XXXXCOMPANY LIMITED XXX有限公司 IT及网络安全管理程序 Trình t? qu?n ly an toàn m?ng và IT 文件編號 M? s? v?n ki?n版本 B?n s?生效日期 Ngày có hi?u l?c 頁 码 Trang XXX-GSV-0XXA 2020.04.14 1 of 11 1.0 目的: m?c ?ích
1.1 確保IT和网络安全。 ??m b?o an toàn m?ng và IT 2.0 适用范围: ph?m vi áp d?ng
2.1 適用於本公司所有电脑及周边设备、存储装备安全。
áp d?ng cho t?t c? máy tính và thi?t b? ngo?i vi và thi?t b? l?u tr? c?a c?ng ty.
3.0 术语和定义: thu?t ng? và ??nh ngh?a
3.1 “无” kh?ng 4.0 职责:ch?c trách
4.1 電腦部負責公司的電腦及周邊設備的分配、管理和維護、网络安全管理。
B? ph?n qu?n ly máy tính ch?u trách nhi?m phan c?ng, qu?n ly và b?o trì máy tính và thi?t b? xung quanh c?a c?ng ty, qu?n ly an toàn m?ng
5.0 内容;n?i dung
5.1 IT设备日常管理制度 Ch? ?? qu?n ly hàng ngày các thi?t b? IT
5.1.1 本公司禁止使用个有电脑、平板等电子设备办公,统一使用本公司配置的办公设备; C?ng ty nghiêm c?m s? d?ng máy tính, ipad ho?c các thi?t b? cá nhan s? d?ng vào vi?c c?ng v?, th?ng nh?t s? d?ng các thi?t b? c?a c?ng ty
5.1.2 除本部門負責人及操作員外﹐其他人不得使用電腦﹐如損壞電腦﹐由其按原買賠償;
Ngo?i tr? ng??i ph? trách b? ph?n và nhan viên thao tác, kh?ng ai khác có th? s? d?ng máy tính. N?u máy tính b? h?ng, nó s? ???c b?i th??ng theo giao d?ch mua ban ??u; 5.1.3 各部門不得私自或請外人拆裝及維修電腦;
Các b? ph?n kh?ng ???c t? y ho?c cho ng??i ngoài tháo d? và s?a ch?a máy tính. 5.1.4 不得用公司電腦從事與工作無關的事情;
Kh?ng ???c dùng máy tính c?ng ty làm nh?ng vi?c kh?ng liên quan ??n c?ng vi?c; 5.1.5 各部門凡是需要用電腦設備或開通相關用戶權限,必須先寫《電腦系統用戶使用申
請表》審批后方可配備相關申請內容;
T?t c? các b? ph?n c?n s? d?ng thi?t b? máy tính ho?c m? quy?n ng??i dùng có liên quan tr??c tiên ph?i g?i \?u ??n ??ng ky s? d?ng h? th?ng máy tính\c khi h? có th? ???c trang b? n?i dung ?ng d?ng liên quan;
5.1.6 各部門電腦分配到部門負責人處﹐如有電腦濫用及周邊設備而導致損壞﹐由該部門
XXXXCOMPANY LIMITED XXX有限公司 IT及网络安全管理程序 Trình t? qu?n ly an toàn m?ng và IT 文件編號 M? s? v?n ki?n版本 B?n s?生效日期 Ngày có hi?u l?c 頁 码 Trang XXX-GSV-0XXA 2020.04.14 2 of 11 負責人賠償;
Máy tính c?a t?t c? các b? ph?n s? ???c giao cho ng??i ph? trách b? ph?n. N?u có thi?t h?i do l?m d?ng máy tính và thi?t b? ngo?i vi, ng??i ph? trách b? ph?n s? b?i th??ng; 5.1.7 公司電腦已經編號﹐分配到用戶保護各自之財產﹐任何人不得私自更換他人之電腦
設備。嚴重者導致設備損壞照價賠償﹐并根據《員工手冊》予以相應處罰; Máy tính c?a c?ng ty ?? ???c ?ánh s? và gán cho tài s?n riêng c?a ng??i dùng. Kh?ng ai có th? t? y thay th? thi?t b? máy tính c?a ng??i khác. Trong tr??ng h?p nghiêm tr?ng, các thi?t h?i c?a thi?t b? s? ???c b?i th??ng theo giá, và s? b? x? ph?t theo “S? tay nhan viên”; 5.1.8 操作員若有不小心或誤操作應先立即通知電腦部維修﹐不得自己動手﹐操作導致設
