ISMS-QD-CE-02 Quy dinh trao doi thong tin.doc

QUY ĐỊNH TRAO ĐỔI THÔNG TIN
Mã số: ISMS-QĐ-CE-02
Lần ban hành: 02
Ngày ban hành: 01/02/2023
STTMục sửa đổi Nội dung ban
hành/sửa đổi
Ngày ban
hành/sửa đổi
Lần ban hành/Sửa
đổi
1Toàn văn bản Ban hành lại 01/02/2023 02
TÀI LIỆU NÀY ĐƯỢC BAN HÀNH CHO BỘ PHẬN
STT Tên Bộ phận Ký hiệu Bản số
1Ban ISO ISO 01
2Trung tâm Kinh doanh KD 02
3Phòng Phát triển kênh PTK 03
4Phòng Marketing và Tư vấn giải phápM&TVGP 04
5
Trung tâm Phát triển và Triển khai phần
mềm
TTPT&TKPM 05
6
Trung tâm Nghiên cứu Phát triển Cyber
Labs
R&D 06
7Phòng Hành chính - Nhân sự HCNS 07
8Phòng Tài chính - Kế toán TCKT 08
ISMS-QĐ-CE-02 Trang 2 | 5

QUY ĐỊNH TRAO ĐỔI THÔNG TIN
Mã số: ISMS-QĐ-CE-02
Lần ban hành: 02
Ngày ban hành: 01/02/2023
MỤC LỤC
1.MỤC ĐÍCH............................................................................................................4
2.PHẠM VI ÁP DỤNG............................................................................................4
3.TÀI LIỆU THAM CHIẾU...................................................................................4
4.ĐỊNH NGHĨA, VIẾT TẮT...................................................................................4
5.NỘI DUNG............................................................................................................4
5.1.Qui định trao đổi thông tin............................................................................4
5.2.Hệ thống thông tin nghiệp vụ........................................................................5
6.THI HÀNH............................................................................................................5
ISMS-QĐ-CE-02 Trang 3 | 5

QUY ĐỊNH TRAO ĐỔI THÔNG TIN
Mã số: ISMS-QĐ-CE-02
Lần ban hành: 02
Ngày ban hành: 01/02/2023
1.MỤC ĐÍCH
Mục đích của quy định này nhằm duy trì sự an toàn cho các thông tin và phần
mềm được trao đổi trong nội bộ tổ chức hoặc với các tổ chức, cá nhân bên ngoài.
2.PHẠM VI ÁP DỤNG
Quy định này áp dụng cho toàn bộ thành viên của Công ty, người của nhà thầu
và bên thứ ba làm việc tại Công ty.
3.TÀI LIỆU THAM CHIẾU
STT Tên tài liệu Khoản
mục
Tên khoản mục
1 ISO/IEC 27001: 2013
A.13.2.
1
Các quy định và thủ tục trao đổi thông
tin
A.13.2.
2
Thỏa thuận trao đổi thông tin
4.ĐỊNH NGHĨA, VIẾT TẮT
Công ty: Công ty CP Công nghệ CE
IT : Công nghệ thông tin
ISMS – Infornation Security Management System: Hệ thống Quản lý an toàn
thông tin.
5.NỘI DUNG
5.1.Qui định trao đổi thông tin
Thông tin phải được bảo vệ khỏi sự nghe lén, sao chép, thay đổi, làm sai lệch và
phá hoại khi sử dụng các phương tiện truyền thông điện tử trong trao đổi thông
tin.
Mọi nhân viên, người của nhà thầu hoặc người dùng khác không được làm ảnh
hưởng xấu tới Công ty qua hành động phỉ báng, quấy rối, mạo nhận danh nghĩa
người khác, gửi/chuyển tiếp các bức thư hàng loạt…
Mọi người dùng trong Công ty phải tuân thủ chặt chẽ Quy định phòng chống
mã độc khi tải các phần mềm từ mạng Internet hay lấy từ các sản phẩm khuyến
mại để phát hiện và bảo vệ chống lại sự tấn công của các mã độc hại.
ISMS-QĐ-CE-02 Trang 4 | 5

QUY ĐỊNH TRAO ĐỔI THÔNG TIN
Mã số: ISMS-QĐ-CE-02
Lần ban hành: 02
Ngày ban hành: 01/02/2023
Người có trách nhiệm phải đảm bảo không để lại các thông tin nhạy cảm, quan
trọng trên các máy photocopy, máy in, máy quét sau khi xong việc, để ngăn
chặn khỏi sự truy nhập trái phép.
Các thông tin nhạy cảm và bí mật chỉ được fax khi các biện pháp giữ an toàn
trong trao đổi thông tin được triển khai. Người sử dụng cũng phải ghi chính xác
số và quay số đúng. Các bản fax bị lỗi khi nhận sẽ phải quay về người gửi. Nội
dung bản fax không được tiết lộ với bất kì bên nào khác khi chưa có sự đồng ý
của người gửi.
Khi trao đổi thông tin nhạy cảm và bí mật qua điện thoại cần xác nhận đúng
người nghe là người được cho phép tiếp nhận thông tin.
Các hệ thống thông tin phục vụ các quá trình nghiệp vụ của Công ty được phân
quyền sử dụng và quản lý, vận hành bởi Ban Lãnh đạo và các bộ phận liên
quan.
5.2.Hệ thống thông tin nghiệp vụ
Việc trao đổi thông tin phải được giới hạn, theo đó thành viên Công ty, người
của nhà thầu và những người dùng khác chỉ được biết những thông tin cần thiết
cho công việc của họ.
Việc trao đổi thông tin phải được phân bổ đúng tới những nhóm người sử dụng
khác nhau, phụ thuộc vào vị trí và trách nhiệm của họ ở Công ty.
Tất cả thành viên Công ty không được chia sẻ thông tin mình biết đến những
người sử dụng thuộc về nhóm khác cũng như những người dùng ngoài dưới bất
kì hình thức liên lạc nào, đặc biệt là các thông tin nhạy cảm, trừ trường hợp
được chấp thuận từ người quản lý của mình.
6.THI HÀNH
Quy định này là cơ sở để Công ty quản lý, điều hành các hoạt động ISMS theo
tiêu chuẩn ISO/IEC 27001: 2013 trong toàn Công ty.
Nội dung Quy định này được phổ biến tới từng thành viên của Công ty, các
nhân viên của nhà thầu và bên thứ ba làm việc tại Công ty. Mọi đối tượng được
nêu trên có trách nhiệm thực hiện nghiêm chỉnh Quy định này và có trách
nhiệm đấu tranh ngăn chặn mọi hành vi vi phạm Quy định này.
Các Trưởng bộ phận trong Công ty có trách nhiệm thi hành và hướng dẫn thành
viên thuộc bộ phận mình quản lý thực hiện tốt Quy định này.
Bất kỳ thành viên nào của Công ty, các nhân viên của nhà thầu và bên thứ ba
làm việc tại Công ty vi phạm Quy định này đều bị xử lý kỷ luật, mức xử phạt
tùy theo mức độ nghiêm trọng của vi phạm, có thể lên đến chấm dứt hợp đồng
hoặc giao phó cho các cơ quan có thẩm quyền xử lý theo các luật định hiện
hành.
ISMS-QĐ-CE-02 Trang 5 | 5