Đang tải... (xem toàn văn)
Trong những năm gần đây, cùng với sự phát triển vượt bậc của mạng internet, chúng ta không thể nói đến việc các doanh nghiệp tự thiết kế riêng cho công ty mình một hệ thống mạng nội bộ của công ty, nhằm đảm bảo an toàn cả về dữ liệu chung, dữ liệu riêng tư, cũng như việc dễ dàng kiểm soát và quản lý. Mặc dù cho rất nhiều đơn vị cung cấp dịch vụ như server hosting, vps v.v.. và vô vàn lời hứa, cam kết về bảo mật tuy nhiên với một số doanh nghiệp lớn, không chỉ cần lưu trữ và bảo mật về mặt dữ liệu, mà đôi khi còn cần bảo mật cẩn thận “ mánh khóe làm ăn”. Trong thực tế đã cho thấy, đã có rất nhiều công ty bị mất tập tin dữ liệu quan trọng “vào tay” công ty đang cạnh tranh và gây thiết hại rất nhiều về lợi nhuận, doanh thu của công ty. Điều đó cho chúng ta rút ra được rằng, việc có một hệ thống mạng máy chủ riêng đã là khó, nhưng để có thể bảo vệ, vận hành, bảo trì nâng cấp hệ thống đó còn khó hơn gấp nhiều lần. Nội dung dưới đây, em sẽ nói tổng quan về hệ thống mạng của một doanh nghiệp mà em đã xây dựng, và những chính sách cần thiết để phòng chống virus, cập nhật bản vá hệ điều hành, phân vùng mạng, quản lý truy cập mạng, quản lý tài khoản người dùng, các thiết bị tin học, công tác tại phòng máy chủ, sao lưu và phục hồi dữ liệu.
TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO CHUN ĐỀ HỌC PHẦN MƠN CHÍNH SÁCH AN TỒN THƠNG TIN ĐỀ TÀI: CHÍNH SÁCH AN TỒN THƠNG TIN CHO DOANH NGHIỆP 2018 Sinh viên thực : MAI QUANG VINH Giảng viên hướng dẫn : TH.S NGUYỄN VĂN TÙNG Ngành : CÔNG NGHỆ THÔNG TIN Chuyên ngành : QUẢN TRỊ AN NINH MẠNG Lớp : QTANM Khóa : D11 Hà Nội, tháng năm 2018 TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO CHUN ĐỀ HỌC PHẦN MƠN CHÍNH SÁCH AN TỒN THƠNG TIN ĐỀ TÀI: CHÍNH SÁCH AN TỒN THƠNG TIN CHO DOANH NGHIỆP 2018 Sinh viên thực : MAI QUANG VINH Giảng viên hướng dẫn : TH.S NGUYỄN VĂN TÙNG Ngành : CÔNG NGHỆ THÔNG TIN Chuyên ngành : QUẢN TRỊ AN NINH MẠNG Lớp : QTANM Khóa : D11 Hà Nội, tháng năm 2018 I MỞ ĐẦU Giới thiệu: Đề tài “Xây dựng sách an tồn thơng tin cho tổ chức/ doanh nghiệp” - Trong năm gần đây, với phát triển vượt bậc mạng internet, khơng thể nói đến việc doanh nghiệp tự thiết kế riêng cho cơng ty hệ thống mạng nội cơng ty, nhằm đảm bảo an tồn liệu chung, liệu riêng tư, việc dễ dàng kiểm soát quản lý Mặc nhiều đơn vị cung cấp dịch vụ server hosting, vps v.v lời hứa, cam kết bảo mật nhiên với số doanh nghiệp lớn, không cần lưu trữ bảo mật mặt liệu, mà đơi cần bảo mật cẩn thận “ mánh khóe làm ăn” Trong thực tế cho thấy, có nhiều cơng ty bị tập tin liệu quan trọng “vào tay” công ty cạnh tranh gây thiết hại nhiều lợi nhuận, doanh thu cơng ty Điều cho rút rằng, việc có hệ thống mạng máy chủ riêng khó, để bảo vệ, vận hành, bảo trì nâng cấp hệ thống khó gấp nhiều lần Nội dung đây, em nói tổng quan hệ thống mạng doanh nghiệp mà em xây dựng, sách cần thiết để phòng chống virus, cập nhật vá hệ điều hành, phân vùng mạng, quản lý truy cập mạng, quản lý tài khoản người dùng, thiết bị tin học, công tác phòng máy chủ, lưu phục hồi liệu Phạm