Chính sách an toàn thông tin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.61 MB, 5 trang )
1
1
PHẦN 3 : CHÍNH SÁCH AN TOÀN THÔNG TIN
GV : Nguyễn Duy
GV.Nguyễn Duy 2
Nội dung
Software và Hardware
1.
Kiểm soát truy cập thông tin và hệ thống
2.
Xử lý thông tin và tài liệu
3.
Phân loại thông tin và tài liệu
4.
Thông tin cá nhân và quản lý nhân sự
5.
GV.Nguyễn Duy 3
Software và Hardware
Triển khai phần mềm
Tri
Tri
ể
ể
n
n
khai
khai
ph
ph
ầ
ầ
n
n
m
m
ề
ề
m
m
Sử dụng phần mềm có bản quyền
Thuê đội ngũ lập trình riêng để phát triển ứng dụng
Không nền cài đặt những phần mềm từ những nguồn
không tin cậy
Thời gian hỗ trợ khi có sự cố : 24/7
2
GV.Nguyễn Duy 4
Software và Hardware
Phiên bản vá lỗi
Phiên
Phiên
b
b
ả
ả
n
n
v
v
á
á
l
l
ỗ
ỗ
i
i
Thời gian chậm nhất có bản vá lỗi khi phát hiện phần
mềm có lỗ hổng
Chu kì đưa ra phiên bản vá lỗi
GV.Nguyễn Duy 5
Software và Hardware
Phiên bản nâng cấp phần mềm
Phiên
Phiên
b
b
ả
ả
n
n
nâng
nâng
c
c
ấ
ấ
p
p
ph
ph
ầ
ầ
n
n
m
m
ề
ề
m
m
Không nên cài phiên bản Beta
Chỉ cài phiên bản Release khi đã có công bố chính thức
Đảm bảo chắc chắn phiên bản mới có khả năng đọc,
chỉnh sửa và ghi trên dữ liệu cũ
Đảm bảo chắc chắn phiên bản mới có thể chạy trên hệ
điều hành hiện hành
GV.Nguyễn Duy 6
Software và Hardware
Phần cứng
Ph
Ph
ầ
ầ
n
n
c
c
ứ
ứ
ng
ng
Mua thiết bị phần cứng ở nhà cung cấp tin cậy
Chính sách bảo hành, thay thế thiết bị khi có vấn đề về
phần cứng
Độ sẵn sàng
Kiểm soát truy cập
3
GV.Nguyễn Duy 7
Kiểm soát truy cập thông tin và hệ thống
Access Control Standard
Access Control Standard
Access Control Standard
Phân lớp dữ liệu và tổ chức chính sách truy cập thích hợp
và thống nhất
Phân tích mức độ nhạy cảm của dữ liệu được xử lý ở
từng giai đoạn
Audit thường xuyên
Tính nhất quán của hồ sơ người dùng trên ứng dụng và hệ
điều hành
GV.Nguyễn Duy 8
Kiểm soát truy cập thông tin và hệ thống
User Access
User Access
User Access
Xây dựng thủ tục chính thức để kiểm xoát và ghi chép
việc qui trình tiếp cận thông tin và hệ thống
Tài liệu về quyền hạn truy cập của User từ lúc vào làm
cho tới khi rời khỏi công ty
Chỉ trình bày thông tin đầy đủ trên màn hình khi User đã
đăng nhập thành công
Giới hạn không logon sai quá 3 lần, trình bày chi tiết
thông tin khi logon không thành công, theo dõi quá trình
đăng nhập và đăng xuất của User
GV.Nguyễn Duy 9
Kiểm soát truy cập thông tin và hệ thống
Quản lý password
Qu
Qu
ả
ả
n
n
lý
lý
password
password
Password nên được quản lý tập trung
Chính sách password phức tạp
Chu kỳ thay đổi password
Giải pháp kiểm tra và xử lý khi phát hiện những công cụ
theo dõi password
4
GV.Nguyễn Duy 10
Xử lý thông tin và tài liệu
Configuring & Managing Network
Configuring & Managing Network
Configuring & Managing Network
Thiết kế hệ thống với tính ổn định cao và có tài liệu chi
tiết
Chắc chắn nếu có bất cứ sự thay đổi nào về mạng sẽ
không làm rò rỉ thông tin
Cấu hình các chính sách truy cập mạng, thông tin chặt
chẽ (Firewall, Router,…)
Nắm qui trình xử lý gói tin giữa các đầu cuối
GV.Nguyễn Duy 11
Xử lý thông tin và tài liệu
Accessing Your Network Remotely
Accessing Your Network Remotely
Accessing Your Network Remotely
VPN
SSH
GV.Nguyễn Duy 12
Xử lý thông tin và tài liệu
Data Management
Data Management
Data Management
Nắm rõ qui trình xử lý thông tin
Đảm bảo tính tin cậy dữ liệu ở mức cao
Phân lớp dữ liệu
Chính sách truy cập thông tin ở mức vật lý cũng như
logic
Chính sách backup dữ liệu
5
GV.Nguyễn Duy 13
Thông tin cá nhân và quản lý nhân sự
Preparing Terms and Conditions of Employment
Preparing Terms and Conditions of Employment
Preparing Terms and Conditions of Employment
Mỗi nhân viên đều có trách nhiệm bảo mật hệ thống
Mỗi đơn vị hoạt động trong lĩnh vực CNTT cần phải có
trách nhiệm và nghĩa vụ với an toàn thông tin của Quốc
Gia và Quốc Tế
GV.Nguyễn Duy 14
Thông tin cá nhân và quản lý nhân sự
Staff
Staff
Staff
Thông tin cá nhân
Thông tin gia đình
Mỗi quan hệ xã hội
Tiểu Sử
15
