DEPT.

CSR - CTPAT

NO.
REVISED ON

SE.8.02
02 May 2015
Biên soạn
Prepared by

DISCIPLINE PROCEDURE IN
CASE OF IT SECURITY
VIOLATION
PREPARED BY
PAGE

Kiểm tra
Reviewed by

CSR TEAM
1/4

Duyệt
Approved by

--------------------------------------------------------------------------------------QUY TRÌNH XỬ LÝ KỶ LUẬT
TRONG TRƯỜNG HỢP AN NINH CNTT BỊ XÂM PHẠM
1. Mục đích Purpose
Nhằm đảm bảo độ an toàn cao cho máy tính và giúp người sử dụng có ý thức hơn về việc sử dụng

máy tính.
In order to ensure the security for computer and help users have good attitude in using computer
2. Phạm vi/ Applicable
Áp dụng cho tất cả công nhân viên thuộc công ty TNHH
Applied for all employees of Kovina Fashion Inc..
3. Những hành vi vi phạm an ninh máy tính: Violation actions
3.1

Sử dụng máy tính: Computer using
a) Xâm nhập trái phép các tài liệu không thuộc thẩm quyền của mình.
Unauthorized access data
b) Xóa, chỉnh sửa những dữ liệu quan trọng của công ty.
Delete or adjust the important data of factory
c) Lợi dụng internet khai thác, sử dụng, tìm kiếm và trao đổi thông tin phục vụ cho mục đích cá
nhân.
Take advantage of internet to use, search and exchange the data for personnel purpose.
d) Lợi dụng internet và email để chống lại nhà nước CHXHCN Việt Nam; gây rối loạn an ninh,
trật tự, vi phạm đạo đức, thuần phong mỹ tục và các vi phạm pháp luật khác.
Take advantage of internet and email to against the Vietnam State, damaged to security
status and others ethics ….
e) Truy cập vào những trang web có nội dung không lành mạnh, phát tán những tài liệu phản
động,đồi trụy hoặc có hành vi làm lây lan phát tán virus.
Access the web with illegal content and sharing
Page 1 of 4


f) Phần mềm diệt virus không cùng hoạt động cùng hệ thống,không được update thường xuyên.
Đưa USB vào không quét và diệt virus
Anti-virus system was out of use
g) Tự sửa chữa những những sự cố bất thường của máy tính.

Self adjust the computer without permission
3.2

Bảo mật thông tin: Information security
a) Tiếc lộ password máy của mình cho người khác.
Reveal the password to other
b) Đánh cắp và sử dụng trái phép mật khẩu, khóa mật mã và thông tin riêng của cá nhân
Steal and use illegally the password and private information

3.3

Chia sẻ thông tin trên mạng: Sharing data thru internet
Chia sẽ thông tin trên mạng không thưc hiện theo qui định về bảo mật thông tin của công ty.
Sharing information thru internet is not allowed by data security regulation

3.4

Gửi nhận thư điện tử(Email): Send and receive mail
a) Nhận cũng như mở những thư có ký tự lạ hay người gửi mà mình không biết và nhất là
những thư lạ vào những dịp lễ lớn.
Receiving and open the strange email especially in Big Holiday
b) Không quét virus trước khi mở hay lưu những thư có tập tin đính kèm.
Open or save as the file without scan virus
c) Gửi thư đến các địa chỉ và diễn đàn mình không biết.
Send email to address and conference with unclear information

3.5

Quy trình sao lưu dữ liệu:
a) Lưu những tập tin quan trọng vào thư mục ở ổ hệ thống.

Save the important data on server
b) Không có kế hoạch cụ thể ngày giờ lưu trữ dữ liệu.
No plan of date and time for saving data
c) Khi sao chép dữ liệu không thông báo cho nhân viên sử dụng biết để thuận tiện cho việc ghi
chép.
Save data without announcing
d) Dữ liệu sao chép không được quản lý bởi phòng IT.
Saving data was not managed by IT Dept
e) Các dữ liệu lưu trữ tiết lộ cho người thứ 3 mà không phải trường hợp đặc biệt và nhu cầu
công việc.
The saved data were revealed to the third person not for special cases and work need
Page 2 of 4


f) Không tuân thủ theo hướng dẫn bộ phận IT.
It is not in line with IT guideline
4.

Quy trình xử lý kỷ luật khi có người vi phạm an ninh máy tính: Discipline procedure
when user violate the IT security
-

Sự việc phải được lập biên bản, người nghi vấn và người làm chứng sẽ tiến hành ký tên
vào biên bản.
The violation will be recorded in minutes, the violator and witness person will sign on the
minutes.