vi áp dụng sách: - Trong phạm vi công ty, chi nhánh miền bắc miền nam, nội dung sách theo hướng mở, cơng ty khác thơng qua sửa đổi áp dụng lĩnh vực phù hợp Đối tượng áp dụng: - Tất thành viên, người dùng, sau cấp quyền truy cập vào tài khoản, người quản trị cung cấp phải tuân thủ quy định, sách an tồn thơng tin mà cơng ty đề Các khái niệm bản: - Hệ thống thông tin hệ thống bao gồm yếu tố có quan hệ với làm nhiệm vụ thu thập, xử lý, lưu trữ phân phối thông tin liệu cung cấp chế phản hồi để đạt mục tiêu định trước - An tồn thơng tin hành động ngăn cản, phòng ngừa sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặt phá hủy thông tin chưa có cho phép - Chính sách an tồn thơng tin quy định quan, tổ chức đề ra, nhằm đảm bảo an tồn thơng tin - Mã độc hay phần mềm độc hại (Malware = Malicious Sofware), phần mềm, chương trình, đoạn mã thiết kế để thực hành vi: công hệ thống; đánh cắp thông tin; xâm nhập hệ thống - Virus phần mềm độc hại tự chép cách chèn vào chương trình lưu trữ tập tin liệu Virus thường kích hoạt thơng qua tương tác người dùng mở tập tin chạy chương trình Virus chia thành hai tiểu thể loại là: virus biên dịch virus diễn dịch Virus biên dịch (Compiled virus) kích hoạt hệ điều hành, Virus diễn dịch (Interpreted virus) khởi động ứng dụng - Hệ thống vá lỗi hãng phần mềm nhận lỗ hổng sản phẩm họ, họ thường xuyên đưa vá để sửa lỗ hổng Và người sử dụng người quản trị cập nhật vá lỗi thông qua ứng dụng phần mềm cập nhật hệ điều hành - Tường lửa là rào chắn mạng nội (local network) với mạng khác (chẳng hạn Internet) - VLAN cụm từ viết tắt virtual local area network hay gọi mạng LAN ảo VLAN kỹ thuật cho phép tạo lập mạng LAN độc lập cách logic kiến trúc hạ tầng vật lý - DNS (viết tắt tiếng Anh Domain Name System - Hệ thống tên miền) hệ thống cho phép thiết lập tương ứng địa IP tên miền Internet - IDS (Intrucsion Detection System) hiểu đơn giản hệ thống phát xâm phạm thông qua việc phát bất thường lưu thông mạng kiện xảy hệ thống máy tính, từ phân tích phát vấn đề an ninh hệ thống để đám bảo việc phòng thủ trước đợt cơng - IPS (Intrusion Prevention Systems – Hệ thống ngăn ngừa xâm nhập) hệ thống theo dõi, ngăn ngừa kịp thời hoạt động xâm nhập khơng mong muốn Chức IPS xác định hoạt động nguy hại, lưu giữ thơng tin Sau kết hợp với firewall để dừng hoạt động này, cuối đưa báo cáo chi tiết hoạt động xâm nhập trái phép II HIỆN TRẠNG CƠNG NGHỆ THƠNG TIN VÀ AN TỒN THƠNG TIN CỦA TỔ CHỨC Giới thiệu chung tổ chức: - Công ty cổ phần mạng xã hội chia sẻ hình ảnh PlayPhoto VietNam Là đơn vị chủ quản mạng xã hội PlayPhoto Dịch vụ mạng xã hội đáp ứng tảng web, android, ios Đáp ứng nhu cầu truy cập cao thời gian thực Ban đầu thành lập với đơn vị chi nhánh Hà Nội Tp Hồ Chí Minh Đảm bảo phục vụ 500.000 tài khoản sử dụng thường xuyên hàng tháng khách hàng nước nước Doanh thu công ty chủ yếu nhờ vào việc quảng cáo tiếp thị bảng tin mở rộng dịch vụ trả phí tính vượt trội chia sẻ ảnh chất lượng gốc ( không thông qua việc nén ảnh trước lưu vơ máy chủ ), thêm lọc màu hình ảnh đẹp mắt, quyền riêng tư