Đang tải... (xem toàn văn)
Hiện nay, việc quản lý dữ liệu Công ty rất quan trọng, đặc biệt là yêu cầu Ban lãnh đạo về quản lý dữ liệu tập trung của các bộ phận đảm bảo được lưu trữ và update thường xuyên, tránh rủi ro mất mát dữ liệu hoặc bị đánh cấp dữ liệu khi có sự biến động nhân sự. Quy chế này sẽ quy định cách làm việc, lưu trữ và quản trị dữ liệu Công ty một cách hiệu quả hơn.
QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN Mã hiệu QC/CTY/04 Ngày hiệu lực /…/… Lần sửa đổi Trang 00 1/ 11 QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THƠNG TIN TRÌNH DUYỆT SOÁT XÉT BẢNG THEO DÕI SỬA ĐỔI TÀI LIỆU PHÊ DUYỆT QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN St t Lần sửa đổi Ngày sửa đổi I MỤC ĐÍCH: Nội dung cũ Mã hiệu Ngày hiệu lực Lần sửa đổi Trang Nội dung QC/CTY/04 /…/… 00 2/ 11 Trang Mọi liệu, báo cáo, tài liệu hồ sơ chứng từ phát sinh trình làm việc cán nhân viên tài sản Công ty Quy định quản lý thông tin liệu yêu cầu bắt buộc công tác kiểm sốt sử dụng hệ thống thơng tin, CSDL công ty đảm bảo hoạt động liên tục, hiệu hạn chế rủi ro việc liệu, tài sản Cơng ty có biến động nhân Văn quy định quản lý, khai thác, sử dụng hạ tầng dùng chung, hệ thống thông tin, sở liệu phần mềm dùng chung Công ty Các hệ thống thông tin, sở liệu, phần mềm dùng chung có chứa văn bản, tài liệu có nội dung mật hạn chế sử dụng quản lý theo đạo riêng Hội Đồng Quản Trị, Ban Tổng Giám Đốc Trưởng phận QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN II Mã hiệu Ngày hiệu lực QC/CTY/04 /…/… Lần sửa đổi Trang 00 3/ 11 PHẠM VI ÁP DỤNG: Áp dụng cho tất hệ thống thông tin, sở liệu, phần mềm dùng chung Công ty Cổ phần Chi nhánh trực thuộc III ĐỊNH NGHĨA VÀ CÁC TỪ VIẾT TẮT Định nghĩa: Hệ thống thông tin dùng chung: hệ thống sử dụng công nghệ thông tin để thu thập, truyền, lưu trữ, xử lý, phân phối thông tin liệu để ứng dụng tồn Công ty Hệ thống thông tin bao gồm phần cứng, phần mềm, hệ thống mạng, liệu người tham gia hệ thống Cơ sở liệu dùng chung: Cơ sở liệu dùng chung tập hợp liệu Công ty sử dụng nhiều phận phòng ban, xếp, tổ chức để dễ dàng truy nhập, khai thác, quản lý an tồn cập nhật thơng qua phương tiện điện tử Phần mềm dùng chung: sản phẩm phần mềm tạo để ứng dụng nhiều phận phòng ban Hệ thống thơng tin, sở liệu, phần mềm dùng chung: hệ thống thông tin, sở liệu phần mềm dùng chung xây dựng nhằm liên kết, tích hợp ứng dụng dùng chung chuyên ngành phục vụ ứng dụng công nghệ thông tin đơn vị, phòng ban cấp có thẩm quyền phê duyệt Trung tâm liệu (máy chủ): nơi tập trung tồn liệu, hệ thống thơng tin Công ty Upload: hành động chép đưa liệu từ máy cá nhân lên hệ thống Trung tâm liệu dùng chung Công ty để lưu trữ, sử dụng Báo cáo: kết hoạt động, sản phẩm q trình làm việc, thể thơng tin việc tình hình hoạt động theo yêu cầu cấp quản lý theo quy định Công ty pháp luật Xét thời điểm, báo cáo có loại: + Báo cáo