Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.
CHÍNH SÁCH KIỂM SOÁT MÃ HÓA
Mã số: CS05
Lần ban hành: 01
4.1. Nguyên tắc chung:
4.2. Mã hóa theo phân loại:
Tất cả các thông tin được đánh dấu là bảo mật, bảo mật cao được coi là nhạy cảm hoặc quan trọng của chính sách này.
4.3. Mã hóa dữ liệu khi di chuyển:
Dữ liệu nhạy cảm hoặc quan trọng trong việc vận chuyển luôn luôn phải được mã hóa. Dữ liệu công khai có thể được gửi không được mã hóa.
4.4. Quản lý khóa:
Các giải pháp mã hóa dữ liệu phải được Ban giám đốc chấp thuận trước khi triển khai trong toàn đơn vị. Việc quản lý khóa mã hóa dữ liệu của Trung tâm tích hợp dữ liệu được quản lý bởi bộ phận quản trị Trung tâm tích hợp dữ liệu.
Các thông tin của người phụ trách truy cập, kết nối vào hệ thống quản trị thiết bị phần cứng, ứng dụng phần mềm phải được mã hóa hoặc được bảo vệ bằng mật khẩu mạnh theo chính sách mật khẩu như sau:
– Chế độ nhớ mật khẩu cũ là: 5 mật khẩu
– Thời gian hết hạn của mật khẩu là: 60 ngày
– Chiều dài mật khẩu tối thiểu là 10 ký tự
– Mật khẩu có tính phức tạp gồm: ký tự hoa, ký tự thường, ký tự số, ký tự đặc biệt.
– Thiết bị tự động thoát khỏi tài khoản khi không sử dụng trong thời gian 5 phút.
– Tài khoản đăng nhập thất bại 05 lần sẽ tự động bị khóa trong 10 phút.
Các thông tin của người dùng khi truy cập vào hệ thống ứng dụng phải được mã hóa hoặc đặt mật khẩu mạnh để đảm bảo an toàn thông tin trong quá trình sử dụng.
4.6. Vai trò và trách nhiệm:
Tất cả các cá nhân chịu trách nhiệm đảm bảo rằng dữ liệu nhạy cảm hoặc quan trọng được mã hóa trước khi gửi đi.
Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc triển khai ISO 27001 và chứng nhận bởi TNV-SIGMA CERT.
Tiêu chuẩn ISO 3834-3 là một trong những tiêu chuẩn quan trọng về quản lý…
Tiêu chuẩn ISO 3834-2 là phần quan trọng nhất trong bộ tiêu chuẩn ISO 3834,…
Tiêu chuẩn ISO 3834 là bộ quy định quốc tế cốt lõi giúp doanh nghiệp…
Chiến lược thực hiện mục tiêu giảm phát thải của Liên minh Châu Âu (EU),…
Chứng nhận mỹ phẩm thuần chay hiện là công cụ pháp lý và thương mại…
Tích hợp ISO 9001, ISO 14001 và ISO 45001 là xu hướng quản trị hiện…
This website uses cookies.