Quy nh

MÃ VĂN BẢN: 023R-IS/VIETIS

PHIÊN BẢN: 1.0
NGÀY HIỆU LỰC: 24/8/2016

023R-IS/VIETIS Lưu hành nội bộ 1

Quy định Làm việc từ xa Phiên Bản: 1.1

Lịch sử cập nhật

*A – Thêm mới; M – Sửa; D – Xoá

Ngày Mục thay đổi A* Mô tả nội dung thay đổi Lí do thay đổi Phiên bản
hiệu lực M, D
24/8/2016 A Tạo mới 1.0

15/1/2018 HÔ SƠ M Thêm hồ sơ 1.1

15/1/2018 5.2. Quy M Sửa Quy định với cán bộ 1.1

định với cán bộ làm việc từ xa
làm việc từ xa
(bỏ điều khoản mã hóa dữ
liệu trên ổ cứng của máy cá
nhân)

023R-IS/VIETIS Lưu hành nội bộ 2

 Quy định Làm việc từ xa Phiên Bản: 1.1

Mục lục
1. MỤC ĐÍCH..................................................................................................................... 4
2. PHẠM VI VÀ ĐỐI TƯỢNG ÁP DỤNG...............................................................................4
3. TÀI LIỆU LIÊN QUAN.....................................................................................................4
4. ĐỊNH NGHĨA VÀ CÁC TỪ VIẾT TẮT................................................................................4
5. NỘI DUNG..................................................................................................................... 4
5.1. Quy định về quản lý làm việc từ xa..................................................................................4
5.2. Quy định với cán bộ làm việc từ xa..................................................................................5
6. HỒ SƠ............................................................................................................................6

023R-IS/VIETIS Lưu hành nội bộ 3

Quy định Làm việc từ xa Phiên Bản: 1.1

1.MỤC ĐÍCH
Tài liệu này nhằm đảm bảo an toàn cho thông tin và các hệ thống CNTT của tổ chức khi cán bộ
làm việc hoặc truy cập từ xa tới hệ thống.

2.PHẠM VI VÀ ĐỐI TƯỢNG ÁP DỤNG

a. Phạm vi áp dụng: Công ty VIETIS.
b. Đối tượng áp dụng:
- Toàn bộ các thiết bị do Tổ chức quản lý và sử dụng.

3.TÀI LIỆU LIÊN QUAN

STT Mã hiệu Tên tài liệu

1 Quy định Vận hành hệ thống

2 Quy trình Quản lý truy cập

3 Quy trình Quản lý sự cố

4.ĐỊNH NGHĨA VÀ CÁC TỪ VIẾT TẮT

- ISMS: Bảo mật thông tin
- IT: Công nghệ thông tin

5.NỘI DUNG

5.1. Quy định về quản lý làm việc từ xa

1. Khi cần truy cập từ xa vào hệ thống thông tin, người sử dụng phải dùng phương
thức truy cập qua hệ thống VPN của Công ty.
2. IT có trách nhiệm xây dựng/thiếp lập hệ thống VPN đảm bảo an toàn:
- Giao thức: sử dụng giao thức SSL hoặc IPSec.

- Đảm bảo tính sẵn sàng cho hệ thống VPN để người dùng truy cập (remote) đến.

- Thường xuyên giám sát, theo dõi các kết nối VPN.

3. IT xây dựng các tài liệu vận hành và hướng dẫn để đảm bảo an toàn quátrình
làm việc từ xa:
- Tài liệu quản trị hệ thống VPN.

- Hướng dẫn người dùng thiết lập và kết nối VPN từ máy tính cá nhân.

