CÁC CHÍNH SÁCH VÀ QUI ĐỊNH VỀ VIỆC TRUY CẬP, SỬ DỤNG TÀI NGUYÊN, TÀI SẢN VÀ HỆ THỐNG THÔNG TIN CƠNG TY COTECCONS COTECCONS Chính sách đưa nhằm hướng người dùng đến việc sử dụng hệ thống thông tin công ty COTECCONS cách hiệu Đồng thời nêu lên tầm quan trọng lợi ích việc chấp hành tốt qui định, sách mà công ty COTECCONS đưa nhằm bảo vệ hệ thống thông tin, tài nguyên tài sản công ty Tháng 10 - 2010 IT POLICY September 6, 2010 CÁC CHÍNH SÁCH VÀ QUI ĐỊNH VỀ VIỆC TRUY CẬP, SỬ DỤNG TÀI NGUYÊN, TÀI SẢN VÀ HỆ THỐNG THÔNG TIN CÔNG TY COTECCONS Phụ Lục Phụ Lục TĨM LƯỢC CHÍNH SÁCH 1.1 MỤC ĐÍCH 1.2 PHẠM VI ÁP DỤNG 1.3 THỜI GIAN HIỆU LỰC 1.4 NHỮNG PHẠM VI ĐƯỢC PHÉP 1.5 NHỮNG PHẠM VI KHÔNG ĐƯỢC PHÉP 1.6 VI PHẠM KỸ LUẬT NỘI DUNG CHÍNH SÁCH 2.1 CHÍNH SÁCH SỬ DỤNG THIẾT BỊ VÀ TRUY CẬP TÀI NGUYÊN 2.1.1 CHÍNH SÁCH SỬ DỤNG THƯ TÍN VÀ CÔNG CỤ NHẮN TIN TRỰC TUYẾN 2.1.1.1 Giám Sát 2.1.1.2 Gửi/Nhận 2.1.1.3 Danh Sách Địa Chỉ Thư Tín 2.1.1.4 Các Giới Hạn Của Thư Điện Tử 2.1.1.5 Những Việc Được Khuyến Khích 2.1.2 CHÍNH SÁCH SỬ DỤNG INTERNET 2.1.2.1 Giám Sát 2.1.2.2 Truy Cập Internet 2.1.2.3 Những Việc Được Khuyến Khích 2.2 CHÍNH SÁCH SỬ DỤNG THIẾT BỊ 2.2.1 Phòng, chống Virus 2.2.2 Sử Dụng Máy Tính Các Thiết Bị Lưu Trữ, Truy Cập Hệ Thống 2.2.3 Mật Khẩu 10 2.2.4 Chức Năng Bảo Vệ Màn Hình 10 2.2.5 Những Việc Được Khuyến Khích 10 2.3 CHÍNH SÁCH SỬ DỤNG/ỨNG DỤNG PHẦN MỀM 10 2.3.1 Nội Dung 10 2.3.2 Những Việc Được Khuyến Khích 12 2.4 CHÍNH SÁCH TRUY CẬP, SỬ DỤNG TÀI NGUYÊN VÀ LƯU TRỮ 12 2.4.1 Nội Dung 12 2.4.2 Những Việc Được Khuyến Khích 14 2.5 CHÍNH SÁCH TRUY CẬP TÀI NGUYÊN VÀ HỆ THỐNG TỪ XA 14 2.6 SAO CHÉP DỰ PHÒNG VÀ KHÔI PHỤC DỮ LIỆU 14 2.7 CHÍNH SÁCH GIÁM SÁT 14 2.7.1 Kiểm Tra Ngẫu Nhiên 14 2.7.2 Ghi Nhận Nhật Ký Sử Dụng Hệ Thống 15 2.8 CHÍNH SÁCH VÀ HƯỚNG DẪN VỀ VIỆC HỖ TRỢ KỸ THUẬT 15 2.8.1 Các Hình Thức Yêu Cầu HỗTrợ Kỹ Thuật 15 2.8.2 Hỗ Trợ Từ Xa (Remote Assistant) 15 2.9 CHÍNH SÁCH TRANG BỊ PHƯƠNG TIỆN CÔNG NGHỆ THÔNG TIN 15 2.9.1 Tại Văn phòng 15 2.9.1 Tại cơng trình 16 KẾT LUẬN 16 COTECCONS GROUP Page IT POLICY September 6, 2010 TĨM LƯỢC CHÍNH SÁCH 1.1 MỤC ĐÍCH Nhằm để đảm bảo tất nhân viên công ty COTECCONS tất người dùng hệ thống khác cấp quyền truy cập sử dụng hệ thống thông tin công ty COTECCONS (nhân viên không thức, đối tác, khách, ) thừa nhận tuân thủ qui định mà công ty COTECCONS đưa nhằm bảo vệ hệ thống thông tin, tài nguyên tài sản công ty Đồng thời hướng người dùng đến việc sử dụng hệ thống thông tin cách hiệu - Phổ biến đến tất đối tượng người dùng truy cập sử dụng hệ thống thông tin, tài nguyên, thiết bị công ty COTECCONS số Chính Sách, qui định việc sử dụng hệ thống thông tin, tài nguyên, thiết bị công ty Hệ thống thông tin, tài nguyên, thiết bị bao gồm : Hệ Thống Thư Tín, Hệ Thống Lưu Trữ , Cơ Sở Dữ Liệu, Hệ Thống In Ấn , Hệ Thống Sao Lưu Dự Phòng, Máy Tính Cá Nhân, Hệ Thống Mạng, Dịch Vụ Mạng, Máy Tính Sách Tay, Cáp Mạng, Thiết Bị Định Tuyến, Thiết Bị Chuyển Mạch, Giấy In, Truy Cập Internet, Tường Lửa, thiết bị hệ thống liên quan - Nhắc nhớ khẳng định với tất nhân viên người dùng hệ thống khác rằng: -  Tất nội dung, thông tin, tài nguyên liệu gửi/nhận lưu trữ thông qua hệ thống thông tin công ty COTECCONS tài sản công ty COTECCONS  Không tồn khái niệm riêng tư quyền sở hửu cá nhân việc truy cập, sử dụng hệ thống thông tin, tài nguyên, thiết bị công ty COTECCONS  Với việc truy cập sử dụng hệ thống thông tin, tài nguyên, thiết bị công ty COTECCONS tất người dùng phải chấp nhận giám sát cơng ty Nêu lên lợi ích việc cấp hành tốt sách tác hại hậu việc vi phạm sách 1.2 PHẠM VI ÁP DỤNG - Chính Sách áp dụng cho tồn nhân viên cơng ty COTECCONS người sử dụng (khách , đối tác, cộng tác,…) truy cập sử dụng hệ thống thông tin, tài nguyên công ty COTECCONS Những điều khoản Chính Sách khơng dùng để thay cho điều khoản luật pháp điều khoản hợp đồng lao động, có mâu thuẩn trùng khớp điều khoản luật pháp hợp đồng lao động có giá trị cao 1.3 THỜI GIAN HIỆU LỰC - Chính sách có hiệu lực áp dụng kể từ ngày phê chuẩn trước có thay đổi, bổ sung khác 1.4 PHẠM VI