Cơ chế bảo mật

CHÍNH SÁCH CƠ BẢN VỀ BẢO MẬT THÔNG TIN

 Với mục đích tiếp tục cung cấp các giải pháp và dịch vụ mang đến sự hài lòng cho khách hàng, đồng thời đảm bảo tuân thủ các quy định và văn bản luật, Cube System Việt Nam cam kết luôn xử lý đúng cách tài sản thông tin của cá nhân và tổ chức được cung cấp bởi các khách hàng, cũng như tài sản thông tin của chính công ty. Chúng tôi tuyên bố thiết lập và thực hiện “Chính sách cơ bản về bảo mật thông tin” như sau:

  1. Tiến hành đánh giá rủi ro từ nhiều góc độ đối với các tài sản thông tin mà Công ty xử lý và xây dựng các biện pháp quản lý cho phép sử dụng tài sản thông tin một cách an toàn và hiệu quả tối đa.
  2. Thiết lập một hệ thống quản lý bảo mật thông tin lấy người chịu trách nhiệm cao nhất về bảo mật thông tin làm trung tâm, và nỗ lực để bảo vệ tài sản thông tin.
  3. Dựa trên quy định luật và các văn bản hướng dẫn khác nhau…, quy định rõ các hạng mục cần tuân thủ bảo mật thông tin và tiến hành thực hiện.
  4. Phát triển nguồn nhân lực có trình độ hiểu biết cao về bảo mật thông tin dựa trên nhận thức và trách nhiệm của một công ty cung cấp các dịch vụ và giải pháp.
  5. Duy trì, thực hành và liên tục cải tiến các quy trình lập kế hoạch, triển khai và đánh giá về bảo mật thông tin.

Ngày 01 tháng 4 năm 2023
Tổng Giám đốc KISHINA KEIICHIRO

CƠ CHẾ BẢO MẬT

Quản Lý Việc Ra Vào Công Ty

Hệ thống quản lý việc ra vào công ty

  • Sử dụng thẻ từ để ra vào công ty
  • Sử dụng hệ thống máy tính chuyên biệt để quản lý giờ ra vào công ty của các nhân viên
  • Trường hợp bị mất thẻ, ngay lập tức vô hiệu hóa thẻ đó
  • Danh sách các thẻ sẽ được quản lý trên “Biểu mẫu quản lý thẻ từ”

Quản Lý Thông Tin Mật, Thông Tin Cá Nhân

Bảo mật dữ liệu

  • Tất cả các máy tính đều được cài password
  • Cài đặt password cho máy chủ, phân quyền khi truy cập vào máy chủ
  • Thiết lập password khi gửi file đính kèm trong mail
  • Không được phép sử dụng USB cá nhân
  • Khi in các tài liệu quan trọng, phải sử dụng đơn xin phép và có sự đồng ý của cấp trên
  • Cấm sử dụng các thông tin của khách hàng để đưa lên Internet (blog, SNS)
  • Nhân viên mới vào làm thì phải tham gia vào khóa học đào tạo về cơ chế bảo mật của công ty

Phòng Chống Virus

Các biện pháp phòng chống virus

  • Tất cả các máy tính phải thiết lập firewall, cài đặt phầm mềm chống virus (Symantec Antivirus)
  • Luôn cập nhật phiên bản mới nhất của Windows và phần mềm chống virus
  • Thực hiện việc quét virus định kỳ, và phải gửi file kết quả cho người quản lý
  • Không được phép mang USB và máy tính cá nhân vào công ty
  • Không được phép tự ý download, cài đặt các phần mềm