Tải bản đầy đủ (.pdf) (30 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Thương mại điện tử

Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 5 - TS. Chử Bá Quyết

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.39 MB, 30 trang )

1
9/26/2017

ng 5

U
M
_T
TM
H
D

Ch

Chính sách s

d ng internet, bí m t riêng t

và b o v thông tin khách hàng trong TM T
N I DUNG

1. Chính sách s d ng Internet
2. Chính sách s d ng email

3. Bí m t riêng t

4. Nh ng nguyên t c c b n v b o v d li u cá nhân trong
TM T


1. Chính sách s d ng Internet (IUP)



U
M
_T
TM
H
D

• Chính sách s d ng Internet (IUP), chính sách s d ng Internet
đ

c ch p nh n (IAUP) ho c chính sách s d ng Internet an toàn

(ISP) ho c (FUP) Fair Use Policy là m t b quy t c đ

c áp

d ng b i nhà qu n tr website, m ng máy tính ho c các h th ng
thông tin trong đó h n ch nh ng cách th c mà các trang m ng

ho c h th ng thông tin có th đ

c s d ng.

2


1. Chính sách s d ng Internet (IUP)

U

M
_T
TM
H
D

• IUP đ

c vi t cho các công ty, doanh nghi p, tr

ng h c, nhà

cung c p d ch v truy c p Internet, ch s h u website nh m
gi m r i ro t các hành đ ng s d ng m ng Internet c a chính b i
các nhân viên trong các t ch c ho c b t kì ng
quan tâm.

i s d ng nào

• AUP là m t ph n c a chính sách an ninh thông tin Internet
security policies (ISP), quy đ nh các thành viên c a t ch c tuân
th khi truy c p/s d ng Internet/các h th ng thông tin
3


1. Chính sách s d ng Internet (AUP)

U
M
_T

TM
H
D

• AUP ph i súc tích, ng n g n và rõ ràng, bao g m nh ng đi u
quy đ nh quan tr ng v s d ng (do), không đ

c s d ng (do

not) đ i v i các trang m ng, ho c các h th ng thông tin c a t
ch c.

• AUP c ng bao g m nh ng h

ng d n s d ng an toàn thông tin,

quy đ nh tuân th s d ng an toàn thông tin.

4


1. Chính sách s d ng Internet (AUP)

U
M
_T
TM
H
D


• AUP c ng c n có nh ng quy đ nh x ph t khi ng

i dùng không

tuân theo quy đ nh an toàn thông tin ho c vi ph m quy đ nh an
toàn thông tin.

 AUP/IAUP là m t n i quy/đi u l /v n b n t p h p các h

ng

d n, các đi u kho n, các quy đ nh v đi u ki n s d ng
Internet

t ch c, tr

ng h c và gia đình / ho c khi s

d ng d ch v thông tin/ ph

ng ti n đi n t t i các n i công

c ng.
5


1. Chính sách s d ng Internet

U
M

_T
TM
H
D

• Phân lo i:

Chính sách an ninh thông tin
 Chính sách an ninh máy tính

 Chính sách an ninh m ng máy tính

6


1. Chính sách s d ng Internet

U
M
_T
TM
H
D

• Phân lo i:

Chính sách s d ng Internet an toàn
 Chính sách s d ng Internet đ
 Chính sách s d ng e-mail đ


c ch p nh n

c ch p nh n.

 Chính sách đ m b o bí m t thông tin cá nhân trên website
 Chính sách đ m b o bí m t thông tin cá nhân trên website
B2C, c ng thanh toán đi n t

7


U
M
_T
TM
H
D


8


U
M
_T
TM
H
D



9


2. Chính sách s d ng email

U
M
_T
TM
H
D

• S d ng email b i các nhân viên c a t ch c c n đ

c cho

phép và khuy n khích (s d ng email nh m h tr các m c
tiêu và m c đích c a t ch c).

10


2. Chính sách s d ng email

U
M
_T
TM
H
D


• Tuy nhiên, các t ch c khi ban hành chính sách s d ng email
cho nhân viên c n ph i b o đ m:
Tuân th lu t pháp hi n hành

S d ng email m t cách ch p nh n đ

c

Không t o ra r i ro kinh doanh không c n thi t cho công ty
Không chuy n nh ng thông tin bí m t c a công ty ra ngoài

S d ng các h th ng truy n thông c a công ty, bao g m
email đ thi t l p các ho t đ ng kinh doanh cho cá nhân.
11


Chính sách s d ng email

U
M
_T
TM
H
D

• Phân ph i, ph bi n ho c tàng tr hình nh, v n b n ho c các

tài li u mà phi pháp.


• S d ng thông tin vi ph m quy n tác gi


t nh p vào h th ng c a công ty ho c t ch c khác ho c s

d ng trái phép m t kh u/ h p th

• Truy n t i các quan đi m cá nhân v các v n đ liên quan t i
chính tr , tôn giáo ho c các v n đ liên quan khác.



12


Chính sách s d ng email

U
M
_T
TM
H
D

• Ph báng, nói x u và/ho c phát tán tài li u sai v tên DN, đ ng

nghi p và/ho c các khách hàng trên m ng xã h i, di n đàn và
b t k d ng xu t b n tr c tuy n khác.




