1. Trang chủ
  2. » Luận Văn - Báo Cáo

Đề tài chính sách an toàn thônt in

16 0 0
Tài liệu được quét OCR, nội dung có thể không chính xác
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Chính Sách An Toàn Thông Tin
Tác giả Công Thị Trúc Vy, Nguyên Tiên Nam, Nguyên Thị Mỹ Uyên, Phạm Thanh Vân, Huỳnh Đức Won, Nguyên Phước Vũ
Người hướng dẫn Th.S. Lê Trọng Hiền
Trường học Trường Đại Học Công Nghiệp Thành Phố Hồ Chí Minh
Chuyên ngành Thương Mại Du Lịch
Thể loại Tiểu Luận
Năm xuất bản 2023
Thành phố TP.HCM
Định dạng
Số trang 16
Dung lượng 1,11 MB

Nội dung

Chúng ta sẽ khám phá tại sao chính sách này là một yếu tố không thê thiếu trong việc bảo vệ thông tin và đảm bảo tuân thủ pháp luật liên quan đến an toàn thông tin.. Chúng ta sẽ thảo luậ

Trang 1

BO CONG THUONG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THANH PHO HO CHI MINH

KHOA THUONG MAI DU LICH

I@n

INDUSTRIAL

OF HOCHIMINH CITY TIEU LUAN NHOM MON: AN TOAN THONG TIN

LỚP: DHKQ17DTT

ĐÈ TÀI: CHÍNH SÁCH AN TOÀN THÔNT IN

GVHD: TH.S LÊ TRỌNG HIÈN

NHÓM: 9

THÀNH VIÊN

1 Công Thị Trúc Vy 21076721 (Nhóm trưởng)

3 Nguyên Thị Mỹ Uyên 21132091

TP.HCM, tháng 11 nắm 2023

Trang 2

MỤC LỤC

I._ CƠ SỞ LÝ THUYẾT 2-:22222222221121221112122211 1222111211122 cee 3

1.1 Khái niệm về chính sách an toàn thông tỉn 2 ST EEEEtErtrererrre 3 1.2 Nguyên tắc quản lý an toàn thông tỉn - 2-2 xxx xen reg 3 1.3 Cấu trúc của chính sách an toàn Thong 0" ai 4 1.4 Lợi ích của chính sách an toàn thông tỉn - 2 2221122112 tre 5

I Tầm quan trọng của chính sách an toàn thông tỉn cee 6 2.1 Bảo vệ thông tin quan frọng - .- 1 2112211212121 1111111511119 rey 6 2.2 Giảm thiểu nguy cơ rò rỉ dữ liệu hoặc mất mắt 2 5s Exrxrrrrrrưyy 6 2.3 Bảo vệ tổ chức khỏi những người dùng nội bộ và bên ngoài “ độc hại” 7 2.4 Thông báo nội bộ và bên ngoài thông tin đó là tài sản, tài sản riêng của tô chức, và được báo vệ khỏi bị truy cập trái phép, sửa đối, tiết lộ và hủy hoai 7

2.5 Đấy mạnh lập trường chủ động cho tổ chức khi có vẫn đề pháp lý phát sinh 7

2.6 Cung cấp hướng nâng cấp các tiêu chuẩn an ninh trong và ngoài tô chức 7

HI Triễn khai một chính sách an toàn thông tỉn - 2-52 11 SE re 8

3.1 Xác định mục tiêu - L0 222222111211 1222251 1151115115111 HH HH 8 3.2 Xác định phạm vi Q0 11211112 H111 1122111201111 1 11111 k1 ng k1 kg 8

3.3 Lập ké hoach triém Khaiv ccc ccccccccccsceescsseessesesssesvesesssesvesecevssevsveevsesevseeees 8

3.4 Dao tao và Sensibilizafion L0 20111222111 22121112211 1501111101111 111111 kg g1 11x ket 9

4.1 Tạo chính sách bảo mật mạng 2 221221111211 121 1111151252115 211kg 10 4.2 Chính sách quản lÍ tài sản 0 2111222111122 1111 1111181111111 1111k II 4.3 Chính sách quản lí quyền TY CẬP Q02 2n HH nh hgyky 12