định kỳ: báo cáo gửi theo kỳ hạn định như: ngày, tuần, tháng, quý, 06 tháng năm + Báo cáo đột xuất: báo cáo theo thời điểm Cấp yêu cầu Chứng từ, hồ sơ, tài liệu: chứng cứ, văn hình thành trình xử lý cơng việc Có loại chứng từ, hồ sơ, tài liệu: + Do Công ty phát hành + Do đơn vị ngồi Cơng ty phát hành Từ viết tắt: Công ty : Công ty Cổ phần CT.HĐQT : Chủ tịch Hội đồng Quản trị TGĐ : Tổng Giám đốc KSNB : Kiểm soát nội XD QTQC : Xây dựng quy trình quy chế QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THƠNG TIN IT : Cơng nghệ thơng tin (CNTT) QLDA : Quản lý dự án KD : Kinh doanh TT : Tiếp thị KT : Kế tốn HC : Hành NS : Nhân QLTS : Quản lý tài sản PC : Pháp chế CSDL : Cơ sở liệu Mã hiệu QC/CTY/04 Ngày hiệu lực Lần sửa đổi Trang /…/… 00 4/ 11 IV NỘI DUNG: Quy định chung: CT.HĐQT định danh sách hệ thống thông tin, CSDL, phần mềm dùng chung Công ty; Hạ tầng dùng chung, hệ thống thông tin, CSDL phần mềm dùng chung Công ty phải đảm bảo sử dụng, khai thác, chia sẻ thông tin phục vụ phận Phòng/Ban ln ổn định, hiệu Các Phòng/ban sử dụng hạ tầng dùng chung Công ty để thực công việc, lưu trữ CSDL dùng chung riêng nhằm đảm bảo an tồn thơng tin, liệu; đồng thời, Phòng/ban phải upload liệu, thơng tin thực trước lên Trung tâm liệu để thuận tiện công tác quản lý tăng cường cơng tác an tồn, bảo mật thơng tin cho Cơng ty Các Phòng ban cá nhân tham gia khai thác, sử dụng hạ tầng dùng chung, hệ thống thông tin, CSDL phần mềm dùng chung phải thực nghiêm túc quy định an toàn, bảo mật thơng tin Cơng ty Phòng IT có trách nhiệm quản lý, kiểm sốt vận hành, hướng dẫn, tạo điều kiện thuận lợi cho phòng/ban khai thác, sử dụng hạ tầng dùng chung Công ty triển khai giải pháp để đảm bảo hạ tầng dùng chung Công ty hoạt động liên tục, an tồn, bảo mật Trưởng Phòng/Ban có nhiệm vụ liệt kê danh mục báo cáo chi tiết thiết kế mẫu báo cáo cho đầy đủ thông tin chuyển Ban XD QTQC rà sốt trước trình Ban TGĐ/CT.HĐQT xét duyệt để triển khai thực Quy định chế độ báo cáo: Cấp có quyền yêu cầu cấp báo cáo công việc theo định kỳ đột xuất Báo cáo phải lập theo mẫu đầy đủ nội dung (nếu có) Tùy theo tính chất loại báo cáo mà Công ty quy định loại báo cáo, chế độ báo cáo, hình thức gửi báo cáo (bản in, mail upload lên Trung tâm liệu) theo quy định mục Quy định QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN Mã hiệu Ngày hiệu lực Lần sửa đổi Trang QC/CTY/04 /…/… 00 5/ 11 Danh mục hồ sơ tài liệu báo cáo cung cấp nội bên lĩnh vực quy định Phụ lục từ số đến số 10, đính kèm Quy định (xem Mục V) Quy định quản lý, khai thác sử dụng hệ thống thơng tin liệu: 3.1 Trách nhiệm Phòng IT: Phòng IT đơn vị đề xuất phương án tổ chức CSDL lưu trữ Trung tâm liệu Cơng ty trình CT.HĐQT ngun tắc hợp lý, bảo mật thơng tin cao Phòng IT chịu trách nhiệm ban hành sách, quy chế, quy định, hướng dẫn vận hành việc sử dụng, khai thác quản lý hệ thống thông tin, CSDL, phần