ĐƯỢC PHÉP Hệ thống thông tin công ty COTECCONS cung cấp công cụ hỗ trợ làm tăng hiệu công việc người dùng, giúp người dùng hồn thành tốt cơng việc Hệ thống thơng tin dịch vụ công nghệ thông tin mà công ty COTECCONS cung cấp khơng phục vụ cho mục đích khác ngồi cơng việc lợi ích chung cơng ty COTECCONS GROUP Page IT POLICY September 6, 2010 Tất người dùng phạm vi áp dụng sách có quyền truy cập sử dụng tài nguyên, thiết bị, hệ thống thông tin công ty COTECCONS để phục vụ cho công việc Tùy vào nhu cầu đặc thù công việc mà loại người dùng có phạm vi giới hạn khác việc truy cập sử dụng tài nguyên, tài sản hệ thống thông tin công ty Nhưng tất phải thỏa điều kiện sau: - Không gây ảnh hưởng làm tăng đáng kể đến chi phí hoạt động cơng ty - Không làm ảnh hưởng đến tài nguyên hệ thống nơi lưu trữ tài nguyên hệ thống - Không tự ý di chuyển, tháo gở thiết bị hệ thống thiết bị liên quan đến hệ thống thông tin công ty - Không tự ý gắn kết thiết bị hệ thống khác vào hệ thống, thiết bị cơng ty COTECCONS chưa có phê chuẩn cấp có thẩm quyền hướng dẫn, giám sát Bộ phận IT - Không tự ý chép, di chuyển thông tin liệu tài nguyên công ty COTECCONS khỏi phạm vi cơng ty chưa có chấp thuận cấp có thẩm quyền hướng dẫn, giám sát Bộ phận IT - Chấp nhận giám sát công ty việc truy cập sử dụng hệ thống thông tin (việc giám sát thực Bộ phận IT) - Không làm ảnh hưởng đến cơng việc người dùng khác phòng ban khác - Không vi phạm điều khoản mục 1.5 - Không vi phạm tất qui định, Chính Sách mà cơng ty COTECCONS đưa nhằm bảo vệ thông tin, thiết bị tài nguyên cơng ty 1.5 PHẠM VI KHƠNG ĐƯỢC PHÉP Tất nhân viên công ty COTECCONS người dùng thuộc phạm vi áp dụng sách khơng truy cập, sử dụng tài nguyên, tài sản hệ thống thơng tin cơng ty COTECCONS với mục đích hành động gây hậu sau: - Làm ảnh hưởng trực tiếp gián tiếp đến hình ảnh, uy tín thương hiệu cơng ty COTECCONS - Tiết lộ thơng tin, cấu hình cấu trúc hệ thống công ty COTECCONS cho tổ chức cá nhân khác - Cố ý gây hại làm hỏng thiết bị hệ thống thiết bị liên quan đến hệ thống công ty COTECCONS - Cố ý truy cập trái phép đến hệ thống, tài nguyên, liệu công ty COTECCONS mà khơng có thẩm quyền truy cập COTECCONS GROUP Page IT POLICY September 6, 2010 - Thực việc mang tính phi pháp, lừa gạt phá hủy, công hệ thống công ty COTECCONS hệ thống tổ chức cá nhân khác - Tự ý lưu trữ, cài đặt, sử dụng phần mềm, công cụ, ứng dụng sai qui định Đặc biệt phần mềm, công cụ, ứng dụng có khả quét cổng, nghe lén, giả mạo thông số hệ thống, vi phạm quyền sở hữu trí tuệ vi phạm pháp luật - Trao đổi lưu trữ thơng tin tài liệu có nội dung khơng lành mạnh, mang tính bạo lực, khiêu dâm, trị, kích, phỉ báng… - Chia sẻ quyền truy cập hệ thống thông tin sử dụng tài nguyên cho cá nhân tổ chức quyền hạn - Cố ý lưu trữ phát tán mã độc hại, trojan, virus, spyware, keylogger, backdoor, - Tạo điều kiện tiếp tay cho việc công, gây hại đến hệ thống thực việc truy cập sai qui định vào hệ thống cơng ty COTECCONS - Vơ hiệu hóa tự ý tắt chức bảo vệ, điều khiển công cụ, phần mềm cài đặt theo qui định hệ thống máy người dùng - Tự ý thay đổi thơng tin, cấu hình, cấu trúc, thông số hệ thống thiết bị 1.6 VI PHẠM KỸ LUẬT - Chính sách đưa nhằm hướng người dùng đến việc truy cập, sử dụng tài nguyên, tài sản hệ thống thông tin công ty cách đắn hợp lý nhằm nâng cao hiệu công việc để mang lại lợi ích chung cho cơng ty Đồng thời khơng ngồi mục đích bảo vệ tài ngun tài sản hệ thống thông tin công ty - Việc khơng tn thủ cố tình vi phạm sách ngược lại mục tiêu lợi ích chung cơng ty gây hại đến tài nguyên, tài sản hệ thống thông tin công ty - Tùy mức độ, việc vi phạm sách sử dụng hệ thống thơng tin cơng ty dẫn đến việc tước quyền truy cập sử dụng hệ thống tài nguyên cơng ty; chí truy tố trách nhiệm trước pháp luật NỘI DUNG CHÍNH SÁCH - Tất tài nguyên, thiết bị hệ thống thông tin công ty COTECCONS phương tiện để phục vụ mục đích kinh doanh chung cơng ty Việc bảo vệ hệ thống thông tin, tài nguyên, thiết bị cơng ty bảo vệ tài sản bảo vệ họat động kinh doanh công ty - Tất thông tin