2013 y4-s2-414-group01

កល ទ លយ័ េប ល យ

BUILD BRIGHT UNIVERSITY

នបទសអពំ

េ លនេ យសនសខុពត៌ ន Information Security policy េរ បេរ ងេ យ៖ ១-និស តិ គជុ សមុនរង ២-និស តិ េរ ន នថ់ន ៣-និស តិ ន ់ប៊នុេធន ៤-និស តិ លម សខុេល ង ៥-និស តិ រស ់ រតនៈ

រ  ៖    អ៊ ូ ន់ រទ

ឯកេទស ពន័ គប់ គងេណតេ ក

នស តជំ នទ់១០

ំសក ២០១២    -២០១៣

េ លបំនង

េដីម េីរ បចំនូវដំេនីរ រៃន រេធីAssignmentេ យយកទ មង់ ម រ េ យ ន

តឹម តវ េយងីខុំ ងំអស់ នខិតខំ បឹងែ បងេរ បចំនូវស ស តុ សំ ន់ៗែដល រេប ប និងវធិី ស វ វកុង រេធ ី Assignmentេនះេ យ ន តមឹ តវសំ ប់ម វទិ ល័យវទិ

ស និងបេចកវទិ េ កលវទិ ល័យេប ល យ ែសងយល់និងេរ បចសំរេសរេ ម

រែណ ែំដល នលមតិេ កុងគ ម ប់ មួយ ប់េនះ។

ចំេ ះ ល់វធីិ ស និង រ វ វ តវ នលកណៈវទិ សេ យ នរពិនិត ឱ នច ស់ ស់ពីរេប បៃន រ បមូលទិនន័យ រវ ិ គទិនន័យ រសរេសរ រសនិ ននិងេរ បចំចង កង េស វេ (Hard Copy and Soft Copy) ក់ជូនដល់

រ ទទលួបនុកមុនេពលេឡងីេធីបទប ញ។

សូមនិស តិៃនម វទិ ល័យវទិ ស និងបេចកវទិ ខិតខំក ង ៃដៃន រ េធី Assignmentេនះក៏ដូច រសរេសរ រ ឱ នល បេសីរស ប់ទុកជូននិស តិ

ជំ ន់េ យៗ និង ន់ស ប់េរ បចំអ គតឱ នលកណៈល បេសីរនិង តេចះ តចង់ ផងែដរ។

សូមនិស តិ ងំអស់ទទលួនូវ រ ប់ នដ៏េ ះអំពីខំុ។

ៃថទី........ែខ.............. ២ំ០១3

ជ. កល ទ ធ រ កល ទ ធ ររងទទលួបនុក

រ ទទលួបនុក

ច រសក ក មតបរ

កល ទ លយ័ េប ល យ

BUILD BRIGHT UNIVERSITY

នបទសអពំ

េ លនេ យសនសខុពត៌ ន

Information Security policy េរ បេរ ងេ យ៖ ១-និស តិ គជុ សមុនរង

២-និស តិ េរ ន នថ់ន

៣-និស តិ ន ់ប៊នុេធន

៤-និស តិ លម សខុេល ង

៥-និស តិ រស ់ រតនៈ

រ  ៖    អ៊ ូ ន់ រទ

ឯកេទស ពន័ គប់ គងេណតេ ក

នស តជំ នទ់១០

ំសក ២០១២    -២០១៣

រមក

សពៃថេនះពីមយួៃថេ មួយៃថបេចកវទិ ន ររកីចំេរនីឥតឈប់ឈរេលីគប់វស័ិយ ពិេសសវស័ិយពត៍ នវទិន ររកីចំេរនី ងំ បំផុត។ពត៍ នេ បី ស់េលី គប់វស័ិយ ងំអស់ដូច រទំ ក់ទំន

ងពត៍ នេ េលីទីផ រពិភពេ ក រទំ ក់ទំនងផ ពផ យ

ណិជកម រ គប់ គងរដ លរ គប់ គង បព័នអគិសនី គប់ បព័នទូរគម គមន៍និង រ គប់ គងគណេនយ េដីម។

េលីសពីេនះេ េទ តពត៍ នវទិ បំេរេី យ រ វ វែសងយល់

រុករកឯក រពីប បេទសេជ នេល ន មរយះ បព័ន Network ពត៍ នវទិ េនះឯង។េ យយល់េឃញី បព័ន Network