mềm dùng chung Công ty Trưởng Bộ phận IT chịu trách nhiệm hướng dẫn công tác chuyên môn nghiệp vụ cho cán chuyên trách lĩnh vực CNTT theo nhiệm vụ phân công; nghiên cứu giải pháp, công cụ, phương tiện để nâng cấp, cải tiến hệ thống CNTT nhằm phục vụ tốt công tác quản lý, khai thác, sử dụng kiểm soát việc thực thi Quy định, sách CNTT Cơng ty Phòng IT có trách nhiệm khởi tạo, cung cấp tài khoản, phân bổ không gian lưu trữ liệu sau TGĐ duyệt cấp cho Phòng/ban có nhu cầu đăng ký khai thác, sử dụng Phòng IT có trách nhiệm phối hợp, tạo điều kiện thuận lợi cho Phòng/ban việc triển khai cài đặt ứng dụng cấp thẩm quyền phê duyệt máy chủ, không gian lưu trữ dành cho ứng dụng; tạo lập phân quyền sử dụng liệu dùng chung máy chủ xem, chép, cắt, xóa, chỉnh sửa liệu; bàn giao giữ bí mật thơng tin mật vào vùng liệu cấp cho phận, phòng ban Phòng IT đảm bảo trì ổn định, an tồn, bảo mật thơng tin hạ tầng dùng chung Công ty; tiếp nhận yêu cầu hỗ trợ xử lý cố từ Phòng ban khai thác, sử dụng hạ tầng dùng chung; giải cố ngày kể từ tiếp nhận yêu cầu hỗ trợ, trường hợp vượt khả phải báo cáo đề xuất giải pháp đến cấp có thẩm quyền để giải Phòng IT có trách nhiệm phân bổ dung lượng Trung tâm liệu cho phận, lĩnh vực theo tính chất công việc phù hợp nhu cầu sử dụng Phòng IT phải tạo lập hệ thống thư mục để Phòng/ban gửi báo cáo định kỳ theo quy định Việc truy cập vào hệ thống Trung tâm liệu, phòng IT phải thiết lập theo phân quyền sử dụng CT.HĐQT phê duyệt Quản lý tài sản CNTT Cơng ty: Phòng IT chịu trách nhiệm xây dựng danh mục tài sản CNTT cấp phát cho vị trí chức danh cơng việc đảm bảo điều kiện làm việc tối thiểu cho vị trí cơng việc Phòng IT có trách nhiệm thống kê, kiểm kê loại tài sản CNTT Công ty tối thiểu 06 tháng lần Nội dung thống kê tài sản bao gồm: loại tài sản, thông số kỹ thuật, người sử dụng, vị trí lắp đặt, thơng tin quyền, thơng tin khác có liên quan Các tài sản CNTT gắn trách nhiệm quyền sử dụng tài sản cho cá nhân phận cụ thể Người sử dụng tài sản CNTT phải tuân thủ quy định quản lý, sử dụng tài sản, đảm bảo tài sản sử dụng mục đích QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN Mã hiệu Ngày hiệu lực Lần sửa đổi Trang QC/CTY/04 /…/… 00 6/ 11 Ký cam kết với Công ty bảo vệ bí mật, tính tồn vẹn thơng tin, liệu cho hệ thống thông tin, CSDL Công ty; khơng cho phép đơn vị, cá nhân khơng có thẩm quyền phép truy cập, khai thác trực tiếp máy chủ Công ty chưa đồng ý CT.HĐQT; hỗ trợ khôi phục liệu yêu cầu từ phận, phòng ban 3.2 Trách nhiệm Phòng/ban khác: Tất CBNV phải làm việc trực tiếp lưu trữ tồn liệu phát sinh q trình thực công việc Trung tâm liệu Công ty Đối với số CBNV TGĐ/CT.HĐQT cho phép không thực thao tác trực tiếp máy chủ cơng việc đặc thù cuối ngày làm việc phải upload liệu thực lên Trung tâm liệu để lưu trữ Riêng CBNV cơng tác phải upload liệu làm việc sau vào Công ty làm việc trở lại Đối với hồ sơ, tài