I. GIỚI THIỆU
Tài liệu này trình bày các nguyên tắc hướng dẫn sử dụng hệ thống và cơ sở vật chất máy tính nằm tại hoặc được vận hành bởi Công ty Cổ phần Dịch Vụ Công Nghệ Gotadi. Những hướng dẫn này nhằm bảo vệ dữ liệu/chương trình, tài nguyên trong mọi hình thức, trên mọi phương tiện và giữ cho hệ thống Gotadi hoạt động một cách suôn sẻ. Mục đích của những hướng dẫn này là đảm bảo rằng tất cả người dùng sử dụng hệ thống và cơ sở vật chất máy tính Gotadi một cách hiệu quả, hiệu năng, đạo đức và hợp pháp.
II. PHẠM VI ÁP DỤNG CỦA CHÍNH SÁCH
Chính sách này áp dụng cho tất cả các tài sản dữ liệu của Gotadi và khách hàng tồn tại trong bất kỳ môi trường xử lý Gotadi nào, trên bất kỳ phương tiện nào trong suốt quá trình hoạt động. Các thực thể hoặc người dùng sau đây được áp dụng chính sách này:
Nhân viên làm việc toàn thời gian hoặc bán thời gian của Gotadi có quyền truy cập vào dữ liệu của Gotadi hoặc khách hàng.
Những người khác, các tổ chức hoặc đơn vị có quyền truy cập vào dữ liệu của Gotadi hoặc khách hàng.
III. BREACH OF POLICY
1. Thông tin Nhạy cảm của Công ty và Thông tin Bí mật
1.1 Thông tin nhạy cảm bao gồm dữ liệu tài chính, hợp đồng kinh tế, bí mật thương mại, kế hoạch, báo cáo, dữ liệu nhân sự, quyền riêng tư của khách hàng, thư từ, v.v.
1.2 Thông tin được coi là độc quyền sẽ bao gồm mã nguồn của Gotadi, tập dữ liệu, đồ họa, công nghệ và tài liệu, v.v
Các thành viên của Gotadi có trách nhiệm đảm bảo việc bảo vệ tất cả thông tin nhạy cảm và thông tin độc quyền. Cấm nhân viên phân phối thông tin ra bên ngoài Gotadi bằng bất kỳ phương tiện nào như qua Internet (email, FTP, tải lên web, chương trình chia sẻ peer-to-peer hoặc bất kỳ công cụ chia sẻ nào), thiết bị di động (USB, PDA, máy tính xách tay, v.v.).
Quan trọng là mỗi nhân viên hiểu rằng tất cả các hệ thống truyền thông điện tử được sử dụng trong quá trình làm việc, bao gồm máy tính, mạng cục bộ ("LAN"), mạng LAN không dây, internet, email và truy cập web, tất cả đều là cơ sở hạ tầng Internet của Gotadi. Các hệ thống truyền thông điện tử này được cung cấp cho nhân viên sử dụng chỉ cho mục đích làm việc. Do đó, việc sử dụng Internet cho công việc là ưu tiên.
Nhân viên không được phép tải xuống phần mềm/tài liệu/công cụ/nhạc/video/v.v. trong giờ làm việc nhằm tiết kiệm băng thông kết nối Internet trừ khi đó là cho mục đích làm việc.
Người dùng không được phép trò chuyện hoặc sử dụng cơ sở hạ tầng Internet của Gotadi cho mục đích cá nhân trong suốt giờ làm việc.
Người dùng không được sử dụng email và Internet để gửi/phân phối nội dung bất hợp pháp hoặc không phù hợp.
Gotadi giữ quyền truy cập và xem tất cả các email được gửi và nhận bởi hệ thống email. Quyền này chỉ được thực hiện thông qua Bộ phận Công nghệ thông tin (IT Department) dựa trên sự chỉ đạo của một thành viên trong Hội đồng Quản trị.