ន រះសំ ន់សំ ប់ ប់ពីតំបន់មួយេ តំបន់មួយេទ តសំ ប់ Share information,

Resource, Data េ យ េ វញិេ មក ន មឧបករណ៍ Router

េទីបអង រមយួចំនួនសំេរចចិតេ បី ស់ បព័នពត៍ នវទិ ។

ខំុ ទសូមអភ័យេ សពីសំ ក់អស់េ ក េ ក សី បិយមិតអក ន

ពម ងំសិស និស តិ ងំអស់នូវកំហុសឆងែដលេកីត នេឡងី។េហយីខំុ ទ គមន៍

៉ ងកក់េ ល់ ររះិគន់និងតិ នពីអស់េ ក េ ក សីេដីម ី ប េឡងីវញិ

ល់កងះ តេ យកីរ ី យ។

ចុងប ប់ខំុ ទ សូមែថងអំណរគុណដល់ បិយមិតអក ន ងំអស់ែដល

ន ំ ទនូវ ៃដនិង រខិតខំ បឹងែ បងរបស់េយងីខំុ េហយីសូមេ យ បិយមិត ងំអស់

ទទលួ នេសចកីសុខ េសរសីួស ី ពម ងំ សៃវ េរ ងដ ប។

I. Introduction to Information Security Policy…… II. Internet Usage Policy……………………………………………

ll.១.   ផល កៃន របំ ន   (Consequence of violation)

ll.២. រគំ មគំែហង រេ ស ់(Usage threats)……….

ll.២.១. រេ សធ់ន នេ យមនសមរម   (Inappropriate use of Resource)………………………………………

ll.២.២.   ពត័ នែកង យ  ឬ  មនពត(Misleading of false

information)…………………………………………………………………

ll.៣.  េស  Internet  (Internet  Service)………………………………

ll.៣.១.  េស អកេ ស ់ (User Service)……………………...

៣.១.១.េស Internet អនុ ត(Internet Service allowed)

៣.២.  ទ មង់ រយល់ ពមនង  សំេណរ  (Request and

Approval)……………………………………………………………………..

៣.២.១. រេសសុំ  Access ចលូ  Internet(Request for

internet access)…………………………………………………………….

៣.២.២.   រអនមុត័  (approval)………………………………………

៣.២.៣.   រដកហតូសទ  (Removal of Privileges)……………

៤.  េ លនេ យ រេ ស ់ (Usage Policy)………….

៤.១.   រេ សធ់ន ន  (Usage Resource)………………..

៤.២.   រេ សែ់ដលអនុ ត  (allowed Usage)…………

៤.៣.   រេ ស់ លខ់នួ  (Personal Usage)……………….

៤.៤.   រេ សែ់ដល ម ត ់ (Protribied Usage)……

III. េ លនេ យ  Access ចលូពចំ យ  

(Remote Access Policy)…………………………………………

III.១.េ លបំណង(Purpose)………………………………………...

III.២.  ទហំ(ំScoop)………………………………………………………..

III.៣.  េ លនេ យ  (Policy)……………………………………

IV. េ លនេ យសនសខុស បR់outer

(Router Security Policy)………………………………………………….

IV.១  .េ លបំណង  (Purpose)………………………………………..

IV.២.ទំហំ  (Scoop)………………………………………………………..

IV.៣.េ លនេ យ  (Policy)……………………………………...

IV.៤. រអនវុតច ប ់ (Enforcement)………………………………

IV.៥.នយមនយ័  (Definition )…………………………………………..

V. េ លនេ យសនសខុ  Server(Server Security Policy)

V.១.  េ លបំណង  (Purpose)…………………………………………

V.២.  ទំហំ  (Scoop)………………………………………………………...

V.៣.  េ លនេ យ  (Policy)……………………………………..

V.៣.១. ពទំ កទំ់នង  នង   ព ស ់ (Ownership and

Relationship)…………………………………………………………………

V.៣.២.មគេុទស រ  Configuration ទេូ   (General Configurationguideline)………………………………………

V.៣.៣. រ តតពនត  (Monitoring )…………………………………

V.៤. រអនវុតច ប ់ (Enforcement)………………………………..

VI. េ លនេ យទំ កទ់នំងេ យមនេ ែខ

(Wireless Communication Policy)……………………………………

VI.១.សេងប  (Overview)……………………………………………..  ..              

VI.២.ទំហំ  (Scope)………………………………………………………..               VI.៣.េសច ែថង រៃនេ លនេ យ

(Policy Statement)…………………………………………………………..

