Tải bản đầy đủ - 0 (trang)
Tự động hóa văn phòng

Tự động hóa văn phòng

Tải bản đầy đủ - 0trang

• Một số quy tắc được xác định trong Cẩm nang Nhân viên, Công ty

và Bạn về việc sử dụng điện thoại đúng cách do công ty cung cấp.

Khi công nghệ tiếp tục trở nên phức tạp hơn, người ta phải đảm

bảo rằng thông tin truyền qua điện thoại và được lưu tr ữ trong

hộp thư thoại được kiểm soát đúng cách với mật khẩu đặc bi ệt

an toàn. Bởi vì những hệ thống này là mục tiêu của các tin t ặc

điện thoại, mật khẩu nên để khó đốn và thơng tin bí mật nên

được loại bỏ sớm nhất có thể.

9.2.



Các tiêu chuẩn về quản lý trong truyền thơng điện tử



 Đề xuất chính sách:

• Những chính sách của công ty liên quan đến tiêu chu ẩn qu ản lý

nhân viên, tranh giành lợi ích, cơ hội việc làm công bằng và ch ỗ

làm việc đa dạng, truyền thông, và bảo vệ thông tin vẫn luôn

được áp dụng cho thư điện tử (e-mail), tin nhắn điện thoại ( th ư

thoại), truyền thơng điện tử bên trong và bên ngồi khác, bao

gồm, nhưng không giới hạn, các bảng tin điện tử, các nhóm tin

tức và Internet.

• Tạo, xử lý, phân loại, và lưu trữ tin nhắn đã truyền đi v ới cùng

mức độ quan tâm như bất kỳ tài liệu kinh doanh nào khác. Đi ều

này bao gồm việc tuân thủ cấm truy cập thông tin, chỉ truy c ập

thông tin cho các mục đích kinh doanh hợp pháp, và bảo vệ thông

tin khỏi sự truy cập của những người khơng có thẩm quyền.

• Những người dùng nên biết rằng những hệ thống này và thông

tin được lưu trữ bên trong chúng là tài sản của công ty và ch ỉ

được sử dụng cho các hoạt động do Công ty thơng qua. Cơng ty

phải duy trì giám sát hoạt động của các hệ thống này.

• Kể từ khi tính bí mật không được đảm bảo, các hệ th ống này ch ỉ

được sử dụng để truyền thông tin được xem là “ Public” hoặc “

Internal Use” ( Các định nghĩa của “Public”, “Internal Use”, và

“Confidential” có thể tìm thấy trong chính sách về Bảo vệ thơng

tin của cơng ty. Thơng tin “bí mật” khơng nên sử dụng các hệ

thống điện tử này để truyền đạt. Cơng ty cấm các bình luận xúc

phạm và phản cảm được truyền tin qua các hệ thống này. Đặc

biệt cần lưu ý để đảm bảo rằng phong cách và giọng điệu của các

tin nhắn đó là phù hợp.



13



• Mọi nỗ lực phải được thực hiện để tin nhắn chỉ gửi cho những

người “cần biết”. Chính sách về Truyền thông của Công ty nêu chi

tiết các yêu cầu cần được phê duyệt tr ước khi phân ph ối thơng

tin ra bên ngồi hoặc trong nội bộ thông qua việc sử dụng các

danh sách gửi thư của cơng ty.





Nhân viên có trách nhiệm sử dụng các hệ thống này một cách

phù hợp. Sử dụng không phù hợp có thể dẫn đến việc bị k ỷ luật.



 Đề xuất tiêu chuẩn

• Thơng tin bí mật khơng được giữ lại trong hộp thư điện tử.

• Các hệ thống thư điện tử phải được bảo mật bằng một mật khẩu

xác thực chỉ có chủ sở hữu của hộp thư mới được biết.

• Thơng tin bí mật phải được truyền đi với biên lai xác nhận.