備惡性循環損壞﹐操作員將負責全部損失費用。(依原價賠償);
N?u ng??i v?n hành v? tình ho?c x? ly sai, anh ta ph?i th?ng báo ngay cho b? ph?n máy tính ?? s?a ch?a. ??ng t? mình th?c hi?n. Thao tác s? gay ra thi?t h?i cho chu k? lu?n qu?n c?a thi?t b? và ng??i v?n hành s? ch?u trách nhi?m cho m?i t?n th?t. (???c b?i th??ng theo giá g?c);
5.1.9 任何電腦使用者不得隋意刪除他人電腦資料﹐否則會有相應條文予以處罰;
B?t k? ng??i dùng máy tính nào c?ng kh?ng ???c c? y xóa d? li?u máy tính c?a ng??i khác, n?u kh?ng s? có các ?i?u kho?n t??ng ?ng ?? x? ph?t;
5.1.10 每位電腦使用者應對自己的資料進行分類存儲﹐以便需時查找方便;
M?i ng??i dùng máy tính nên phan lo?i và l?u tr? d? li?u c?a riêng mình ?? có th? d? dàng tìm th?y khi c?n;
5.1.11 人事,會計,報關文件由相關操作職員在對應人事、財務軟件服務器和客戶端保存
並管理。非授權人員無權查看相關資料。
Tài li?u nhan s?, k? toán và khai báo h?i quan ???c l?u gi? và qu?n ly b?i các nhan viên v?n hành có liên quan, máy ch? ph?n m?m nhan s?, tài chính và khách hàng t??ng ?ng. Nhan viên kh?ng ???c ?y quy?n kh?ng ???c phép xem th?ng tin liên quan.
5.2 備份Sao l?u
5.2.1 指定IT 管理员授權人員;
Ch? ??nh m?t nhan viên ???c qu?n tr? viên CNTT ?y quy?n;
5.2.2 存放重要資料的服務器配置備份網絡磁碟機,每周異地備份服務器上的重要資料,
磁碟機設定每天備份差異數據;Máy ch? l?u tr? d? li?u quan tr?ng ???c sao l?u b?i ?
文件編號 XXX-GSV-0XXXXXXCOMPANY LIMITED M? s? v?n ki?n版本 XXX有限公司 A B?n s?生效日期 IT及网络安全管理程序 2020.04.14 Ngày có hi?u l?c Trình t? qu?n ly an toàn m?ng và IT 頁 码 3 of 11 Trang ??a m?ng, dùng ?? sao l?u hàng tu?n d? li?u quan tr?ng trên máy ch?. ? ??a cài ??t d? li?u chênh l?ch sao l?u hàng ngày.
5.2.3 限定介质仅能被授权 IT 管理员访问;
Ph??ng ti?n b? h?n ch? ch? có th? ???c truy c?p b?i các qu?n tr? viên CNTT ???c ?y quy?n;
5.2.4 备份完成后根据实际情况尽快将备份介质保管在可上锁的柜子内;
Sau khi sao l?u xong, h?y gi? ph??ng ti?n d? phòng trong t? có khóa càng s?m càng t?t theo tình hình th?c t?;
5.2.5 限定备份软件仅能被授权执行备份的人员访问。
Ph?n m?m sao l?u h?n ch? ch? có th? ???c truy c?p b?i ng??i ???c ?y quy?n ?? th?c hi?n sao l?u.
5.3 FTP內網管理Qu?n ly m?ng n?i b? FTP
5.3.1 集中管理的資料存放在FTP服務器中,每個部門有自己獨立的資料夾;
D? li?u qu?n ly t?p trung ???c l?u tr? trong máy ch? FTP, m?i b? ph?n có th? m?c ??c l?p riêng;
5.3.2 各部門職員開通相應帳號,只能存取修改本部門資料夾;
M?i nhan viên b? ph?n m? tài kho?n t??ng ?ng, ch? có th? truy c?p và s?a ??i th? m?c c?a b? ph?n;
5.3.3 在未授權情況下,非本部門帳號無權瀏覽部門文件夾里的資料。
Tài kho?n trái phép kh?ng ???c phép xem th?ng tin trong th? m?c b? ph?n.
