TR NGƯỜ ĐI H C NGÂN HÀNG TP H CHÍ MINH
-----------------------------------------------------------
BÁO CÁO D CH SÁCH
CH NG 1: PHÁT TRI N CHÍNH SÁCHƯƠ
CH NG 14: CHÍNH SÁCH B O M T THÔNG TIN – GÓC NHÌNƯƠ
C A CHUYÊN VIÊN
GVHD : Đng Hoàng Huy
Môn h c : M ng máy tính và truy n thông
L p : ITS709_211_D06
Nhóm th c hi n : Nhóm 4
Thành viên : Nguy n Th Ph ng ươ
Tr n Th o Quyên
Nguy n Sinh Tài
Ngô Thành Phát
Lê Thanh S nơ
TP. H Chí Minh, tháng 12 năm 2021
M C L C
CH NG 1: PHÁT TRI N CHÍNH SÁCHƯƠ
CH NG 1: PHÁT TRI N CHÍNH SÁCHƯƠ
I. CHÍNH SÁCH LÀ N N T NG
N n t ng c a m t c u trúc b o m t thông tin hi u qu là m t tuyên
b chính sách đc biên so n k l ng. Đây là ngu n mà t đó t t c các ượ ưỡ
ch th , tiêu chu n, th t c, h ng d n và các tài li u h tr khác s có ướ
hi u l c. Đi v i b t k c s nào, đi u quan tr ng là ph i thi t l p m t ơ ế
n n t ng v ng ch c . Nh đi u s đc th o lu n sau đâyư ượ , m t chính sách
th c hi n hai vai trò: bên trong và bên ngoài.
Nh ng d li u n i b cho nhân viên bi t h mong đi đi u gì và ế
hành đng c a h s đc đánh giá nh th nào. Còn ph n thông tin bên ượ ư ế
ngoài cho th gi i bi t doanh nghi p th y trách nhi m c a mình nh thế ế ư ế
nào. M i t ch c ph i có các chính sách h tr các ph ng th c kinh ươ
doanh h p lý và h s ch ng minh cho th gi i th y r ng vi c b o v tài ế
s n là đi u c n thi t đ th c hi n thành công s m nh c a mình. ế
Trong b t k cu c th o lu n nào liên quan đn các yêu c u b ng văn ế
b n, chính sách thu t ng mang r t nhi u ý nghĩa khác nhau. Đi v i m t
s ng i, chính sách là ch th c a qu n lý c p cao v cách m t ch ng ườ ươ
trình nh t đnh s đc ch y, tính khách quan và m c tiêu c a nó là gì, ượ
trách nhi m s đc giao cho ai. Thu t ng chính sách có th đ c p đn ượ ế
các quy t c b o m t c th cho m t h th ng c th nh b quy t c C ư ơ
s ki m soát truy c p 2 (ACF2), gi y phép C s ki m soát truy c p tài ơ
nguyên (RACF) ho c chính sách h th ng phát hi n xâm nh p. Ngoài ra,
chính sách có th đ c p đn các v n đ hoàn toàn khác nhau, ch ng h n ế
nh các quy t đnh qu n lý c th thi t l p chính sách b o m t e-mail c aư ế ế
t ch c ho c chính sách s d ng Internet hay m ng xã h i.
II. ĐNH NGHĨA
1. Chính sách
Chính sách là m t tuyên b c p cao v ni m tin, m c tiêu và tính
khách quan c a doanh nghi p, và là ph ng ti n chung đ h đt đc ươ ượ
m t lĩnh v c hay ch đ c th . Khi chúng tôi nghe các cu c th o lu n v
h th ng phát hi n xâm nh p giám sát vi c tuân th các chính sách c a
công ty, đi u này không ph i là các chính sách mà chúng tôi đang th o lu n
đây. H th ng phát hi n xâm nh p th c s là các tiêu chu n giám sát
(đi u này chúng ta s th o lu n chi ti t h n ph n sau), các b quy t c ế ơ
ho c proxy. Chúng tôi s t o các chính sách gi ng nh chính sách v b o ư
m t thông tin đc trình bày trong Hình 1.1. Ph n sau c a ch ng này, ượ ươ
chúng ta s xem xét m t s chính sách b o m t thông tin và phê bình chúng
d a trên m t m u chính sách đã đc thi t l p. ượ ế
2. Nh ng tiêu chu n
Tiêu chu n là các yêu c u b t bu c h tr các chính sách riêng l .