liệu quan trọng phải chuyển sang liệu mềm để lưu trữ Trung tâm liệu theo quy định cụ thể Phụ lục Danh mục hồ sơ, tài liệu báo cáo cung cấp nội bên ngồi đính kèm Quy định (từ Phụ lục 01 đến Phụ lục 10) Đăng ký nhu cầu sử dụng máy chủ, khơng gian lưu trữ với Phòng IT để hỗ trợ Tham gia khai thác sử dụng hệ thống thông tin, CSDL phần mềm dùng chung Công ty theo mức độ quyền hạn cấp Đối với thư mục liệu dùng chung nội phòng/ban, Trưởng Phòng ban chủ động tạo thư mục phân quyền theo hướng dẫn Phòng IT Quản lý vận hành ứng dụng chạy máy chủ thuộc Phòng ban quản lý; giữ bí mật thơng tin mật vào máy chủ thuộc Phòng ban mình; nghiêm túc tn thủ quy định cơng tác an tồn, bảo mật Cơng ty Trưởng Phòng/Ban có trách nhiệm gửi báo cáo theo yêu cầu CT.HĐQT TGĐ, lưu liệu lên Trung tâm liệu định kỳ thời hạn quy định Nhân viên nghiệp vụ thực gửi báo cáo theo yêu cầu Trưởng phận lưu liệu lên Trung tâm liệu định kỳ thời hạn quy định Thông báo cho Phòng IT có cố xảy với ứng dụng Phòng ban sử dụng hạ tầng dùng chung; sau ngày kể từ Phòng IT tiếp nhận thơng tin cố mà chưa hỗ trợ xử lý phải gởi lên cấp Thẩm quyền để giải Nghiêm cấm phòng ban, cá nhân thực hành vi sau tham gia khai thác hệ thống thông tin, CSDL, phần mềm dùng chung máy chủ: Tiết lộ phương thức (tài khoản, mật khẩu, tiện ích, tệp hỗ trợ phương thức khác) để truy cập vào hệ thống cho tổ chức, cá nhân khác; Tìm cách truy nhập hình thức vào khu vực không phép truy cập, sửa đổi thông tin chưa trao quyền; Sử dụng tài khoản người khác để đăng nhập, khai thác; Tạo lập công cụ để giả lập đánh cắp tài khoản người dùng hệ thống QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN Mã hiệu Ngày hiệu lực Lần sửa đổi Trang QC/CTY/04 /…/… 00 7/ 11 Các Phòng ban chịu trách nhiệm nội dung thơng tin, CSDL Phòng ban mình; cung cấp thơng tin ngồi phải đảm bảo yêu cầu an toàn, bảo mật, phạm vi cung cấp thơng tin, tính đắn, hợp pháp thơng tin Tuyệt đối tn thủ sách CNTT, quy trình, quy định nội liên quan đến việc sử dụng, khai thác, quản lý hệ thống CNTT Các quy định bảo đảm an toàn, bảo mật hệ thống CNTT: 4.1 Bảo đảm an toàn vật lý môi trường: Các khu vực xử lý, lưu trữ thơng tin có u cầu cao an tồn, bảo mật phải áp dụng biện pháp kiểm soát vào thích hợp, đảm bảo người có trách nhiệm vào khu vực Việc quản lý vận hành trì hoạt động hệ thống CNTT phải tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật thiết kế, xây dựng Có nội quy, hướng dẫn làm việc khu vực an toàn, bảo mật Khu vực sử dụng chung, phân phối, chuyển hàng phải kiểm soát cách ly với khu vực an toàn, bảo mật 4.2 Đảm bảo hoạt động liên tục hệ thống: Phòng IT có trách nhiệm xây dựng triển khai kế hoạch, quy trình đảm bảo hoạt động liên tục 24 giờ/ngày, ngày/tuần thông suốt hệ thống CNTT Công ty Sự thay đổi hệ thống CNTT phải kiểm soát Nội dung kiểm soát bao gồm: thay đổi phiên phần mềm, cấu hình phần cứng, tài