VI.៣.១.តំ មវ រ  Access ចលូ  Network ទេូ   (General Network Access)………………………………………………

VI.៣.២.ត មវ រឧបករណ ៍ wireless មផះ   (Home wireless device Requirement)…………………………………

VI.៤. រអនវុតច ប ់ (Enforcement)……………………………….

Information Security Policy of the Asia Pacific Organization

I. Introduction:

សពៃថេនះ ន កមហុ៊នពហុ តិ េ ចនកដូ៏ច អងរ រមយួចំននួែតងែត ននូវ Information Security office (ISO) េ មតំបននី់មយួៗរបស់ខួនេដម តី មវ ររបស់

អង រស ប់ រ រេ ះ យីេ ពត័ ន និងប ញរមួ ។

រ ិ ល័យសនិសុខពត័ ន មតំបនម់យួកុង Asia Pacific តវ នបេងតេឡងេ ែខ

ឧស ំ២០០7 េហយក៏ IOS មតំបនម់យួកុងចំេ ម IOS មតំបន់ េ ចន

ែដល ន រទទលួខុស តវេលកតំបូងរបស់ខួនគឺ តវែណ េំ លនេ យសនិសុខពត័ន(Information Security Policy) េ យបុគលិក Asia Pacific ងំអស់េ យ នល់  រ ឺ ដឹងនឹងអបរ់ពំកួេគេ យដឹងពីេ លនេ យ ងំេ ះផងែដរ។ េ កុងអង រ

Asia pacific នអនុវតន៍ រ គប់ គងត់ួ ទី រមុឺខ រមយួចំននួដូច ៖ - រអភវិឌ នស៍ ប ់Information Security Policy

និង រ ប ពឹតេ មច ប ់

- រ តតពិនិត េមល រ ឺ រ ម នរកេឃញនូវ រចូលេ យ នសិទិ រ ឺ ន រអនុ ត េហយ រេសុបអេងត និង បតិកមកតប

- រ គប់ គងេ់ល បពន័ គប់ គងចូ់ល

- រ យតៃមសនិសុខ និង រអភវិឌ នក៍ រ ររឺ យ រណ៍បេចកេទស

- រ ប ពឹតេធសម ជ ៈ រេធ រអបរ់ ំនិង រេធ របណុះប ល។

ឥឡូវេនះខំសូមេលកេឡងអំពីេ លនេ យសនិសុខពត័ នែដល កទ់ងេនិងអង រ AsiaPacific េតអីេ េ នេ យសនិសុខពត័ ន។

១   .េតអីេ េ លនេ យសនិសុខ)   ?what is an information Security

Policy?( - េ លនេ យសនិសុខគឺ ក នច បមូ់ល ន  ឬ រែណ ដំល់អកេ ប

ស់ តវេ រព មេដម ី កដេ យ ននូវសនិសុខពត័ ន។

២.   េហតុអី តវ នសនិសុខពត័ ន ?  ) why have Information Security

Policy?)

- Information security Policy គឺ តវ រ ំ ចេ់ដម ី សុវតិ ពទិននយ័

សំ ន់ៗ (Importance data) , ែផន រជំនញួ (business Plane) និងពត័ នសំ ត ់

េផ ងេទ ត  )other Conficlential Information) ែដល តវ រ រពីេ រលួច រ ឺ  រ ត

ត ងេ យ នសិទិអនុ តពី ស់របស់េគ។   បសិនេប េ ជិក  រ ឺ  េ ជកេ់ កុងអង រ មយួមនិ នយល់ដឹងអំពីេ លនេ យ ងំេ ះេទ  ពកួេគនឹងមនិដឹង អីែដលរពឹំង េកតេឡងចំេ ះពកួេគេ ះេទ  េ េពលែដលពកួេគបក យពត័ នស ត់ែបបនឹង។  ដូេចះេហយគឺ សំ ន់ ងំ ស់ែដលពកួេគេធេ លនេ យសនិសុខពត័ នេហយបុគលិក ងំអស់ក៏ តវ នេគអបរ់ ំ និងបណុះប លអំពីេ លនេ យេនះផងែដរ។

ចំ ៖ំ េ កុងអង រ Asia Pacific នបេងតេ លនេ យសនិសុខពត័ នចំននួ៥  ដល់ េ ជិក  រ ឺ េ ជក ់ រកឺបុ៏គលិក ងំអស់េ រព ម។  េហយេ លនេ យ ងំេ ះ នដូច ៖

