x

Quy định về An toàn và Bảo mật thông tin

Quy định về An toàn và Bảo mật thông tin

QUY ĐỊNH VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN TẠI TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG

(Trích một số nội dung trong Quy định về An toàn và Bảo mật thông tin tại Trường Đại học Tôn Đức Thắng)

Điều 3. Các nguyên tắc 

  1. Thông tin liên quan đến hoạt động của Trường Đại học Tôn Đức Thắng là tài sản của Trường, được phân loại và quản lý theo các quy định hiện hành của Trường và pháp luật của Nhà nước;
  2. Chỉ sử dụng hệ thống công nghệ thông tin của Trường cho mục đích học tập, làm việc tại Trường;
  3. Người sử dụng có trách nhiệm bảo đảm an toàn và bảo mật thông tin trong phạm vi trách nhiệm, công việc của mình;
  4. Người sử dụng có trách nhiệm báo cáo cụ thể các tình huống mất mát hoặc tiết lộ thông tin, các nguy cơ bị mất, bị tiết lộ thông tin cho người quản lý trực tiếp hoặc bộ phận phụ trách IT;
  5. Thiết bị, hệ thống và dữ liệu lưu thông trên mạng máy tính của Trường được giám sát để phục vụ cho mục đích bảo đảm an toàn và bảo trì hệ thống. Việc giám sát được thực hiện bởi người có thẩm quyền (được Nhà trường giao nhiệm vụ giám sát cho từng trường hợp cụ thể). Nhà trường bảo lưu quyền giám sát mạng và hệ thống định kỳ nhằm bảo đảm việc tuân thủ quy định này;
  6. Người sử dụng có trách nhiệm bàn giao đầy đủ, chính xác các nội dung liên quan đến hệ thống công nghệ thông tin do mình quản lý hoặc sử dụng khi kết thúc làm việc, học tập tại Trường;

Điều 4. Các hành vi bị nghiêm cấm

  1. Xâm nhập trái phép vào hệ thống công nghệ thông tin của Trường;
  2. Tiết lộ thông tin đăng nhập (username, password, key) cho người khác, sử dụng tài khoản của người khác hoặc giả mạo người khác để đăng nhập hệ thống dưới mọi hình thức; 
  3. Truy xuất đến các nguồn thông tin hoặc dịch vụ mà mình không được phép truy xuất, xâm phạm thông tin cá nhân của người sử dụng khác trong hệ thống;
  4. Lấy cắp thông tin hoặc làm rối loạn, hư hại hệ thống; ngăn chặn người khác sử dụng dịch vụ của hệ thống;
  5. Quét port (port scan) hay dò lỗi trên hệ thống mà không được sự cho phép của bộ phận phụ trách IT; giám sát thông tin trên hệ thống khi không được Nhà trường phân công;
  6. Tạo ra hoặc phát tán phần mềm phá hoại, gửi thư rác từ hệ thống công nghệ thông tin của Trường;
  7. Sử dụng hệ thống công nghệ thông tin của Trường để thực hiện các hành vi trái với đạo đức, trái với thuần phong mỹ tục hoặc trái với quy định của pháp luật, quy định của Trường;
  8. Cung cấp cho người khác hoặc đưa lên mạng xã hội các thông tin chưa được cấp có thẩm quyền công bố;
  9. Các hành vi bị cấm khác theo quy định của pháp luật hoặc/và quy định của Trường.

Điều 7. An toàn và bảo mật trong sử dụng mật khẩu và tài khoản người dùng

Người sử dụng có trách nhiệm bảo quản và bảo đảm an toàn cho mật khẩu và tài khoản theo các quy định sau đây:

  1. Tài khoản và mật khẩu được cấp cho người sử dụng để truy xuất các dịch vụ và tài nguyên của hệ thống công nghệ thông tin của Trường;
  2. Đặt mật khẩu an toàn theo hướng dẫn của bộ phận phụ trách IT;
  3. Thay đổi mật khẩu định kỳ ít nhất 6 tháng một lần và không sử dụng lại các mật khẩu cũ;
  4. Không được dùng chung mật khẩu hệ thống công nghệ thông tin của Trường với các tài khoản khác bên ngoài Trường;
  5. Cá nhân có trách nhiệm bảo vệ mật khẩu riêng của mình và các mật khẩu được giao quản lý (ví dụ mật khẩu email đơn vị, mật khẩu hệ thống, …). Không tiết lộ mật khẩu với bất kỳ ai trong bất kỳ tình huống nào; không cung cấp mật khẩu qua điện thoại, qua email hay bất kỳ mẫu nhập liệu nào; không ghi mật khẩu ra giấy hay bất kỳ phương tiện nào khác mà người khác có thể truy xuất được; không dùng chức năng nhớ mật khẩu (remember password) trong các phần mềm ứng dụng và trình duyệt Internet;
  6. Khi đăng nhập hệ thống bằng thiết bị di động, phải thiết lập cơ chế bảo vệ thiết bị (bằng PIN, mật khẩu hoặc các hình thức tương đương); kích hoạt tính năng tự hủy dữ liệu trong trường hợp mất thiết bị; xóa toàn bộ thông tin về tài khoản và mật khẩu trên thiết bị trước khi chuyển thiết bị cho người khác;
  7. Khi phát hiện hoặc nghi ngờ mật khẩu của mình bị tiết lộ, phải báo cho bộ phận phụ trách IT của Trường và nhanh chóng thay đổi mật khẩu.

Điều 9. An toàn và bảo mật trong dịch vụ email

  1. Tài khoản email do Trường cấp cho cá nhân, đơn vị được sử dụng cho mục đích làm việc, học tập tại Trường, được thống nhất quản lý bởi bộ phận phụ trách IT của Trường;
  2. Không được dùng địa chỉ email do Trường cấp để thực hiện các giao dịch không liên quan đến công việc được giao hoặc nội dung học tập tại Trường;

 

Tags
Tân sinh viên

Tư vấn và hỗ trợ

Liên hệ với Văn phòng tư vấn và hỗ trợ để được giúp đỡ.
Click here