manager
4 Trưởng bộ phận IT IT Manager
5 Người vi phạm Violator
6 Người làm chứng Witness person
- Căn cứ kết luận của biên bản, phòng nhân sự ra quyết định trình tổng giám đốc duyệt
Based on the conclusion of minutes, HRD will make discipline decision and submit BOM for approval.
- Bộ phận nhân sự lưu hồ sơ và giao đương sự 1 bản/ HRD will keep record and give violator one sheet.
Nếu áp dụng hình thức sa thải thì sẽ trình báo HEPZA/ If dismiss level is applied, factory will report to HEPZA.
- Trường hợp nghiêm trọng phải nhờ đến cơ quan điều tra, người vi phạm bị đình chỉ công
tác để phục vụ cho việc điều tra.Căn cứ theo kết luận điều tra nhà máy sẽ xử lý theo qui định
In case of serious consequence, need more investigation of agency, the violator will be temporarily suspended to support the investigation Based on the result, factory will decide by the factory regulation.
5 Hình thức xử lý các vi phạm an ninh máy tính: The disciplinary forms
Tùy theo tính chất vi phạm, người vi phạm sẽ bị những hình thức xử lý khác nhau và tùy theo từng mức độ khi vi phạm 1 trong những mục dưới đây:
Based on the type of violation, violator will be disciplined:
Khiển trách:Vi phạm một trong các điểu khoản sau đây Reprimand if violate below actions:
- Khoản 3.1 Mục c, f/ Article 3.1 point c, f
- Khoản 3.1 Mục g (nếu không nghiêm trọng)không mất mát thiết bị hay không hư hỏng
Article 3.1 point g (if non-serious) no loosing equips or damaged
- Khoản 3.2 Mục a (nếu không nghiêm trọng)không bị mất dữ liệu
Article 3.2 point a (if non-serious) no loosing data
- Khoản 3.3 Mục a Article 3.3 point a
- Khoản 3.4 Mục a,b,c,d Article 3.4 point a, b, c, d
- Khoản 3.5 Mục a,b,c,d,f Article 3.5 point a, b, c, d, f
Kéo dài thời hạn nâng lương không quá 06 tháng hoặc cách chức, bổ sung biện pháp thu hồi quyền sử dụng máy tính: Extend the salary increasing not more than 6 months or dismiss from duty and collect computer
Trang 4- Khoản 3.1 Mục a,b: lợi dụng chức quyền xâm nhập, sửa chửa dữ liệu mang lợi ích cá nhân, gậy thiệt cho lợi ích công ty(thay đổi bảng lương, BHYT,ngày công…)
Article 3.1 point a, b: take advantage of position to access and adjust the date to get personal benefit and damaging company benefit (exchange the payroll, Health insurance, working time )
- Khoản 3.1 Mục e Article 3.1 point e
- Khoản 3.1 Mục f (nếu mất mát thiết bi, làm hư hỏng) Article 3.1 point f (if loosing or damaging equips)
- Khoản 3.2 Mục a (nếu nghiêm trọng)bị mất những dữ liệu quan trọng của công ty Article 3.2 point a (in serious case) the important data of factory was lost
- Khoản 3.5 Mục e Article 3.5 point e
Sa thải(xử lý theo quy trình kỷ luật của nhà máy): Dismiss (by factory regulation)
- Khoản 3.1 Mục d Article 3.1 point d
- Khoản 3.2 Mục b Article 3.2 point b