Người dùng không được sử dụng cơ sở hạ tầng Internet của Gotadi để truy cập vào các trang web khiêu dâm hoặc sử dụng cơ sở hạ tầng này để phổ biến thông tin bị cấm hoặc vi phạm pháp luật Việt Nam. Nếu nhân viên nào vi phạm quy định này, anh/chị sẽ bị phạt theo quy định liên quan của Việt Nam.
Gotadi giữ quyền giám sát việc sử dụng Internet của nhân viên. Do đó, nhân viên nên đảm bảo sử dụng cơ sở hạ tầng Internet của Gotadi một cách chuyên nghiệp và tuân thủ các quy định của Gotadi.
2. Client Level (Desktops and Laptops/Notebooks)
Người dùng chỉ được tạo một tài khoản không có quyền hành quản trị trên máy tính của mình.
Người dùng không được tải xuống và cài đặt các chương trình mà không có sự ủy quyền trước từ Bộ phận Công nghệ thông tin (IT Department)
Người dùng không được chạy các chương trình/công cụ mà tiết lộ những điểm yếu trong hệ thống bảo mật nội bộ.
Nhân viên có trách nhiệm bảo vệ tài khoản của mình và bất kỳ thông tin nào được sử dụng hoặc lưu trữ trên các máy chủ.
Nhân viên không được cố gắng truy cập vào bất kỳ dữ liệu hoặc chương trình nào được lưu trữ trên hệ thống Gotadi mà họ không có quyền truy cập của dữ liệu/chương trình đó.
An ninh và bảo quản các thiết bị di động và thiết bị khác được sử dụng bên ngoài văn phòng Gotadi là trách nhiệm của thành viên hoặc nhân viên sử dụng chúng.
Nhân viên không được mang máy tính xách tay vào văn phòng Gotadi mà không có sự ủy quyền trước từ Bộ phận Công nghệ thông tin và các thành viên trong Hội đồng Quản trị.
3. Virus Prevention and Protection
Người dùng được khuyến nghị không mở các email đến từ địa chỉ email không quen thuộc hoặc nguồn tin không đáng tin cậy.
Người dùng được khuyến nghị không mở bất kỳ tin nhắn email nào trừ khi bạn biết rõ nó nói về điều gì, ngay cả khi nó được gửi từ một người bạn hoặc đối tác. Hầu hết các virus lan truyền qua tin nhắn email, vì vậy hãy yêu cầu xác nhận từ người gửi nếu bạn có bất kỳ nghi ngờ nào.
Người dùng được khuyến nghị không mở các tệp đính kèm của các tin nhắn có tiêu đề đáng ngờ hoặc không mong đợi. Nếu bạn muốn mở chúng, hãy trước tiên lưu chúng vào ổ cứng của bạn và quét chúng bằng một ứng dụng diệt virus đã được cập nhật, được cài đặt trên máy tính của người dùng.
Người dùng nên xóa bỏ bất kỳ email chuỗi hoặc tin nhắn không mong muốn nào. Đừng chuyển tiếp chúng hoặc trả lời người gửi. Loại tin nhắn này được coi là thư rác, vì nó không mong muốn và không được yêu cầu và làm quá tải giao thông Internet.
Hãy đảm bảo rằng một chương trình diệt virus đáng tin cậy đã được cài đặt trên máy tính của bạn và hãy cập nhật/quét nó một cách thường xuyên.
Người dùng nên cẩn thận khi tải xuống tệp từ Internet. Vui lòng kiểm tra nguồn gốc của chúng mỗi lần và đảm bảo rằng một chương trình diệt virus đã xác minh các tệp trên trang web tải xuống.
Khi phát hiện virus, người dùng nên thông báo cho Bộ phận Công nghệ thông tin để được hỗ trợ.
IV. THỰC THI
Bất kỳ vi phạm nào đối với những yêu cầu này sẽ được coi là vi phạm bảo mật và sẽ bị cảnh cáo hoặc khiển trách. Các vi phạm lặp lại sẽ là căn cứ để tiến hành hình thức kỷ luật.
