[THÔNG BÁO QUAN TRỌNG] – TUÂN THỦ AN TOÀN THÔNG TIN 🔒
CBNV phải tuân thủ các quy định bảo mật để bảo vệ an toàn thông tin cho công ty và tránh vi phạm các vấn đề bảo mật đã ban hành:
1. Các yếu tố tuân thủ đối với cán bộ nhân sự
✅ Bảo mật tài khoản (Phụ lục 05 – Mục 1)
– Mật khẩu phải có ít nhất 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặt biệt
– Không chia sẻ mật khẩu, thay đổi định kỳ 3 tháng/lần.
– Chỉ truy cập hệ thống khi được cấp quyền, không sử dụng chung tài khoản.
✅ Sử dụng Internet & Email an toàn (Phụ lục 04 – Mục 3)
– Không mở email lạ, không tải file đính kèm đáng ngờ.
– Không truy cập website không an toàn, không tải phần mềm từ nguồn lạ.
2. Các yếu tố quản lý source và network
✅ Quy định về bảo mật mã nguồn (Phụ lục 05 – Mục 3 và Phục lục 07 – Mục 1)
– Khi sử dụng github cá nhân, nhân viên không để tên repositories và các miêu tả liên quan đến Công ty
– Source code của Công ty,các thông tin cấu hình nhạy cảm, thuật toán không được đẩy lên github cá nhân.
– Nghiêm cấm sử dụng tài khoản, dữ liệu test trên các hệ thống đang vận hành
– Mọi thay đổi trên hệ thống phải có review & log đầy đủ.
– Không hardcode API key, database credentials trong source code.
✅ Quản lý truy cập & hệ thống (Phụ lục 04 – Mục 1 và 2 và Phụ lục 05 – Mục 5)
– Mọi truy cập hệ thống đều được ghi log, kiểm tra định kỳ.
– Chỉ sử dụng VPN nội bộ, không kết nối từ máy công cộng hoặc mạng không an toàn.
– Firewall được cấu hình chặt chẽ, chặn tất cả port không cần thiết.
– Database & source code được sao lưu tự động hàng ngày, phục hồi khi có sự cố.
🚨 BÁO CÁO NGAY cho IT/InfoSec khi phát hiện:
❌ Email lừa đảo, đường link đáng ngờ.
❌ Máy tính hoạt động bất thường, có dấu hiệu nhiễm virus.
❌ Tài khoản bị truy cập trái phép hoặc mất quyền kiểm soát.
Ngoài những quy định lưu ý phía trên, còn nhiều quy định về ATTT đặc thù cần toàn bộ nhân viên phải nghiêm túc tuân thủ theo quy định đã ban hành tại đây. Các hành vi vi phạm sẽ xử phạt theo các quy định.
💡 An toàn thông tin là trách nhiệm của toàn bộ cá nhân trong công ty! Tuân thủ ngay hôm nay để bảo vệ an toàn hệ thống & dữ liệu công ty. 🚀