13


3. Bí m t riêng t /Privacy đ n AUP



U
M
_T
TM
H
D



Quy n đ c l p cá nhân và quy n t do t các
xâm ph m cá nhân không h p lý.
Thông tin cá nhân đ c thu th p:
ng kí s d ng d ch v đi n t
ng kí thành viên,
Mua hàng
Cookies
Ph n m m gián đi p (Spyware)


14



Bí m t riêng t /Privacy đ n AUP

U
M
_T
TM
H
D



Chính sách b o m t thông tin khách hàng là m t tài li u v n
b n g m các quy đ nh v vi c thu th p, s d ng, ti t l d li u
thông tin cá nhân .

i v i website TM T, chính sách b o m t thông tin khách hàng



là m t tài li u v n b n đi n t có nhi u quy đ nh, đ ng t i trên

website nh m thông báo cho khách hàng và nh ng ng

i truy c p

website v m c đích c a vi c thu th p thông tin, nh ng thông tin
đ

c thu th p, s d ng thông tin, chia s thông tin…
15



Bí m t riêng t /Privacy đ n AUP

U
M
_T
TM
H
D

B n ch t c a chính sách b o m t thông tin khách hàng:
• Là tuyên b c a ch website đ i v i khách hàng ho c ng
truy c p.

i

• Là m t lo i quy đ nh m c đ nh m t phía trong h p đ ng giao
d ch mà nh ng ng
tr

i truy c p website TM T ph i nên bi t

c và tuân th .

16


Bí m t riêng t /Privacy đ n AUP


U
M
_T
TM
H
D

B n ch t c a chính sách b o m t thông tin khách hàng:
• Th

ng bao g m các nhóm quy đ nh v : (1) ph

th p thông tin khách hàng/ng
đ

ng pháp thu

i dùng; (2) lo i thông tin

c thu th p; (3) m c đích thu th p thông tin; (4) chia s và

ti t l thông tin; (5) thay đ i ho c s a đ i thông tin.

17


Bí m t riêng t

U
M

_T
TM
H
D

o lu t yêu n



c c a M (USA Patriot Act)



Gia t ng (Dramatic increases in the scope) và hình ph t
c a các gian l n máy tính và hành vi l m d ng



M r ng th m quy n c a c quan giám sát/c quan tình
báo FISA (Foreign Intelligence Surveillance Act)



T ng c ng chia s thông tin gi a l c l
lu t đ a ph ng và c quan tình báo



C quan tình báo (FISA) giám sát nh ng h n ch c a c
quan đ a ph ng và c quan đ a ph ng giám sát h n ch

c a c quan tình báo.

ng th c thi pháp

18


Bí m t riêng t

U
M
_T
TM
H
D



Lu t b o v tr em tr c tuy n (COPA): ti p c n ph
pháp b o v con ng



ng

i

Ví d : lu t ch ng game c a bang California, M , v i nh ng
quy đ nh c m bán ho c cho thuê game có n i dung b o l c
đ i v i tr v thành niên. Trong n m 2005, l n l


t hai bang

Illinois và Michigan đã thông qua l nh c m bán các trò ch i
video có tính ch t b o l c và khiêu dâm cho tr em.

19


Bí m t riêng t

U
M
_T
TM
H
D



B o v bí m t riêng t
N m 1998,

n

c ngoài

y ban Châu Âu đã thông qua m t h

ng d n bí


m t riêng t (EU Data Protection Directive) xác nh n l i
nh ng nguyên t c c a b o v d li u cá nhân trong th i đ i
internet.
H

ng d n có m c đích đi u ch nh các ho t đ ng c a b t kì

cá nhân ho c công ty có liên quan t i vi c thu th p, l u tr ,
x lí ho c s d ng d li u cá nhân trên m ng internet.
20


U
M
_T
TM
H
D

21


U
M
_T
TM
H
D


22


U
M
_T
TM
H
D


4.

li u

U
M
_T
TM
H
D

Nh ng nguyên t c c b n v b o v d
cá nhân trong TM T
•Nguyên t c 1: Ng n ng a thi t h i

M c tiêu: là ng n ng a vi c s d ng b t h p pháp d li u cá
nhân c ng nh nh ng thi t h i phát sinh.

B o v d li u cá nhân


Các bi n pháp ch tài x lỦ vi ph m v b o v d li u cá nhân
c nđ

c xây d ng phù h p v i m c đ thi t h i t vi c thu

th p ho c s d ng thông tin trái phép

24


c

U
M
_T
TM
H
D

• Nguyên t c 2: Thông báo tr

• Nguyên t c 3: Gi i h n ph m vi thu th p d li u cá nhân
• Nguyên t c 4: S d ng d li u cá nhân

• Nguyên t c 5: Quy n l a ch n c a ch th d li u cá nhân
• Nguyên t c 6: Tính toàn v n c a d li u cá nhân
• Nguyên t c 7: An ninh, an toàn d li u cá nhân
• Nguyên t c 8: Ti p c n và đi u ch nh d li u cá nhân
• Nguyên t c 9: Trách nhi m




25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×