Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
កលវិទ ល័យ េប ល យBUILD BRIGHT UNIVERSITYប នបទសីអំពីេ លនេ យសនិសុខពត័ ន  េ អង រ  ែថ ំសុខ ព គ រកមុ    ៉ ក់េរ បេរ ងេ យ៖១- េឆង  ...
តិ រទំព័រl, រែណ ំពីេ លនេ យសនិសុខពត៏ ន  …………………..………………………..1ll, េ លនេ យៃន រេ បីេលខសំ ត់  (Password usage policy )…………1១  េ...
V, េ លនេ យៃន រេ បី  Internet ……………………….………………6១ េ លនេ យ …………………………………………………………………….6២   រេ បី ស់ …………………………………………………………………...
1l, រែណ ំពីេ លនេ យសនិសុខពត៏ នេ លនេ យសនិសុខ យេ មូល ន គឹះៃន រេរ បចំសនិសុខនឹងនិតិវ ិធីៃនរេរ បចំេ យរួម ន រវ ិ គ និភ័យ  វ ិ ន រ...
2 េលខសំ ត់របស់អកគួែត នេលខ  នឹងនិមិតស ពិេសសដូច   (!,@,  #,  $,  %,…)។ េលខសំ ត់របស់អកគួែតមិន នផុកនូវ  េ ះរបស់អក  េលខ  IDរប...
3២និតិវិធីDataStoragePortableHard DriveTape CartridgeMin. 3 Km. Off-Site SafeU1U2D1D2 P1D3PortableHard DriveD3P2P4P4Server...
4 IT department  នឹងេធី មនិតិវ ិធីៃន រ  backup  េ យេ ងេ េល  DataProtection Flow and Backup Procedures Table, Job # 1 and...
5៣.១   រេ ប ស់រេ បី ស់ បព័ន  internet  និង  e-mail    គឺេ បីសំ ប់ រទំ ក់ទំនងែដល  ក់ទងនឹង រ រ។  INTERNET គឺមិនែមន កែនងែដល ...
6 មប ូ នពត៏ នឯកជន  ឬពត៏ នសំ ត់ បព័នេផីរ រ  េហីយ  e-mail ចេមីលេឃីញេ យអកដៃទ។ E-mail មិនគួរេផីរកុងចំនូនហួស ប ណ  ឬថតចំលងេ អក...
7 ម  upload, download, េបីកេមីល  ប ូ ន  ែចក យ    និងយកេធី កមសិទិ  នូវ ម ស  េរ ង ស ស។ មប ូ ន រអីែដលបងូចេករេ ះ, េ យ ស ម,  ...
8 មសំ ប់ គប់បុគលិកចំេ ះ រប៉នប៉ងចង់បំ ញ  ឬលុបេមេ គ  េ យ ន រ ត់ែចង  ពីអង រ។ មេបីក  files េ យពុំ ន  scan មុន។ ម download f...
១   រេ ប ស់េលខសំ ត់ ចជួយ រ រ រេ បេ យ ន រអនុតិ បសិនេបពួក   េលខសំ ត់ ំង(strong password)  ។  េ ះគឺ ន ព ថ៍កំ ំង  នឹងមិន យ ...
 មិន តវបន ល់ទុកេលខសំ ត់របស់អកេ យសរេសរទុកេ កែនង មួយ  ែដលអកដៃទ ចេមល េឃញ។ មិន តវែចក យេលខសំ ត់របស់អក។ មិន តវនិ យពីេលខសំ ត...
េ លនេ យៃន រ  BACKUP ទិនន័យរបស់អកេ ប ស់PROCEDUREData Protection FlowDataStoragePortableHard DriveTape CartridgeMin. 3 Km. ...
PROCEDURES TABLEJob# Description Media Frequency Day/Time Action Location1 Systems, ApplicationData/Database andUsers Data...
* Portable Hard Drive (D3)     តវ នផល់េ បល់េ យេធ  off-line backup ឬ  personalbackup  កុងករណី ទិនន័យសំ ត់។៣   រេ ប ស់• ទី...
េ លនេ យៃន រេ ប  E-MAIL១   រេ ប ស់រេ ប ស់ បព័ន  internet  និង  e-mail    គឺេ បសំ ប់ រទំ ក់ទំនងែដល  ក់ទងនឹង រ រ។  INTERN...
• ល់កំណត់ េអឡិច តនិច ំងអស់  (ទិនន័យ/e-mail/ឯក រ/ រូប ព…)  ែដលនេ េលបរិ ររបស់អង រ ត់ទុក ទព សម តិរបស់អង រ។  អកគប់ គងទុកសិទិក...
• E-mail មិនគួរេផរកុងចំនូនហួស ប ណ  ឬថតចំលងេ អកទទួល  ែដលមិន ំច់។• មិន តវច ូ នទិនន័យ  ឬពត៏ នរបស់អង រេ   e-mail account ងេ  ...