- Danh sách người dùng được phép truy cập hệ thống qua VPN

4. Định kì 6 tháng rà soát quyền truy cập từ xa

023R-IS/VIETIS Lưu hành nội bộ 4

Quy định Làm việc từ xa Phiên Bản: 1.1

5.2. Quy định với cán bộ làm việc từ xa

1. Đăng ký làm việc từ xa
- Cán bộ muốn làm việc từ xa phải là nhân viên VIETIS đã ký cam kết bảo mật
thông tin với công ty.
- Cán bộ muốn làm việc từ xa phải làm thủ tục đăng ký với Ban bảo mật thông tin
thông qua [Form đăng ký làm việc từ xa]. Ban bảo mật thông tin sẽ xem xét
trước khi trưởng phòng sản xuất thông qua.
- [Form đăng ký làm việc từ xa] phải có thời hạn kết thúc, phòng IT có trách
nhiệm rà soát để khi hết hạn thì người đăng ký cũng bị cắt quyền truy cập.
2. Làm việc từ xa
- Tuân thủ theo các quy định, quy trình, hướng dẫn để đảm bảo an toàncho thông
tin và hệ thống CNTT khi làm việc từ xa.
- Các dữ liệu có mức độ bảo mật cao và đặc biệt cao không được sao chép và lưu
trữ trên các thiết bị cá nhân.
- Khi làm việc ngoài trụ sở của tổ chức, tài liệu giấy tờ có mức độ bảo mật cao và
đặc biệt cao phải được quản lý chặt chẽ để tránh mất, lộ thông tin của tổ chức.
3. Truy cập từ xa
- Cán bộ được cấp phép phải tuân thủ các quy trình, hướng dẫn của đơn vị quản
lý CNTT.
- Nghiêm cấm cán bộ sử dụng máy tính công cộng để truy cập từ xa tới hệ thống
CNTT của tổ chức.
- Các máy tính cá nhân sử dụng để truy cập từ xa phải đảm bảo:
 Kích hoạt chế độ khóa màn hình khi không làm việc và yêu cầu xác thực khi
đăng nhập.
 Cài đặt phần mềm phát hiện, diệt virus, mã độc hại và kích hoạt tính năng tự
động cập nhật của phần mềm.
 Không lưu tài khoản, mật khẩu truy cập hệ thống VPN trên máy tính cá nhân.
 Không chia sẻ tài khoản, mật khẩu truy cập hệ thống VPN cho người khác.
 Đăng xuất khỏi phiên kết nối khi không sử dụng máy tính.
 Thường xuyên cập nhật các bản vá hệ điều hành.
 Kích hoạt tính năng tường lửa của hệ điều hành.
 Thường xuyên xóa bộ nhớ đệm.

023R-IS/VIETIS Lưu hành nội bộ 5

Quy định Làm việc từ xa Phiên Bản: 1.1

 Khi phát hiện lộ tài khoản, mật khẩu truy cập VPN hay xảy ra các sự cố an
toàn thông tin, cần báo ngay cho đơn vị đảm bảo an toàn thông tin theo tài
liệu hướng dẫn “Quy trình Quản lý sự cố”.

6.HỒ SƠ
Thời hạn Mức độ
Hình
TT Tên hồ sơ Mã biểu mẫu Người lập lưu giữ quan
thức lưu
(năm) trọng

1 Request-Services 030T-IS/VIETIS IT Bản mềm 1 H

VietIS_System_yyyy
2 N/A IT Bản mềm 1 H
mm

Người phê duyệt Người xem xét Người lập

Chủ tịch Hội đồng quản trị Trưởng ban ISMS

Hoàng Văn Việt
Đặng Diệu Linh Trần Trí Dũng

023R-IS/VIETIS Lưu hành nội bộ 6

Quy định Làm việc từ xa Phiên Bản: 1.1

PHỤ LỤC
1. Hướng dẫn thiết lập VPN Server
Tham khảo tài liệu “Huong dan cai dat cac thiet bi”

2. Hướng dẫn người dùng thiết lập và kết nối VPN từ máy cài
windows
Bước 1: Search từ khóa VPN ở mục Windows

023R-IS/VIETIS Lưu hành nội bộ 7

Quy định Làm việc từ xa Phiên Bản: 1.1

Bước 2: Chọn VPN để tạo kết nối VPN

Bước 3: Trong Network & Internet, hãy chọn tùy Add new VPN connection

023R-IS/VIETIS Lưu hành nội bộ 8

Quy định Làm việc từ xa Phiên Bản: 1.1

Bước 4: Trong trang kế tiếp, nhập vào các thông tin sẽ được sử dụng để đăng nhập.

