Thứ Bảy, 2 tháng 11, 2024

Rà soát nguy cơ mất An toàn thông tin hệ thống CNTT

1. Triển khai các Quy chế, quy định về An toàn thông tin đã ban hành

- Phố biến nhắc nhở đến toàn bộ CBCNV trực thuộc Đơn vị nghiêm túc tuân thủ các nội dung Quy chế An toàn thông tin phục vụ Sản xuất kinh doanh Công ty

- Triển khai các nội dung Quy định Điều hành An ninh thông tin, Ứng cứu  An ninh mạng của công ty.

2. Đối với các hệ thống quan trọng

a. Rà soát tài khoản người dùng, yêu cầu đổi mật khẩu định kỳ theo quy định, loại bỏ các user lạ, khóa các user lâu ngày không sử dụng;

b. Rà soát việc quản lý các tài khoản quản trị hệ thống (OS, DATABASE, APPLICATION): yêu cầu đổi password định kỳ, password phải đảm bảo đủ  mạnh;

c. Rà soát lại các lỗ hổng đã được thông báo, hoặc tự phát hiện, báo cáo tình  trạng vá lỗ hổng đến thời điểm hiện tại.

d. Rà soát lại các hệ thống có sử dụng phần mềm quản trị cơ sở dữ liệu MySQL, Oracle, MSSQL..: 

- Yêu cầu rà soát lại các tài khoản quản trị, đổi mật khẩu mạnh, disable các tài khoản mặc định, kiểm tra user cài đặt nếu là user root cần phải có kế hoạch cài lại bằng user khác, không có quyền root.

- Yêu cầu các hệ thống ứng dụng tăng cường sử dụng xác thực LDAP, OTP, không lưu trữ mật khẩu tường minh của người dùng ở ứng dụng hoặc Database, phải có cơ chế mã hóa mật khẩu.

e. Đối với các hệ thống VPN:

- Rà soát lại danh sách người dùng, yêu cầu đổi mật khẩu định kỳ theo quy định, loại bỏ các user lạ, khóa các user lâu ngày không sử dụng

- Rà soát cấu hình mặc định đảm bảo cấu hình an toàn của nhà sản xuất

- Đổi password mật khẩu quản trị hệ thống, đảm bảo đủ mạnh

3. Đối với người dùng, đối tác

- Đổi mật khẩu thường xuyên theo quy định, mật khẩu đủ mạnh

- Máy tính phải Join Domain và Cài đặt phần mềm diệt virus, giữ trạng thái bảo vệ của phần mềm, không cài các phần mềm lạ;

- Báo cáo kịp thời cho Bộ phận hỗ trợ Công nghệ thông tin nếu máy tính phát hiện các hiện tượng bất thường: tự động chạy ứng dụng, gửi file ra ngoài, máy chạy chậm có các tiến trình lạ, có virus mà không diệt được,…

- Không cài các phần mềm VPN, tạo kết nối ra bên ngoài.

- Rà soát việc cấp phát tài nguyên cho các đối tác vào làm việc, đảm bảo các máy tính cung cấp cho đối tác phải được định kỳ kiểm tra 2 tuần 1 lần, thực hiện cài lại hoặc có biện pháp để đóng băng, không cho đối tác cài đặt các phần mềm lạ, phần mềm không được công ty phê duyệt. Yêu cầu các máy tinh đối tác mang vào sử dụng phải được cài đặt các phần mềm diệt virus.
=============================
Website không bao giờ chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn muốn tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ kinh nghiệm, thủ tục, quy trình, bí kíp thực chiến mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin1_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty

ĐỌC NHIỀU

Trần Văn Bình - Oracle Database Master