🔐Chính sách mật khẩu
1. Mục tiêu
Cung cấp hướng dẫn về việc quản lý mật khẩu doanh nghiệp một cách hợp lý để duy trì độ an toàn và tính toàn vẹn đủ cho tất cả các hệ thống kinh doanh của công ty.
2. Đối tượng áp dụng:
Toàn bộ NV Gotadi
3. Các nguyên tắc hướng dẫn:
Bảo mật các ứng dụng kinh doanh của công ty, các công cụ phần mềm, hệ thống email, cơ sở hạ tầng mạng và hệ thống thoại là rất quan trọng để đảm bảo tính toàn vẹn dữ liệu và sự ổn định của hệ thống. Mật khẩu được cung cấp để giới hạn quyền truy cập vào các tài sản của công ty dựa trên nhu cầu sử dụng.
Công ty cung cấp quyền truy cập vào tài nguyên mạng, hộp thư điện tử và hộp thư thoại điện tử cho nhân viên nhằm hỗ trợ nhiệm vụ của công ty. Mật khẩu được cấp phát để xác thực danh tính người dùng, bảo vệ người dùng mạng và đảm bảo an ninh.
Mỗi cá nhân có trách nhiệm bảo vệ và giữ bí mật mật khẩu được cấp phát bởi công ty.
Bộ phận Công nghệ thông tin sẽ thiết lập hướng dẫn về việc cấp phát mật khẩu mới, xóa mật khẩu theo yêu cầu và cho phép nhân viên thay đổi mật khẩu của mình.
Mặc dù công ty cố gắng quản lý một môi trường máy tính và mạng an toàn, tuy nhiên công ty không thể đảm bảo tính bảo mật và bí mật của mật khẩu mạng, email hoặc hộp thư thoại điện tử khỏi việc tiết lộ trái phép.
Mật khẩu mới cho nhân viên mới và các thay đổi phải được yêu cầu bởi một Quản lý. Điều này giúp theo dõi và quản lý việc bảo vệ mật khẩu trong quá trình phân phối và sử dụng, nhằm củng cố tính toàn vẹn của người dùng khi truy cập vào hệ thống của công ty.
Một quản lý mạng phải chấp thuận bất kỳ thay đổi mật khẩu nào được yêu cầu bởi người giám sát của người dùng. Xác nhận sẽ được gửi đến người dùng khi việc thay đổi mật khẩu được hoàn thành theo yêu cầu của người giám sát.
Bộ phận IT sẽ xử lý các yêu cầu từ các quản lý công ty theo một trong các cách sau đây:
Yêu cầu trực tiếp từ 8:00 AM đến 17h30PM ctừ thứ Hai đến thứ Sáu.
Yêu cầu qua Skype, Zalo, hotline (333), Email [email protected]
Yêu cầu tài khoản mật khẩu phải được xác minh bởi quản lý của nhân viên.
Bộ phận Công nghệ thông tin sẽ xóa tất cả mật khẩu của nhân viên ra khỏi hệ thống khi nhận được thông báo từ Bộ phận Nhân sự về việc nhân viên rời công ty.
Quản trị viên hệ thống và người dùng chịu trách nhiệm như sau:
Quản trị viên hệ thống phải bảo vệ tính bảo mật của mật khẩu người dùng.
Người dùng phải quản lý mật khẩu theo các hướng dẫn về mật khẩu.
Người dùng chịu trách nhiệm cho tất cả các hành động và chức năng được thực hiện bởi tài khoản của mình.
Nếu nghi ngờ mật khẩu bị lộ, người dùng phải báo cáo ngay lập tức cho Bộ phận Hỗ trợ IT
4. Hướng dẫn về Mật khẩu
Để giảm khả năng đoán mật khẩu:
Không sử dụng bất kỳ phần nào của thông tin đăng nhập (tên người dùng, ID đăng nhập, v.v.) làm mật khẩu.
Sử dụng ít nhất 8 ký tự trở lên
Sử dụng ký tự chữ, ký tự in hoa và số kết hợp.
Không sử dụng các mật khẩu phổ biến hoặc dễ đoán như "123456" hoặc "abcdef".
Tránh sử dụng thông tin cá nhân dễ đoán như tên, ngày sinh, địa chỉ làm mật khẩu
Sử dụng công cụ quản lý mật khẩu an toàn như trình quản lý mật khẩu hoặc ứng dụng quản lý mật khẩu để lưu trữ và tự động tạo mật khẩu mạnh.
5. Bảo vệ mật khẩu
Không tiết lộ mật khẩu của bạn cho bất kỳ ai.
Không hiển thị mật khẩu của bạn trong khu vực làm việc hoặc bất kỳ nơi nào có khả năng nhìn thấy rõ.
Thay đổi mật khẩu của bạn định kỳ (khuyến nghị là mỗi 3 tháng
Không sử dụng lại mật khẩu cũ.
Các biện pháp bảo mật bổ sung:
Hãy đảm bảo rằng vị trí làm việc của bạn được bảo mật một cách hợp lý khi bạn không có mặt. Xem xét sử dụng màn hình chống trộm có mật khẩu, đăng xuất hoặc tắt màn hình khi bạn rời phòng làm việc
Last updated