Các tiêu chu n có th bao g m t ph n m m ho c ph n c ng nào có th
đc s d ng, giao th c truy c p t xa s đc tri n khai đn ng i ch uượ ượ ế ườ
trách nhi m phê duy t n i dung. Khi xây d ng chính sách an toàn thông tin,
thi t l p m t b tiêu chu n h tr là đi u vô cùng c n thi t. Hình 1.2 làế ế
m t ví d v nh ng tiêu chu n cho m t ch đ c th có th trông nh ư
th nào.ế
Hình 1.1 M u chính sách b o m t thông tin.
Chính sách b o m t thông tin
Thông tin kinh doanh là tài s n thi t y u c a công ty. Đi u này đúng v i t t c các thông tin ế ế
kinh doanh trong công ty b t k thông tin đó đc t o ra, phân ph i ho c l u tr nh th ượ ư ư ế
nào và li u nó đc đánh máy, vi t tay, in, quay phim, t o b ng máy tính hay nói. ượ ế
T t c nhân viên có trách nhi m b o v thông tin công ty kh i b truy c p, s a đi, sao
chép, phá h y ho c ti t l trái phép, dù là vô tình hay c ý. Trách nhi m này là c n thi t đi ế ế
v i ho t đng kinh doanh c a công ty. Khi thông tin không đc b o v t t, công ty có th ượ
b t n h i theo nhi u cách khác nhau nh m t th ph n đáng k và danh ti ng b t n h i. ư ế
Chi ti t v trách nhi m c a m i nhân viên trong vi c b o v thông tin công ty đc ghi l iế ượ
trong S tay Tiêu chu n và Chính sách B o v Thông tin . Ban Giám đc có trách nhi m
đm b o r ng t t c nhân viên đu hi u và tuân th các chính sách và tiêu chu n này. Ban
Giám đc cũng có trách nhi m l u ý nh ng đi m khác bi t so v i các th c ti n b o m t đã ư
thi t l p và b t đu các hành đng kh c ph c.ế
Ki m toán viên n i b s th c hi n đánh giá đnh k đ đm b o vi c tuân th liên t c
chính sách b o v thông tin c a Công ty. Các tr ng h p vi ph m chính sách này s đc ườ ượ
gi i quy t theo quy đnh trong ế H ng d n Chính sách Ngu n nhân l c dành cho qu n lý.ướ
Qu n lý/Tr ng nhóm h th ng thông tin ưở
Ng i qu n lý ch u trách nhi m v H th ng thông tin ph i th c hi n t t c các b n ph nườ
phù h p v i t cách là ng i qu n lý cho khu v c mà h ch u trách nhi m. ư ườ Ngoài ra, h s
đóng vai trò là ng i giám sát c a thông tin đc s d ng b i các h th ng đóườ ượ nh ng thu cư
quy n s h u c a nh ng ng i qu n lý khác. ườ Ng i qu n lý ch u trách nhi m v Hườ
th ng thông tin ph i th c hi n t t c các b n ph n phù h p v i t cách là ng i qu n lý ư ườ
cho khu v c mà h ch u trách nhi m.
T t c các nhà qu n lý, giám sát, giám đc, nh ng ng i c p qu n lý khác cũng có vai trò ườ
c v n và h tr cho các nhà qu n lý IS và nh ng ng i không qu n lý IS v m t: ườ
Xác đnh và đánh giá các m i đe d a
Xác đnh và th c hi n các bi n pháp b o v (bao g m c vi c tuân th các thông l này)
Duy trì m c đ nh n th c an ninh th a đáng
Giám sát ho t đng thích h p c a các bi n pháp an ninh trong đn v ơ
Đi u tra đi m y u và ế các s c