េ លនេ យៃន រេ ប  INTERNETបព័ន  internet េ អង រគឺ តវ នេ បសំ ប់ រ រ។  េ លនេ យេនះគឺេដម ីផល់ រ  ែណ ំេល រេ ប ស់  internet  ...
• ម  upload, download, េបកេមល  ប ូ ន  ែចក យ    និងយកេធ កមសិទិ  នូវម ស  េរ ង ស ស។• មប ូ ន រអីែដលបងូចេករេ ះ  , េ យ ស ម,  ...
េ លនេ យៃន រ រ រេមេ គ  ១   រេ ប ស់• គប់កុំព ូទ័រែដល ប់េ ប ញ តវែត នកមវិធីកំ ត់េមេ គែដល នលកណះ  សង់ ។  កមវិធិកំ ត់េមេ គេនះ តវ...
២   រ ម ម• មសំ ប់ គប់បុគលិកចំេ ះ រប៉នប៉ងចង់បំ ញ  ឬលុបេមេ គ  េ យ នរ ត់ែចង  ពីអង រ។• មេបក  files េ យពុំ ន  scan មុន។• ម  do...
Upcoming SlideShare
Loading in …5
×

គោលនយោបាយសន្តិសុខព័ត៌មាននៅអង្គការរ៉ាក់

1,018 views

Published on

This is the sample of information security policy that we can take it as a model for your organisation.

Published in: Business, Technology
  • Be the first to comment

គោលនយោបាយសន្តិសុខព័ត៌មាននៅអង្គការរ៉ាក់

  1. 1. កលវិទ ល័យ េប ល យBUILD BRIGHT UNIVERSITYប នបទសីអំពីេ លនេ យសនិសុខពត័ ន  េ អង រ  ែថ ំសុខ ព គ រកមុ   ៉ ក់េរ បេរ ងេ យ៖១- េឆង   ន់ទី២-  ចន  សុភ ក័៣-  អ៊ូច  រិទសុវណវីរះ៤-   តំម  សូ មីឌិច៥-  ែញ៉ម  សុីនិតដឹក ំេ យ : រ អ៊ូ   ន់ រិទកិច រ វ វ ក់បរ ិ ប តែផក វិទ ស និងបេចកវិទ របស់និស ិតជំ ន់ទី១០ឯកេទស បេចកវិទ  ប ញកុំព ូទ័រំសិក ២០០៩- ២០១៣
  2. 2. តិ រទំព័រl, រែណ ំពីេ លនេ យសនិសុខពត៏ ន  …………………..………………………..1ll, េ លនេ យៃន រេ បីេលខសំ ត់  (Password usage policy )…………1១  េ លនេ យ ……………………………………………………………………..1២   ពំែដន …………………………………………………………………………………1៣  និតិវ ិធី ………………………………………………………………………………….1៣.១   រេ បី ស់ ……………………………………………………………..1៣.២ របំ ន ………………………………………………………………...2lll, េ លនេ យៃន រ  backup ទិនន័យរបស់អកេ បី ស់ ………………………...2១  េ លនេ យ ……………………………………………………….…………….2២ និតិវ ិធី ………………………………………………………………………………….3៣   រេ បី ស់…………………………………………………………………………..3lV, េ លនេ យៃន រេ បី  e-mail ………………………………………………4១  េ លនេ យ …………………………………………………………………….4២   ពំែដន ………………………………………………………………………………...4៣  និតិវ ិធី ……………………………………………………………………………….…4៣.១   រេ បី ស់ ……………………………………………………………..5៣.២   រ ម ម ……………………………………………………………5
  3. 3. V, េ លនេ យៃន រេ បី  Internet ……………………….………………6១ េ លនេ យ …………………………………………………………………….6២   រេ បី ស់ ………………………………………………………………………….6៣   រ ម ម ………………………………………….……………………………..6Vl, េ លនេ យៃន រ រ រេមេ គ ……………………………………………………..7១   រេ បី ស់ ………………………………………………………………………….7២   រ ម ម …………………………………………………………………………7