II. Internet Usage Policy:

េ លនេ យៃន រេ ប ស់ Internet តវអនុវតចំេ ះអកេ ប ស់ Internet  ងំអស់ )រ រ ល់ស ប់ កមហុ៊នេ យរមួប ូ ល ងំបុគលិកេ េ ៉ ង    និងេពញ

េ ៉ ង អចិៃ ន  បុគលិកែដលចុះកុង  បុគលិក ក់ របេ ះ សន  ៃដគូរជំនញួ    និងឈួញ  រ ឺ អកលក់  (ែដលចូលេ ន់ internet មរយៈធន នរបស់ប ញរកំុឺព ទូរ័។  អកេ ប ស់Internet របស់ កមហុ៊ន ងំអស់ តវដឹងអំពីេ លនេ យេនះ  េហយេ រព មេ លនេ យេនះកត៏ មវេ យេ ប ស់ រ ររបស់ពកួេគេ យសមេហតុ

ផលនិង នលកុងខណៈេពលែដលពកួេគេ ប ស់េស  Internet ផងែដរ។

១. ផល កៃន របំ នៈ    )Consequence of Violation( របំ នេលេ លនេ យៃន រេ ប ស់ Internet  និង តវ នេគផល់ឯក រ

េហយ ច ឲំ ន រដកហូតសិទិេ ប បពន័  ,សកម ព កពិ់នយ័  និងបូករមួ ងំ របេណញេចញពី រ រេទ តផង។

                េ យបែនមេទ ត កមហុ៊នែដលត មវ មច ប់ តវេធរ យ រណ៍អំពីសកម ពខុសច បពិ់តៗេ ក់ រអនុវតច បេ់ យ ន តឹម តវផងែដរ។

មុនេធ រចូល Internet ឆង តប់ ញ Networkរបស់ កមហុ៊នគឺ តវេ យេគអនុមត័ មុនសិន  េហយអកេ ប ស់ Internet  ែដល នស នុពលគឺត មវេ យ នេ េ លនេ យៃន រេ ប ស់  Internet េនះសិនេហយចុះេហតេល េ េល Form

ទទលួ ល់)Acknowledgement form (ែដល សិតេ ទំពត័ចុងេ យៃន  ឯក រេនះ។  សំណំុែបបបទទទលួ ល់ែដល នចុះេហតេល គរួែតេគ បគល់េហយនិងរក ទុក  file

ស ប់ រផល់សិទិចូល ៉ ង យ សល។  ស បសំ់នរួ េ ចនេទ តសីអំពី Internet

Usage Policy, please Contact the Information Technology (IT) Departments ។

២. រគំ មគំែហងដល់ េ ស ់ (Usage threats)   រ ប ់ Internet  ប ញ ប់ កមហុ៊ន មយួនិង និភយ័ថីៗ  ែដល តវ នេគ

សំេ េ ររក សនិសុខដល់ ទព សម តិពត័ នដចំ៏បងរបស់ កមហុ៊ន  រ ឹ អង រ។  នីភយ័ ងំេ ះរមួ ន៖

២.១. រេ សធ់ន នេ យមនសមរម (Inappropriate Use of Resources) រចូលេ ន ់Internet  េ យបុគលែដលមនិ តវ មយួត មវ រជំនញួគឺឥទិពល េំ យ ន រេ ប ស់ខុសចំេ ះធន ន ងំេ ះ។សកម ព ងំេ ះ ចជះឥទិពលដល់ផលិត ពេ យ រែតេពលេវ ែដល នចំ

យកុង រេ ប Internet or Surfing the internet  ។ េ យនិ យបែនមេទ ត   កម  ហុ៊ន  រ ឺ អង រ ច បឈមមុខនឹង រ តប់ងេ់ករេ ះ  និងសកម ព សបច ប់ ចេកត

នេឡង មរយៈ បេភទៃន រេ ប ស់ខុសេផ ងៗេទ ត។

២ .២. ពត៏ នែកង យរមនពតរ ំេ រកផូវខសុ គប់ពត៍ត ន ងំអស់ែដល នរកេឃញីេ េល ីInternet គរួ តវ នេគពិ រ  

េ យ ន រសង យ័  រ ឺ មនិល  រហូត ល់ែត ន រអះ ងប ក់ពី បភពេផ ងៗេទ ត  ែដល ចទុកចិត ន។   នដំេណីរ រ តតពិនិត គុណ ពេ  Internet