album v.v Hệ thống mạng nội phòng ban cơng ty: - 02 đường truyền từ nhà mạng khác 01 máy chủ web 01 máy chủ database 01 máy chủ SMTP ( dịch vụ e-mail) 01 máy chủ web application 01 máy chủ FTP ( dịch vụ tập tin) 01 máy chủ DNS 01 máy cảnh báo truy cập trái phép IDS 03 tường lửa bảo vệ 07 switch tương ứng với nhiệm vụ chia cổng cho phòng ban 01 modem wifi chung Tại đơn vị có phòng ban sau: - Phòng giám đốc chi nhánh thay mặt tổng giám đốc quản lý chi nhánh - Phòng kỹ thuật: chuyên lắp đặt, cấu hình dịch vụ, sửa chữa bảo trì, nâng cấp, bảo quản hệ thống - Phòng tổ chức hành chính: chun cơng tác nội vụ quan, tiếp nhận thơng tin bên ngồi - Phòng kinh doanh : chuyên quản lý dịch vụ quảng cáo, marketing, tốn trực tuyến khách hàng - Phòng tư vấn: chuyên tư vấn giải đáp thắc mắc qua trang web (sub domain) hỗ trợ tổng đài tư vấn 24/24 - Phòng sách: chun xây dựng sửa đổi bổ sung sách pháp lý cho trang web, người sử dụng, liệu lưu trữ v.v - Phòng quản trị trang Web( administrator, moderator v.v ) * Hình ảnh mơ hình mạng cơng ty, vẽ phần mềm Cisco packet tracet 7.0 Hiện trạng an tồn thơng tin tổ chức - Hiện tất máy chủ cài đặt windows server 2012, hệ thống phòng ngừa diệt virus, hệ thống vá lỗi cập nhật hệ điều hành thường xuyên, kèm theo ứng dụng phù hợp với nhu cầu sử dụng n - Hệ thống tường lửa, thiết bị cảnh báo truy cập trái phép hoạt động 24/24 đảm bảo hệ thống an toàn tuyệt đối - Người quản trị liên tục kiểm tra lỗ hổng đưa giải pháp giải kịp thời, cập nhật vá lỗi bảo mật thường xuyên - Số lượng nhân viên quản lý 198 người chia phòng ban khác nhau, cấp tài khoản đăng nhập riêng, email riêng lưu trữ máy chủ chung cơng ty - Trình độ người sử dụng: tất nhân viên công ty đào tạo qua khóa học tin học văn phòng - Các máy hoạt động cơng ty cài đặt phần mềm diệt virus hãng X liên tục cập nhật phát loại mã độc III NỘI DUNG CHÍNH SÁCH AN TỒN THƠNG TIN CỦA TỔ CHỨC Về phòng chống virus máy tính: Tác hại ảnh hưởng: - Tiêu tốn tài nguyên hệ thống - Phá hủy liệu - Phá hủy hệ thống - Đánh cắp liệu - Mã hóa liệu để tống tiền v.v Thực trạng hệ thống: - Các máy hoạt động công ty cài đặt phần mềm diệt virus hãng X liên tục cập nhật phát loại mã độc - Về phần nhìn chung, hệ thống mạng công ty chưa bị nhiễm virus mã độc, nhiên ln tình trạng sẵn sàng phòng thủ trước cơng mạng Các mơ hình giải pháp: - Liên tục cập nhật tình hình cố an ninh mạng nước toàn giới cho tất nhân viên công ty, nhằm nâng cao ý thức phòng chống virus, mã độc, trojan v.v - Hạn chế việc chép không cần thiết không chạy chương trình tải từ Internet chép từ máy khác chưa đủ tin cậy - Không mở tệp gửi kèm thư điện tử có nghi ngờ nguồn gốc hay nội dung thư - Khơng truy cập trang web có nội dung khơng lành mạnh - Thường xuyên cập nhật sửa lỗi cho phần mềm chạy máy tính cùa mình, kể hệ điều hành - Định kì lưu liệu để khơi phục bị virus phá hoại - Định kì quét diệt virus phần mềm diệt virus 10 Về cập nhật vá hệ điều hành: Giới thiệu, mở đầu : Cập nhật vá hệ điều hành hành động nâng cấp mặt phần mềm hệ điều hành, hay nói rõ thiết bị chạy hệ điều