 Thảo luận:

• Giống như các hệ thống điện thoại/ thư thoại, các công nghệ

tiếp tục trở nên phức tạp hơn. Do đó, người ta phải đảm bảo

rằng thông tin được truyền đi và lưu trữ trong h ộp th ư điện tử

được kiểm soát hợp lý với mật khẩu bảo mật thích h ợp. B ởi vì

những hệ thống này là mục tiêu của các tin tặc máy tính, các m ật

khẩu phải khó đốn, và thơng tin bí mật ph ải đ ược loại bỏ càng

sớm càng tốt.

9.3.



Điện thoại di động:



 Đề xuất chính sách

• Thơng tin bí mật khơng nên được bàn luận trên điện thoại di

động.

 Thảo luận:

• Điện thoại di động hoặc các cuộc hội thoại phát sóng khơng dây

qua sóng vơ tuyến có thể dễ dàng bị chặn bởi các thiết bị khơng

đắt tiền có sẵn ở bất kỳ cửa hàng điện tử nào. Một trong nh ững

cách kiểm tra tính hợp pháp của thơng tin bí mật là những nỗ

lực của tổ chức để giữ cho thông tin được bí mật. Bằng cách th ảo

luận về thơng tin bí mật qua điện thoại di động hoặc không dây,

kiểm tra bí mật sẽ bị mất. Theo quan điểm pháp luật, khơng có

14



hy vọng về sự riêng tư, kể từ khi người g ửi không th ể xác đ ịnh

được ai là người thực sự có quyền truy cập thơng tin. Mỗi lần

thơng tin bí mật được bảo hộ, điều quan trọng là thông tin này

không được thảo luận trên các thiết bị này.

9.4.



Máy fax:



 Đề xuất chính sách

• Đặc biệt đề phòng các thơng tin bí mật bị lấy cắp khi gửi qua

fax.

 Đề xuất tiêu chuẩn:

• Chỉ gửi thơng tin bí mật bằng fax khi người nhận được ủy quy ền

là người duy nhất có thể truy cập nó.

 Thảo luận:

• Gửi thơng tin qua máy fax có thể làm ảnh hưởng đến tính bí m ật

của thơng tin. Thông thường, các tài liệu fax được giữ ở trạm tiếp

nhận hàng giờ, do đó cho phép bất cứ ai cũng có c ơ h ội đ ể xem

được thơng tin. Nếu bạn khơng thể tránh gửi thơng tin bí m ật

bằng fax được, hãy thông báo cho người nhận qua đi ện tho ại

rằng thông tin đã được gửi để họ đến trạm fax nhận thông tin.

Điều này sẽ đảm bảo rằng chỉ có người nhận mới có th ể nhận

thông tin được truyền đạt.



9.5.



Thư nội bộ (Interoffice Mail)



 Đề xuất chính sách

• Các biện pháp phòng ngừa đặc biệt sẽ được th ực hiện khi g ửi

Thông tin bí mật bằng mail nội bộ để đảm bảo duy trì tính bảo

mật.

 Đề xuất phương pháp:

• Khi thơng tin bí mật được vận chuyể bằng mail nội bộ, nhãn

mác phong thư khơng cho biết nội dung của nó ch ứa thơng tin bí

mật; tuy nhiên, trang đầu tiên của tài liệu hoặc tờ bìa ph ải ghi rõ

là tài liệu bí mật.

15



 Đề xuất hướng dẫn

• Khi cần phải gửi thơng tin bí mật, người gửi nên cân nh ắc vi ệc

cung cấp thông tin được gửi bằng chuy ển phát nhanh đáng tin

cậy hơn là qua đường thư nội bộ ( thư liên văn phòng hoặc

phòng ban trong cùng một cơng ty).

• Người gửi các thơng tin quan trọng cần xem xét sử dụng một "

Valuable Letter Receipt " – hành động xác nhận bức thư có giá trị

để xác nhận yêu cầu mà người nhận mong muốn.

