Báo cáo Asignment Com3022: An toàn bảo mật

Báo cáo Asignment Com3022: An toàn bảo mật giới thiệu tới các bạn về phát triển chính sách bảo mật cho doanh nghiệp, quản lý các bản vá đối với các phần mềm, phát hiện và khắc phục sự cố bảo mật, điều khiển các luồng giao thông đến mạng và một số nội dung khác.
Nội dung trích xuất từ tài liệu:
Báo cáo Asignment Com3022: An toàn bảo mậtTRƯỜNGCAOĐẲNGTHỰCHÀNH FPTPOLYTECHNICBÁOCÁOASIGNMENTCOM3022 ANTOÀNBẢOMẬT Họtênsinhviên :VươngVănNam Mãsốsinhviên :PK00197 Lớp :PT09301 Giảngviênhướngdẫn.......................................:LêNgọcTín Đăklăk,ngày03tháng04năm2015MỤCLỤC I. Pháttriểnchínhsáchbảomậtchodoanhnghiệp1. Câuhỏiđặtratrướckhithựchiện Quymôdoanhnghiệpvừa Gồm3phòng:phòngKếtoán,phòngITvàphòngNhânsự o PhòngITCó2NhânviênchuyênIT o PhòngKếtoáncó3Nhânviên o PhòngNhânsụcó5Nhânviên SốlượngthiếtbịGồmcó o 8máyClientchotươngnhânviên(Kếtoánvànhânsự) o 1máyphotocopy(chung) o 2máyserver o 1Firewall o 1Router o 3Switch o 2Modem o 2nhàmạng Côngtychuyênhoạtđộngvềlĩnhvựcbánđồđiệntựmứcđộquantrọngcủa dữliệubìnhthường2. Chínhsáchvềtàikhoảnngườidùng Nhómngườidùnggồmcó4nhómngườidùng o IT o Nhânsự o Kếtoán o Kháchhàng Nhómtàikhoản o NhómIT o NhómNhânsự o NhómKếtoán o Nhómkháchhàng Mậtkhậucủacáctàikhoảnbắtbuộcphảicóítnhất5kítựtrongđócókítự chứ,kítựsốvàkítựđặcbiệt. Cáctrườnghợpmấttàikhoản,quênmậtkhẩu,…sẽđượckhôiphụclạitừ phòngbanIT3. Chínhsáchvềphânquyềnngườidùng Quyềnhạnchotừngnhómngườidùng o NhómITcóquyềntruycậpvàotấtcảcácphòngbangnhưngkhôngthể đọcđượccácdữliệutrongphòngbạnđó o NhómNhânsựchỉcóquyềntruycậpvàophòngbanNhânsự o NhómKếtoánchỉcóquyềntruycậpvàophòngbanKếToán o Nhómkháchhàngchỉcóquyềntruycậpxemcáctainguyênnhưgiásản phẩm,thôngtinvềsảnphẩm,… Quyềnhạnchotừngngườidùng o NhómITNgườidùngcóquyềnhạnnganghàng o NhómNhânsự,Kếtoán.Nhómtrưởngcủanhómsẽcóquyềnresetlại mậtkhẩuchonhânviêntrongnhómđó. Giớihạnthiếtbịchongườidùng o PhòngbanITcóquyềnthiếtlậpvàbảotrìcácthiếtbịnhưFirewall, Router,máyphotocopy,… o PhòngbạnNhânsự,kếtoán.ChỉcóthểsửdụngmáyClientđểhốtrợ côngviệcvàmáyphotocopy. Ngườidùngđượcxemnhưlàvượtquaquyềnđãđượccấp.NhânviênITvào phòngbanđọcvàlấydữliệu,…4. Thiếtlậptheodõilưuvết NhómngườidùngITkhôngbịghilogvìnhómnàycóquyềnhạncao. NhómNhânsựvàKếtoánbịghilogđểtheodõicáchànhvicủangườidùngcó đúngtheoquyềnhạncủangườidùngđãđượccấpkhông. Dẫuhiệubấtthườngtrênloglàmộttàikhoảnngườidùngtruycậpvàođểxóa dữliệuhoặcsaochépdữliệumộtcácbấtthườngđượcghitrênlog. 2ngàythìđượcxemlogmộtlầnvàđươcsaolưugiướidạngfileword5. Chínhsáchvềnhữnghạnchếchotừngnhómvềngườidùng Giớihạnsửdụngvớicácuserlànhânviênphòngban. Quátrìnhthaotáctrongmạngsẽđượcgiámsátbởinhânviênmạngcủacôngty Mỗinhânviênsẽđượcsửdụngdunglượngcụthểlà5Gb Khicòn1Gbsẽhiệnthôngbáonhắcnhởvàkhôngthểthaotácquádunglượng đãchia6. Chínhsáchvềviệcsửdụngcácứngdụngtronghệthống ITcóquyềncàiđặttấtcảcácphầnmềmliênquanvàcầnthiếtchotừngnhóm ngườidùngtrongcôngty. NhómNhânsựvàkếtoánđượcsửdụngchungphầnmềmMycrosoftOfficevà cácphầnmềmriêngcủatừngnhóm.7. Chínhsáchvềviệcsửdụngfile Mỗinhânviênđềuđượcsựdụng5GB Mỗingườidùngkhiđăngnhậpvàotàikhoảnchỉđượcphéptruycậpvàofile củangườidùngđó. Tấtcảcácngườidùngđềuphảimãhóafilecủamìnhnhằmtínhbảomậtcao NhómKêtoáncầnkiểmsoátkỹvềdữliệu 8. Chínhsáchvềviệcđăngký Khicó1ngườidùngmớithìđượcNhânviênITcấptàikhoảnNgườidùngvà phânquyềnnhómchongườidùngđó.Vàsẽđượccấpcácthiếtbịphùhợpvới côngviệccủangườidùngđó KhicómộtthiếtbịmớisẽđượcnhânviênITtriểnkhaivàcàiđặtphùhợpcho thiếtbịđó. Khicóngườidùngrờikhỏicôngtythìtấtcảcácthôngtincủangườidùngđó sẽbịxõakhỏihệthốngNgườidùngtrongcôngty. Tacóthêmmộtserverdự phòngnhằmchánhmấtmátdothiêntaihoặcbị hư hỏngthiếtbị. II. Quảnlýcácbảnváđốivớicácphầnmềm 1. Vaitròvàtầmquantrọngcủabảnvãlỗi Thôngtinvàdữ liệuđóngvaitròquantrọngtronghoạtđộngsảnxuấtkinhdoanh cũngnhưsựpháttriểncủadoanhnghiệp.Hiệnnay,cáchệthốngthôngtinngàycàngđượcmở rộngvàphứctạp,kèmTheođócũngtiềm ẩnnhiềunguycơ khônglườngtrướcđược.Dođó,việcbảomậtnhữngthôngti ...