-

Bộ phận hành chính mời Trưởng bộ phận IT đến kiểm tra và thẩm định mức độ sự việc:

The Admin manager invites IT manager to check the violation level.
 Nếu không có vấn đề, Trưởng bộ phận Nhân Sự nhắc nhở người vi phạm
If there is no any problem found, the violator will be verbally reminded.
 Nếu có vấn đề, bộ phận hành chính sẽ yêu cầu Trưởng bộ phận IT điều tra rõ mức
độ nghiêm trọng và hậu quả.
If there is problem found, the admin manager will required IT manager to
investigate the serious level and consequence.
 Báo cáo phải làm bằng văn bản và có ký tên
The violation will be recorded with signature

-

Phòng nhân sự tổ chức họp xử lý kỷ luật/ HRD will hold meeting to discipline
 Những người tham gia: Participants
1. Đai diện Ban Giám Đốc BOM representative
2. Đại diện Ban chấp hành Công Đoàn(Công ty) Trade Union representative
3. Trưởng phòng Nhân Sự HRD manager
4. Trưởng bộ phận IT IT Manager
5. Người vi phạm Violator
6. Người làm chứng Witness person

-

Căn cứ kết luận của biên bản, phòng nhân sự ra quyết định trình tổng giám đốc duyệt
Based on the conclusion of minutes, HRD will make discipline decision and submit BOM
for approval.

-

Bộ phận nhân sự lưu hồ sơ và giao đương sự 1 bản/ HRD will keep record and give

violator one sheet.

 Nếu áp dụng hình thức sa thải thì sẽ trình báo HEPZA/ If dismiss level is applied,
factory will report to HEPZA.
-

Trường hợp nghiêm trọng phải nhờ đến cơ quan điều tra, người vi phạm bị đình chỉ công
tác để phục vụ cho việc điều tra.Căn cứ theo kết luận điều tra nhà máy sẽ xử lý theo qui
định.
Page 3 of 4


In case of serious consequence, need more investigation of agency, the violator will be
temporarily suspended to support the investigation. Based on the result, factory will
decide by the factory regulation.
5.

Hình thức xử lý các vi phạm an ninh máy tính: The disciplinary forms
Tùy theo tính chất vi phạm, người vi phạm sẽ bị những hình thức xử lý khác nhau và tùy theo
từng mức độ khi vi phạm 1 trong những mục dưới đây:
Based on the type of violation, violator will be disciplined:

 Khiển trách:Vi phạm một trong các điểu khoản sau đây Reprimand if violate below
actions:
- Khoản 3.1 Mục c, f/ Article 3.1 point c, f
- Khoản 3.1 Mục g (nếu không nghiêm trọng)không mất mát thiết bị hay không hư hỏng.
Article 3.1 point g (if non-serious) no loosing equips or damaged
- Khoản 3.2 Mục a (nếu không nghiêm trọng)không bị mất dữ liệu
Article 3.2 point a (if non-serious) no loosing data
- Khoản 3.3 Mục a Article 3.3 point a

- Khoản 3.4 Mục a,b,c,d Article 3.4 point a, b, c, d
- Khoản 3.5 Mục a,b,c,d,f Article 3.5 point a, b, c, d, f
 Kéo dài thời hạn nâng lương không quá 06 tháng hoặc cách chức, bổ sung biện pháp
thu hồi quyền sử dụng máy tính: Extend the salary increasing not more than 6
months or dismiss from duty and collect computer
- Khoản 3.1 Mục a,b: lợi dụng chức quyền xâm nhập, sửa chửa dữ liệu mang lợi ích cá nhân,
gậy thiệt cho lợi ích công ty(thay đổi bảng lương, BHYT,ngày công…)
Article 3.1 point a, b: take advantage of position to access and adjust the date to get
personal benefit and damaging company benefit (exchange the payroll, Health insurance,
working time...)
- Khoản 3.1 Mục e Article 3.1 point e
- Khoản 3.1 Mục f (nếu mất mát thiết bi, làm hư hỏng) Article 3.1 point f (if loosing or
damaging equips)
- Khoản 3.2 Mục a (nếu nghiêm trọng)bị mất những dữ liệu quan trọng của công ty Article
3.2 point a (in serious case) the important data of factory was lost
- Khoản 3.5 Mục e Article 3.5 point e
 Sa thải(xử lý theo quy trình kỷ luật của nhà máy): Dismiss (by factory regulation)
- Khoản 3.1 Mục d Article 3.1 point d
- Khoản 3.2 Mục b Article 3.2 point b

Page 4 of 4