េ ះេទេហយីចំននួែដលេ ចីនៃនព័ត នរបស់ខួនគឺហសួសម័យ  ខុស  រ ឺ មិន តឹម តវ។

៣.េស កម  Internet  (Internet Service)

      រចូលេ ន់  Internet  គឺ តវ នផល់ដល់អកេ បី ស់ េ ចីនេដីម ី ទ ទង់  សកម ពជំនញួមយួចំននួនិង មូល ន គឹះដ៏ ំ ច់ស ប់អនុវតមុខរបរ  រ ឺ រ ររបស់ពកួេគនិងតួ ទី  រមុឺខ រ ងវ ិ ជីវៈ។

       ៣.១េស អកេ ស(់User Service):

               ៣.១.១េស Internet ែដល នអនុ ត

(Internet Service allowed) រចូលេ ន់ Internet  គឺពិត តវេ បី ស់ស ប់េ លបំណងេធីជំនញួែតបុ៉

េ ះ។  សមត ព េ ចីនស ប់េស Internet បទ ននិងផល់ដល់អកេ បី ស់  ដូច  ែដល នេ ងេ មេនះ៖

+ សំបុ តេផរ មៃ សណេ យេអឡច តនិច  (E-mail:electronic-mail)  

ទទលួ រ  ឬដំណឹងរបស់ E-mail េ ន់  Internet ( មយួ រ ប់  ឯក រ  ឬមិន ន ប់ឯក រ  )។

+ រសងេ់មលទសទ  ឬ រេធ សចរណ(៍Navigation)៖ េស  www   រ ំ ច់ស ប់េ លបំណងជំនួញេ យ រេ បី ស់ Hypertext

Transfer protocol (HTTP) browser tool ។  សិទចូលេ ន់Internet   ៉ េពញេលញ  រចូលែដល ន រកំណត់ពី Internet េ ន់ Web Server រណៈែដល កមហុ៊ននផល់ជូន។

+ ពធ រស បេ់ផរ  ឬ  ប ូ ន  File (File Transfer protocol (FTP))

ប ូ នទិនន័យ  ឬ File  និងទទលួទិនន័យ  ឬ File ែដល តឡប់មកវញិ រ ំ ច់

ស ប់េ លបំណងជំនួញ។

+  Telnet  ពិធី របទ ន  Internet ស ប់ែកែ ប បព័នកំុព ួទ័រេដីម េី យ ក់ដូច ប ពឹតដូច បព័នកំុព ួទ័រេផ ងេទ តេហយីេ យ រេហតុេនះ ចទទលួទិនន័យ  ន      និង ចដំេណីរ រកមវធិិែដល តវ នេគបេងីតស ប់ បព័នែដលកំុពុង   តវ នេគ  

ែកែ បេនះ។

រ គប់ គង់រក នូវសិទិេដីម បីែនមឬលុបេស េ េពលែដល កមហុ៊ន តវ រ ស់បូរ  ឬ រ រអះ ងអំពីលកខណ គប់េស កមេផ ងៗ េ ចីននិង តវ នេគ   ត់  ទុក  

រចូលេ ន់  Internet  េ យមិន នសិទិ  ឬពី Internet មិន តវ នេគ អនុ ត

េឡយី។

+  ទ មង់ រយល់ ពម  នងសំេណរ(Request and Approval  Procedure)

រចូលេ ន់ Internet និង តវ នេគផល់ដល់អកេ បី ស់េដីម ី ទ ទង់សកម

ពជំនញួរបស់េគ  អនុវត រ ររបស់េគេ េពលែដលពកួេគ តវ រ ។

៣ .២.១.   រេសសុចំលូេ នអ់េុធេណត

(Request for Internet Access) ែផកដំេណីរ រេសីរសុំចូល ន់  Internetេគត មវេ យបុគលិក ងំអស់ ន   ងំ  Internet Usage policy  េនះនិង  Internet / Intranet Security Policy  រមួ  េហយីប ប់មកអកេ បី ស់ តវែតចុះេហតេល េលីេសចកីែថង រណ៍  ែដលពួកេគយល់  េហយី  ពមអនុវត មេ លនេ ន យេ ះ។  អកេ បី ស់ែដលមិនអនុវត មេ លនេ  យ   ងំេ ះេទ ចទទួលរងនូវសកម ព ក់ពិន័យនិងបូករមួ ងំ របេណញេចញពី  រ រេទ ត។

៣ .២.២.   រអនមុត័(Approval):

