Trong thời đại số hóa mạnh mẽ, thông tin không chỉ là tài sản – mà là cốt lõi vận hành của mỗi tổ chức. Với Vina Aspire, việc bảo vệ an toàn thông tin là một ưu tiên chiến lược, gắn liền với uy tín, hiệu quả và sự phát triển bền vững của doanh nghiệp.
“Sổ tay An toàn Thông tin” này được xây dựng nhằm tạo ra một chuẩn mực chung, giúp toàn thể cán bộ, nhân viên và đối tác Vina Aspire nhận thức rõ hơn về các nguyên tắc, quy trình và trách nhiệm trong việc bảo vệ thông tin. Từ đó, góp phần xây dựng một môi trường làm việc an toàn, chuyên nghiệp và đáng tin cậy.
Vina Aspire tin rằng: An toàn thông tin bắt đầu từ ý thức và hành động mỗi cá nhân. Sổ tay này chính là kim chỉ nam để mỗi người cùng chung tay tạo dựng một văn hóa bảo mật vững mạnh.
I. MỤC ĐÍCH VÀ PHẠM VI ÁP DỤNG
1. Mục đích
- Xây dựng môi trường làm việc an toàn, đảm bảo thông tin nội bộ, khách hàng và đối tác được bảo vệ tối đa.
- Tăng cường nhận thức và trách nhiệm của toàn thể nhân viên về an toàn thông tin (ATTT).
2. Phạm vi áp dụng
- Áp dụng cho toàn bộ nhân viên, cộng tác viên, nhà thầu và đối tác có truy cập hệ thống hoặc dữ liệu của Vina Aspire.
II. CHÍNH SÁCH BẢO MẬT THÔNG TIN
1. Phân loại thông tin
- Công khai: Có thể chia sẻ công khai.
- Nội bộ: Chỉ dùng trong nội bộ công ty.
- Nhạy cảm: Dữ liệu cá nhân, tài chính, chiến lược, hợp đồng.
- Mật: Thông tin kinh doanh quan trọng, mã nguồn, thông tin khách hàng.
2. Nguyên tắc xử lý thông tin
- Chỉ thu thập thông tin cần thiết.
- Sử dụng đúng mục đích.
- Lưu trữ và tiêu huỷ đúng quy trình.
- Không chia sẻ trái phép.
3. Quản lý truy cập
- Tài khoản cá nhân, không chia sẻ.
- Mật khẩu đủ mạnh, thay đổi định kỳ.
- Tự khóa máy khi rời chỗ.
4. Quy định về mật khẩu mạnh
Yêu cầu kỹ thuật:
- Tối thiểu 12 ký tự (khuyến nghị từ 14–16).
- Ít nhất 3 trong 4 loại ký tự: chữ hoa, chữ thường, số, ký tự đặc biệt.
- Không dùng thông tin cá nhân, chuỗi đơn giản hoặc trùng mật khẩu cũ.
Chính sách áp dụng:
- Đổi mật khẩu 90 ngày/lần.
- Khóa tài khoản sau 5 lần đăng nhập sai.
- Mật khẩu phải được mã hóa, không lưu dạng văn bản.
Trách nhiệm người dùng:
- Không chia sẻ hoặc ghi chú mật khẩu không an toàn.
- Sử dụng trình quản lý mật khẩu nếu cần.
- Báo ngay cho Bộ phận phụ trách ATTT nếu nghi ngờ bị lộ mật khẩu.
5. Đặt mật khẩu & Mã hóa dữ liệu quan trọng
- Tất cả file, dữ liệu nhạy cảm và mật phải được đặt mật khẩu & mã hóa khi lưu trữ và truyền tải.
- Ưu tiên sử dụng các thuật toán mã hóa mạnh (ví dụ: AES-256).
- Không lưu trữ file, dữ liệu quan trọng trên thiết bị cá nhân nếu chưa đặt mật khẩu & không được mã hóa.
- Hệ thống phải có cơ chế kiểm soát và ghi nhận nhật ký (logs) hoạt động mã hóa và giải mã.
6. Cam kết bảo mật với đối tác (NDA)
- Mọi đối tác, nhà thầu hoặc đơn vị có tiếp cận dữ liệu, tài liệu hoặc hệ thống của Vina Aspire đều bắt buộc phải ký kết Thỏa thuận Bảo mật thông tin (NDA) trước khi hợp tác.
- NDA cần quy định rõ phạm vi, trách nhiệm, hình thức xử lý vi phạm.
- Bộ phận pháp lý và an ninh thông tin chịu trách nhiệm soạn thảo, lưu trữ và giám sát thực hiện NDA.
III. HƯỚNG DẪN SỬ DỤNG THIẾT BỊ VÀ HỆ THỐNG AN TOÀN
1. Thiết bị cá nhân và công ty
- Cài phần mềm diệt virus, tường lửa.
- Không cài đặt phần mềm không rõ nguồn gốc.
- Báo cáo ngay khi mất thiết bị.
2. Email và truyền thông
- Không mở link hoặc file lạ.
- Kiểm tra kỹ địa chỉ người gửi.
- Kiểm tra kỹ thông tin người nhận trước khi nhấn nút gửi send email.
- Không chia sẻ thông tin nhạy cảm qua email công cộng.
3. Hệ thống công ty
- Sử dụng VPN khi truy cập từ xa.
- Chỉ truy cập các dịch vụ được phân quyền.
- Không tự ý thay đổi cấu hình hệ thống.
IV. ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN
1. Các tình huống phổ biến
- Bị lừa đảo qua email (phishing).
- Mất thiết bị chứa dữ liệu.
- Phát hiện truy cập trái phép.
- Nghi ngờ có mã độc.
2. Quy trình xử lý
- Báo ngay cho bộ phận phụ trách ATTT.
- Giữ nguyên hiện trạng.
- Ghi lại thông tin sự cố.
- Hợp tác điều tra và khắc phục.
V. CAM KẾT VÀ TUÂN THỦ
1. Trách nhiệm cá nhân
- Nắm rõ và tuân thủ quy định.
- Tham gia đào tạo định kỳ.
- Báo cáo kịp thời khi có nghi ngờ vi phạm.
2. Chế tài vi phạm
- Cảnh cáo, đào tạo lại.
- Tạm ngưng quyền truy cập.
- Xử lý kỷ luật hoặc chấm dứt hợp đồng nếu nghiêm trọng.
VI. THÔNG TIN LIÊN HỆ HỖ TRỢ
Bộ phận phụ trách An toàn Thông tin – Vina Aspire
- Email: info@vina-aspire.com
- Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