liệu, quy trình vận hành; có phương án dự phòng cho việc phục hồi thay đổi không thành công gặp cố không dự tính được; ghi chép lại thay đổi; lập kế hoạch thực kiểm tra, thử nghiệm thay đổi trước áp dụng thức 4.3 Sao lưu dự phòng phục hồi sau cố: Phòng IT có trách nhiệm ban hành, thực quy trình lưu dự phòng phục hồi cho phần mềm, liệu Xây dựng danh sách liệu, phần mềm cần lưu, có phân loại theo thời gian lưu trữ, thời gian lưu, phương pháp lưu thời gian kiểm tra phục hồi hệ thống từ liệu lưu Dữ liệu lưu phải lưu trữ nơi an toàn, không địa bàn với Trung tâm liệu kiểm tra thường xuyên, đảm bảo sẵn sàng cho việc sử dụng cần thiết 4.4 Quản lý an toàn, bảo mật mạng: Thực việc quản lý kiểm soát mạng nhằm ngăn ngừa hiểm họa trì an tồn cho hệ thống ứng dụng mạng, bao gồm: Có sơ đồ logic vật lý hệ thống mạng; Sử dụng thiết bị tường lửa, công cụ phát ngăn chặn xâm nhập, trang thiết bị khác đảm bảo an tồn bảo mật mạng; Thiết lập, cấu hình đầy đủ tính thiết bị an ninh mạng; sử dụng cơng cụ để dò tìm phát kịp thời điểm yếu, lỗ hổng truy cập bất hợp pháp vào hệ QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN Mã hiệu Ngày hiệu lực Lần sửa đổi Trang QC/CTY/04 /…/… 00 8/ 11 thống mạng; thường xuyên kiểm tra, phát kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng Xác định ghi rõ tính an tồn, mức độ bảo mật dịch vụ yêu cầu quản lý hợp đồng dịch vụ mạng bên thứ ba cung cấp 4.5 Giám sát ghi nhật ký hoạt động hệ thống CNTT: Ghi nhật ký quy định thời gian lưu trữ thông tin hoạt động hệ thống CNTT người sử dụng, lỗi phát sinh cố an tồn thơng tin nhằm trợ giúp cho việc điều tra giám sát sau Bảo vệ chức ghi nhật ký thông tin nhật ký, chống giả mạo truy cập trái phép Kiểm sốt nhật ký vào/ra Trung tâm liệu thơng qua hệ thống kiểm sốt thích hợp; có khả cảnh báo dấu hiệu bất thường đột nhập Trung tâm liệu bất hợp pháp 4.6 Phòng chống virus phần mềm độc hại Phòng IT có trách nhiệm việc triển khai hướng dẫn sử dụng phần mềm chống virus, mã độc hệ thống CNTT Thường xuyên cập nhật phiên mới, vá lỗi phần mềm chống virus để đảm bảo chương trình quét virus hệ thống cập nhật nhất, thiết lập chế độ quét thường xuyên hàng tuần Người sử dụng hệ thống CNTT có trách nhiệm tuân thủ đầy đủ hướng dẫn Phòng IT thơng báo kịp thời tới nhân viên IT phát biểu an tồn thơng tin q trình sử dụng Tuyệt đối khơng mang thiết bị cá nhân có nguy bị nhiễm virus, mã độc phần mềm độc hại vào hệ thống mạng thông tin Trung tâm liệu Tất thiết bị cá nhân phải kiểm tra trước kết nối với hệ thống mạng thông tin Trung tâm liệu 4.7 Quản lý điều khiển truy cập Xây dựng thực quy định quản lý truy cập người sử dụng, nhóm người sử dụng phù hợp với yêu cầu an toàn, bảo mật Trung tâm liệu Sử dụng biện pháp thích hợp để xác thực người sử dụng kết nối từ bên vào mạng nội Trung tâm liệu đảm bảo an tồn, bảo mật Kiểm sốt truy cập cổng dùng để cấu hình quản trị thiết bị