Đang tải... (xem toàn văn)
Chính sách an toàn thông tin
11PHẦN 3 : CHÍNH SÁCH AN TOÀN THÔNG TINGV : Nguyễn Duynguyenduy0606@gmail.comGV.Nguyễn Duy 2Nội dungSoftware và Hardware1.Kiểm soát truy cập thông tin và hệ thống2.Xử lý thông tin và tài liệu3.Phân loại thông tin và tài liệu4.Thông tin cá nhân và quản lý nhân sự5.GV.Nguyễn Duy 3Software và HardwareTriển khai phần mềmTriTriểểnnkhaikhaiphphầầnnmmềềmmSử dụng phần mềm có bản quyềnThuê đội ngũ lập trình riêng để phát triển ứng dụngKhông nền cài đặt những phần mềm từ những nguồnkhông tin cậyThời gian hỗ trợ khi có sự cố : 24/7 2GV.Nguyễn Duy 4Software và HardwarePhiên bản vá lỗiPhiênPhiênbbảảnnvváállỗỗiiThời gian chậm nhất có bản vá lỗi khi phát hiện phầnmềm có lỗ hổngChu kì đưa ra phiên bản vá lỗiGV.Nguyễn Duy 5Software và HardwarePhiên bản nâng cấp phần mềmPhiênPhiênbbảảnnnângnângccấấppphphầầnnmmềềmmKhông nên cài phiên bản BetaChỉ cài phiên bản Release khi đã có công bố chính thứcĐảm bảo chắc chắn phiên bản mới có khả năng đọc, chỉnh sửa và ghi trên dữ liệu cũĐảm bảo chắc chắn phiên bản mới có thể chạy trên hệđiều hành hiện hànhGV.Nguyễn Duy 6Software và HardwarePhần cứngPhPhầầnnccứứngngMua thiết bị phần cứng ở nhà cung cấp tin cậyChính sách bảo hành, thay thế thiết bị khi có vấn đề vềphần cứngĐộ sẵn sàngKiểm soát truy cập 3GV.Nguyễn Duy 7Kiểm soát truy cập thông tin và hệ thốngAccess Control StandardAccess Control StandardAccess Control StandardPhân lớp dữ liệu và tổ chức chính sách truy cập thích hợpvà thống nhấtPhân tích mức độ nhạy cảm của dữ liệu được xử lý ởtừng giai đoạnAudit thường xuyênTính nhất quán của hồ sơ người dùng trên ứng dụng và hệđiều hànhGV.Nguyễn Duy 8Kiểm soát truy cập thông tin và hệ thốngUser AccessUser AccessUser AccessXây dựng thủ tục chính thức để kiểm xoát và ghi chépviệc qui trình tiếp cận thông tin và hệ thốngTài liệu về quyền hạn truy cập của User từ lúc vào làmcho tới khi rời khỏi công tyChỉ trình bày thông tin đầy đủ trên màn hình khi User đãđăng nhập thành côngGiới hạn không logon sai quá 3 lần, trình bày chi tiếtthông tin khi logon không thành công, theo dõi quá trìnhđăng nhập và đăng xuất của UserGV.Nguyễn Duy 9Kiểm soát truy cập thông tin và hệ thốngQuản lý passwordQuQuảảnnlýlýpasswordpasswordPassword nên được quản lý tập trungChính sách password phức tạpChu kỳ thay đổi passwordGiải pháp kiểm tra và xử lý khi phát hiện những công cụtheo dõi password 4GV.Nguyễn Duy 10Xử lý thông tin và tài liệuConfiguring & Managing NetworkConfiguring & Managing NetworkConfiguring & Managing NetworkThiết kế hệ thống với tính ổn định cao và có tài liệu chi tiếtChắc chắn nếu có bất cứ sự thay đổi nào về mạng sẽkhông làm rò rỉ thông tinCấu hình các chính sách truy cập mạng, thông tin chặtchẽ (Firewall, Router,…)Nắm qui trình xử lý gói tin giữa các đầu cuốiGV.Nguyễn Duy 11Xử lý thông tin và tài liệuAccessing Your Network RemotelyAccessing Your Network RemotelyAccessing Your Network RemotelyVPNSSHGV.Nguyễn Duy 12Xử lý thông tin và tài liệuData ManagementData ManagementData ManagementNắm rõ qui trình xử lý thông tinĐảm bảo tính tin cậy dữ liệu ở mức caoPhân lớp dữ liệuChính sách truy cập thông tin ở mức vật lý cũng nhưlogicChính sách backup dữ liệu 5GV.Nguyễn Duy 13Thông tin cá nhân và quản lý nhân sựPreparing Terms and Conditions of EmploymentPreparing Terms and Conditions of EmploymentPreparing Terms and Conditions of EmploymentMỗi nhân viên đều có trách nhiệm bảo mật hệ thốngMỗi đơn vị hoạt động trong lĩnh vực CNTT cần phải cótrách nhiệm và nghĩa vụ với an toàn thông tin của QuốcGia và Quốc TếGV.Nguyễn Duy 14Thông tin cá nhân và quản lý nhân sựStaffStaffStaffThông tin cá nhânThông tin gia đìnhMỗi quan hệ xã hộiTiểu Sử15 . với an toàn thông tin của QuốcGia và Quốc TếGV.Nguyễn Duy 1 4Thông tin cá nhân và quản lý nhân sựStaffStaffStaffThông tin cá nhânThông tin gia đìnhMỗi quan. liệuData ManagementData ManagementData ManagementNắm rõ qui trình xử lý thông tin ảm bảo tính tin cậy dữ liệu ở mức caoPhân lớp dữ liệuChính sách truy cập thông
