Thông qua việc lập kế hoạch cơ cấu phần cứng, thiết kế khai thác phần mềm và thực hiện chu trình hệ thống thông tin, Công ty chúng tôi bảo vệ tính bảo mật, tính toàn vẹn, tính sẵn có và tính hợp pháp của các dữ liệu nội bộ, đồng thời tránh mối đe dọa của các cuộc tấn công mạng bất hợp pháp từ bên ngoài, và đã thông qua cơ chế kiểm tra nội bộ và bên ngoài để đảm bảo an toàn thông tin của Công ty, củng cố niềm tin của khách hàng đối với Công ty chúng tôi.
Chính sách quản lý bảo mật thông tin của Công ty chúng tôi tham khảo khuôn khổ ISO 27001, soạn thảo hoàn thiện các yêu cầu của từng lĩnh vực kiểm soát theo tiêu chuẩn quốc tế, làm biện pháp kiểm soát cơ bản thường nhật để bảo vệ dữ liệu Công ty, đồng thời tiến thêm một bước đảm bảo tính toàn vẹn của khuôn khổ quản lý bảo mật thông tin, nhằm phù hợp với yêu cầu khách hàng, quy định pháp luật và hiện trạng phát triển mới nhất của công tác thông tin.
1. Quản lý nhân viên
Thông qua việc không ngừng tập huấn để nâng cao nhận thức của nhân viên về an toàn thông tin, đồng thời nội hóa vào trong các hoạt động công tác khác nhau, thực hiện cốt lõi của an toàn thông thuộc hành vi con người.
2. Giám sát và kiểm soát an toàn thông tin
Cập nhật định kỳ chương trình phần mềm thiết bị tường lửa và cài đặt thông số khối chặn, đồng thời cùng giám sát và kiểm soát các hoạt động bất thường nội bộ và bên ngoài thông qua trung tâm giám sát và kiểm soát an toàn thông tin để thiết lập hàng rào an toàn thông tin chặt chẽ.
3. Quản lý quy trình
Tách riêng theo chu kỳ các quyền và trách nhiệm của nhân viên khai thác phần mềm và quy trình sửa đổi chương trình, quản lý tài liệu hệ thống, lưu và kiểm soát chương trình và dữ liệu bằng hệ thống thông tin, để đảm bảo việc bảo toàn dữ liệu, quản lý cẩn thận an toàn thông tin.
4. Quản lý kiểm soát nội bộ
Hàng năm Bộ phận Kiểm toán Nội bộ định kỳ tiến hành tuần hoàn thông tin, kiểm tra an toàn thông tin, nhằm đảm bảo thực hiện các biện pháp quản lý an toàn thông tin nội bộ, đạt mục tiêu cải tiến các biện pháp kiểm soát.
5. Kiểm toán bên ngoài
Hàng năm Cơ sở Kiểm toán bên ngoài định kỳ tiến hành tuần hoàn thông tin, kiểm tra kiểm soát an toàn thông tin, ký duyệt kiến nghị với bên thứ ba, cải tiến tối ưu hóa an toàn thông tin từng năm.
6. Báo cáo định kỳ
Báo cáo định kỳ tình hình thực hiện kế hoạch quản lý an toàn thông tin cho Hội đồng quản trị xem xét, đồng thời xem xét cải thiện kế hoạch đó.
Ngoài việc định kỳ triển khai các biện pháp an toàn thông tin liên quan ra, còn phải lập định nghĩa các biện pháp quản lý rủi ro khác nhau theo mức độ rủi ro, để đảm bảo an toàn thông tin của Công ty:
・Thực hiện kế hoạch sao lưu dữ liệu
・Cập nhật định kỳ kế hoạch kinh doanh liên tục
・Tiến hành định kỳ diễn tập ứng phó thiên tai
Thông qua việc lập kế hoạch cơ cấu phần cứng, thiết kế khai thác phần mềm và thực hiện chu trình hệ thống thông tin, Công ty chúng tôi bảo vệ tính bảo mật, tính toàn vẹn, tính sẵn có và tính hợp pháp của các dữ liệu nội bộ, đồng thời tránh mối đe dọa của các cuộc tấn công mạng bất hợp pháp từ bên ngoài, và đã thông qua cơ chế kiểm tra nội bộ và bên ngoài để đảm bảo an toàn thông tin của Công ty, củng cố niềm tin của khách hàng đối với Công ty chúng tôi.
Chính sách quản lý bảo mật thông tin của Công ty chúng tôi tham khảo khuôn khổ ISO 27001, soạn thảo hoàn thiện các yêu cầu của từng lĩnh vực kiểm soát theo tiêu chuẩn quốc tế, làm biện pháp kiểm soát cơ bản thường nhật để bảo vệ dữ liệu Công ty, đồng thời tiến thêm một bước đảm bảo tính toàn vẹn của khuôn khổ quản lý bảo mật thông tin, nhằm phù hợp với yêu cầu khách hàng, quy định pháp luật và hiện trạng phát triển mới nhất của công tác thông tin.
1. Quản lý nhân viên
Thông qua việc không ngừng tập huấn để nâng cao nhận thức của nhân viên về an toàn thông tin, đồng thời nội hóa vào trong các hoạt động công tác khác nhau, thực hiện cốt lõi của an toàn thông thuộc hành vi con người.
2. Giám sát và kiểm soát an toàn thông tin
Cập nhật định kỳ chương trình phần mềm thiết bị tường lửa và cài đặt thông số khối chặn, đồng thời cùng giám sát và kiểm soát các hoạt động bất thường nội bộ và bên ngoài thông qua trung tâm giám sát và kiểm soát an toàn thông tin để thiết lập hàng rào an toàn thông tin chặt chẽ.
3. Quản lý quy trình
Tách riêng theo chu kỳ các quyền và trách nhiệm của nhân viên khai thác phần mềm và quy trình sửa đổi chương trình, quản lý tài liệu hệ thống, lưu và kiểm soát chương trình và dữ liệu bằng hệ thống thông tin, để đảm bảo việc bảo toàn dữ liệu, quản lý cẩn thận an toàn thông tin.
4. Quản lý kiểm soát nội bộ
Hàng năm Bộ phận Kiểm toán Nội bộ định kỳ tiến hành tuần hoàn thông tin, kiểm tra an toàn thông tin, nhằm đảm bảo thực hiện các biện pháp quản lý an toàn thông tin nội bộ, đạt mục tiêu cải tiến các biện pháp kiểm soát.
5. Kiểm toán bên ngoài
Hàng năm Cơ sở Kiểm toán bên ngoài định kỳ tiến hành tuần hoàn thông tin, kiểm tra kiểm soát an toàn thông tin, ký duyệt kiến nghị với bên thứ ba, cải tiến tối ưu hóa an toàn thông tin từng năm.
6. Báo cáo định kỳ
Báo cáo định kỳ tình hình thực hiện kế hoạch quản lý an toàn thông tin cho Hội đồng quản trị xem xét, đồng thời xem xét cải thiện kế hoạch đó.
Ngoài việc định kỳ triển khai các biện pháp an toàn thông tin liên quan ra, còn phải lập định nghĩa các biện pháp quản lý rủi ro khác nhau theo mức độ rủi ro, để đảm bảo an toàn thông tin của Công ty:
・Thực hiện kế hoạch sao lưu dữ liệu
・Cập nhật định kỳ kế hoạch kinh doanh liên tục
・Tiến hành định kỳ diễn tập ứng phó thiên tai