Chính sách An toàn Thông tin của Trung tâm STIC
Trung tâm STIC cam kết duy trì một môi trường trực tuyến an toàn thông qua các biện pháp bảo vệ chống lại các mối đe dọa mạng như tấn công DDoS, mã độc, hoặc truy cập trái phép.
3.1. Biện pháp Bảo vệ
-
Tường lửa và IDS/IPS: Hệ thống phát hiện và ngăn chặn xâm nhập trái phép.
-
Quét Lỗ hổng: Kiểm tra định kỳ website để phát hiện và vá các lỗ hổng bảo mật.
-
Cập nhật Phần mềm: Sử dụng phiên bản mới nhất của WordPress, plugin và máy chủ.
-
Xác thực Hai yếu tố (2FA): Áp dụng cho tài khoản quản trị viên.
3.2. Quản lý Rủi ro
-
Đánh giá Rủi ro: Thực hiện đánh giá rủi ro bảo mật hàng năm.
-
Kế hoạch Phản ứng: Có kế hoạch ứng phó với sự cố an ninh mạng.
-
Đào tạo: Nhân viên được đào tạo về nhận diện phishing và các mối đe dọa mạng.
3.3. Bảo vệ Người dùng
-
Hướng dẫn người dùng cách bảo mật thông tin cá nhân (ví dụ: không chia sẻ mật khẩu).
-
Cung cấp form liên hệ an toàn để báo cáo sự cố bảo mật.
-
Không yêu cầu thông tin nhạy cảm (như mật khẩu ngân hàng) qua email.
3.4. Giám sát và Báo cáo
-
Giám sát lưu lượng truy cập để phát hiện hành vi bất thường.
-
Ghi nhật ký hoạt động để hỗ trợ điều tra sự cố.
-
Báo cáo các sự cố bảo mật nghiêm trọng cho cơ quan chức năng.
3.5. Liên hệ
Nếu bạn phát hiện vấn đề bảo mật, vui lòng báo cáo ngay:
Email: security@stic.org.vn
Điện thoại: (028) 1234 5678