KẾT LUẬN - 5-5 SE E2 TH TH nh H1 HH HH HH gen 13

Trang 3

LỜ MỞ ĐẦU -

Trong thời đại kỹ thuật sô phát triên nhanh chóng hiện nay, việc bảo vệ thông tin cá nhân

và công ty trở thành một ưu tiên hàng đầu Cùng với sự phát triển của công nghệ thông tin

và mạng Internet, các rủi ro an ninh mạng ngày càng gia tăng, từ việc xâm nhập, lừa dao đến việc phá hoại hệ thống Điều này đòi hỏi chúng ta phải đặt chính sách an toàn thông

tin vào trung tâm của mọi hoạt động, cả cá nhân và tô chức

Trong thời đại số hóa hiện nay, thông tin là một tài sản vô cùng quý báu Từ dữ liệu doanh nghiệp cho thông tin ca nhân của cá nhân, việc bảo vệ và duy trì tính toàn vẹn của thông tin đã trở nên quan trọng hơn bao giờ hết Việc xây dựng và thực hiện một chính sách an toàn thông tin đúng đắn không chỉ đảm bảo rằng thông tin này được bảo vệ mà còn giúp

đảm bảo sy tin cậy của tô chức trước mắt đối tác và khách hàng

Đề tài này nhân mạnh tầm quan trọng của chính sách an toàn thông tin trong môi trường

kỹ thuật số ngày nay Chúng tôi sẽ xem xét các khía cạnh quan trọng của việc phát trién, triên khai, và duy trì chính sách an toàn thông tin hiệu quả trong tô chức Chúng ta sẽ khám phá tại sao chính sách này là một yếu tố không thê thiếu trong việc bảo vệ thông tin

và đảm bảo tuân thủ pháp luật liên quan đến an toàn thông tin

Tiêu luận này cũng sẽ giới thiệu về các khái niệm cơ bản liên quan đến chính sách an toàn thông tin, bao gồm dao tạo, sensIbilization, quản lý rủi ro, và quy trình cập nhật chính

sách Chúng ta sẽ thảo luận về cách chính sách an toàn thông tin không chỉ bảo vệ dữ liệu

quan trọng mà còn tạo nên tảng cho sự phát triển và thành công của tổ chức

Chúng tôi hy vọng rằng bài tiêu luận này sẽ đóng góp vào việc thúc đây nhận thức và sự hiểu biết về an toàn thông tin và góp phần xây dựng một môi trường kỹ thuật số an toàn

và bảo mật hơn

Trang 4

I CO SO LY THUYET

I.1 Khái niệm về chính sách an toàn thông tin

I2 Nguyên tắc quản lý an toàn thông tin

1 Việc bảo đảm thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật của cơ quan nhà nước

2 Thông tin số thuộc quy định danh mục bí mật nhà nước của các cơ quan nhà nước

phải được phân loại, lưu trữ, bảo vệ trên cơ sở quy định của pháp luật về bảo vệ bí mật nhà nước

3 Cơ quan nhà nước phải xây dựng nội quy bảo đảm an toàn thông tim; có cán bộ phụ trách quản lý an toàn thông: áp dụng, hướng dẫn và kiểm tra định kỳ việc thực hiện các biện pháp bảo đảm cho hệ thống thông tin trên mạng đáp ứng các tiêu chuẩn, quy

chuẩn kỹ thuật về an toàn thông tin

4 Áp dụng quy trình bảo đảm an toàn đữ liệu bao gồm:

a) Lưu trữ dự phòng;

b) Sử dụng mật mã đề bảo đảm an toàn và bảo mật đữ liệu trong lưu trữ và giao dịch theo quy định của Nhà nước về mật mã;

c) Quản lý chặt chẽ việc di chuyên các trang thiết bị công nghệ thông tin lưu trữ

các thông tin thuộc danh mục bí mật nhà nước;