Internet Access   តវ នេសីសុំេ យអកេ បី ស់  ឬអក គប់ គង់អកេ បី ស់  ែដលប ូ នទ មង់េសីសុំសិទ  Access  ចូលែផក IT ែដល ក់ព័ននិង រថតចមង ប់នូវ  ទំរង់ទទូល ល់អំពីទំហៃំន រេ បី ស់ Internet ែដល នចុះហតេល រចួ  (Signed Internet Usage Coverage acknowledgment form) ៣.២.៣.   រដកហតូសទ  (Removal of Privileges)

Internet access  នឹងមិនបនេទ ស័យេលី របេណញបុគលិកេចញពី រ រ  និងរប ប់កុង ឬសកម ព ក់វន័ិយែដលេកីតេឡងីពី របំ ន  េលីេ លនេ   យ

េនះ។   បសិនេបី ំ ច់និង នសំេណីរថីស ប់ រ  Access ចូេ ន់  Internet តវ ន

េគអនុម័ត  េ ះេគនឹងេចញ ប សមងេទ ត។

៤.េ លនេ យ រេ ស ់ (Usage Policies)៖

  ៤.១. រេ សធ់ន ន  (Resource Usage) េគនឹងអនុម័ត  និងផល់សិទចូលេ ន់  Internet បសិនេបីត មវ រមុខជំនញួសម  

េហតុសមផល។  េហយីេគនិងផល់េស Internet  េ យេ បី ស់ ស័យេលី រទទលួ  ខុស តវចំេ ះ រ រែដលកំពុងេធីរបស់បុគលិក។    បសិនេបីបុគលិក ស់េ មុខជំនញួេផ ងេទ ត  ឬបូរតួ ទី រ រេ ះសំេណីរសុំសិទិចូល  េ ន់  Internet ថីនិង តវ នេគប ូ នមកកងរយៈេពល៥ៃថ។ ត មវ រស ប់សិទិចូលេ ន់ Internet  របស់អកេ បី ស់និង តវ ន តត

ពិនិត េឡងីវញិេ យកំណត់េពលេ យ យក ន កមហុ៊នេដីម ី រ របន រេធីេ ែត ន។

៤ .២. រេ សែ់ដល នអនុ ត (Allowed Usage)

រ បី ស់  Internet តវ នេគផល់េ យស ប់េ លបំណងសំ ប់ែត  ទ ទង់ ព ំ នៃនសកម ពជំនូញេដីម អីនុវតតួ ទី រ រ គប់អកេ បី ស់ តវអនុវត  មេ ល រណ៍រមួ ក់ទងនិង រេ បី ស់ធន ននិង រេ បី រវនិិច័យលៗកុង រ

េ បី ស់  Internet  ។

+ រេ បី ស់  Internet  ែដល ចទទលួយក នស ប់អនុវតតួ ទី រ រនឹង  ប់ប ូ លគឺ៖

- រទំ ក់ទំនងរ ងបុគលិកនិងមិនែមនបុគលិកស ប់េ លបំណង ជំនញួ

- រ ទ ទង់បេចកវទិ IT េ យ  download Software  េហយី  Upgrade  

េធីឲ បេសីរេឡងី

- តតពិនិត េវប យរបស់អកលក់  ឬឈួញ  េដីម ដឹីងអំពីព័ត ន  ផលិតផល

- ព័ត នអំពីបេចកេទស  និង រ វ វ  (Research)

៤.៣. រេ ស់ លខ់នួ  (Personal Usage)

រេ បី ស់ធន ន មកំុព ូទ័ររបស់ កមហុ៊នេដីម ចូីលេ ន់ Internet សំ ប់

េ លបំនង ល់ខួនេ យ ន រអនុម័តពី  Manager នឹង  IT department នឹង តវ ន

េគ ត់ទុក មូលេហតុសំ ប់សកម ព ក់វន័ិយ  នឹង បូករូម ងំ របេណញេចញ

េទ តផង។

គប់  User ែដលេ បី  Internet គរួែតយល់ដឹង ប ញNetwork កមហុ៊នបេងីត  audit log( រសរេសរចុះ ពឹតិ រណ៏សំ ប់ពិនិត ប ក់)េ យឆុះប ងំពីសំេណីរ សំ ប់

េស េនះ ងំ ស័យ ន ងកុង  នឹង ងេ នឹង តវ នេគ តតពិនិត េ មេពលកំនត់។អកេ បី ស់ែដលេ ជីសេរសីរក ទុក  រ ឺ េផរពត៍ ន ល់ខួនដូច  private keys, Credit

