Câu hỏi
hachanuy
31/07/2013 12:44
Quy chế công ty
Chao cac bac. Toi muon xay dung quy che cho Cong ty. Mong cac bac co mau cho to itham khao voi.Thank thank,,,,
vip_kfc
09/07/2013 17:08
Danh sách câu trả lời (1)
vip_kfc
09/07/2013 17:08
Mấy năm trước tôi có làm cho một công ty với môi trường mạng tương tự như cty của bạn. Qui chế bảo mật của nó như sau.
A. Đối với người dùng
1. Cấm viết mật khẩu ra giấy.
2. Cấm lộ mật khẩu cho người khác, bất kể người đó là ai.
3. Cấm để ngỏ máy tính khi rời khỏi máy.
4. Cấm lưu dữ liệu ra ngoài phạm vi không gian làm việc.
5. Cấm sử dụng chủ quyền dữ liệu, nói riêng, không được sử dụng quyền thay đổi quyền trên file và folder mà mình lập ra.
6. Cấm cài đặt, sử dụng các phần mềm chưa được phê chuẩn.
B. Đối với người phục vụ
(Phần này qui định chi tiết trách nhiệm của từng chức danh phục vụ trên từng loại máy chủ/thiết bị mạng, theo từng hệ điều hành/phần mềm ứng dụng. Đây chỉ tóm tắt ý chính.)
1. Cài đặt phần mềm tối thiểu. Mỗi máy chỉ cài đặt những phần mềm vừa đủ để thực hiện công việc của mình. Phần mềm chỉ được cài đặt khi nhu cầu sử dụng phát sinh. Khi hết nhu cầu, lập tức dỡ bỏ phần mềm đó.
2. Sử dụng quyền truy nhập tối thiểu. Mỗi người chỉ được cấp quyền tiếp xúc với dữ liệu vừa đủ theo nhu cầu biết, để thực hiện công việc của mình. Khi hết nhu cầu biết, lập tức tước quyền. Không account nào có quyền truy nhập quá rộng lớn. Local admin, operator và các chức danh phục vụ hệ thống khác không được tiếp xúc với tài liệu, không được dùng email, chat, truy nhập vào các địa chỉ lạ trong Internet. Người dùng được phép tiếp xúc với tài liệu không được phép phục vụ hệ thống. Ngoài giờ làm việc quy định, người dùng không được phép đăng nhập. Khi người dùng đi vắng dài ngày, account sẽ bị disabled và operator không được kích hoạt account trở lại trước khi người đó yêu cầu. SO account tuyệt đối không được dùng để edit tài liệu hay làm bất cứ việc nào khác ngoài việc phân loại tài liệu.
3. Cập nhật dữ liệu tối thiểu. Tài liệu là chứng từ, phải tôn trọng. Luôn tạo tài liệu mới, không tái sử dụng tài liệu cũ. Tài liệu do người dùng tạo ra sẽ được xóa, được đoạt chủ quyền, dời vào thư mục lưu trữ cấm ghi, hoặc thậm chí cấm đọc. Việc này được thực hiện thường xuyên, định kỳ tùy loại tài liệu, và thực hiện đột xuất khi có nhân viên mới vào làm việc, mới nhận thêm một nhiệm vụ, thôi đảm nhiệm một nhiệm vụ, hoặc thôi việc.
4. Phát tán dữ liệu tối thiểu. Chỉ gửi email và chat bằng những hình thức có tính bảo mật cao. Mọi tài liệu nhạy cảm (tức là tài liệu có chứa tên tuổi khách hàng hay nhân viên) đã không sử dụng phải tiêu hủy.
Ngoài ra bạn có thể tham khảo thêm ở đây nhé
http://vincom.com.vn/Uploads/Documents/Dai%20hoi%20co%20dong%202008/PL%204_Q%20che%20Qtri%20Vincom%20JSC_final%202008.pdf.
A. Đối với người dùng
1. Cấm viết mật khẩu ra giấy.
2. Cấm lộ mật khẩu cho người khác, bất kể người đó là ai.
3. Cấm để ngỏ máy tính khi rời khỏi máy.
4. Cấm lưu dữ liệu ra ngoài phạm vi không gian làm việc.
5. Cấm sử dụng chủ quyền dữ liệu, nói riêng, không được sử dụng quyền thay đổi quyền trên file và folder mà mình lập ra.
6. Cấm cài đặt, sử dụng các phần mềm chưa được phê chuẩn.
B. Đối với người phục vụ
(Phần này qui định chi tiết trách nhiệm của từng chức danh phục vụ trên từng loại máy chủ/thiết bị mạng, theo từng hệ điều hành/phần mềm ứng dụng. Đây chỉ tóm tắt ý chính.)
1. Cài đặt phần mềm tối thiểu. Mỗi máy chỉ cài đặt những phần mềm vừa đủ để thực hiện công việc của mình. Phần mềm chỉ được cài đặt khi nhu cầu sử dụng phát sinh. Khi hết nhu cầu, lập tức dỡ bỏ phần mềm đó.
2. Sử dụng quyền truy nhập tối thiểu. Mỗi người chỉ được cấp quyền tiếp xúc với dữ liệu vừa đủ theo nhu cầu biết, để thực hiện công việc của mình. Khi hết nhu cầu biết, lập tức tước quyền. Không account nào có quyền truy nhập quá rộng lớn. Local admin, operator và các chức danh phục vụ hệ thống khác không được tiếp xúc với tài liệu, không được dùng email, chat, truy nhập vào các địa chỉ lạ trong Internet. Người dùng được phép tiếp xúc với tài liệu không được phép phục vụ hệ thống. Ngoài giờ làm việc quy định, người dùng không được phép đăng nhập. Khi người dùng đi vắng dài ngày, account sẽ bị disabled và operator không được kích hoạt account trở lại trước khi người đó yêu cầu. SO account tuyệt đối không được dùng để edit tài liệu hay làm bất cứ việc nào khác ngoài việc phân loại tài liệu.
3. Cập nhật dữ liệu tối thiểu. Tài liệu là chứng từ, phải tôn trọng. Luôn tạo tài liệu mới, không tái sử dụng tài liệu cũ. Tài liệu do người dùng tạo ra sẽ được xóa, được đoạt chủ quyền, dời vào thư mục lưu trữ cấm ghi, hoặc thậm chí cấm đọc. Việc này được thực hiện thường xuyên, định kỳ tùy loại tài liệu, và thực hiện đột xuất khi có nhân viên mới vào làm việc, mới nhận thêm một nhiệm vụ, thôi đảm nhiệm một nhiệm vụ, hoặc thôi việc.
4. Phát tán dữ liệu tối thiểu. Chỉ gửi email và chat bằng những hình thức có tính bảo mật cao. Mọi tài liệu nhạy cảm (tức là tài liệu có chứa tên tuổi khách hàng hay nhân viên) đã không sử dụng phải tiêu hủy.
Ngoài ra bạn có thể tham khảo thêm ở đây nhé
http://vincom.com.vn/Uploads/Documents/Dai%20hoi%20co%20dong%202008/PL%204_Q%20che%20Qtri%20Vincom%20JSC_final%202008.pdf.
Trả lời câu hỏi
Câu hỏi lĩnh vực Lao động trí óc
Rao vặt Siêu Vip