mạng Chia tách hệ thống mạng thành vùng mạng khác theo đối tượng sử dụng, mục đích sử dụng vào hệ thống thông tin 4.8 Yêu cầu an tồn, bảo mật cho hệ thống thơng tin Khi xây dựng cải tiến hệ thống thông tin Trung tâm liệu, Phòng IT phải đưa yêu cầu an toàn, bảo mật đồng thời với việc đưa yêu cầu kỹ thuật, nghiệp vụ 4.9 An toàn, bảo mật tệp tin hệ thống Quy định quản lý, cài đặt, cập nhật phần mềm vào hệ thống tại: QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN Mã hiệu QC/CTY/04 Ngày hiệu lực /…/… Lần sửa đổi Trang 00 9/ 11 Trước tiến hành cài đặt, cập nhật phần mềm vào hệ thống tại, nhân viên IT phải tìm hiểu kỹ yêu cầu phần mềm hệ điều hành máy cài đặt; đảm bảo việc cài đặt cập nhật không ảnh hưởng đến việc hoạt động bình thường hệ thống tại; Trong trình cài đặt, nhân viên IT phải lựa chọn tham số thư mục cài đặt chương trình, nơi lưu trữ CSDL theo quy hoạch chung; Trước tiến hành cập nhật phần mềm cần tiến hành lưu liệu để đảm bảo an tồn liệu; đồng thời có giải pháp lưu nguyên trạng hệ thống lưu phiên cũ, đảm bảo sẵn sàng khôi phục nguyên trạng khôi phục phiên cũ, sau cập nhật phần mềm, hệ thống không hoạt động bị lỗi Các liệu kiểm tra, thử nghiệm phải lựa chọn, bảo vệ, quản lý kiểm soát cách thận trọng Việc truy cập vào chương trình nguồn phải quản lý kiểm sốt chặt chẽ Q trình cài đặt, triển khai hệ thống phải ghi chép lại thành tài liệu cài đặt, cập nhật thường xuyên có thay đổi, sửa lỗi phải lưu trữ theo quy trình 4.10 An tồn, bảo mật quy trình hỗ trợ phát triển hệ thống thông tin Quy định quản lý kiểm sốt thay đổi hệ thống thơng tin: Việc thay đổi hệ thống thông tin trình hỗ trợ phát triển phải tuân thủ quy trình, hướng dẫn Phòng IT; Nhân viên IT phải báo cáo xin ý kiến Trưởng Bộ phận IT kịch thay đổi rủi ro xảy q trình thay đổi hệ thống thông tin trọng yếu Việc thay đổi hệ thống thông tin trọng yếu thực cấp có thẩm quyền cho phép Trong trình hỗ trợ phát triển hệ thống thơng tin, nhân viên IT phải báo cáo cấp có thẩm quyền trạng thái hoạt động hệ thống thay đổi cố xảy (nếu có) trình triển khai theo quy trình Khi thay đổi hệ điều hành, phải kiểm tra xem xét ứng dụng quan trọng để đảm bảo hệ thống hoạt động ổn định, an tồn mơi trường Các phần mềm, ứng dụng phận, phòng ban triển khai Cơng ty phải giám sát, quản lý chặt chẽ Quy trình quản lý thay đổi ban hành để đảm bảo thay đổi hệ thống CNTT đồng tuân theo quy trình, quy chuẩn, kiến trúc đặt Phòng IT chịu trách nhiệm ghi chép thay đổi hệ thống Các thay đổi liên quan đến chế xác thực, truy cập, nhật ký log, tương tác hệ thống thực có đồng ý Trưởng phòng IT 4.11 Quản lý cố CNTT: a) Báo cáo cố: QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN Mã hiệu Ngày hiệu lực Lần sửa đổi Trang QC/CTY/04 /…/… 00 10/ 11 Trong trình vận hành, khai thác Trung tâm liệu, cố CNTT xảy ra, người sử dụng có trách nhiệm thơng báo kịp thời cho nhân viên IT người