  4. 4. 1l, រែណ ំពីេ លនេ យសនិសុខពត៏ នេ លនេ យសនិសុខ យេ មូល ន គឹះៃន រេរ បចំសនិសុខនឹងនិតិវ ិធីៃនរេរ បចំេ យរួម ន រវ ិ គ និភ័យ  វ ិ ន រសនិសុខ   បតិបតិ រណ៏ នឹង រ គប់ គង។  េ លបំណងសំ ន់របស់ គឺេដីម ីផល់េ យបុគលិក មួយនូវេសចកីសេងបមួយអំពី រ  អនុ តិេ យេ បី ទព សម តិពត៏ ន  ក៏ដូច រពន ល់អីែដល ត់ទុក រអនុ តិ  នឹងអីែដលមិនអនុ តិ។  មូល ន គឹះមូលេហតុសំ ន់ពីេ យ របេងីតេ លនេ យសនិសុខគឺេដីម ីកំណត់   គឹះៃនសនិសុខពត៏ នរបស់ កមហ៊ុន  ឬ ប័ន  នឹងេដីម ីពន ល់េ បុគលិកពីរេប ប  ែដលពួក  េគ នទំនួលខុស តវសំ ប់ រ រ រធន នពត៏ ន។ll, េ លនេ យៃន រេ បេលខសំ ត់  (Password usage policy )១  េ លនេ យេលខសំ ត់ តវ នេ បីេដីម ីរក បពន័  នឹងសុវតិ ពទិនន័យ។  េ លនេ យេនះគឺេដីម ី  ផល់ រែណ ំេលី រ គប់ គងេលខសំ ត់របស់ បពន័។២   ពំែដនេ លនេ យេនះគឺសំ ប់អនុវតន៏ចំេ ះបុគលិក ំងអស់។   គឺ រទទួលខុស តវរបស់   កម រ រ ំងអស់េដីម ី េ លនេ យ ំងេនះ តវ នេ យដំណឹ ង ៉ ងច ស់ នយល់  នឹង នអនុវតន៏ ម។៣  និតិវិធី៣.១   រេ ប ស់េលខសំ ត់ ចជួយ រ រ រេ បីេ យ ន រអនុ តិ បសិនេបីពួក  េលខសំ ត់ ំង(strong password) ។  េ ះគឺ ន ព ថ៍កំ ំង  នឹងមិន យ  កុង រ យ។   បពន័នឹង ប់អកេ យ ស់បូរ េលខសំ ត់  logon ចូលប ញ  របស់អកេ េរ ង ល់េ សិប  (៩០)  ៃថ។  េ លនេ យៃនេលខសំ ត់ថីគឺដូច  ងេ ម : េលខសំ ត់ តវែត ន បែវងខីបំផុត  ៦  តួអក រ។
  5. 5. 2 េលខសំ ត់របស់អកគួែត នេលខ  នឹងនិមិតស ពិេសសដូច  (!,@,  #,  $,  %,…)។ េលខសំ ត់របស់អកគួែតមិន នផុកនូវ  េ ះរបស់អក  េលខ  IDរបស់អក  ឬ  ពត៏ ន ល់ខួនេផ ងៗេទ ត។ េលខសំ ត់ថីរបស់អកមិន ចដូច េ នឹងេលខសំ ត់ ស់របស់អកពីមុនេទ។ មិន តវបន ល់ទុកេលខសំ ត់របស់អកេ យសរេសរទុកេ កែនងមួយ  ែដលអកដៃទ ចេមីល េឃីញ។ មិន តវែចក យេលខសំ ត់របស់អក។ មិន តវនិ យពីេលខសំ ត់េ មុខមនុស ដៃទ។ មិន តវនិ យ ប់ពីេលខសំ ត់កុង រេ បី  e-mail, chat, ឬ រទំ  ក់ទំនងេអឡិច តនិចេផ ងៗេទ ត។៣.២ របំ ន បសិនេបី នបុគលិក ក់ តវ នរកេឃីញ ន របំ នេលីរេ បី  េ លនេ យេនះ   ប នែផកែដល ក់ទង  នឹងែផកធន នមនុស  នឹង  េធីវ ិ តិ។ បសិនេបី ន របំ នធន់ធរេកីត នេឡីង   រ គប់ គងនឹង ត់នូវ  សកម ព ំ ច់ែដល ចរួមប ូ ល ំង រ ត់បង់ រេ បី បពន័  នឹង រ ក់វ ិន័យេផ ងៗ។lll, េ លនេ យៃន រ  backup ទិនន័យរបស់អកេ ប ស់១  េ លនេ យេ លនេ យេនះគឺេដីម ី  ពត៏ ន បពន័របស់អង ររួមប ូ ល ំងទិនន័យរបស់  អកេ បី ស់នឹង ចយក តលប់មកវ ិញ នកុងករណី ន រ ត់បង់ទិនន័យពីកំហុសឆង  របស់ បពន័ឬក៏ និភ័យេផ ងៗ។