gửi, nhận lưu trữ hệ thống thông tin công ty COTECCONS tài sản công ty COTECCONS, không thuộc quyền sở hữu riêng tư cá nhân Với việc truy cập sử dụng tài nguyên, hệ thống thơng tin cơng ty tất người dùng phải chấp nhận giám sát quản lý công ty COTECCONS COTECCONS GROUP Page IT POLICY - September 6, 2010 Việc làm trái qui định Chính Sách vi phạm sử dụng tài nguyên, thiết bị hệ thống thông tin không mục đích hợp lý gây ảnh hưởng trực tiếp gián tiếp đến việc kinh doanh tài cơng ty Người trực tiếp gây người liên quan chịu trách nhiệm liên đới với thiệt hại 2.1 CHÍNH SÁCH SỬ DỤNG THIẾT BỊ VÀ TRUY CẬP TÀI NGUYÊN 2.1.1 CHÍNH SÁCH SỬ DỤNG THƯ TÍN VÀ CƠNG CỤ NHẮN TIN TRỰCTUYẾN - Hệ Thống Thư Tín cơng ty COTECCONS phương tiện liên lạc trao đổi thư tín Hệ thống có nhiệm vụ kết nối việc liên lạc trao đổi thư tín người dùng công ty COTECCONS với người dùng cơng ty COTECCONS với giới bên ngồi nhằm mục đích phục vụ cơng việc chung cơng ty Hệ thống nơi lưu trữ cho liệu, thông tin thời gian dài phương tiện để người dùng sử dụng cho mục đích lợi ích riêng tư Người dùng nên hiểu sử dụng hệ thống thông tin công ty cách đắn 2.1.1.1 Giám Sát - Cơng ty COTECCONS hồn tồn có quyền xem kiểm tra lại nội dung thư tín người dùng lúc có dấu hiệu nghi ngờ vi phạm vi phạm qui định, Chính Sách cơng ty COTECCONS mà khơng cần phải thông báo trước 2.1.1.2 Gửi/Nhận - Việc sử dụng thư tín để liên lạc trao đổi thơng tin người dùng công ty người dùng với tổ chức đơn vị khác cho mục đích phục vụ công việc chấp nhận việc sử dụng Hệ Thống Thư Tín cơng ty Khơng sử dụng Hệ Thống Thư Tín, diễn đàn đơn vị, tổ chức khác để bàn luận trao đổi thông tin, công việc công ty COTECCONS - Việc tự động chuyển tiếp thư tín (Auto-forwarding) đến hộp thư Hệ Thống Thư Tín khác khơng thuộc công ty COTECCONS không chấp nhận - Việc sử dụng thư tín cơng ty COTECCONS để đăng ký dịch vụ trực tuyến môi trường Internet không nhằm phục vụ cho nhu cầu công việc không chấp nhận 2.1.1.3 Danh Sách Địa Chỉ Thư Tín - Danh sách địa thư tín cơng ty COTECCONS phần tài sản thông tin riêng công ty, người dùng sử dụng danh sách cho mục đích cơng việc, khơng tự ý cung cấp danh sách cho người không liên quan tổ chức khác 2.1.1.4 Các Giới Hạn Của Thư Điện Tử - Tùy vào vị trí đặc thù cơng việc người dùng chức hộp thư mà người dùng/hộp thư có giới hạn việc gửi, nhận lưu trữ khác nhau, sử dụng giao thức truy cập thư tín khác -  Đối với người dùng cấp quản lý trở lên: giới hạn lưu trữ cho hộp thư 1.5GB  Đối với người dùng nhân viên (Staff): giới hạn lưu trữ cho hộp thư 1GB Ngoài tất người dùng có chung giới hạn sau: COTECCONS GROUP Page IT POLICY September 6, 2010 - Việc truy cập sử dụng Hệ Thống Thư Tín từ bên mạng nội thơng qua kết nối VPN (mạng riêng ảo) sử dụng giao thức Microsoft Exchange Protocol (đối với người dùng sử dụng MS Office) HTTPS (đối với người dùng sử dụng trình duyệt Web) - Nếu truy cập sử dụng Hệ Thống Thư Tín cơng ty từ mơi trường Internet bên ngồi cơng ty (khơng có VPN) chấp nhận giao thức HTTPS - Giới hạn cho thư tín gửi/nhận 15MB (bao gồm tập tin đính kèm) - Việc gửi thư tín đến nhiều người (nhóm gửi thư tín quảng bá cho tồn nhân viên COTECCONS) thực người có thẩm quyền (những người mà chức cơng việc đòi hỏi phải gửi thư tín quảng bá) - Hệ Thống Thư Tín khơng chấp nhận việc đính kèm tập tin có phần mở rộng cho thấy tập tin có khả thực thi chứa mã độc hại (bat, com, eml, exe, hlp, js, jse, kix, lnk, msi, ocx, olb, pif, scr, shs, sys, vbe, vbs, vbx, wse, wsh, wsf, xml, ) - Những thơng tin mang tính loan báo rộng rãi mà nội dung khơng có tính chất định thật quan trọng đăng thư mục dùng chung (Public Folder) không gửi thư tín diện rộng - Mỗi người dùng nhân viên công ty COTECCONS sử dụng địa thư tín với phần hậu tố (suffix) “@coteccons.vn” cho việc liên lạc, trao đổi thông tin * Note: Trước hộp thư đạt giới hạn (Quota) dung lượng lưu trữ (đã đề cập trên), hệ thống tự động gửi thông điệp thông báo đến người dùng, người dùng không “dọn dẹp” hộp thư để tạo thêm khoảng trống lưu trữ hệ thống khơng tiếp tục