 Thảo luận:

Khi sử dụng thư nội bộ, tài liệu sẽ đi qua nhiều bàn tay và không

được giám sát nhiều lần trong quá trình giao th ư. Các bộ chuy ển

phát nội bộ, bộ phân loại thư tín và thư ký hoặc các chun gia

văn phòng đều sẽ có một tay trong việc cung c ấp tài liệu cho

người nhận. Điều quan trọng là tránh ghi ở bìa th ư là th ư đặc biệt

khi gửi. Khi ai đó thấy nội dung ghi trên bìa th ư là ch ứa thơng tin

bí mật, nó sẽ thu hút sự tò mò của người đó. Do đó nên tránh ghi ở

bìa thư, để nó trơng giống như những bức thư bình thường khác.

9.6.



Tủ hồ sơ và bàn làm việc trong văn phòng



 Đề xuất Chính sách

Thơng tin chứa trong tủ hồ sơ và bàn làm việc trong văn phòng

phải được bảo vệ chắc chắn để chống lại sự truy cập trái phép.

 Đề xuất tiên chuẩn

Phải khóa tủ hồ sơ và bàn làm việc có ch ứa thơng tin bí mật khi

khơng ai có mặt ở đó.

 Thảo luận:

Tủ hồ sơ và bàn làm việc chứa một lượng thông tin đáng kể mà

những thơng tin đó được sử dụng hàng ngày trong việc th ực hiện

hầu hết các chức năng của doanh nghiệp. Cho dù thơng tin đ ược

phân loại là Bí mật hoặc Sử dụng Nội bộ, thì những thơng tin

này đều đòi hỏi mức độ bảo mật có thể mong đợi là giống nhau

được cung cấp thông tin dựa trên máy tính. Tính bí mật, tính tồn

vẹn và tính sẵn có cũng rất quan trọng; nhưng vì thơng tin này

ln gần gũi, người ta thường bỏ qua các giá trị hoạt động của nó.

16



Cần phải xem xét sự gián đoạn mà việc mất thơng tin này có th ể

gây ra và thực hiện các bước thận trọng để đảm bảo tính bảo

mật của nó.

9.7.



Quản lý hồ sơ:



 Đề xuất chính sách

Quản lý tổ chức là việc chịu trách nhiệm xác định các hồ s ơ cần

thiết để đáp ứng yêu cầu quy định và nhu cầu hoạt động, và thiết

lập các hướng dẫn duy trì và tiêu hủy đối với từng loại hồ sơ.

(Từ: Chính sách của Cơng ty về Quản lý Thơng tin)

 Đề xuất tiêu chuẩn

Bản sao chính thức của thông tin, với mọi ph ương ti ện truy ền

thông, sẽ bị hủy bỏ ngay sau khi hết thời hạn lưu giữ trừ khi đang

chờ xử lý do bị kiện tụng hoặc điều tra.

Hàng năm, đơn vị, tổ chức phải xác minh rằng h ồ s ơ đang đ ược

giữ lại tuân theo các chương trình đã được đơn v ị, t ổ ch ức thi ết

lập.

 Đề xuất đề nghị:

• Các tổ chức nên làm việc chung với nhóm Dịch vụ Kinh doanh

(Quản lý Hồ sơ) để xác định các yêu cầu bắt buộc đối với việc giữ

lại hồ sơ.



Kết luận

Như vậy, để đáp ứng được các yêu cầu và bảo vệ được thông tin của các

doanh nghiệp, tổ chức trong thời buổi công nghệ đang phát triển và rất phức

tạp như hiện nay, thì những chính sách, những tiêu chuẩn là rất cần thiết.

Qua bài báo cáo này, nhóm chúng em đã biết được những chính sách để có

thể bảo vệ được thơng tin, dữ liệu quan trọng của các cơng ty. Từ đó có thể

17



giảm thiểu các rủi ro khi mất dữ liệu. Những chính sách này là rất quan

trọng.



18



Tài liệu tham khảo

[1] “Information Security - Policies and Procedures - A Practitioner’s

Reference”, Thomas R. Peltier



19



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tự động hóa văn phòng

Tải bản đầy đủ ngay(0 tr)

×
x