Để không "sa lưới" chính sách an toàn thông tin
13/04/2015 0
Quyết định mới của Tổng Công ty VTC áp dụng mức phạt từ 500.000 đồng - 3 triệu đồng đối với cá nhân và từ 5 - 30 triệu đồng đối với tổ chức khi vi phạm quy định về PCCC chỉ là một trong nhiều văn bản quy định xử phạt trong nội bộ. Chính sách ATTT-CS-03 trong hệ thống quản lý an toàn thông tin của VTC Intecom có đến 7 mức phạt.
Quyết định mới của Tổng Công ty VTC áp dụng mức phạt từ 500.000 đồng - 3 triệu đồng đối với cá nhân và từ 5 - 30 triệu đồng đối với tổ chức khi vi phạm quy định về PCCC chỉ là một trong nhiều văn bản quy định xử phạt trong nội bộ. Chính sách ATTT-CS-03 trong hệ thống quản lý an toàn thông tin của VTC Intecom có đến 7 mức phạt.
• VTC Intecom được đánh giá xem xét cấp chứng chỉ ISO 27001
• Những điểm nổi bật của chính sách quản lý an toàn thông tin
• Những điểm nổi bật của chính sách quản lý an toàn thông tin
E-mail là công cụ được quy định chặt chẽ khi sử dụng trong hệ thống an toàn thông tin.
7 mức độ xử phạt hành vi vi phạm chính sách an toàn thông tin của Công ty đầy đủ từ hình thức thấp nhất là khiển trách (cấp 1) đến hình thức cao nhất (cấp 7) là sa thải. Các hình thức phạt tiền là trừ thưởng cuối tháng từ 50.000 đồng đến 5 triệu đồng (cấp 2 đến cấp 5). Cấp 6 quy định hình thức xử phạt "không xét tăng lương trong vòng 6 tháng hoặc chuyển làm công việc có mức lương thấp hơn hoặc cách chức".
ATTT-CS-03 cũng quy định rõ các hành vi vi phạm chính sách an toàn thông tin. Đó là các hành vi vi phạm hệ thống an toàn thông tin hết sức đa dạng, từ những lỗi vi phạm nghiêm trọng đến những hành vi có vẻ dễ mắc phải, đòi hỏi ý thức cao của CBNV. Những lỗi dễ mắc như: Không thiết lập chữ ký của e-mail; Spam mail; Sử dụng e-mail để đăng ký trên các mạng xã hội, các website ngoài Công ty cho các mục đích cá nhân; Cho người khác mượn thẻ ra vào của mình; Không đeo thẻ trong giờ làm việc; Quên hoặc mất thẻ ra vào mà không báo làm thẻ tạm hoặc sử dụng thẻ ra vào của người khác; Download, bẻ khóa (crack) sử dụng, lưu giữ phần mềm không có bản quyền làm lây nhiễm virus sang mạng nội bộ, mạng của khách hàng hay nhiễm vào tài liệu gửi khách hàng hoặc làm ảnh hưởng đến tiến độ dự án...
Những hành vi nghiêm trọng cần tránh như: Mang thông tin mật ra ngoài, tiết lộ thông tin mật cho người thứ 3 mà gây thiệt hại hoặc ảnh hưởng đến hình ảnh, uy tín của Công ty; Mang thông tin cần được bảo mật ra ngoài mà không có sự cho phép của người có thẩm quyền; Làm lây nhiễm virus trong mạng nội bộ của Công ty hoặc lây nhiễm vào sản phẩm hoặc mạng của khách hàng; Gửi nhầm tài liệu cho khách hàng; Làm mất tài sản khách hàng; Làm mất laptop, thiết bị, tài sản do Công ty cấp hoặc thuộc sở hữu cá nhân, có chứa thông tin mật, thông tin của khách hàng, thông tin dự án...
Một đợt đánh giá định kỳ hệ thống an toàn thông tin vào năm 2014.
Trong phần phân quyền quyết định xử phạt của chính sách quy định các cấp trung tâm, phòng, nhóm... do Công ty thành lập được phép tự đưa ra các quy định xử phạt trong đơn vị của mình với điều kiện phải được Công ty phê duyệt hoặc được tất cả những người trong đơn vị công nhận. Chính sách cũng nêu rõ trong quy trình rằng, Công ty khuyến khích tạo thói quen và sự thấu hiểu quy định hơn việc áp dụng phạt. Vì vậy, Công ty khuyến khích việc không áp dụng phạt với các trường hợp vi phạm lần đầu.
Với việc hệ thống an toàn thông tin của Công ty có hiệu lực từ năm ngoái thì bắt đầu từ năm nay, Intecomer không chỉ luôn chú ý tuân thủ nội quy lao động của Công ty, Tổng Công ty và nội quy của các tòa nhà mà còn phải nâng cao ý thức để tránh bị xử phạt theo quy định của hệ thống chính sách an toàn thông tin, đặc biệt là chính sách ATTT-CS-03.
PHẠM HÀO
Các bài viết khác