đ) Giám sát các khâu tạo lập, xử lý và hủy bỏ đữ liệu;

e) Cac quy trình bảo đảm an toàn dữ liệu khác

Trang 5

5 Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm:

a) Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép

vào mạng máy tính hay thiết bị lưu trữ dữ liệu;

b) Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thông đề quản lý và kiểm tra việc truy cập mạng:

c) Kiểm soát chặt chẽ việc cài đặt các phan mềm mới lên máy chủ và máy trạm; đ) Theo dõi thường xuyên tỉnh trạng lây nhiễm và thực hiện loại bỏ phần mềm độc

hại khỏi hệ thống:

e) Các quy trình quản lý an toàn hạ tầng kỹ thuật khác

I3 Cấu trúc của chính sách an toàn thông tin

Cơ cấu của chính sách an toàn thông tim thường được thiết kế để đảm bảo bảo vệ

thông tin quan trọng, đảm bảo tính bảo mật, sẵn sàng và toàn vẹn của hệ thông thông

tin trong một tổ chức Mặc dù cơ cấu của chính sách an toàn thông tin có thể khác

nhau tùy theo tô chức và ngành công nghiệp, nhưng có một số thành phần chính thường được áp đụng Dưới đây là một số thành phần quan trọng trong cơ cấu chính sách an toàn thông tin:

1 Chính sách và quy định: Đây là tài liệu căn cử để xác định các nguyên tắc, quy định

và hướng dẫn về an toàn thông tin trong tổ chức Chính sách và quy định này nên được phát triển và duy trì bởi ban lãnh đạo và cung cấp hướng dẫn về việc xác định, đánh giá và xử lý các rủi ro an toàn thông tin

2 Quy trình: Các quy trình an toàn thông tin xác định cách tổ chức triển khai chính sách và quy định bằng cách cung cấp các hướng dẫn chỉ tiết về việc thực hiện các biện pháp an toàn thông tin Điều này bao gồm việc xác định các quy trình để đảm bảo tính bảo mật của hệ thống, xử lý sự có và vi phạm, quản lý quyền truy cập và xác thực, sao lưu và phục hồi dữ liệu, và các hoạt động khác liên quan đến an toàn thông tin

3 Tổ chức và trách nhiệm: Cơ cấu chính sách an toàn thông tin cần chí rõ trách nhiệm

và vai trò của các cá nhân và phòng ban trong tô chức Việc xác định người chịu trách

Trang 6

nhiệm cho việc triển khai, duy trì và giám sát an toàn thông tin sẽ giúp đảm bảo rằng mọi người trong tô chức đều có trách nhiệm và ý thức về an toàn thông tin

4 Đào tạo và nâng cao nhận thức: Chính sách an toàn thông tin cần bao gồm các biện

pháp đám bảo rằng tất cả nhân viên được đào tạo và nhận thức về các vẫn đề an toàn

thông tin Điều này bao gồm việc cung cấp hướng dẫn về an toàn thông tin, quy định

về việc sử dụng thiết bị và đữ liệu, và cách xử ly thông tin nhay cảm

5 Kiểm tra và đánh giá: Cơ cầu chính sách an toàn thông tin nên bao gồm các biện pháp đề kiểm tra và đánh giá hiệu quả của chính sách và biện pháp an toàn thông tin

Điều nảy có thé bao gom việc thực hiện kiểm tra bảo mật, đánh gia ruil ro, va xem xét

dinh ky cac quy trinh va bién phap an toan théng tin

6 Đáp ứng sự cố: Chính sách an toàn thông tin cần có kế hoạch sẵn sàng đối phó với

sự cô và vi phạm an toàn thông tin Điều này bao gồm việc xác định quy trình để phát hiện, phân loại và xử lý sự cố an toàn thông tin, bao gồm cả quy trình khẩn cấp và phục hồi sau sự có

