Content text 1. NQ-ATTT-01 Nội quy bảo mật an toàn thông tin.docx.pdf
NỘI QUY BẢO MẬT AN TOÀN THÔNG TIN Mã số: NQ-ATTT-01 Lần ban hành: 1.0 Ngày ban hành: 28/09/2023 NỘI QUY AN TOÀN THÔNG TIN THEO DÕI SỬA ĐỔI TÀI LIỆU STT Lần sửa đổi Ngày sửa đổi Vị trí sửa đổi Tóm tắt nội dung sửa đổi TÀI LIỆU NÀY ĐƯỢC BAN HÀNH CHO ĐƠN VỊ STT Tên đơn vị Ký hiệu Bản số 1. Ban lãnh đạo/ Ban chỉ đạo ISO BOD 01 2. Khối văn phòng BO 02 3. Khối sản xuất và quản lý chất lượng PRO 03 Người viết Người kiểm tra Người phê duyệt 1
NỘI QUY BẢO MẬT AN TOÀN THÔNG TIN Mã số: NQ-ATTT-01 Lần ban hành: 1.0 Ngày ban hành: 28/09/2023 MỤC LỤC CHƯƠNG 1: THÔNG TIN CHUNG 3 Điều 1: Mục đích 3 Điều 2: Phạm vi áp dụng 3 Điều 3: Tài liệu viện dẫn 3 CHƯƠNG 2: NỘI DUNG VỀ BẢO MẬT THÔNG TIN 3 Điều 4: Quy định quản lý khu vực an ninh 3 Điều 5: Nội quy ra vào nơi làm việc 4 Điều 6: Nội quy sử dụng máy tính, tài khoản và mật khẩu 4 1. Quy định sử dụng máy tính của nhân viên 4 2. Quy định về phần cứng máy tính 5 3. Quy định về phần mềm 5 Điều 7. Nội quy sử dụng email 6 Điều 8. Nội quy sử dụng thiết bị ngoại vi 6 Điều 9. Nội quy truy cập thông tin công ty 7 Điều 10. Nội quy sử dụng thông tin cá nhân 7 Điều 11. Nội quy sử dụng mạng nội bộ và internet 8 Điều 12: Quy định làm việc từ xa 8 Điều 13. Nội quy phòng chống virus 9 Điều 14. Nội quy mang thông tin ra khỏi công ty 9 Điều 15. Nội quy gửi tài liệu hay dữ liệu điện tử 9 Điều 16. Xử lý sự cố bảo mật thông tin 9 Điều 17. Quy định an toàn thông tin phòng phát triển sản phẩm 9 CHƯƠNG 3: HÀNH VI VI PHẠM BẢO MẬT THÔNG TIN, HÌNH THỨC XỬ LÝ 11 Điều 18: Các hành vi vi phạm kỷ luật 11 Điều 19: Các hình thức xử lý kỷ luật 11 CHƯƠNG 4: KIỂM TRA, GIÁM SÁT THỰC HIỆN VÀ XỬ LÝ VI PHẠM 12 Điều 21: Giám sát kiểm tra bảo mật 12 Điều 22: Yêu cầu 12 Điều 23: Xử lý vi phạm 12 Phụ lục 1: DANH SÁCH LỖI AN TOÀN THÔNG TIN CHIA THEO CẤP ĐỘ 16 2
NỘI QUY BẢO MẬT AN TOÀN THÔNG TIN Mã số: NQ-ATTT-01 Lần ban hành: 1.0 Ngày ban hành: 28/09/2023 CHƯƠNG 1: THÔNG TIN CHUNG Điều 1: Mục đích Quản lý Cán bộ nhân viên, yêu cầu Cán bộ nhân viên phải tuân thủ và thực hiện nội quy bảo mật thông tin trong thời gian làm việc tại Công ty. Đưa ra các hình thức xử lý đối với trường hợp Cán bộ nhân viên vi phạm nội quy bảo mật thông tin, gây thiệt hại đến tài sản của Công ty. Đảm bảo quyền lợi và sự an tâm cho mọi khách hàng khi hợp tác với Miichisoft. Điều 2: Phạm vi áp dụng Áp dụng trong toàn Công ty. Điều 3: Tài liệu viện dẫn ● QT-BO-01 QT tổ chức ATTT nội bộ ● QT-BO-03 QT quản lý truy cập ● QT-BO-05 QT quản lý an toàn vật lý môi trường ● QT-BO-07 QT kiểm soát ATTT trong quá trình truyền tải thông tin ● QT-BO-08 QT quản lý sự cố về ATTT CHƯƠNG 2: NỘI DUNG VỀ BẢO MẬT THÔNG TIN Điều 4: Quy định quản lý khu vực an ninh ❖ Khu vực an ninh của công cty - Vùng an ninh thông tin cao ● Phòng giám đốc và kế toán ● Vị trí đặt máy chủ ● Kho máy móc thiết bị Các khu vực trên được dán biển: ❖ Kiểm soát vào ra - Người không có phận sự không được phép vào khu vực làm việc. Ngoại trừ người đã được phê duyệt, có chức năng – nhiệm vụ, bất kỳ ai (kể cả CBNV công ty) chỉ được phép ra vào khu vực này khi có cán bộ chuyên trách của phòng liên quan. 3