Professional Documents
Culture Documents
•Mỗi người dùng được cấp 1 tài kh •Chứa ít nhất 8 kí tự, tối thiểu phải •Người dùng phải thay đổi mật khẩ Không sử dụng các cơ chế lưu mật
oản và mật khẩu duy nhất cho từng gồm ba trong bốn kí tự: chữ hoa, c u ngay từ lần đăng nhập đầu tiên và khẩu tự động khi đăng nhập.
hệ thống hữ thường, số, và các kí hiệu đặc bi và thay đổi mật khẩu định kỳ tùy t •Không ghi mật khẩu ra giấy, sổ tay,
•Nghiêm cấm việc sử dụng trái phé ệt (trừ khoảng trắng). VD: ừng hệ thống. Phải thay đổi mật kh giấy note hoặc các phương tiện có t
p mật khẩu hoặc thông tin của ngư Ngs#2345. ẩu định kỳ là 3 tháng/ lần và khi cần hế rủi ro lộ mật khẩu cao.
ời khác. •Không dựa trên bất cứ điều gì mà thiết đối với máy tính người dùng,
hệ thống wifi •Hạn chế sử dụng chung 1 mật khẩ
•CBNV được yêu cầu giữ bí mật mật người khác có thể dễ dàng đoán ho u cho nhiều loại tài khoản.
khẩu ặc có được nhờ các thông tin liên q Mật khẩu trước đó đã sử dụng sẽ k
uan tới cá nhân đó. (VD: Tên, hông được tái sử dụng cho lần kế ti
SĐT, Ngày sinh,..) ếp
•Đối với các thiết bị CNTT (Modem,
Server,
Switch và Firewall) phải được Quản
trị viên thay đổi mật khẩu 6 tháng/
lần.
1. Máy tính của CBNV phải được kích hoạt phần mềm Windows Defender, phần
mềm Windows Defender phải được cấu hình cập nhật tự động,
2. Danh sách các phần mềm/ ứng dụng được sử dụng trên máy tính
Quy định cài • Trình duyệt: Microsoft Edge, Google Chrome, Firefoxe, Safari.
• Ứng dụng văn phòng: Microsoft Office 365, Microsoft Office, Visio, Project.
• Ứng dụng email: Outlook 365, Outlook, Gmail
đặt phần • Ứng dụng hỗ trợ gõ chữ: Unikey, Evkey.
• Ứng dụng hỗ trợ nén/ giải nén: WinRar, Winzip, 7zip
mềm • Ứng dụng lưu trữ đám mây: Microsoft OneDrive, Google Drive.
• Ứng dụng giao tiếp, họp Online: Microsoft Teams, Skype, Messenger, Zalo, Viber,
Webex meeting, Zoom.
• Ứng dụng đặc thù công việc: các phần mềm của SAP, Power BI, Axure, Foxit Reader,
Snagit.
• Phần mềm bảo vệ và phát hiện mã độc: Windows Security.
Các cá nhân/ bộ phận đặc thù khác nếu cần các phần mềm đặc thù phục vụ dự án, có
thể liên hệ hoặc gửi yêu cầu đến Ban Công nghệ để được hỗ trợ.
Quy định bàn sạch màn sạch
1 2
2. Quy định màn sạch
1. Khu vực làm việc/ bàn làm việc • Quản lý sắp xếp lưu trữ trên màn hình máy tính: Để hạn chế khả
• Ngay khi rời khỏi vị trí làm việc, cất các tài sản thông tin loại mật, tối năng tiếp cận truy cập của người không có thẩm quyền với các thông
mật, tuyệt mật (hồ sơ, USB, ổ cứng di động, đĩa CD,…) vào nơi lưu tin nhạy cảm, người chủ máy tính không được lưu hồ sơ/ tài liệu
trữ an toàn như tủ có khóa, ngăn kéo có khóa,…, khóa màn hình máy nhạy cảm, quan trọng ngay trên màn hình máy tính và không được
tính (kế cả các thiết bị lưu trữ có màn hình hiển thị như điện thoại, gửi biểu tượng file ra màn hình
…) • Máy tính của CBNV phải được đặt mật khẩu theo quy định mật khẩu
• Khi rời khỏi ngoài bán kinh 2m, các tài sản chứa thông tin loại công • Máy tính phải được cài "Screen saver" tối đa 5 phút và người sử
khai hoặc hạn chế thì phải được sắp xếp gọn gàng dụng luôn phải khóa màn hình hoặc thoát (log out/ off) hoặc tắt máy
ngay khi rời vị trí làm việc
Dự án cần phải xây dựng kế hoạch cụ thể để phân quyền truy cập
vào từng hệ thống sử dụng trong dự án.
CBNV thuộc dự án chỉ được phân quyền và truy cập theo đúng kế
1. Kế hoạch hoạch này, đảm bảo rằng họ chỉ có quyền truy cập vào những tài
phân quyền truy nguyên mà họ cần để thực hiện công việc của họ.
cập: Phân quyền trong dự án phải được thực hiện dựa trên từng vai trò
, trách nhiệm và quyền hạn cụ thể của từng thành viên.
Khi có sự thay đổi trong vai trò hoặc công việc của một người, các
quyền truy cập của họ cũng cần được điều chỉnh tương ứng.
2. Định danh
Mỗi người dùng chỉ được có một định danh duy nhất để truy cập
duy nhất cho
3. Thu hồi Nhân sự khi rời dự án phải thu hồi quyền truy cập vào hệ thống
quyền truy cập ngay vào ngày cuối cùng họ làm việc trong dự án. Điều này đảm
khi nhân sự rời bảo rằng không có quyền truy cập nào được giữ lại sau khi họ
dự án: không còn tham gia dự án nữa.
4. Giới hạn Nhân sự làm việc từ xa cần phải có giới hạn quyền truy cập vào hệ
quyền truy cập thống theo yêu cầu và quy định của Khách hàng và chủ đầu tư.
cho làm việc từ Điều này đảm bảo rằng quyền truy cập từ xa được kiểm soát và
xa: đảm bảo an toàn.
Quản lý tài sản thông
tin
Những thông tin quan
Cần phải được đăng ký và
trọng cần được đặt mật
bảo vệ vật lý cho các thiết
khẩu để bảo vệ dữ liệu lưu
bị di động
trên thiết bị lưu trữ.