Мэдээллийн аюулгүй байдлын бодлого

Мэдээллийн аюулгүй байдлын бодлого нь мэдээллийг хамгаалах, аюулгүй байдлын удирдлагын шийдвэр гаргахад дэмжлэг үзүүлэх, мэдээллийн аюулгүй байдлын хамгийн сайн хяналтыг бий болгох, сурталчлах, хангах зорилтуудыг чиглүүлэх үндэс суурийг тодорхойлдог. Энэхүү бодлого нь тус вэбсайт дээр компанийн ашигладаг, удирддаг эсвэл ажиллуулдаг мэдээлэл, мэдээллийн системийг багтаасан бүх мэдээлэл, мэдээллийн системийг хамардаг. Мэдээллийн аюулгүй байдлын бодлого нь мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хамгаалах, мэдээллийг ангилах, боловсруулах, мөн энэхүү Бодлогыг зөрчсөн тохиолдолд шийдвэрлэхэд чиглэдэг.

Мэдээллийн аюулгүй байдлын бодлого нь үйл ажиллагааны аюулгүй орчныг хангахын тулд манай вэбсайтад жигд хэрэгжих ёстой хамгаалалтын нэгдсэн цогц арга хэмжээгээр хангадаг.

ЗОРИЛГО

Мэдээллийн аюулгүй байдлын удирдлага гэдэг нь байгууллагын мэдээллийн нэн чухал хөрөнгийг хамгаалахын тулд зохих хяналтыг оновчтой бөгөөд үр дүнтэй хэрэгжүүлэх явдал юм. Хяналт, удирдлагын үйл явц, тэдгээрийн зохистой бөгөөд үр дүнтэй байдлын хяналт нь Мэдээллийн аюулгүй байдлын хөтөлбөрийн үндсэн хоёр элементийг бүрдүүлдэг. Мэдээллийн аюулгүй байдлын гурван зорилго:

• Нууцлал: Эмзэг мэдээллийг зөвшөөрөлгүй хүмүүс эсвэл системд задруулахаас хамгаалах;
• Нэгдмэл байдал: Мэдээллийн үнэн зөв, бүрэн бүтэн байдал, цаг үеийн байдлыг хангах;
• Хүртээмжтэй байдал: Мэдээлэл болон амин чухал үйлчилгээнүүдийг шаардлагатай үед зөвшөөрөгдсөн хэрэглэгчдэд хүртээмжтэй байлгах.

ХАМРАХ ХҮРЭЭ

Энэхүү бодлого нь манай компанид ажилладаг бүх ажилтан, гэрээлэгч, түншүүд, дадлагажигч нарт хамаарна. Хостингийн үйлчилгээ үзүүлдэг эсвэл Компанийн байрнаас гадуур мэдээлэл хадгалагдаж буй гуравдагч талын үйлчилгээ үзүүлэгчид мөн энэхүү бодлогыг дагаж мөрдөх ёстой.

Энэхүү Мэдээллийн аюулгүй байдлын бодлогын хамрах хүрээ нь манай компани дотор хадгалагдсан, дамжуулагдсан мөн боловсруулагдсан мэдээлэл ба аутсорсингийн байршлууд дахь компанийн мэдээлэл юм.

ЗОРИЛГО

Мэдээллийн аюулгүй байдлын бодлогын зорилго нь манай компанид мэдээллийн эрсдэлийг удирдах арга барил, мэдээллийн хөрөнгийг хамгаалах зааварчилгааг бүх нэгж, үйлчилгээ үзүүлэх гэрээтэй байгууллагуудад олгох явдал юм.

МЭДЭЭЛЛИЙН ХӨРӨНГИЙН АНГИЛАЛ

Компанийн мэдээллийн хөрөнгийг нийтийн, дотоодын, нууцлалтай бөгөөд хязгаарлагдмал гэсэн дөрвөн ангилалд хуваадаг. Бүх үндсэн мэдээллийн хөрөнгө нь эдгээр ангилалд нийцүүлэн баталгаажуулах, зөвшөөрлийн журмыг бий болгох үүрэгтэй, нэр дэвшүүлсэн эзэмшигчтэй байх ёстой бөгөөд дараах зүйлийг анхаарах хэрэгтэй. Үүнд:

1. Нийтийн мэдээллийг ерөнхийд нь олон нийтэд хүртээмжтэй болгох ба түгээх боломжтой. Энэ нь хамгаалалт шаардахгүй мэдээлэл бөгөөд зориулалтын дагуу ашиглах үед мэдээллийн нууцлалтай холбоотой компанийн үйл ажиллагаа, хөрөнгө, нэр хүндэд сөрөг нөлөө үзүүлэхгүй.
2. Нууцлалтай мэдээлэл нь дотоод хэрэгцээнд зориулагдсан бөгөөд зөвхөн компанийн үүргийг гүйцэтгэх явцад шаардлагатай (нууцлалтай мэдээлэлд төрийн хууль тогтоомж эсвэл бизнесийн гэрээгээр хүлээсэн үүргээр хамгаалагдсан мэдээлэл орно) нууцлал, аюулгүй байдлын хамгаалалт шаардана.
3. “Мэдэх шаардлагатай” гэсэн хатуу зарчимд суурилсан бөгөөд нэвтрэхийн тулд нууцыг чанд нууцлах ёстой хязгаарлагдмал мэдээлэл. Тухайлбал, үндэсний ашиг сонирхол ба/эсвэл үндэсний аюулгүй байдалд нөлөөлөх мэдээлэл хамаарна.