  6. 6. 3២និតិវិធីDataStoragePortableHard DriveTape CartridgeMin. 3 Km. Off-Site SafeU1U2D1D2 P1D3PortableHard DriveD3P2P4P4ServerData Protection FlowJob#Description Media Frequency Day/Time Action Location1 Systems, ApplicationData/Database andUsers Data (SharingFiles)Tape(D2)Weekly SUN04:00amIT Offsite*(P1)2 ApplicationData/DatabaseAnd Users Data(Sharing & Privatenetwork Drive)Tape(D2)Daily 04:00am IT ITRoom**(P2)3 Users Data (PersonalWorking Files in LocalDrive)2ndPartitionof Local HDD(U1/U2/D3)Daily orWeeklySet byuserUser LocalComputer(U1/U2)4 Users Data (PersonalWorking Files in LocalDrive upload toServerServer Space(D1)Weekly Set byuserUser Server(P4)* Portable Hard Drive (D3)   តវ នផល់េ បល់េ យេធី  off-line backup ឬ personalbackup  កុងករណី ទិនន័យសំ ត់។៣   រេ ប ស់ ទី ំង  Off-site នន័យ បអប់ែដល នសុវតិ ពេ កុង រ  ឬក៏ ទីកែនងែដល នចំ យ ៉ ងតិច  ៣  គីឡូែម តពីទី ំងរបស់អង រ។ Tapes សំ ប់  backup ែដលេ កុងបនប់  IT នឹង តវ នរក ទុកកុង បអប់ែដល ន  សុវតិ ពមួយ។
  7. 7. 4 IT department  នឹងេធី មនិតិវ ិធីៃន រ  backup  េ យេ ងេ េល  DataProtection Flow and Backup Procedures Table, Job # 1 and 2។  េហីយេធីេ យ កដ  ពត៏ ន  backup នឹងពិនិត េមីលប ក់  និងរក កុង  ទី ំង នសុវតិ ព។ IT department  នឹងេធីេ យ កដ គប់  workstations (PCs orNotebooks)   ន  second partition (Local Drive, D: )  មុនេពលែដលយកកំព ូទ័រ ំងេ ះេ កែនង   រ រ។  local drive  េនះសំ ប់  រក ទុកទិនន័យ ល់ខួនរបស់អកេ បី ស់។ បុគលិក តវែតែថរក home drive (H:)  local drive (D:)  របស់ខួនេហីយនឹង  េហីយមិន តវរក ទុកនូវ បេភទទិនន័យ  ដូច ងេ ម វ ីេដអូ  ែខ ពយន សំេលង/ ត នី រូប ព  ឬរូបថត ល់ខួន ែហម  ឬកមវ ិធីេផ ងៗ បុគលិក ែដលមិន  backup ទិនន័យ រ ររបស់ពួកេគេ េលី ៉ សុីន  server នឹង  ទទួលខុស តវេលី រ ត់បង់ទិនន័យេ យខួនឯង។lV, េ លនេ យៃន រេ ប  e-mail១  េ លនេ យេ លនេ យគឺផល់ រែណ ំេលី រេ បី ស់  e-mail    េ យ នសមរម េដីម ី  ព ងឹង  សនិសុខ   ពឯកជន   ព ថ៍កំ ំង  និង ពែដល ចទុកចិត នៃនពត៏ ន  និង  េហ រច សមន័ប ញ។២   ពំែដនេ លនេ យេនះគឺសំ ប់អនុវតន៏ចំេ ះបុគលិក ំងអស់។   គឺ រទទួលខុស  តវរបស់   កម រ រ ំងអស់េដីម ី េ លនេ យ ំងេនះ តវ នេ យដំណឹ ង  ៉ ងច ស់   នយល់  នឹង នអនុវតន៏ ម។៣  និតិវិធី
  8. 8. 5៣.១   រេ ប ស់រេ បី ស់ បព័ន  internet  និង  e-mail    គឺេ បីសំ ប់ រទំ ក់ទំនងែដល  ក់ទងនឹង រ រ។  INTERNET គឺមិនែមន កែនងែដល នសុវតិ ពេ ះេទ។   កុងេ លបំណងរក  space  ៃនប ញកំព ូទ័រ  e-mail inboxរបស់បុគលិក  ធម មិនគួរេលីសពី  200 MB។ រ  E-mail inboxរបស់ កមអក គប់ គងមិនគួរ  េលីសពី  500 MB។ គប់បុគលិក ំងអស់ មួយ  e-mail accounts  គួរែត គប់ គង  លប់  email inbox  របស់ខួន។   គប់អកេ បី e-mail គួរែតបេងីត  folderល់ខួនេ កុង  Outlook  េហីយេផរ   e-mail  របស់ពួកេគពីប ញកំព ូទ័រេ  folder ល់ខួន  េ យេទ ងេពលកំណត់។  កំណត់េពល  backup  ៃន រ  backup  folder ល់ខួន  គឺ តវ នបំេពញេ យខួនឯង។ ល់កំណត់ េអឡិច តនិច ំងអស់  (ទិនន័យ/e-mail/ឯក រ/រូប ព…)ែដល នេ េលីបរ ិ ររបស់អង រ ត់ទុក ទព សម តិរបស់អងរ។  អក គប់ គងទុកសិទិកុង រេធី full backup / copy  ៃនកំណត់ េអឡិច តនិច   ល់ រគិតប៉នប៉ងចង់បំ ញ  ឬេធីេ យខូចខ តដល់ពត៏ នេនះ ច ន  លទផលកុងផូវច ប់។ រេ បី ស់  e-mail ល់ខួនេធី ៉ ង មិនេ យប ក់ដល់ រ រ E-mail ល់ខួន តវែត ប ន់ ប់នឹង រែណ ំកុងេ លនេ យ  េនះ។ E-mail ល់ខួនគឺ តវ នរក ទុកកុង  folder េផ ងមួយ។  e-mail េ  កុង folder  េនះ តវែតលុបេ លមួយស ហ៏មង  ដូេចះេទីបមិនេធី  េ យ ំងសះដល់ បព័ន។៣.២   រ ម ម មេផីរ  e-mail ែដល ន  attachment ធំេពក  (e.g. photo, powerpoint  file,  movie,  game  …)  ែដលេធីេ យសះដល់ បព័ន។  ទំហំៃន  e-mail នីមួយៗគួរែត នកំណត់េ យធំបំផុត តឹម 2 MB។
  9. 9. 6 មប ូ នពត៏ នឯកជន  ឬពត៏ នសំ ត់ បព័នេផីរ រ  េហីយ  e-mail ចេមីលេឃីញេ យអកដៃទ។ E-mail មិនគួរេផីរកុងចំនូនហួស ប ណ  ឬថតចំលងេ អកទទួលែដលមិន ំ ច់។ មិន តវច ូ នទិនន័យ  ឬពត៏ នរបស់អង រេ  e-mail accountងេ  (ឧ ហរណ៏  : េផីរឯក រ រ រេ  e-mail accountែដលេ បីេ ផះរបស់អក)  េ យពុំ ន តតពិនិត មុន មួយអក  គប់ គងរបស់អក។ មេ បី បព័ន  e-mail របស់អង រសំ ប់ដំេណី រ រ ជីវកម ល់ខួន ម  copy message ឬ  attachment ែដល កមសិទិរបស់អកេ បី  ស់ដៃទេ យពុំ ន រអនុ តិពីអកបេងីត។ មេផីរ  e-mail េ យ រេ បី  e-mail account របស់មនុស ដៃទ។V, េ លនេ យៃន រេ ប  Internet១ េ លនេ យបព័ន  internet េ អង រគឺ តវ នេ បីសំ ប់ រ រ។  េ លនេ យេនះគឺេដីម ីផល់ រ  ែណ ំេលី រេ បី ស់  internet  េ យ នសមរម ។២   រេ ប ស់ បព័ន  internet គឺ តវ នេ បីកុងេ លបំណងសំ ប់ រ រ។   មេ បី ស់internet សំ ប់អីែដលមិន ក់ទងនឹង រ រ  ដូច  េវប យ   ស ស,  ត នី,  ែហម  …។ បសិនេបីអក តវែតេ បីេវប យែដលមិន ក់ទងនឹង ពំែដន រ រ  សូម  អក នសរេសរសុំលិខិតអនុ តិពីអង រេហីយ។៣   រ ម ម ម  upload, download, េបីកេមីល  ប ូ ន  ែចក យ    និងយកេធី កមសិទិ  នូវសំ រះែដលខុសច ប់។
  10. 10. 7 ម  upload, download, េបីកេមីល  ប ូ ន  ែចក យ    និងយកេធី កមសិទិ  នូវ ម ស  េរ ង ស ស។ មប ូ ន រអីែដលបងូចេករេ ះ, េ យ ស ម,   ប ថេមីល យ,ពមិនសមរម , គំ មកំែហង។ មេ បី  internet ឬ  e-mail េដីម ីេផីរ  ឬទទួល  software េផ ងៗែដលមិន  ក់ទងនឹង រ រ  រួមប ូ ល ំង  game,  screensaver…។ ម  download program files or unauthorized software ពី internet។ មន ូ នេលខ  ID, េលខសំ ត់, រ  configure  ប ញ ងកុង,េ ះរបស់ បព័នេ េលី  internet។Vl, េ លនេ យៃន រ រ រេមេ គ១   រេ ប ស់ គប់កុំព ូទ័រែដល ប់េ ប ញ តវែត នកមវ ិធីកំ ត់េមេ គែដល នលកណះ  សង់ ។  កមវ ិធិកំ ត់េមេ គេនះ តវែតដំេណី រ រ គប់េពលនឹង  តវែតកំណត់េ យេធី រ តតពិនិត កុងេពលែដល តឹម តវនូវ គប់េពលែដល ន រ  executed files  ។  េហយកមវ ិធិកំ ត់េមេ គេនះ តវែតែកែ បេ យ ន់សម័យ(kept