phân phối thư tín cho hộp thư người dùng 2.1.1.5 Những Việc Được Khuyến Khích - Khơng đính kèm tập tin với dung lượng lớn gửi thư tín đến nhóm danh sách với số đông người nhận Thay vào nên tải tập tin lên nơi lưu trữ hệ thống (FileServers) gửi liên kết (links) đến người cần chia - Không mở tập tin liên kêt (links) đính kèm địa mà không rõ nguồn gốc - Không dùng Hệ Thống Thư Tín phương tiện tán gẩu - Cẩn thận việc gửi thư tín để tránh trường hợp gửi nhầm thông tin quan trọng đến địa không tin cậy không liên quan đến cơng việc - Với số lượng thư tín lớn, người dùng nên tổ chức lưu trữ thành thư mục để dễ quản lý - Người dùng nên sử dụng chức tự động lưu trữ (Auto Archive) - người dùng sử dụng Outlook Client lưu trữ tập tin đính kèm (bằng tay) lên Hệ Thống Lưu Trữ - người dùng sử dụng Webmail để giảm bớt gánh nặng dung lượng cho hộp thư cho Hệ Thống Thư Tín COTECCONS GROUP Page IT POLICY September 6, 2010 2.1.2 CHÍNH SÁCH SỬ DỤNG INTERNET 2.1.2.1 Giám Sát - Sẽ khơng có khái niệm tồn riêng tư việc truy cập, sử dụng hệ thống thông tin tài sản cơng ty COTECCONS Tất giám sát phận giám sát quản trị hệ thống công ty COTECCONS lúc Cũng việc sử dụng Internet người dùng hệ thống tự động lưu lại dạng nhật ký hệ thống kiểm tra lại lúc mà không cần thông báo trước phát người dùng có dấu hiệu vi phạm vi phạm qui định sử dụng hệ thống thông tin công ty 2.1.2.2 Truy Cập Internet - Việc truy cập sử dụng Internet không giới hạn loại người dùng nào, tất nhân viên truy cập sử dụng Internet Tuy nhiên tùy vào đối tượng người dùng đặt thù cơng việc có mức độ khác - Việc tải thông tin, liệu từ/lên internet giao thức FTP chấp nhận trường hợp phục vụ trực tiếp cho công việc (chia liệu với đối tác, chia sẻ liệu với Cơng trình) - Các phương thức, cơng cụ tải lên/xuống chia liệu phân tán trực tuyến (eMule, BitTollerant,.) không chấp nhận - Hệ thống từ chối tất giao thức truyền tải media website giải trí, nghe nhạc, xem phim trực tuyến làm việc Ngoại trừ trường hợp đặc biệt mang tính hợp lý chấp thuận từ cấp có thẩm quyền - Khơng sử dụng hệ thống thông tin thông qua đường truyền Internet công ty COTECCONS để thực hành vi lừa gạt, phỉ bán, kích động, trao đổi truy cập thông tin không lành mạnh, môi trường Internet thực việc công, xâm nhập, phát tán Virus, Trojan, Spyware,… nhằm vào tổ chức cá nhân khác nhằm vào cơng ty COTECCONS - Khơng tìm duyệt tải (lên/xuống) thông tin, tài liệu từ trang web có nội dung khơng lành mạnh Khơng tải xuống cơng cụ, phần mềm bẻ khóa trái phép từ Internet - Không tải chia thông tin, tài liệu có tính nhạy cảm bảo mật công ty COTECCONS lên môi trường Internet trường hợp lý - Việc truy cập Internet thông qua thiết bị không dây (Wireless) phạm vi công ty giành riêng cho đối tượng khách cho người dùng điều kiện kết nối trực tiếp với LAN cơng ty COTECCONS cáp vật lý Ngồi tất phải truy cập Internet thông qua hệ thống mạng nội (LAN) công ty cáp vật lý - Khách sử dụng kết nối Wireless cấp account truy cập internet, truy xuất đến tài nguyên liệu công ty đếu bị chặn 2.1.2.3 Những Việc Được Khuyến Khích - Nên truy cập Internet để tìm kiếm thơng tin phục vụ cho cơng việc kiến thức COTECCONS GROUP Page IT POLICY - September 6, 2010 Không nên truy cập vào hệ thống cơng ty sử dụng thư tín cơng ty kể cho mục đích cơng việc hay cá nhân thông qua công cụ thiết bị điểm truy cập Intenet công cộng (Internet Café, Net Room,.) 2.2 CHÍNH SÁCH SỬ DỤNG THIẾT BỊ 2.2.1 Phòng, chống Virus - Tất máy vi tính thiết bị dùng để truy cập, chia thông tin tài nguyên hệ thống công ty COTECCONS phải cài đặt chương trình chống Virus, Spyware, Keylogger, Trojan,.theo yêu cầu qui định Bộ phận IT trước đưa vào sử dụng - Tất thông tin tài liệu nhận từ đơn vị, tổ chức, cá nhân khác từ Internet sau lưu xuống hệ thống phải quét kiểm tra virus trước đưa vào sử dụng 2.2.2 Sử Dụng Máy Tính Các Thiết Bị Lưu Trữ, Truy Cập Hệ Thống - Tất thiết bị dùng truy cập hệ thống phạm vi công ty, kể thiết bị cá nhân không thuộc tài sản công ty phải tuân theo qui định Chính Sách cơng nghệ thơng tin