HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BTL Quản lý xây dựng sách ATTT Đề tài: Một ví dụ sách an tồn thơng tin cho trường đại học (Chính sách truy cập Dial-out) Sinh viên thực hiện: VŨ NGỌC THANH AT15 VŨ HỒNG LONG AT15 MAI VĂN KHÁ Nhóm II Chủ đề AT15 MỤC LỤC Contents Chương : Tổng quan .4 1.1 Mục đích 1.2 Phạm vi Chương : Chính sách 2.1 Nghĩa vụ chung .5 2.2 Service requirements - Yêu cầu dịch vụ Chương : Các sách, tiêu chuẩn hướng dẫn liên quan Chương : Quy định phạt Lời mở đầu Chương : Tổng quan 1.1 Mục đích Để xác định trường hợp ngoại lệ truy cập dialout từ phạm vi trường Đại học chấp nhận 1.2 Phạm vi Các yêu cầu sách dial-out áp dụng cho: Tất người dùng Trường Đại học sở hữu vận hành thiết bị máy tính có modem (nội bên ngồi) có khả kết nối viễn thông tương tự ISDN, ADSL sở hữu băng thông rộng mà không vận hành phần hạ tầng mạng Trường Đại học Information Services Tất người dùng thiết bị máy tính bên thứ ba kết nối cục với mạng Trường đại học có modem (nội bên ngồi) có khả kết nối viễn thông tương tự ISDN, ADSL sở hữu băng thông rộng mà không vận hành phần hạ tầng mạng Trường Đại học Information Services Chương : Chính sách 2.1 Nghĩa vụ chung Dịch vụ dial-out cho phép người dùng kết nối trực tiếp với mạng dịch vụ viễn thông khác mà không cần sử dụng dịch vụ mạng trường Đại học (ví dụ: chuyển tiếp thư, nhớ đệm web) không cần thông qua cổng mạng trường Đại học Lưu ý định nghĩa truy cập dial-out ngữ cảnh không bao gồm điện thoại di động có hỗ trợ internet, PDA (personal digital assistant) thiết bị di động khác trừ chúng sử dụng để kết nối cục với mạng Đại học Truy cập dial-out nguy hiểm vượt qua tất biện pháp kiểm tra biện pháp bảo vệ (ví dụ: tường lửa, trình kiểm tra vi rút) cung cấp cho mạng Đại học Nó cung cấp kênh hai chiều cho phép mã độc cá nhân truy cập vào mạng trường Đại học cách không bị phát không bị kiểm soát Người dùng truy cập dial-out phải tuân theo yêu cầu khuyến nghị Quy tắc Code of Practice for Users of the University Computing Facilities (Nguyên tắc Thực thi dành cho Người sử dụng Tài nguyên Máy tính Trường Đại học),Anti-Virus Policy (Chính sách Chống Virus) Password Policy (Chính sách Mật khẩu) 2.2 Service requirements - Yêu cầu dịch vụ Dịch vụ dial-out từ khuôn viên trường Đại học qua modem, IDSN, ADSL, băng thông rộng dịch vụ viễn thông khác bị cấm, ngoại trừ trường hợp cho phép đặc biệt CIO - Chief Information Officer người đại diện tương đương định Một quyền miễn trừ đặc biệt cấp qua dịch vụ mạng thông thường trường Đại học đạt yêu cầu cần thiết, có mục đích kinh doanh học tập hợp pháp cho việc Thiết bị CNTT cấp quyền miễn trừ đặc biệt phép truy cập dial-out đăng ký với Information Services Tất thiết bị CNTT kết nối vĩnh viễn với mạng Trường đại học mà khơng có miễn trừ dịch vụ dial-out có khả dial -out, cho dù bật hay không, phải được đăng ký với Information Services Thiết bị CNTT phép truy cập dial-out phải cấu hình tường lửa Tường lửa phải cấu hình phép dịch vụ yêu cầu hỗ trợ truy cập dial-out Thiết bị CNTT phép truy cập dial -out phả i cài đặt phần mềm chống virus tuân thủ yêu cầu khuyến nghị Anti-Virus Policy (Chính sách chống vi-rút.) Thiết bị CNTT phép truy cập dial-out nên ngắt kết nối vĩnh viễn tạm thời khỏi mạng Trường đại học dial-out hoạt động, trừ điều cản trở hoạt động bình thường Chương : Các sách, tiêu chuẩn hướng dẫn liên quan Chính sách nên đọc với Information Security Policy - Chính sách bảo mật thơng tin Chương : Quy định phạt Bất kỳ người dùng quản trị viên bị phát vi phạm sách bị kỷ luật ... dịch vụ viễn thông khác mà không cần sử dụng dịch vụ mạng trường Đại học (ví dụ: chuyển tiếp thư, nhớ đệm web) không cần thông qua cổng mạng trường Đại học Lưu ý định nghĩa truy cập dial- out ngữ... University Computing Facilities (Nguyên tắc Thực thi dành cho Người sử dụng Tài nguyên Máy tính Trường Đại học) ,Anti-Virus Policy (Chính sách Chống Virus) Password Policy (Chính sách Mật khẩu)... vi rút) cung cấp cho mạng Đại học Nó cung cấp kênh hai chiều cho phép mã độc cá nhân truy cập vào mạng trường Đại học cách không bị phát khơng bị kiểm sốt Người dùng truy cập dial- out phải tuân