Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 5 - TS. Chử Bá Quyết

Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 5 Chính sách sử dụng internet, bí mật riêng tư và bảo vệ thông tin khách hàng trong thương mại điện tử do TS. Chử Bá Quyết biên soạn gồm các nội dung chính được trình bày như sau: Chính sách sử dụng Internet, bí mật riêng tư, chính sách sử dụng email, những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 5 - TS. Chử Bá Quyết 1<br /> 9/26/2017<br /> <br /> Chương 5<br /> <br /> D<br /> <br /> Chính sách sử dụng internet, bí mật riêng tư<br /> <br /> H<br /> <br /> và bảo vệ thông tin khách hàng trong TMĐT<br /> <br /> _T<br /> TM<br /> NỘI DUNG<br /> <br /> 1. Chính sách sử dụng Internet<br /> <br /> U<br /> <br /> 3. Bí mật riêng tư<br /> <br /> M<br /> <br /> 2. Chính sách sử dụng email<br /> <br /> 4. Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong<br /> TMĐT<br /> <br /> 1. Chính sách sử dụng Internet (IUP)<br /> <br /> D<br /> <br /> H<br /> <br /> • Chính sách sử dụng Internet (IUP), chính sách sử dụng Internet<br /> <br /> _T<br /> TM<br /> <br /> được chấp nhận (IAUP) hoặc chính sách sử dụng Internet an toàn<br /> (ISP) hoặc (FUP) Fair Use Policy là một bộ quy tắc được áp<br /> dụng bởi nhà quản trị website, mạng máy tính hoặc các hệ thống<br /> thông tin trong đó hạn chế những cách thức mà các trang mạng<br /> <br /> M<br /> <br /> hoặc hệ thống thông tin có thể được sử dụng.<br /> <br /> U<br /> 2<br /> <br /> 1. Chính sách sử dụng Internet (IUP)<br /> <br /> D<br /> <br /> H<br /> <br /> • IUP được viết cho các công ty, doanh nghiệp, trường học, nhà<br /> <br /> _T<br /> TM<br /> <br /> cung cấp dịch vụ truy cập Internet, chủ sở hữu website nhằm<br /> giảm rủi ro từ các hành động sử dụng mạng Internet của chính bởi<br /> các nhân viên trong các tổ chức hoặc bất kì người sử dụng nào<br /> quan tâm.<br /> <br /> M<br /> <br /> • AUP là một phần của chính sách an ninh thông tin Internet<br /> <br /> U<br /> <br /> security policies (ISP), quy định các thành viên của tổ chức tuân<br /> thủ khi truy cập/sử dụng Internet/các hệ thống thông tin<br /> 3<br /> <br /> 1. Chính sách sử dụng Internet (AUP)<br /> <br /> D<br /> <br /> H<br /> <br /> • AUP phải súc tích, ngắn gọn và rõ ràng, bao gồm những điều<br /> <br /> _T<br /> TM<br /> <br /> quy định quan trọng về sử dụng (do), không được sử dụng (do<br /> not) đối với các trang mạng, hoặc các hệ thống thông tin của tổ<br /> chức.<br /> <br /> • AUP cũng bao gồm những hướng dẫn sử dụng an toàn thông tin,<br /> <br /> M<br /> <br /> quy định tuân thủ sử dụng an toàn thông tin.<br /> <br /> U<br /> 4<br /> <br /> 1. Chính sách sử dụng Internet (AUP)<br /> <br /> D<br /> <br /> H<br /> <br /> • AUP cũng cần có những quy định xử phạt khi người dùng không<br /> <br /> toàn thông tin.<br /> <br /> _T<br /> TM<br /> <br /> tuân theo quy định an toàn thông tin hoặc vi phạm quy định an<br /> <br />  AUP/IAUP là một nội quy/điều lệ/văn bản tập hợp các hướng<br /> dẫn, các điều khoản, các quy định về điều kiện sử dụng<br /> <br /> M<br /> <br /> Internet ở tổ chức, trường học và gia đình / hoặc khi sử<br /> <br /> U<br /> <br /> dụng dịch vụ thông tin/ phương tiện điện tử tại các nơi công<br /> cộng.<br /> 5<br /> <br />