cơng ty - Ngồi người mà yêu cầu công việc bắt buộc phải sử dụng thiết bị đọc, ghi, lưu trữ truy cập hệ thống di động (đĩa USB, thiết bị ghi CD/DVD, PDA, Palm, máy tính sách tay, ) mà phê chuẩn cấp có thẩm quyền tất người dùng khác không phép sử dụng thiết bị lưu trữ di động nêu phạm vi hệ thống công ty COTECCONS - Người dùng không tự ý tháo gở, di dời, trao đổi, sửa chữa thay thiết bị liên quan đến máy vi tính máy vi tính thiết bị, hệ thống liên quan công ty Nếu phát thiết bị trục trặc có dấu hiệu trục trặc, hỏng hóc có yêu cầu thay đổi, sửa chữa, nâng cấp người dùng phải gửi yêu cầu đến Bộ phận IT để hỗ trợ khắc phục đáp ứng - Tất máy vi tính sử dụng phạm vi cơng ty phải gia nhập (join) đăng nhập (login) vào miền (Domain) đông thời đặt tên máy theo qui ước - Người dùng sử dụng tài khỏan miền (Domain Account) hệ thống COTECCONS để đăng nhập sử dụng tài nguyên hệ thống Quyền tài khoản người dùng chổ (Local User Account) máy người dùng vô hiệu hóa - Mỗi người dùng, tùy thuộc vào đặc thù công việc mà định đăng nhập vào máy trạm cụ thể Người dùng không tự ý đăng nhập vào máy trạm hệ thống mà khơng định quyền đăng nhập - Nhân viên công ty không tự ý đưa khách người lạ mặt vào truy cập, chia quyền truy cập sử dụng tài nguyên, hệ thống thông tin công ty COTECCONS chưa có xác nhận cấp có thẩm quyền Bộ phận IT - Không chia việc sử dụng thiết bị lưu trữ thông tin truy cập hệ thống (máy tính cá nhân, máy xách tay,.) cơng ty với người khơng có quyền hạn sử dụng thiết bị COTECCONS GROUP Page IT POLICY September 6, 2010 - Người dùng không tự ý kết nối thiết bị, dịch vụ hệ thống khác vào thiết bị hệ thống công ty mà chưa phê chuẩn cấp có thẩm quyền chưa thơng qua hướng dẫn giám sát Bộ phận IT - Với người dùng mà yêu cầu công việc bắt buộc cần phải có quyền quản trị chỗ (Locally Admin) máy trạm thực (được xác nhận cấp có thẩm quyền Bộ phận IT) người dùng khơng tùy ý thay đổi mật khẩu, cấu hình thơng tin hệ thống, tên máy thông số hệ thống máy chưa thơng báo có giám sát Bộ phận IT 2.2.3 Mật Khẩu - Người dùng phải tự bảo vệ mật truy cập hệ thống mình, khơng chia với người khác ghi chép lưu trữ hình thức trực quang khơng mã hóa (giấy tờ, sổ sách,.) 2.2.4 Chức Năng Bảo Vệ Màn Hình - Để tránh giảm thiểu khả can thiệp trái phép vào máy người dùng vào hệ thống, tất máy vi tính người dùng mở chức screen saver thiết đặt cho chức kích họat sau phút người dùng không sử dụng máy Đồng thời tất người dùng phải khóa máy (lock computer) trước rời máy 2.2.5 Những Việc Được Khuyến Khích - Khơng sử dụng thiết lưu trữ di động dùng lưu trữ thông tin truy cập tài nguyên công ty hệ thống công cộng - Không dán nhãn mác công ty lên thiết bị lưu trữ truy cập hệ thống di động - Không sử dụng thiết bị truy cập hệ thống (máy tính để bàn, máy tính sách tay,.) người khác mà khơng có quyền hạn sử dụng 2.3 CHÍNH SÁCH SỬ DỤNG/ỨNG DỤNG PHẦN MỀM Chính sách đưa nhằm mục đích nâng cao tính hiệu hợp lý giảm chi phí việc ứng dụng/sử dụng phần mềm, công cụ phục vụ cho công ty Mặt khác góp phần bảo vệ hình ảnh thương hiệu cơng ty COTECCONS, tránh tình trạng vơ tình hay cố ý vi phạm quyền sở hữu trí tuệ 2.3.1 Nội Dung - Người dùng không tự ý lưu trữ cài đặt, thay đổi, gở bỏ chương trình, phần mềm hay cơng cụ hệ thống, máy máy người dùng khác (đối với người dùng có quyền cài đặt) - Tất việc cài đặt, gở bỏ sửa đổi, thay phần mềm, ứng dụng hệ thống máy trạm người dùng thực Bộ phận IT - Khi có yêu cầu cài đặt, thay đổi gở bỏ phần mềm người dùng gửi yêu cầu (được xác nhận cấp có thẩm quyền mang tính hợp lý) đến Bộ phận IT COTECCONS GROUP Page 10 IT POLICY September 6, 2010 - Để giảm chi phí bảo đảm việc sử dụng phần mềm mục đích người dùng phép sử dụng chương trình, phần mềm công cụ thật phục vụ cho công việc phạm vi Mỗi người dùng có giới hạn việc sử dụng chương trình, phần mềm công cụ khác ứng với đặt thù cơng việc người dùng - Người dùng không tự ý chia quyền truy cập công cụ, phần mềm hệ thống công ty với người khơng có quyền hạn truy cập - Khơng dùng cơng cụ, phần mềm có khả nghe lén, quét