5.4 賬戶和密码政策(包括通有帳戶和网络帳戶)
Chính sách tài kho?n và m?t kh?u (bao g?m tài kho?n và tài kho?n m?ng)
5.4.1 所有IT帐户是在通过工作描述、分配的职责或管理评审和批准对业务需求进行验证
后才创建。Toàn b? tài kho?n IT, th?ng qua miêu t? c?ng vi?c, phan c?ng trách nhi?m và quy?n h?n, ti?n hành phê chu?n, và ki?m nghi?m theo ?úng yêu c?u m?i ???c l?p
5.4.2 所有用于访问存储在服务器、網站、共享驱动器、数据库、工作站或移动设备(例
如,笔记本电脑、智能电话、平板电脑、电脑)的 SIP 数字资产的密码必須包括至少有8位數,由字符、大小寫字母和數字組成,限制使用10次内重复的舊密碼,密码需要每90天更换;
T?t c? m?t kh?u s? d?ng ?? truy c?p tài s?n k? thu?t s? SIP ???c l?u tr? trên máy ch?, trang web, ? ??a chung, c? s? d? li?u, máy tr?m ho?c thi?t b? di ??ng (ví d?: máy tính xách
tay, ?i?n tho?i th?ng minh, máy tính b?ng, máy tính) ph?i bao g?m ít nh?t 8 ch? s?. Bao
文件編號 XXX-GSV-0XXXXXXCOMPANY LIMITED M? s? v?n ki?n版本 XXX有限公司 A B?n s?生效日期 IT及网络安全管理程序 2020.04.14 Ngày có hi?u l?c Trình t? qu?n ly an toàn m?ng và IT 頁 码 4 of 11 Trang g?m các ky t?, ch? hoa và ch? th??ng và s?, gi?i h?n vi?c s? d?ng m?t kh?u c? ???c l?p l?i trong vòng 10 l?n,M?t kh?u ph?i thay ??i 90 ngày m?t l?n.
5.4.3 禁止使用共享用户和组账户;
C?m s? d?ng tài kho?n nhóm và ng??i dùng chung;
5.4.4 必须在每个服务器和工作站禁用所有默认的 \、 \、\、
\和访客账户并替换为配置有基于角色的权限的自定义用户。
T?t c? \ tài kho?n khách ph?i ???c t?t trên m?i máy ch? và máy tr?m, và ???c thay th? b?ng ng??i dùng tùy ch?nh ???c c?u hình b?ng quy?n d?a trên vai trò.
5.4.5 IT管理員每年至少对每个组账户及业务需求进行一次审核,撤销所有不具备合法业
务需求的共享或组账户;
Qu?n tr? viên CNTT xem xét t?ng tài kho?n nhóm và nhu c?u kinh doanh ít nh?t m?t l?n m?t n?m và thu h?i t?t c? các tài kho?n ???c chia s? ho?c nhóm kh?ng có nhu c?u kinh doanh h?p pháp;
5.4.6 電腦系統保留512KB容量大小的登錄日志及應用程序日志(二個月),管理員帳號可
以在事件查看器中(eventvwr.msc)。
H? th?ng máy tính gi? nh?t ky ??ng nh?p và nh?t ky ?ng d?ng có dung l??ng 512KB (hai tháng), tài kho?n qu?n tr? viên có th? n?m trong trình xem s? ki?n (eventvwr.msc).
5.5 用戶鎖定
5.5.1 用户账户在3次失败登录尝试后将用户锁定帳戶 2小时,用戶向IT管理員申請,IT管理員
核實后可以解除帳戶鎖定;
Tài kho?n ng??i dùng s? b? khóa tài kho?n trong 2 gi? sau 3 l?n ??ng nh?p th?t b?i. Ng??i dùng xin qu?n tr? viên CNTT và qu?n tr? viên CNTT có th? gi?i phóng khóa tài kho?n sau khi xác minh.