7 Liên kết với các tiêu chuẩn và quy định: Cơ cầu chính sách an toàn thông tin nên liên kết với các tiêu chuẩn và quy định liên quan đến an toàn thông tin trong ngành công nghiệp hoặc khu vực địa phương Điều này đảm bảo rằng tô chức tuân thủ các yêu cầu pháp lý và các tiêu chuẩn an toàn thông tin áp dụng

8 Giam sat va cai tiễn liên tục: Cơ cầu chính sách an toàn thông tin nên bao gồm các biện pháp để giám sát và đánh giá liên tục hiệu quả của chính sách và biện pháp an toàn thông tin Qua việc theo đối, đánh giá và phản hỏi, tổ chức có thể cải tiễn và nâng

cao chất lượng của chính sách an toàn thông tin

Trang 15

KẾT LUẬN

Trong đề tài này, chúng ta đã xem xét tầm quan trọng và vai trò của chính sách an toàn thông tin trong bảo vệ thông tin quan trọng và bảo vệ sự tin cậy của tổ chức Chính

sách an toàn thông tin không chỉ là một tài liệu giấy tờ, mà nó đại diện cho cam kết

của tổ chức đối với việc bảo vệ thông tin quan trọng và tuân thủ các quy định an toàn

Trong bối cảnh ngày nay, khi các cuộc tấn công mạng ngày càng tỉnh vi và tần suất tăng lên, chính sách an toàn thông tin không chỉ là một yếu tổ tùy chọn, mà là một yếu

tổ cần thiết cho sự tồn tại và thành công của mọi tô chức Việc đầu tư và tuân thủ

chính sách an toàn thông tin sẽ giúp tô chức duy trì sự tin cậy của khách hàng, đối tác

và nhà cung cấp, bảo vệ tài sản quý báu của họ và đảm bảo rằng họ tuân thủ các quy định liên quan đến an toàn thông tin

Trong tương lai, chính sách an toàn thông tin sẽ tiếp tục thúc đây sự phát triển và phát triên bền vững của các tô chức trong môi trường kỹ thuật số ngày càng phức tạp, và nó

cần được xem xét và tối ưu hóa để đảm bảo sự an toàn và bảo vệ của thông tin quan

trọng

Trang 16

TLTK

Tạp chí An toàn thông tin.(2020) 10 bước bảo mật hệ thống mạng Tuy cập ngày

28/10/2023 tai: https://tventt.hunre.edu.vn/10-buoc-bao-mat-he-thong-mang html

MISA AMIS.(2023) Thiét lập quy trình quản ly tài sản: Cách hiệu quả để tối ưu

hóa tài nguyên doanh nghiệp Tuy cập ngày 28/10/2013 tại: https://amis.misa.vn/100672/quy-trinh-quan-ly-tai-san/

Hoàng Lê Khánh Linh.(2022) Quy định về quản lý truy cập nhằm bảo đảm an toàn

hệ thống thông tin trong hoạt động ngân hàng như thế nao? Tuy cập ngày 28/10/2023 tại: https:/luatminhkhue.vn/quy-dinh-ve-quan-ly-truy-cap-nham-bao- dam-an-toan-he-thong-thong-tin-trong-hoat-dong-ngan-hang-nhu-the-nao.aspx ThS Nguyễn Văn Hiệp (Khoa TT-TV, Trường Đại học KHXH&NV, ĐHQG Tp

Hồ Chí Minh) Xây dựng chính sách an toàn thông tin Truy cập ngày 28/10/2023

Thư viện pháp luật (16/08/2022) Các nguyên tắc đảm bảo an toàn thông tin được

thực hiện như thê nào Truy cập ngày 28/10/2023

Bộ thông tin và truyền thông (2021) Lợi ích chính sách an toàn thông tin trong doanh nghiệp Truy cập ngày 28/10/2023

15

Ngày đăng: 27/12/2024, 11:24

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w