Бүх ажилтнууд мэдээллийг зохисгүй ашиглах, бусадтай хуваалцах, тараахтай холбоотой хүлээх хуулийн болон байгууллагын хариуцлагаа мэдэж байх ёстой. Нууцлалтай эсвэл хязгаарлагдмал мэдээллийг хүлээн авсан аливаа гуравдагч этгээд зөвшөөрөл авсан байх ёстой бөгөөд тухайн хувь хүн эсвэл байгууллага нь мэдээллийн нууцлал, бүрэн бүтэн байдлыг баталгаажуулсан мэдээллийн аюулгүй байдлын арга хэмжээг авсан байх ёстой.

Нууцлалтай мэдээлэл нь зөвшөөрөлгүй хандалт эсвэл задруулахаас сэргийлж хамгаалагдсан байх ёстой.

Хязгаарлагдмал мэдээлэл нь эмзэг байдлын хамгийн өндөр түвшинтэй бөгөөд энэ төрлийн мэдээлэлд зөвшөөрөлгүй талууд нэвтрэх, ил болгосон тохиолдолд компани, улс болон хувь хүмүүст хамгийн их эрсдэлтэй. Иймд Хязгаарлагдмал мэдээлэлтэй харьцдаг эсвэл Хязгаарлагдмал мэдээллийг хадгалах, дамжуулах, удирдах системийг ашигладаг компанийн ажилтнууд ийм мэдээлэл/өгөгдлийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг үргэлж хадгалах шаардлагатай.

МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН ЗАСАГЛАЛ

Мэдээллийн аюулгүй байдлын засаглал нь мэдээллийг хамгаалах, өсөн нэмэгдэж буй мэдээллийн аюулгүй байдлын аюулыг бууруулах удирдлага, зохион байгуулалтын бүтэц болон үйл явцаас бүрддэг.

Мэдээллийн аюулгүй байдлын засаглалын нэн чухал үр дүнд дараах зүйлс орно:

• Байгууллагын зорилтуудыг дэмжихийн тулд мэдээллийн аюулгүй байдлыг бизнесийн стратегитай уялдуулах
• Эрсдэлийг удирдах, бууруулах, мэдээллийн нөөцөд үзүүлж болзошгүй нөлөөллийг хүлээн зөвшөөрөгдөх хэмжээнд хүртэл бууруулах
• Байгууллагын зорилгыг биелүүлэхийн тулд мэдээллийн аюулгүй байдлын засаглалын хэмжүүрийг хэмжих, хянах, тайлагнах замаар мэдээллийн аюулгүй байдлын гүйцэтгэлийг удирдах.
• Байгууллагын зорилгыг дэмжих мэдээллийн аюулгүй байдлын хөрөнгө оруулалтыг оновчтой болгох. Мэдээллийн аюулгүй байдлын засаглалын зохион байгуулалтын хэрэгцээ болон ашиг тусыг авч үзэх нь чухал юм.

ХАРИУЦЛАГА

Маркетингийн хэлтэс нь вэбсайтын агуулгыг хариуцдаг бөгөөд материалууд нь хууль эрх зүйн болон бодлогын шаардлагад нийцсэн эсэхийг хангаж ажиллах ёстой.

Мэдээллийн технологийн хэлтэс нь вэбсайтын аюулгүй байдал, ажиллагаа ба дэд бүтцийг хариуцдаг. Системийн зохицуулагч нар манай вэбсайтын хариу өгөх хугацааг хянаж, тулгарсан аливаа асуудлыг шийдвэрлэх болно.

МЭДЭЭЛЭЛ БА ХАРИЛЦАА

Мэдээллийн аюулгүй байдлын бүхий л асуудал, тэр дундаа нууцлал, хувийн нууцлал, системд нэвтрэхтэй холбоотой үйл явцыг албан ёсны ажилтнуудад танилцуулах журамд тусгаж, одоо ажиллаж байгаа ажилтнуудад тогтмол хүргэх нь чухал юм.

Ажилтнуудад ажилд орохдоо ажлын явцад хэвийн байдлаар олж авч болох аливаа мэдээллийг задруулах ёсгүй гэдгийг ойлгуулах ёстой. Ажилтнууд мөн ердийн үүргийнх нь хүрээнд багтаагүй өгөгдөлд хандахыг эрэлхийлэх ёсгүй гэдгийг бас ойлгуулах ёстой.