5.5.2 用户账户在不超过 50 次失败登录尝试后被锁定且只有 IT 管理员能够解锁账户。
Tài kho?n ng??i dùng b? khóa sau kh?ng quá 50 l?n ??ng nh?p th?t b?i và ch? qu?n tr? viên CNTT m?i có th? m? khóa tài kho?n.
5.6 儲存介质销毁和清空L?u tr? và h?y b? ph??ng ti?n l?u tr?
5.6.1 所有存放 SIP 数字文件的介质(包括硬盘驱动器、复印机硬盘、闪存驱动器、CD、 DVD 及
备份磁带)必须被IT 管理员清空方可离开供应商进行维修、更换或销毁;
XXXXCOMPANY LIMITED XXX有限公司 IT及网络安全管理程序 Trình t? qu?n ly an toàn m?ng và IT 文件編號 M? s? v?n ki?n版本 B?n s?生效日期 Ngày có hi?u l?c 頁 码 Trang XXX-GSV-0XXA 2020.04.14 5 of 11 T?t c? ph??ng ti?n l?u tr? các t?p k? thu?t s? SIP (bao g?m ? c?ng, ? c?ng máy photocopy, ? flash, CD, DVD và b?ng d? phòng) ph?i ???c qu?n tr? viên CNTT d?n s?ch m?i có th? r?i ?i ?? nhà cung c?p ti?n hành s?a ch?a, thay th? ho?c phá h?y; 5.6.2 所有停用或停产存储介质必须被完全销毁,令他人难以从恢复介质中的数据;
T?t c? các ph??ng ti?n l?u tr? ?? ng?ng ho?t ??ng ho?c ng?ng ho?t ??ng ph?i b? phá h?y hoàn toàn, gay khó kh?n cho nh?ng ng??i khác trong vi?c kh?i ph?c d? li?u t? ph??ng ti?n truy?n th?ng;
5.6.3 清空介质包括清除硬盘驱动器中的所有数据以防止其被轻易恢复。可以通过运行实用程序
(如免费“HDDErase”)来彻底清除 SIP 数据,或采用物理方式销毁儲存裝置。
Làm tr?ng ph??ng ti?n truy?n th?ng liên quan ??n vi?c xóa t?t c? d? li?u kh?i ? c?ng ?? tránh b? kh?i ph?c d? dàng. B?n hoàn toàn có th? d?n s?ch d? li?u SIP b?ng cách ch?y v?t ly m?t ti?n ích nh? \n phí ho?c phá h?y v?t ly thi?t b? l?u tr?.
5.7 離職人員或職位變更權限管理Qu?n ly quy?n h?n c?a nhan viên t? ch?c ho?c thay ??i v? trí làm
vi?c
5.7.1 對公司人員辭職或崗位變動時,相關人員的電腦應由電腦部負責更改電腦密碼和收
回或變更相關權限。
Khi nhan viên c?ng ty t? ch?c ho?c thay ??i v? trí làm vi?c c?a h?, máy tính c?a nhan viên có liên quan c?n ???c b? ph?n máy tính ch?u trách nhi?m thay ??i m?t kh?u máy tính và kh?i ph?c ho?c thay ??i quy?n h?n có liên quan.
5.8 維護的呆滯帳戶管理 Qu?n ly b?o trì tài kho?n ch?m ch?p
5.8.1 IT管理員每月对公司所有电脑进行检查维护;
Qu?n tr? viên CNTT ki?m tra và b?o trì t?t c? các máy tính c?a c?ng ty hàng tháng 5.8.2 1個月未使用的电脑及呆滞帐户(休假的人員除外),将解除该电脑所有帐号和密码
及相关系统使用的帐号信息资料。
Máy tính và tài kho?n ch?m ch?p kh?ng ???c s? d?ng trong 1 tháng (tr? nh?ng ng??i ?ang trong k? ngh?) s? h?y t?t c? tài kho?n và m?t kh?u cùng các th?ng tin tài kho?n ???c s? d?ng b?i h? th?ng liên quan c?a máy tính.
5.9 识别非法入侵IT系统和数据 S? li?u và h? th?ng IT nh?n bi?t truy c?p phi pháp
5.9.1 安装入侵防御系统,它可以在线地检测网络和系统资源,发现攻击后能够实施有效
GSV/CTPAT网络安全管理程序-中越文版本