up todate)   គប់េពល។ េបីកុំព ូទ័រមួយ នេមេ គ  កុំព ូទ័រេ ះនឹង តវ នដកេចញពីប ញ  រហូតដល់ តវ ន  កំ ត់េមេ គេ លអស់។ បសិនេបីបុគលិកទទួលអីមួយែដលខួនេជ េមេ គ ឬក៏សង ័យ  កុំព ូទ័រមួយគឺ ន  ឆងេមេ គ, ត់  / ង តវែតេធីរ យ រណ៏  នូវអីែដលេកីត នេឡីងមក ន់អង រ  ប ន់េ យ រេផីរ េអឡិច តនិច  ឬេត មទូរសព។   ល់រយះេពលមួយស ហ៏មង   គប់កុំព ូទ័រ តវែត  scan (full systemscan) មួយកមវ ិធីកំ ត់េមេ គែដល ន ប់។២   រ ម ម
  11. 11. 8 មសំ ប់ គប់បុគលិកចំេ ះ រប៉នប៉ងចង់បំ ញ  ឬលុបេមេ គ  េ យ ន រ ត់ែចង  ពីអង រ។ មេបីក  files េ យពុំ ន  scan មុន។ ម download files ឬ program ពី បភពែដលមិន ល់។ មដំេណី រ រ  programs ែដលអក នរកេឃីញពី  diskettes/CDជុំវ ិញកែនង  េធី ររបស់អក   បសិនេបីអកមិន កដ programs ំងេ ះ  របស់អក។
  12. 12. ១   រេ ប ស់េលខសំ ត់ ចជួយ រ រ រេ បេ យ ន រអនុតិ បសិនេបពួក  េលខសំ ត់ ំង(strong password)  ។  េ ះគឺ ន ព ថ៍កំ ំង  នឹងមិន យ  កុង រ យ។   បពន័នឹងប់អកេ យ ស់បូរ  េលខសំ ត់  logon ចូលប ញ  របស់អកេ េរ ង ល់េ សិប  (៩០)  ៃថ។  េ លនេ យៃនេលខសំ ត់ថីគឺដូច   ងេ ម : េលខសំ ត់ តវែត ន បែវងខីបំផុត  ៦  តួអក រ។ េលខសំ ត់របស់អកគួែត នេលខ  នឹងនិមិតស ពិេសសដូច  (!,  @,  #,  $,  %,…)។ េលខសំ ត់របស់អកគួែតមិន នផុកនូវ  េ ះរបស់អក  េលខ  ID របស់អក  ឬ  ពត៏ ន ល់ខួនេផ ងៗេទ ត។ េលខសំ ត់ថីរបស់អកមិន ចដូច េ នឹងេលខសំ ត់ ស់របស់អកពីមុនេទ។េ លនេ យៃន រេ បីេលខសំ ត់  (PASSWORDUSAGE POLICY )
  13. 13.  មិន តវបន ល់ទុកេលខសំ ត់របស់អកេ យសរេសរទុកេ កែនង មួយ  ែដលអកដៃទ ចេមល េឃញ។ មិន តវែចក យេលខសំ ត់របស់អក។ មិន តវនិ យពីេលខសំ ត់េ មុខមនុស ដៃទ។ មិន តវនិ យ ប់ពីេលខសំ ត់កុង រេ ប  e-mail, chat, ឬ រទំ   ក់ទំនងេអឡិចតនិចេផ ងៗេទ ត។២   របំ ន បសិនេប នបុគលិក ក់ តវ នរកេឃញ ន របំ នេល រេ ប  េ លនេ យេនះ   ប នែផកែដល ក់ទង  នឹងែផកធន នមនុស  នឹង  េធវិ តិ។ បសិនេប ន របំ នធន់ធរេកត នេឡង     រ គប់ គងនឹង ត់នូវ  សកម ពំ ច់ែដល ចរួមប ូ ល ំង រ ត់បង់ រេ ប បពន័  នឹង   រ ក់វិន័យេផ ងៗ។
  14. 14. េ លនេ យៃន រ  BACKUP ទិនន័យរបស់អកេ ប ស់PROCEDUREData Protection FlowDataStoragePortableHard DriveTape CartridgeMin. 3 Km. Off-Site SafeU1U2D1D2 P1D3PortableHard DriveD3P2P4P4ServerPortable Hard Drive (D3)Portable Hard Drive (D3)
  15. 15. PROCEDURES TABLEJob# Description Media Frequency Day/Time Action Location1 Systems, ApplicationData/Database andUsers Data (SharingFiles)Tape(D2)Weekly SUN 04:00am IT Offsite*(P1)2 ApplicationData/DatabaseAnd Users Data(Sharing & Privatenetwork Drive)Tape(D2)Daily 04:00am IT IT Room**(P2)3 Users Data(Personal WorkingFiles in Local Drive)2nd Partitionof Local HDD(U1/U2/D3)Daily orWeeklySet by user User Local Computer(U1/U2)4 Users Data(Personal WorkingFiles in Local Driveupload to ServerServerSpace(D1)Weekly Set by user User Server(P4)
