...
Skip to content Skip to sidebar Skip to footer

Quy định bảo mật và phân quyền sử dụng phần mềm

Độ dài: 5 phút đọc

I. Quy định bảo mật

  1. Nghĩa vụ bảo mật thông tin của Nhân viên

    Nhân viên không được thảo luận dưới bất kỳ thông tin hoặc tài liệu nào có chứa thông tin mật với bất cứ người nào. Qui định vẫn áp dụng ngay cả đối với Nhân viên sau khi thôi việc ở Công ty vì bất cứ lý do gì, trừ các trường hợp sau:

    • Công ty đã chấm dứt hoạt động;
    • Các thông tin mật đã được Công ty phổ biến rộng rãi ra công chúng.
    • Thời hạn bảo mật đối với Thông tin mật đã hết.

    Nhân viên không được lưu giữ, tập hợp các thông tin mật ngoài phạm vi công việc và trách nhiệm được Công ty giao cho mình.

    2. Bàn giao tài liệu, thông tin mật của công ty

    Trước khi thôi việc tại Công ty, Nhân viên phải bàn giao lại toàn bộ các hồ sơ giấy tờ có chứa các thông tin mật mà nhân viên đó đã được giao hoặc thuộc mình quản lý cả các file trong máy tính. Nghiêm cấm việc khoá hoặc xoá mã các file máy tính có chứa Thông tin mật trước khi thôi làm việc cho Công ty nếu không được phép  của Ban điều hành hoặc người được uỷ quyền.

    3. Các thông tin bảo mật của Công ty

    • Password cửa ra vào công ty
    • Website
    • Facebook và trang Fanpage
    • Kênh Youtube
    • Password Email
    • Ổ Sever công ty
    • Phần mềm Misa
    • Mạng Internet
    • Các chứng từ Kế toán
    • Hợp đồng kinh tế
    • Thông tin Khách hàng

    4. Bảo mật lương

    4.1 Định nghĩa

    Thông tin được đối tượng bảo mật của Công ty (sau đây được gọi là thông tin Bảo mật) được hiểu là một, nhiều hoặc tất cả các đối tượng sau đây:

    Chính sách nhân sự liên quan đến tiền lương, thưởng, hoa hồng kinh doanh và các khoản thu nhập khác...

    4.2 Trách nhiệm bảo mật thông tin

    Các phòng ban, cá nhân có trách nhiệm bảo mật các vấn đề liên quan đến chính sách nhân sự về lương, thưởng, hoa hồng… Không tiết lộ thông tin dưới bất cứ hình thức nào.

    4.3 Trách nhiệm của nhân viên phòng Kế toán và Phòng HCNS

    Có trách nhiệm bảo quản chứng từ sổ sách theo đúng quy trình và để đúng nơi quy định. Ðối với những tài liệu cần lưu trữ thì lập danh mục tài liệu theo từng file theo thời gian  hợp đồng, vấn đề để  tiện theo dõi, quản lý.

    Bảo mật số liệu khi sử dụng mạng vi tính của Công ty.

     4.4 Biện pháp bảo mật

    Bảo quản máy tính, Lưu trữ thông tin trên Server công ty, định kỳ thay đổi mật khẩu máy tính.

    Hạn chế truy cập mạng wifi công cộng.

    Không đăng tải các tài liệu, dữ liệu lên các trang mạng Online phổ biến: Zalo, facebook…

    Không sử dụng tài sản công ty vào việc cá nhân.

    Không nói chuyện với những cá nhân không liên quan.

    4.5 Phát hiện và đề xuất

    Khi thông tin thuộc phạm vi bảo mật bị tiết lộ từ một đơn vị hoặc một cá nhân; trước mắt Trưởng phòng phải chịu trách nhiệm làm rõ và báo cáo cho đơn vị được phân công kiểm tra, truy cứu trách nhiệm và đề xuất xử lý.

    P. Hành chính Nhân sự chịu trách nhiệm kiểm tra, điều tra làm rõ các vụ việc tiết lộ hoặc rò rỉ thông tin thuộc phạm vi bảo mật và kết luận – đề xuất Giám đốc xử lý.

    Việc xử lý chủ yếu áp dụng với cá nhân vi phạm quy định bảo mật thông tin.

    4.6 Xử lý vi phạm

    Cá nhân cung cấp thông tin cho các Phòng ban/ cá nhân không liên quan thì xử lý chấm dứt hợp đồng lao động không cần báo trước.

    Nếu gây tác hại nghiêm trọng đến lợi ích của Công ty thì còn có thể bị đề nghị khởi tố trước pháp luật.

    Cá nhân vô ý để lộ thông tin tuỳ theo mức độ mà bị nhắc nhở, phê bình, khiển trách hay chấm dứt hợp đồng lao động.

    II. Quy định về phân quyền Admin và lưu trữ tài liệu

    1. Quy định về quyền Admin

    – Người quản lý ứng dụng Công ty: TP. Hành Chính Nhân Sự

    – Các thông tin quản lý:

    • Tên đăng nhập, mật khẩu
    • Thời gian gia hạn phần mềm
    • Phân quyển sử dụng cho CBNV.
    • Các phòng ban liên quan khi có nhu cầu thay đổi From biểu mẫu cần:
    • Xác nhận của BLĐ Công ty
    • Gửi về Phòng HCNS để được thay đổi và hoàn thiện nội dung.
    • Khi cần triển khai dự án liên quan đến phần mềm công ty:
    • P. HCNS có trách nhiệm bàn giao lại quyền Admin cho Trưởng bộ phận quản lý dự án
    • Sau khí kết thúc dự án, P. HCNS có trách nhiệm phân công lại chức năng người dùng để bảo mật thông tin.

    2.7 Quy định về lưu trữ tài liệu nội bộ

    • Các nguyên tắc chung đối với tài liệu nội bộ: Các bài báo cáo định kỳ, tài liệu đào tạo, Video hình ảnh công ty… được xem là tài sản công ty và cần được lưu trữ
    • Nguyên tắc lưu trữ:
    • Phòng ban thực hiện tài liệu có trách nhiệm lưu trữ tài liệu liên quan đến phòng của mình
    • Phòng HCNS có trách nhiệm tổng hợp lại tất cả tài liệu của các phòng ban và thực hiện lưu trữ vào ổ đĩa chung của công ty (Public).
    • Hình thức lưu trữ: Cá nhân, phòng ban có trách nhiệm gửi tài liệu về P.HCNS sau khi được sự phê duyệt của BLĐ dưới dạng File có thể chỉnh sửa ( Word, PP, đường Link chia sẻ Canva…).

    Quy-dinh-bao-mat-va-phan-quyen-su-dung-phan-memTải xuống
    Quy-dinh-ve-bao-mat-LuongTải xuống
    Cảm xúc của bạn là gì
    Leave a comment

    Leave a comment