cổng công để tương tác trái phép đến hệ thống công ty COTECCONS hệ thống tổ chức, cá nhân khác - Tất tài liệu, văn bản, thư tín,… soạn thảo lưu trữ dạng văn (kể tiếng Anh lẫn tiếng Việt) phải sử dụng mã Unicode 16 17 18 19 20 21 22 23 24 COTECCONS GROUP x x x x x x x x x x x x Kế tốn Trưởng phòng Giám đốc Thiết kế 3D Max ACD See Acrobat Reader Autocad Basic Etab Font VN FireFox Flash Media Hriscore Lacviet2002 Kaspersky Internet Security K-lite Codepack Nero Office Standart (Word, Excel, Ppoint, Outlook) Microsoft Project Print to PDF Print to Cad Photoshop Plasic Unikey Winzip WinRar Media Player Kết cấu 10 11 12 13 14 15 Danh sách phần mềm Đấu thầu No Văn phòng Bản liệt kê phần mềm tiêu chuẩn cho đối tượng người dùng Phần mềm thay Ghi Chỉ thật cần thiết x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x Prodict2007 Sử dụng cho Kỹ thuật Page 11 September 6, 2010 IT POLICY Table.1 2.3.2 Những Việc Được Khuyến Khích - Khơng lưu trữ, sử dụng khuyến khích người khác sử dụng phần mềm, công cụ bẻ khóa sai qui định - Làm quen sử dụng phần mềm nguồn mở có chức tương tự để thay tối đa phần mềm thương mại nhằm giảm chi phí cho cơng ty - Khơng u cầu sử dụng phần mềm không thật cần thiết cho cơng việc 2.4 CHÍNH SÁCH TRUY CẬP, SỬ DỤNG TÀI NGUYÊN VÀ LƯU TRỮ 2.4.1 Nội Dung - Để bảo đảm an toàn liệu, liệu người dùng lưu trữ tập trung Hệ Thống Lưu Trữ, với dung lượng quota cấp - Tất người dùng không truy cập trái phép vào tài nguyên phòng ban khác tài ngun người khác phòng ban mà khơng có thẩm quyền truy cập - Khơng lạm dụng việc lưu trữ hệ thống (Chỉ lưu trữ thật quan trọng cần thiết) Mỗi người có giới hạn lưu trữ định Hệ Thống Lưu Trữ (giới hạn thể ổ đĩa Z ánh xạ lên máy người dùng), vượt giới hạn người dùng phải “dọn dẹp“ khơng cần thiết để tạo thêm khoản trống tiếp tục việc lưu trữ lên hệ thống (mỗi người dùng có giới hạn lưu trữ khác tùy thuộc vào vị trí đặc thù cơng việc người đó) Các hạng ngạch đĩa theo đối tượng ngưởi dùng No Đối tượng người dùng Trưởng Phòng (Manager) Trưởng phận (Leader) Người dùng thông thường (Normal User) Thiết kế (Designer) Giới hạn lưu trữ 10 Giới hạn cảnh báo 4.5 3.5 Giới hạn lưu trữ tính gồm thư mục cá nhân thư mục chia dùng chung Hay nói cách khác giới hạn tính cho tất người dùng lưu trữ lên Hệ Thống Lưu Trữ - Các phận phải thông báo với Bộ phận IT việc thay đổi nhân có liên quan đến việc sử dụng tài nguyên hệ thống đặt biệt tài nguyên lưu trữ (storage resource) - Tất liệu, công cụ, phần mềm không liên quan đến công việc hỗ trợ cho cơng việc xóa bỏ Hệ Thống Lưu Trữ mà không cần thông báo trước - Người dùng phải chịu trách nhiệm nội dung thông tin, tài liệu liệu lưu trữ hệ thống với vùng lưu trữ thuộc phạm vi người dùng - Các thư mục chia phận tồn cơng ty dùng làm nơi trao đổi thông tin, liệu ứng với cấp độ Khơng dùng lưu trữ liệu quan trọng (Đây Vùng Data Public) COTECCONS GROUP Page 12 IT POLICY - September 6, 2010 Mỗi người dùng có thư mục riêng Hệ Thống Lưu Trữ mà có người dùng đó, người quản trị hệ thống, trưởng phận ban lãnh đạo truy xuất VD: người dùng phận muốn chia thông tin phận nên trao đổi liệu với qua thư mục chia phận đó, người phận tồn quyền sử dụng thư mục chia mà thơi Tương tự, muốn chia tài nguyên với người dùng thuộc phận khác sử dụng thư muc dùng chung tồn công ty Cấu trúc phân cấp thư mục Hệ Thống Lưu Trữ - (Table.2): \\FileServer\Coteccons\ đường dẫn đến trung tâm liệu Hệ Thống Lưu Trữ tương ứng với ổ đĩa Z ánh xạ tự động lên máy người dùng sau đăng nhập vào hệ thống Thư mục cá nhân người dùng Hệ Thống Lưu Trữ tự động ánh xạ lên thư mục My Document máy trạm người dùng TT Chức thư mục Thư mục riêng người (staff) Đường dẫn \\Fileserver\Coteccons\ “Tên Phòng ban”\”Tên người dùng” Quyền truy cập thư mục Loại người dùng Quyền hạn Nhân viên Toàn quyền Trưởng phận Chỉ đọc Trưởng phòng Chỉ đọc Quản lý cấp cao Chỉ đọc CEO Team Chỉ đọc Quản trị hệ thống Toàn quyền Tất thành viên Đọc,Ghi,Sửa phòng ban Ban lãnh đạo Chỉ đọc Quản trị hệ thống Toàn quyền Tất người dùng Đọc,Ghi,Sửa Thư mục dùng chung phòng