có liên quan để có biện pháp khắc phục thời gian sớm b) Kiểm soát khắc phục cố: - Ban hành quy trình, trách nhiệm khắc phục cố an ninh thơng tin cho hệ thống, đảm bảo cố xử lý thời gian ngắn giảm thiểu khả cố lặp lại; - Quá trình xử lý cố phải ghi chép lưu trữ Phòng IT; - Thu thập, ghi chép, bảo tồn chứng, chứng phục vụ cho việc kiểm tra, xử lý, khắc phục phòng ngừa cố Trong trường hợp cố CNTT có liên quan đến vi phạm pháp luật, Phòng IT có trách nhiệm thu thập cung cấp chứng cho quan có thẩm quyền theo quy định pháp luật c) Xử lý vi phạm gây cố: Sau phát xác ngun nhân cố, có dấu hiệu vi phạm quy trình cố tình phá hoại tùy theo mức độ vi phạm, Ban TGĐ xem xét kỷ luật theo quy chế, quy định nội đề nghị xử lý theo quy định pháp luật V CÁC TÀI LIỆU ĐÍNH KÈM: Phụ lục – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực QLDA Phụ lục – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Kinh doanh Phụ lục – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Tiếp thị Phụ lục – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Kế toán Phụ lục – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Tài Phụ lục – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Nhân Phụ lục – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Hành Phụ lục – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực QLTS Phụ lục – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực Pháp chế 10 Phụ lục 10 – Danh mục Hồ sơ, tài liệu, báo cáo lĩnh vực CNTT 11 Phụ lục 11 – Sơ đồ bố trí liệu lưu trữ trung tâm liệu Công ty 12 Phụ lục 12 – Phân quyền sử dụng Trung tâm liệu hệ thống thơng tin Cơng ty 13 Các quy trình, quy định IT có liên quan VI QUY ĐỊNH THI HÀNH: Tất CBNV phải tuân thủ Quy chế Bất kỳ CBNV có hành vi vi phạm Quy chế bị xử lý kỷ luật theo quy định Cơng ty Trưởng Bộ phận/ Phòng ban chịu trách nhiệm trước TGĐ CT.HĐQT việc kiểm soát tuân thủ nhân viên trực thuộc theo Quy chế QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN Mã hiệu Ngày hiệu lực Lần sửa đổi Trang QC/CTY/04 /…/… 00 11/ 11 Phòng IT, Ban Kiểm sốt nội chịu trách nhiệm kiểm tra định kỳ đột xuất để kiểm soát tuân thủ CBNV Trong trình thực có phát sinh khó khăn, vướng mắc cần sửa đổi, bổ sung, Phòng/ban cần phối hợp với Phòng IT để tổng hợp trình TGĐ/CT.HĐQT xem xét, giải ... LÝ HỆ THỐNG THÔNG TIN St t Lần sửa đổi Ngày sửa đổi I MỤC ĐÍCH: Nội dung cũ Mã hiệu Ngày hiệu lực Lần sửa đổi Trang Nội dung QC/ CTY/04 /…/… 00 2/ 11 Trang Mọi liệu, báo cáo, tài liệu hồ sơ chứng... có nội dung mật hạn chế sử dụng quản lý theo đạo riêng Hội Đồng Quản Trị, Ban Tổng Giám Đốc Trưởng phận QUY CHẾ SỬ DỤNG, VẬN HÀNH, QUẢN LÝ HỆ THỐNG THÔNG TIN II Mã hiệu Ngày hiệu lực QC/ CTY/04... QLTS : Quản lý tài sản PC : Pháp chế CSDL : Cơ sở liệu Mã hiệu QC/ CTY/04 Ngày hiệu lực Lần sửa đổi Trang /…/… 00 4/ 11 IV NỘI DUNG: Quy định chung: CT.HĐQT định danh sách hệ thống thông tin,