hành, bản, khắc phục hết khuyết điểm cập nhật trước đó, mang lại trải nghiệm tốt bảo mật 11 Hiện trạng vá lỗi hệ điều hành tổ chức : - Hiện nay, máy tính cơng ty cập nhật update windows 10 quyền - Nhân viên kỹ thuật kiểm tra thiết bị đảm bảo rằng, tất thiết bị chạy vá ổn định nhất, trước giao lại cho người dùng Phân tích tác hại, ảnh hưởng đến tổ chức: - Một số tác hại không cập nhật vá hệ điều hành có ảnh hưởng khơng nhỏ đến việc thiết bị hoạt động - Trong số nói đến có nhiều nguy bị lây nhiễm virus máy tính từ lỗ hổng bảo mật chưa vá - Một số máy tính bị tưởng không phản hồi lỗi số phần mềm gây ra, trình hoạt động sai cách, xung đột phần mềm với Các mơ hình, giải pháp: - Quản trị viên hệ thống nhân viên kỹ thuật cần liên tục kiểm tra lỗ hổng, báo cáo lại cho nhà phát triển, chủ động cập nhật tìm cách sửa lỗi, vá lỗi hệ thống 12 - Phải đảm bảo phiên ứng dụng hệ điều hành tất máy chủ máy khách công ty vá bảo mật nhất, ứng dụng cập nhật quyền nhà phát triển - Triển khai cập nhật vá hệ điều hành cần thực cách đồng tất thiết bị có cơng ty, mang lại tính đồng quản lý xử lý cố sau - Trước cập nhật vá hệ thống, cần đảm bảo phải lưu lại liệu hệ điều hành cũ, đề phòng trường hợp phát sinh lỗi q trình cài đặt Chính sách phân vùng mạng: Vùng mạng nội - Còn gọi mạng LAN (Local area network), nơi đặt thiết bị mạng, máy trạm máy chủ thuộc mạng nội đơn vị Vùng mạng DMZ - Vùng DMZ vùng mạng trung lập mạng nội mạng Internet, nơi chứa thông tin cho phép người dùng từ Internet truy xuất vào chấp nhận rủi ro công từ Internet Các dịch vụ thường triển khai vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS, máy chủ FTP,… Vùng mạng Server 13 - Vùng mạng Server hay Server Farm, nơi đặt máy chủ không trực tiếp cung cấp dịch vụ cho mạng Internet Các máy chủ triển khai vùng mạng thường Database Server, LDAP Server,… Vùng mạng Internet - Còn gọi mạng ngồi, kết nối với mạng Internet toàn cầu Quy định phân vùng mạng: - Nên đặt máy chủ web, máy chủ thư điện tử (mail server)… cung cấp dịch vụ mạng Internet vùng mạng DMZ, nhằm tránh công mạng nội gây ảnh hướng tới an toàn mạng nội máy chủ bị cơng chiếm quyền kiểm sốt Chú ý không đặt máy chủ web, mail server máy chủ cung cấp dịch vụ cho nội vùng mạng - Các máy chủ không trực tiếp cung cấp dịch vụ mạng máy chủ ứng dụng, máy chủ sở liệu, máy chủ xác thực… nên đặt vùng mạng server network để tránh công trực diện từ Internet từ mạng nội Đối với hệ thống thông tin yêu cầu có mức bảo mật cao, có nhiều cụm máy chủ khác 14 chia vùng server network thành vùng nhỏ độc lập để nâng cao tính bảo mật - Nên thiết lập hệ thống phòng thủ tường lửa (firewall) thiết bị phát hiện/phòng chống xâm nhập (IDS/IPS) để bảo vệ hệ thống, chống công xâm nhập trái phép Khuyến cáo đặt firewall IDS/IPS vị trí sau: đặt firewall đường nối mạng Internet với vùng mạng khác nhằm hạn chế cơng từ mạng từ bên ngồi vào; đặt firewall vùng mạng nội mạng DMZ nhằm hạn chế cơng vùng đó; đặt IDS/IPS vùng cần theo dõi bảo vệ - Nên đặt Router (Router biên) trước kết nối đến nhà cung cấp dịch vụ internet (ISP) để lọc số lưu lượng không mong muốn chặn gói tin đến từ địa IP khơng hợp lệ Chính sách quản lý truy cập mạng: Tại cần quản lý truy cập mạng: - Việc quản lý truy cập mạng quản lý trang web mà máy clien truy cập trình sử dụng, việc làm khơng ngăn chặn máy clien truy cập web độc hại, gắn mã độc v.v 15 Một số giải pháp quản lý truy cập mang: - Mỗi đơn vị máy khách cấp địa IP tĩnh, quản lý quản trị viên hệ thống nhân viên kỹ thuật công ty - Những máy clien phận quan trọng công ty không lắp card mạng wifi mà có card mạng LAN cổng RJ45 thông thường, nhằm hạn chế việc kết nối wifi công cộng công ty - Wifi công cộng cơng ty, sử dụng cho nhiều mục đích chung, đặt mật khẩu, thay đổi ngày lần, mật ghi bảng thông tin chung công ty sáng thứ hàng tuần, nhằm việc hạn chế truy cập internet từ bên - Trong thời gian làm việc theo quy định, chặn tất liên kết truy cập tới trang mạng xã hội facebook, instagram, zalo v.v nhằm đảm bảo nhân viên tập trung cao độ công việc - Mọi liên lạc công ty thông qua ứng dụng Skype dành cho doanh nghiệp không sử dụng ứng dụng khác - Thống kê lịch sử trang web băng thông cho máy clien, phát sai phạm trình làm việc có hình phạt tương ứng Chính sách quản lý người dùng: 16 Thực trạng người dùng doanh nghiệp: - Hiện doanh nghiệp có 198 người tất phần phòng ban - Với đơn vị người dùng, cấp phát tài khoản mật đăng nhập khác Giải pháp quản lý người dùng phạm vi doanh nghiệp nhỏ - Để liên lạc gửi tài liệu, hồ sơ v.v với thành viên khác công ty, cần phải cấp email riêng theo tên quy định cơng ty Ví dụ: Họ tên Mai Quang Vinh email cấp vinhmq@playphoto.com - Trong trường hợp có 2hay nhiều nhân viên có tên, tên tài khoản email có thêm số cuối mã nhân viên tương ứng - Đối với nhân viên hết hợp đồng, quản trị viên hệ thống nhân viên kỹ thuật công ty tạm thời vơ hiệu hóa tài khoản 14 ngày, sau 14 ngày, nhân viên khơng quay trở lại làm việc công ty làm việc công ty khác xóa tài khoản tất liệu cũ liên quan đến công ty - Đối với nhân viên, đối tác, tác nghiệp công ty, có thời hạn lớn ngày, phải thơng qua điều khoản an tồn thơng tin công ty, cấp tài khoản đăng nhập, địa email riêng Hồ sơ người lưu trữ phòng ban quản lý hành 17 Chính sách thiết bị tin học : Hiện trạng thiết bị tin học công ty: - Hiện có 212 máy clien hoạt động công ty - Tất thiết bị trang bị 100% - Nguồn cấp rõ ràng, chế độ bảo hành, đổi trả minh bạch Một số giải pháp quản lý thiết bị tin học : - Mỗi nhân viên chấp nhận làm việc công ty phải cấp chứng tin học văn phòng - Nhân viên cần xem xét báo cáo lỗi cho quản trị viên tình trạng lỗi thiết bị mình, để khắc phục lỗi sớm - Sau sử dụng máy tính về, cần tắt hết thiết bị cách nhằm tiết kiệm điện cho công ty, bảo quản thiết bị tin học liệu có - Mỗi nhân viên cần nâng cao ý thức tự giác việc giữ gìn, bảo quản thiết bị tin học cơng ty - Khi trang bị thiết bị cho công ty, cần thống kê chi tiết thiết bị đó, hãng sản xuất, thời gian bảo hành, tính năng, hướng dẫn sử dụng v.v - Thay bảo trì thiết bị cũ, nhằm đảm bảo phục vụ làm việc cách xuyên suốt Chính sách vào công ty : Một số quy định việc vào công ty: 18 - Mỗi nhân viên đánh mã nhân viên, họ tên, ngày tháng năm sinh thẻ nhân viên - Khi vào cơng ty cần có thẻ nhân viên hợp lệ, xác thực nhân viên bảo vệ hệ thống tự động - Mỗi đơn vị công cụ di chuyển xe ô tô, xe máy, xe đạp điện phải đánh mã số gửi vô bãi đỗ xe - Việc nhân viên vào công ty giám sát camera giám sát 24/24 - Khi có người lạ vào cơng ty, cần có biện pháp ngăn chặn khơng có lý đáng Camera lưu giữ hình ảnh người lạ xuất công ty, nhằm đảm bảo an ninh cơng ty Chính sách làm việc phòng máy chủ: - Với đặc thù riêng phòng server cấp quyền cho số lượng người định có quyền vào như: phòng kỹ thuật, phòng IT, ban lãnh đạo - Phòng máy chủ nơi lưu trữ xử lý nhiều liệu tác vụ quan trọng công ty Thế nên việc vào phòng máy chủ có nhiều quy định khắt khe so với phòng ban khác - Sẽ có tối đa nhân viên cấp phép quản lý, bảo trì, vận hành máy chủ Đảm bảo tính sẵn sàng mặt liệu xử lý liệu - Phòng máy chủ có máy quét vân tay nhân viên quản trị Và người có quyền vào phòng máy chủ Những 19 người khơng thuộc thẩm quyền khơng đăng ký vân tay mở khóa - Nhân viên làm việc phòng máy chủ phải làm việc thật cẩn trọng, liên tục cập nhật vấn đề phát sinh trình vận hành Trước vô làm việc cần test qua kiểm tra định, qua khóa học quản trị mạng an ninh mạng - Cần đưa nhiều giải pháp thiết kế hệ thống tối ưu vận hành, khắc phục cố Chính sách lưu phục hồi liệu: Sao lưu phục hồi liệu gì: - Sao lưu phục hồi liệu hành động mà người quản trị phải làm thường xuyên, việc lưu trữ liệu quan trọng vô nơi khác với nơi lưu trữ bình thường, thơng thường bảo mật hơn, nhằm việc xảy cô hay công mạng, không bị ảnh hưởng mát đến liệu, phục hồi lại liệu sau khắc phục xong cố, đảm bảo hoạt động thông suốt sau q trình - Dữ liệu thứ có tác động đến sống công ty, nên việc bảo quản, lưu, phục hồi liệu việc làm tiên quyết, đặt lên hàng đầu Tác hại việc liệu: 20 - Làm tính bảo tồn sẵn sàng liệu - Giảm suất thực công việc công ty - Nếu tập tin quan trọng, ảnh hưởng lớn đến kinh tế công ty Một số giải pháp cho việc lưu phục hồi liệu: - Hệ thống phải lưu 24 lưu trữ cẩn trọng quản trị viên - Khi có cố mát mặt liệu, ln có liệu dự phòng lưu trữ trước đó, đảm bảo tính tồn vẹn liệu - Xu hướng cơng mã độc mã hóa liệu (Ransomware) ngày cao, chủng Ransomware có tiến hóa cách công đối tượng mà chúng công Một doanh nghiệp bị mã độc tống tiền ghé thăm tồn liệu doanh nghiệp bị mã hóa Đừng cho doanh nghiệp nhỏ nằm ngồi tầm ngắm loại cơng HẾT Hà Nội, ngày 14 tháng năm 2018 Người viết báo cáo 21 Mai Quang Vinh Mục Lục Mở đầu Giới thiệu Phạm vi áp dụng sách Đối tượng áp dụng .4 Các khái niệm bản: HIỆN TRẠNG CỦA TỔ CHỨC Giới thiệu chung tổ chức Hệ thống mạng nội phòng ban cơng ty .7 Hiện trạng an toàn thông tin tổ chức .9 NỘI DUNG CHÍNH SÁCH TỔ CHỨC .10 Về phòng chống virus máy tính: 10 Về cập nhật vá hệ điều hành 12 Chính sách phân vùng mạng .14 Chính sách quản lý truy cập mạng 16 Chính sách thiết bị tin học .19 Chính sách vào công ty 20 Chính sách làm việc phòng máy chủ 21 Chính sách lưu phục hồi liệu .22 22 23