Card number or Certificate េ ះ ចេធីេ យ ន នីភ័យ ល់ខួនពួកេគ  ដូេ ះ  េហយី កមហុ៊នមិនទទលួខុស តវ  ចំេ ះ រ ត់បង់ពត៍ ន មយួដូច ពត៍ នែដល  នរក ទុកេ កុងwalletរ ឺ រ ត់បង់ ទព សម តិ ល់ខួនែដលសំ ន់ មួយេ ះេទ។

៤.៤ រេ សែ់ដល ម ត(់Prohibited Usage) : រទទលួនិងែបងែចកទិនន័យ  , ររក ទុកទិនន័យ  និង រែចក យទិនន័យែដល

ខុសច ប់, ម ស  រ ឺ េ លជំេន  រ ឺ ផូវេភទក៏ តវេគ ម ត់ែដរ។

កមហុ៊នក៏ ន ម ត់េ តំេនីរ រជំនយួ,សកម ពនេ យ, សកម ព  មិនសុចរតិ  រ ឺ រែចក យខុស , និងេរ ង ៉ វ ំ ច់ែដលបងូចេករ ិផ៏ងែដរ។  សកម ពមយួចំននួែដល តវ នេគ ម ត់ ៉ ងតឹងរងឹរមួ ន  : +       រចូលេ ន់ពត័ ន កមហុ៊នែដលមិនសិតេ កុងទំហំ រ ររបស់អក

ក់គឺ រ នពត័ នអំពីគណនីអតិថិជនេ យមិន ន រអនុ តិ  ,   រចូលេ ន់

ពត៍ នពី File ល់ខួនេ យមិន ន រអនុ តិ  និង រចូលេ ន់ពត៏ នែដលមិន ំ

ច់សំ ប់ បិតបតិ រតួ ទី រ រ  (Job Function)  ។

+ រេ បី ស់ខុស , រ ត ត ងេ យដឹងេ យ នសិទិ តឹម តវ,រក៏ឺែកែ ប

ពត៏ នបុគល  រអឺតិថិជនេ ះគឺ រេធី រ ស់បូរេ យ នសិទិចំេ ះ  File ល់ខួនរែឺចក

យទិនន័យបុគល  រអឺតិថិជន ម បព័នេអឡិ តនិច មយួនឹងបុគលែដលមិន នសិទិេទ   + Link ប់  Website  របស់ កមហុ៊នេ Internet េផ ង  រ ឺ www site េផ ងែដល  content ខឹម ររបស់ មិន តវ  រ ឺ នបំនងបំ នេលីេ លនេ យរបស់ កមហុ៊ន។

+ រ ប ពឹត មយួែដលនឹងបេងីតរជឺយួជំរុញេ យ នបទេលីស ពហទណ

ច េំ យខូច បេ ជន៏សុីវលិ  រមឺ ង៉វញិេទ តគឺបំ នេលីបទប  ច ប់ តិរអឺនរ តិ,

រដ, មូល នផងែដរ។

+ រេ បី ស់, រប ូ ន, រចមង,រ ឺ រទទលួវតុ តុេដីមេ យពំុគិតៃថគឹរេំ ភ

េលី ររក សិទិ, ៉ ករយឺេី , រសំ ត់ ណិជកម  ររឺេំ ភេលីសិទិ ៉ តង់របស់មនុស

ក់  រអឺង រ មយួ។េហយីសនត់ គប់វតុ តុេដីម ងំអស់េ េលី  Internet គឺ ន រ រក សិទិ  រ ឺ ន ប សនីយប័ តតកកម។

+ រប ូ នទិនន័យៃន ស់កមសិទិ មយួែដលសំ ត់រពឺត៏ នែដល ក់ទិន

នឹង រសំ ត់  គឺពំុ ន រ តតពិនិត តឹម តវេ ះេទ។

+ របេងីត, រេផីរ មៃ បណីយ,៏ រប ូ ន រ ឺ រទទលួេ យពំុគិតៃថេ អង

តុ យ ប រអង តុគំ មកំែហង, អង តុែដលេធីេ យខូចេករ ិេ៏ ះ, េលីសច ប់

រខុឺសច ប់មយួចំននួេ យរមួប ូ ល  ែតមិនកំនត់េលី រអធិប យ ងំ យែដលពឹង

ែផកេលី តិ សន៏, េដីមកំេណីត តិ, េភទ, អនុ ប័នៃនេភទ, រយះ ល ពពិ រ  រ ឺ អសមត ព, ស  រជំឺេន នេ យ...។