  16. 16. * Portable Hard Drive (D3)     តវ នផល់េ បល់េ យេធ  off-line backup ឬ  personalbackup  កុងករណី ទិនន័យសំ ត់។៣   រេ ប ស់• ទី ំង  Off-site នន័យ បអប់ែដល នសុវតិ ពេ កុង រ  ឬក៏ ទីកែនងែដល នចំ យ ៉ ងតិច  ៣  គីឡូែម តពីទី ំងរបស់អង រ។• Tapes សំ ប់  backup ែដលេ កុងបនប់  IT នឹង តវ នរក ទុកកុង បអប់  ែដលន  សុវតិ ពមួយ។• IT department  នឹងេធ មនិតិវិធីៃន រ  backup      េ យេ ងេ េល  Data ProtectionFlow and Backup Procedures Table, Job # 1 and 2។  េហយេធេ យ កដ  ពត៏ន  backup នឹងពិនិត េមលប ក់  និងរក កុង  ទី ំង នសុវតិ ព។• បុគលិក តវែតែថរក home drive (H:)  local drive (D:)  របស់ខួនេហយនឹង  េហយមិនតវ  រក ទុកនូវ បេភទទិនន័យ  ដូច ងេ ម វីេដអូ  ែខ ពយន សំេលង/ ត នី រូប ព  ឬរូបថត ល់ខួន ែហម  ឬកមវិធីេផ ងៗ• បុគលិក ែដលមិន  backup ទិនន័យ រ ររបស់ពួកេគេ េល ៉ សុីន  serverនឹង  ទទួលខុស តវេល រ ត់បង់ទិនន័យេ យខួនឯង។
  17. 17. េ លនេ យៃន រេ ប  E-MAIL១   រេ ប ស់រេ ប ស់ បព័ន  internet  និង  e-mail    គឺេ បសំ ប់ រទំ ក់ទំនងែដល  ក់ទងនឹង រ រ។  INTERNET គឺមិនែមន កែនងែដល នសុវតិ ពេ ះេទ។• កុងេ លបំណងរក  space  ៃនប ញកំព ូទ័រ  e-mail inbox របស់បុគលិក  ធមមិនគួរេលសពី    200 MB។    រ  E-mail inbox របស់ កមអក គប់ គងមិនគួរ  េលសពី  500MB។• គប់បុគលិក ំងអស់ មួយ  e-mail accounts  គួរែត គប់ គង  លប់  email inbox  របស់ខួន។   គប់អកេ ប    e-mail គួរែតបេងត  folder ល់ខួនេ កុង  Outlook  េហយេផរ      e-mail  របស់ពួកេគពីប ញ  កំព ូទ័រេ  folder ល់ខួន  េ យេទ ងេពលកំណត់។  កំណត់េពល  backup  ៃន រ  backup  folder ល់ខួន  គឺ តវ នបំេពញេ យ  ខួនឯង។  
  18. 18. • ល់កំណត់ េអឡិច តនិច ំងអស់  (ទិនន័យ/e-mail/ឯក រ/ រូប ព…)  ែដលនេ េលបរិ ររបស់អង រ ត់ទុក ទព សម តិរបស់អង រ។  អកគប់ គងទុកសិទិកុង រេធ    full backup / copy  ៃនកំណត់ េអឡិច តនិច   ល់ រគិតប៉នប៉ងចង់បំ ញ  ឬេធេ យខូចខ តដល់ពត៏ នេនះ ច ន  លទផលកុងផូវច ប់។• រេ ប ស់  e-mail ល់ខួនេធ ៉ ង មិនេ យប ក់ដល់ រ រ• E-mail ល់ខួន តវែត ប ន់ ប់នឹង រែណ ំកុងេ លនេ យ  េនះ។• E-mail ល់ខួនគឺ តវ នរក ទុកកុង  folder េផ ងមួយ។  e-mail េ  កុង folder  េនះតវែតលុបេ លមួយស ហ៏មង  ដូេចះេទបមិនេធ  េ យ ំងសះដល់ បព័ន។២   រ ម ម• មេផរ  e-mail ែដល ន  attachment ធំេពក  (e.g. photo, power point file, movie,game  …)  ែដលេធេ យសះដល់ បព័ន។  ទំហំៃន  e-mail នីមួយៗគួរែត នកំណត់េ យធំបំផុត តឹម 2 MB។• មប ូ នពត៏ នឯកជន  ឬពត៏ នសំ ត់ បព័នេផរ រ  េហយ  e-mailចេមលេឃញេ យអកដៃទ។