Chọn VPN Type: Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec)

023R-IS/VIETIS Lưu hành nội bộ 9

Quy định Làm việc từ xa Phiên Bản: 1.1

Bước 5: Góc bên phải màn hình chọn biểu tượng Network. Ta sẽ thấy VPN vừa được tạo ở
bước 4 -> Chọn Connect

023R-IS/VIETIS Lưu hành nội bộ 10

Quy định Làm việc từ xa Phiên Bản: 1.1

Bước 6: Kiểm tra xem đã kết nối VPN thành công chưa. Nếu đúng sẽ hiện thị Connected và biểu
tượng mạng sẽ xuất hiện hình địa cầu hoặc chấm than (Theo Policy VPN công ty khi kết nối VPN
mạng Internet chúng ta sẽ bị mất và chỉ kết nối tới mạng của công ty)

Bước 7: Nhấn tổ hợp phím Windows + R gõ mstsc. Nhập địa chỉ IP của máy tính ở công ty để
kết nối tới máy của công ty

023R-IS/VIETIS Lưu hành nội bộ 11

Quy định Làm việc từ xa Phiên Bản: 1.1

Bước 8: Nhập thông tin Username Password của mình và bắt buộc thêm chữ “vietis.vn\” đằng
trước Username)

3.Trouble shooting
1. Không vào được VPN từ máy cài windows.

a. Kiểm tra xem nhập tên tài khoản đúng chưa

Nhập account theo format: vietis.vn\account name

b. Kiểm tra xem Preshared key đã nhập đúng chưa

c. Kiểm tra lại địa chỉ IP máy tính đúng chưa

023R-IS/VIETIS Lưu hành nội bộ 12

Quy định Làm việc từ xa Phiên Bản: 1.1

4.Hướng dẫn người dùng thiết lập và kết nối VPN từ MAC
Bước 1: Sau khi đã đăng nhập vào desktop, mở Open Network Preferences.

Bước 2: Chọn “+” để thêm connection.

Bước 3: Chọn Interface: VPN,

023R-IS/VIETIS Lưu hành nội bộ 13

Quy định Làm việc từ xa Phiên Bản: 1.1

VPN Type: "L2TP over IPsec"

Chọn "Create"

Bước 4: Nhập vào các thông tin sau:

Server Address: IP của Server VPN

Account Name: Nhập vào user

Chọn "Authentication Settings...”

023R-IS/VIETIS Lưu hành nội bộ 14

Quy định Làm việc từ xa Phiên Bản: 1.1

Bước 5: Nhập vào các thông tin về mật khẩu trong mục Password, chọn Shared Secret: Nhập
vào mã bảo mật mà IT cung cấp, chọn OK.

Bước 6: Chọn connection và kiểm tra kết nối

023R-IS/VIETIS Lưu hành nội bộ 15

Quy định Làm việc từ xa Phiên Bản: 1.1

Lưu ý: Đối với mac, sau khi VPN cần thiết lập routing đến mạng nội bộ qua vpn tunnel

VD: LAN dải ip: 10.1.32.0/23 thì thực hiện câu lệnh sau:

sudo route add -net 10.1.32.0/24 -interface ppp0

LAN dải 10.1.38.0/24

sudo route add -net 10.1.38.0/24 -interface ppp0

host ip 113.164.228.221

sudo route add -host 113.164.228.221 -interface ppp0

5.Trouble shooting
2. Không vào được VPN từ máy MAC

a. Kiểm tra xem nhập tên tài khoản đúng chưa

Nhập account theo format: vietis.vn\account name

b. Kiểm tra xem Preshared key đã nhập đúng chưa

c. Sau khi VPN, không vào được server: Kiểm tra xem đã gõ lệnh route như hướng dẫn
chưa

023R-IS/VIETIS Lưu hành nội bộ 16

Quy định Làm việc từ xa Phiên Bản: 1.1

6. Hướng dẫn Remote máy MAC trên công ty

Bước 1: Đối với máy Mac ở công ty cần thực hiện các bước sau:

Nhấp vào quả táo trên máy MAC của công ty -> Chọn System Preferences -> Chọn Sharing

023R-IS/VIETIS Lưu hành nội bộ 17

Quy định Làm việc từ xa Phiên Bản: 1.1

Bước 2: Tích vào 4 ô như hình bên dưới sau đó lưu lại

Bước 3: Đối với máy tính cá nhân ở nhà thực hiện tải phần mềm VNC viewer về máy Link:
https://www.realvnc.com/en/connect/download/viewer/ .

Lưu ý: Không tải phần mềm này trên máy công ty

Bước 4: Setup VPN theo hướng dẫn trên và mở phần mềm VNC lên và thực hiện kết nối

023R-IS/VIETIS Lưu hành nội bộ 18