ban Z:\ Coteccons \ “Tên Phòng ban”\Public Thư mục dùng chung tồn cơng ty Thư mục riêng Trưởng phòng ban \\FileServer\Coteccons\Data Public Z:\Coteccons\”Tên phòng Trưởng phận ban”\ “Tên trưởng phòng Ban lãnh đạo ban” Quản trị hệ thống Z:\Coteccons\Banlanhdao\ Thành viên ban lãnh đạo “Tên Thành viên ban lãnh IT Manager đạo” Table.2 Thư mục riêng thành viên ban lãnh đạo Toàn quyền Chỉ đọc Toàn quyền Toàn quyền Toàn quyền Vd: Nhân viên có tồn quyền thư mục riêng họ, Trưởng phận nhân viên có quyền đọc thư mục tài nguyên nhân viên Nhưng nhân viên hồn tồn khơng có quyền truy xuất đến thư mục tài nguyên riêng Trưởng phận trưởng phòng ban cấp cao COTECCONS GROUP Page 13 IT POLICY September 6, 2010 - Riêng với nhân viên làm việc cơng trình, đơi văn phòng cơng tác làm việc bán thời gian vừa cơng trình văn phòng cấp tài khoản VPN sủ dụng cho việc truy cập liệu công ty thông qua giao thức VPN Những nhân viên tập trung lại theo nhóm gọi Phòng ban “Cơng trình” bao gồm Chỉ Huy Trưởng cơng trình Tất nhiên sủ dụng chức VPN máy tỉnh sử dụng để thao tác phải quét virus - Ngồi ra, người quản trị hệ thống có quyền truy xuất tất thư mục tất nhiên Bộ phận IT chịu trách nhiệm vấn đề an tồn liệu bảo mật thơng tin người dùng với công ty 2.4.2 Những Việc Được Khuyến Khích - Khơng lưu trữ loại liệu mang tính giải trí khơng có tính chất quan trọng ứng dụng công việc phim, nhạc.v v lên Hệ Thống Lưu Trữ - Không tự ý xóa di dời liệu người dùng khác thư mục chia mà có quyền truy cập - Khơng lưu trữ chia thông tin, tài liệu quan trọng, nhạy cảm thư mục chia dùng chung (Data Public) 2.5 CHÍNH SÁCH TRUY CẬP TÀI NGUYÊN VÀ HỆ THỐNG TỪ XA - Chỉ người dùng công ty trang bị máy tính xách tay, đồng thời đặt thù u cầu cơng việc người dùng bắt buộc phải kết nối đến hệ thống nội cơng ty COTECCONS từ bên ngồi (khi cơng tác, làm việc nhà, trường hợp đặt biệt) nhằm mục đích truy cập, sử dụng tài nguyên vận hành, điều khiển hệ thống, cấp phép truy cập đến hệ thống nội công ty COTECCONS thông qua mạng riêng ảo (VPN) - Chỉ có Ban Lanh đạo cơng ty, Các trưởng phòng ban, Các Chỉ huy trưởng cơng trình thực có nhu cầu cần truy cập VPN Công ty cấp phép 2.6 SAO CHÉP DỰ PHỊNG VÀ KHƠI PHỤC DỮ LIỆU - Việc chép dự phòng (Backup) tất liệu người dùng Hệ Thống Lưu Trữ thực hằng tuần - Chu kỳ lưu giữ lưu dự phòng tối đa ngày Cụ thể là: Bộ phận IT khôi phục (Restore) lại liệu mà người dùng xóa làm hỏng trước vòng ngày tính tới thời điểm u cầu khơi phục 2.7 CHÍNH SÁCH GIÁM SÁT - Tất tài nguyên hệ thống thông tin công ty COTECCONS tài sản chung công ty để phục vụ mục đích chung cho cơng ty, khơng mang tính chất cá nhân không thuộc sở hửu riêng cá nhân, người dùng Nên người dùng phải chấp nhận giám sát công ty việc truy cập tài nguyên sử dụng hệ thống thông tin công ty cần thiết 2.7.1 Kiểm Tra Ngẫu Nhiên - Công ty thường xuyên thực kiểm tra cách ngẫu nhiên không thông báo trước việc sử dụng Internet, thư tín,…cũng việc sử dụng tài ngun cơng ty nói chung để theo dõi tình hình sử dụng tài nguyên hệ thống, bảo đảm an toàn hệ thống mức độ chấp hành vi phạm qui định người dùng COTECCONS GROUP Page 14 IT POLICY September 6, 2010 2.7.2 Ghi Nhận Nhật Ký Sử Dụng Hệ Thống - Việc truy cập sử dụng tài nguyên hệ thống thông tin công ty COTECCONS người dùng hệ thống lưu lại dạng nhật ký hệ thống cách tự động nhiều dạng hình thức khác Khi có dấu hiệu vi phạm vi phạm qui định Chính Sách cơng ty COTECCONS việc truy cập, sử dụng tài nguyên hệ thống thông tin, công ty thực việc kiểm tra nhật ký hệ thống để xác định truy cứu trách nhiệm cá nhân người có trách nhiệm liên đới 2.8 CHÍNH SÁCH VÀ HƯỚNG DẪN VỀ VIỆC HỖ TRỢ KỸ THUẬT 2.8.1 Các Hình Thức Yêu Cầu Hỗ Trợ Kỹ Thuật Khi có yêu cầu hỗ trợ kỹ thuật, người dùng gửi thơng tin u cầu đến nhóm hỗ trợ kỹ thuật hình thức sau a Yêu cầu thư tín (mức độ đáp ứng ưu tiên cao) Địa thư tín dịch vụ hỗ trợ: support@coteccons.vn b Yêu cầu qua điện thọai Số Điện thoại Văn phòng cơng ty (Head Office): Số ĐT nội (Ext): c Yêu cầu biểu mẫu: Với u cầu dịch vụ đòi hỏi phải có xác nhận cấp có