  19. 19. • E-mail មិនគួរេផរកុងចំនូនហួស ប ណ  ឬថតចំលងេ អកទទួល  ែដលមិន ំច់។• មិន តវច ូ នទិនន័យ  ឬពត៏ នរបស់អង រេ  e-mail account ងេ  (ឧ ហរណ៏  : េផរឯក រ រ រេ  e-mail account ែដលេ បេ ផះរបស់អក)  េ យពុំ ន តតពិនិត មុន មួយអក   គប់ គងរបស់អក។• មេ ប បព័ន  e-mail របស់អង រសំ ប់ដំេណ រ រ ជីវកម ល់ខួន• ម  copy message ឬ  attachment ែដល កមសិទិរបស់អកេ ប   ស់ដៃទេ យពុំ ន រអនុ តិពីអកបេងត។• មេផរ  e-mail េ យ រេ ប  e-mail account របស់មនុស ដៃទ។
  20. 20. េ លនេ យៃន រេ ប  INTERNETបព័ន  internet េ អង រគឺ តវ នេ បសំ ប់ រ រ។  េ លនេ យេនះគឺេដម ីផល់ រ  ែណ ំេល រេ ប ស់  internet  េ យ នសមរម ។១   រេ ប ស់• បព័ន  internet គឺ តវ នេ បកុងេ លបំណងសំ ប់ រ រ។   មេ ប ស់internet សំ ប់អីែដលមិន ក់ទងនឹង រ រ  ដូច  េវប យ   ស ស,  តនី,  ែហម  …។• បសិនេបអក តវែតេ បេវប យែដលមិន ក់ទងនឹង ពំែដន រ រ  សូម  អក នសរេសរសុំលិខិតអនុ តិពីអង រេហយ។២     រ ម មម  upload, download, េបកេមល  ប ូ ន  ែចក យ    និងយកេធ កមសិទិ  នូវសំរះែដលខុសច ប់។
  21. 21. • ម  upload, download, េបកេមល  ប ូ ន  ែចក យ    និងយកេធ កមសិទិ  នូវម ស  េរ ង ស ស។• មប ូ ន រអីែដលបងូចេករេ ះ  , េ យ ស ម,   ប ថេមល យ,ពមិនសមរម , គំ មកំែហង។• មេ ប  internet ឬ  e-mail េដម ីេផរ  ឬទទួល  software េផ ងៗែដលមិន   ក់ទងនឹង រ រ  រួមប ូ ល ំង  game,  screensaver…។• ម  download program files or unauthorized software ពី internet។• មន ូ នេលខ  ID, េលខសំ ត់, រ  configure  ប ញ ងកុង, េ ះរបស់បព័នេ េល  internet។
  22. 22. េ លនេ យៃន រ រ រេមេ គ  ១   រេ ប ស់• គប់កុំព ូទ័រែដល ប់េ ប ញ តវែត នកមវិធីកំ ត់េមេ គែដល នលកណះ  សង់ ។  កមវិធិកំ ត់េមេ គេនះ តវែតដំេណ រ រ គប់  េពលនឹង   តវែតកំណត់េ យេធ រ តតពិនិត កុងេពលែដល តឹម តវនូវ គប់េពលែដល ន រ  executed files  ។  េហយកមវិធិកំ ត់េមេ គេនះ តវែតែកែ បេ យ ន់សម័យ(kept up to date)   គប់េពល។• េបកុំព ូទ័រមួយ នេមេ គ  កុំព ូទ័រេ ះនឹង តវ នដកេចញពីប ញ  រហូតដល់ តវ ន  កំ ត់េមេ គេ លអស់។• បសិនេបបុគលិកទទួលអីមួយែដលខួនេជ េមេ គ  ឬក៏សង ័យ  កុំព ូទ័រមួយគឺ ន  ឆងេមេ គ, ត់  / ង តវែតេធរ យ រណ៏  នូវអីែដលេកត នេឡងមក ន់អង រ   ប ន់េ យ រេផរ េអឡិច តនិច  ឬេត មទូរសព។  • ល់រយះេពលមួយស ហ៏មង   គប់កុំព ូទ័រ តវែត  scan (full system scan) មួយកមវិធីកំ ត់េមេ គែដល ន ប់។
  23. 23. ២   រ ម ម• មសំ ប់ គប់បុគលិកចំេ ះ រប៉នប៉ងចង់បំ ញ  ឬលុបេមេ គ  េ យ នរ ត់ែចង  ពីអង រ។• មេបក  files េ យពុំ ន  scan មុន។• ម  download files ឬ program ពី បភពែដលមិន ល់។• មដំេណ រ រ  programs ែដលអក នរកេឃញពី  diskettes/CD ជុំវិញកែនង  េធររបស់អក   បសិនេបអកមិន កដ programs ំងេ ះ   របស់អក។

×