Bỏ qua đến phần nội dung
Tiếng Việt - Việt Nam
Đăng nhập
  • Không có đề xuất nào vì trường tìm kiếm bị trống.

Quy định bảo mật thông tin cho thiết bị cá nhân

Nội dung thuộc tài liệu SOP "Chính sách bảo mật an toàn thông tin" - APC Group

1) Phạm vi áp dụng: Tất cả bán bộ, nhân viên sử dụng thiết bị cá nhân để làm việc.

2) Quy định sử dụng thiết bị:

  1. Chỉ sử dụng thiết bị được công ty bàn giao cho mình.
  2. Không sử dụng thiết bị cá nhân tại công ty nếu không được phép.
  3. Không tự ý kết nối thiết bị cá nhân vào hệ thống nội bộ khi chưa được phép.

3) Yêu cầu bảo mật cho người dùng thiết bị

  1. Đặt mật khẩu truy cập thiết bị, không cho người khác có thể sử dụng thiết bị mà không qua xác thực tên người dùng và mật khẩu.
  2. Không chia sẻ mật khẩu thiết bị với ai khác. Nếu nhiều người dùng chung một thiết bị thì CNTT phải tạo tài khoản người dùng kèm mật khẩu riêng cho từng người.
  3. Khi rời khỏi thiết bị, phải khoá màn hình ngay để không cho người khác dùng thiết bị khi mình vắng mặt.
  4. Bật xác thực hai yếu tố (2FA) đối với các chương trình, phần mềm, ứng dụng…nếu có.
  5. Cập nhật hệ điều hành và phần mềm bảo mật thường xuyên.
  6. Không tự cài đặt phần mềm từ nguồn không bảo đảm. Liên hệ bộ phận CNTT để được hỗ trợ khi cần cài thêm phần mềm.

4) Bảo vệ dữ liệu công ty

  1. Không cho người nào khác truy cập hoặc sử dụng sai mục đích các dữ liệu công ty trên thiết bị cá nhân của mình (bao gồm cả thiết bị của công ty và thiết bị cá nhân sử dụng cho công việc công ty).
  2. Không chia sẻ dữ liệu công ty cho bên thứ ba hoặc người không có thẩm quyền từ thiết bị cá nhân đang sử dụng.

5) Cài đặt phần mềm bảo mật

  1. Thiết bị cá nhân sử dụng tại công ty phải tuân thủ các quy định về an toàn bảo mật thông tin của công ty, phải được cài đầy đủ các phần mềm bảo vệ an toàn thiết bị.
  2. Công ty có quyền kiểm tra việc bảo mật thiết bị để phát hiện và phòng ngừa các rủi ro mất an toàn dữ liệu.

6) Quản lý rủi ro và xử lý sự cố

  1. Khi phát hiện thiết bị bị mất hoặc nghi ngờ bị tấn công: Báo cáo ngay cho lãnh đạo trực tiếp của mình và đại diện Ban CNTT để phối hợp xử lý.
  2. Trong quá trình sử dụng thiết bị, cần hỗ trợ hoặc hỏi đáp thông tin: Liên hệ Ban CNTT tại website: https://it.apccorporation.vn/vi-vn
  3. Phối hợp với Ban CNTT để nhận được hướng dẫn, hỗ trợ sử dụng hoặc xử lý sự cố thiết bị.

7) Trách nhiệm khi nghỉ việc: Phối hợp với Bộ phận Nhân sự và Ban CNTT để bàn giao thiết bị và hoàn thành các thủ tục liên quan trước khi nghỉ việc.

8) Chế tài xử lý vi phạm: Công ty có chế tài xử lý vi phạm an toàn thông tin đối với thiết bị cá nhân, ai không tuân thủ sẽ áp dụng xử lý theo chế tài

Tham khảo thêm: Tài liệu SOP đầy đủ "Chính sách bảo mật an toàn thông tin"