thẩm quyền người yêu cầu phải thực thông qua biểu mẫu (được công bố Public Folder) 2.8.2 Hỗ Trợ Từ Xa (Remote Assistant) - Việc hỗ trợ từ xa thông qua công cụ kết nối, điều khiển,.chỉ thực có yêu cầu người dùng thực chứng kiến người dùng - Các nhân viên hỗ trợ kỹ thuật (IT support staff) khơng có quyền tự ý sử dụng cơng cụ kết nối, điều khiển từ xa để kết nối đến máy trạm người dùng mà chưa thông báo trước khơng có u cầu khơng có chứng kiến người dùng ngoại trừ trường hợp thực với mục đích giám sát phê chuẩn cấp có thẩm quyền đề cập mục “chính sách giám sát” - Nếu phát có vi phạm nêu trên, người dùng phải thơng báo cho người có trách nhiệm Bộ phận IT để xử lý 2.9 CHÍNH SÁCH TRANG BỊ PHƯƠNG TIỆN CÔNG NGHỆ THÔNG TIN - Tất người dùng nhân viên công ty COTECCONS trang bị phương tiện, thiết bị công nghệ thông tin để phục công việc truy cập sử dụng hệ thống thông tin, tài nguyên công ty - Chức cấu hình thiết bị, phương tiện phụ thuộc vào đặt thù công việc vai trò loại người dùng khác Tuy nhiên cấu hình, chức ln cân nhắc cập nhật để đáp ứng tốt yêu cầu công việc 2.9.1 Tại Văn phòng cơng ty: Mỗi nhân viên làm việc Văn phòng cơng ty trang bị: COTECCONS GROUP Page 15 IT POLICY September 6, 2010 a Account Người dùng: Mỗi nhân viên cấp tài khoản để truy cập Email cá nhân truy xuất vào tài nguyên chung công ty Mẩu cấp thông tin theo Form: IT_01_Account b Máy vi tính cá nhân: - Mỗi nhân viên bắt đấu cơng việc cấp máy tính cá nhân bao gồm: CPU, Màn hình LCD (tùy theo tính chất cơng việc), Bàn phìm chuột Ngồi khơng trang bị thiết bị không liên quan đến công việc như: thiết bị nghe nhạc, … - - - Người dùng có trách nhiệm bảo quản phương tiện, trang thiết bị cấp phát suốt trinh làm việc sử dụng Khi chấp dứt hợp đồng thơi việc cơng ty thu hồi tất trang thiết bị, phương tiện cấp phát Việc cấp phát máy tính Trưởng phận đề xuất trước Khi nhân viên nhận việc có xác nhận Trương phòng ban, Trưởng phòng HCQT, Giám đốc khối văn phòng Trưởng phận IT quan Form: IT_01_Device Việc cấp phát số thiết bị sẵn có Bộ phận IT, khơng thiết bị phù hợp với nhu cần làm đề nghị mua sắm cho nhân viên thơng qua Form: IT_01_DNMS c Các phần mềm sử dụng cho công việc: Nhân viên cài đặt phần mền phù hợp với nhu cầu cơng việc, có nhu cầu cài đặt thêm số phần mềm riêng phục vụ cho công việc, nhân viên làm phiếu yêu cầu có xác nhận Trưởng phận, Trưởng phòng ban thơng qua Form: IT_01_license d Các nhu cấu khác (yêu cầu sửa chữa, nâng cấp máy phục vụ cho công việc) - Để nâng cấp sửa chữa thiết bị, người dùng làm phiếu yêu cầu có xác nhận Trưởng phận, thiết bị nâng cấp có giá trị lớn hợn triệu đống phải có chữ ký Trưởng phòng HCQT thơng qua Form: IT_01_Upgrade 2.9.2 Tại Cơng trình: Mỗi nhân viên làm việc Cơng trình cơng ty trang bị: a Account Người dùng: Mỗi nhân viên cấp tài khoản để truy cập Email cá nhân Mẩu cấp thơng tin theo Form: IT_01_Account b Máy vi tính cá nhân: Tùy vào sách cơng ty mà nhân viên trang bị máy vi tính phù hợp theo nhu cầu công việc KẾT LUẬN Đây Chính Sách qui định chung sọan nhằm phục vụ tốt cho việc quản lý, bảo vệ hệ thống thông tin, tài nguyên tài sản cơng ty COTECCONS dựa tình hình Những qui định thay đổi, bổ sung lúc để phù hợp với thực trạng bối cảnh COTECCONS GROUP Page 16 IT POLICY September 6, 2010 công ty thời điểm khác Rất mong hợp tác chấp hành tốt tất người dùng phạm vi áp dụng Ngày 13 tháng 10 năm 2010 Tổng giám đốc Đã ký NGUYỄN BÁ DƯƠNG COTECCONS GROUP Page 17 ... thống công ty COTECCONS - Cố ý truy cập trái phép đến hệ thống, tài nguyên, liệu cơng ty COTECCONS mà khơng có thẩm quyền truy cập COTECCONS GROUP Page IT POLICY September 6, 2010 - Thực việc... IT - Khi có yêu cầu cài đặt, thay đổi gở bỏ phần mềm người dùng gửi yêu cầu (được xác nhận cấp có thẩm quyền mang tính hợp lý) đến Bộ phận IT COTECCONS GROUP Page 10 IT POLICY September 6, 2010 ... phòng Trưởng phận IT quan Form: IT_ 01_ Device Việc cấp phát số thiết bị sẵn có Bộ phận IT, khơng thiết bị phù hợp với nhu cần làm đề nghị mua sắm cho nhân viên thơng qua Form: IT_ 01_ DNMS c Các phần