+ ទំរង់ែល ងសុីសងមយួចំននួ

+ downloadកមវធីិ Free Trial រFឺileេ យ នសិទិសំ ប់េ បី ស់េ យ ន រ អនុ ត មុនពី យក ន IT រ ឺManager គប់ គង

+ ប ទិញសំ រះ  េ បី ស់  រេឺស កមមយួចំននួ ម Internet

+ េលងែល ង (Game) មយួចំនួន

+ ប ូ នបនេ រ  រលឺិខិត បនប ប់

` + ចូលរមួ រ បកួតេផ ងៗ ម  On-line  រ ឺ Promotion

*  Note : (Band width) ទំហៃំនេ បកង់ ងំកុង កមហុ៊ន  និង ងំ ប់េ Internet

តវ នែចករែំលក  េហយីធន នក៏ នកំនត់។   គប់User តវេធី រខំ បឹងែ បងេ យ សម

េហតុផលេដីម េី បី ស់ធន នេនះ  កុងមធ យ េ ចីនែដលមិនប៉ះ ល់  រជឺះឥទិពល

ដល់បុគលិកដ៏ៃទេទ តេ យអវជិ នេ ះេទ។ យក ន ក់ ក់នឹងកំនត់េ ល រណ៏

ែណ េំ េលី រេ បី ស់ Bandwidth និងកំណត់ធន នេ យែឡកេហយីនឹង ម

ត់ រ download បេភទ file ពិេសសៗ េ ចីនេទ ត។

III. េ លនេ យ  Access ចលូពចំ យ

(Remote Access Policy): III.១. េ លបនំង(Purpose): េ លបំនងៃននេ យេនះ  គឺ តវ កំនត់បទ នស ប់ ប់េ ន់ Network

របស់ កមហុ៊ន  ឬ  អង រពី Host (Pc) មយួ។  បទ ន ងំេនះ តវ នបេងីតេឡងីេដីម បី ងមេ យតូចេ រផ យេ យដឹងលឺរណះ  េ យ នសុពល ព  ចំេ ះ កមហុ៊ន  ឬ  អង រពី រខូច តេផ ងៗែដល ច

លទផលែដលប លមកពី រេ បី ស់ធន នរបស់ កមហុ៊នេ យពំុ ន រ អនុ តសិទេ យ ន តឹម តវ។  រខូច ត ងំេ ះរមួ នៈ រ ត់បង់ទិនន័យសំ ត់របស់ កម

ហុ៊ន  ឬ  ទិនន័យែដល ក់ទងនឹង រសំ ត់, ទព សម តិប វន, ខូច តដល់មុខ ត់  ឬេករេ ះ រណៈ,  និងខូច តដល់ បព័ន ងកុងដ៍សំ ន់របស់ កមហុ៊នផងែដរ  (damage to critical company internal system)  ។

III.២.ទំហំ( Scope): េ លនេ យេនះអនុវតចំេ ះបុគលិក កមហុ៊ន ងំអស់, អកលក់រឈួឺញ,អក

ចុះកុង ឬអកេ ៉ រ  និង ក់ រែដល ន  Computer or workstation ែដល គប់ គង

េ យ ល់  ឬ គប់ គងេ យ កមហុ៊នែដល នេ បី ស់េដីម ី ប់មក ន់ Network

របស់ កមហុ៊ន។េហយីេ លនេ យេនះអនុវតចំេ ះ រ ប់ទំ ក់ទំនងៃន រ  Access

ចូលពីចំ យែដល នេ បី ស់េដីម េីធី រ រ  ឬកិច រកុង មតំ ងេ យ កមហុ៊ន

េ យ ប់ប ូ លេ រ   ន  ឬ រេផីរ  E-mail និង រ តតពិនិត ធន ន ម Web ៃន  Intranetេ ះ។ រ បតិបត ម Remote Accessែដល គបដណប់េ យេ លនេ យ

េនះរូមប ូ ល  បុ៉ែនមិនកំនត់ចំេ ះdial in modems , frame Relay, ISDN,

DSL,VPN,SSH, និង Cable Modems .ល.។

III.៣.េ លនេ យ(Policy): ៣.១ General: ១. គឺ រទទលួខុស តវរបស់បុគលិកកុង កមហុ៊ន, អកេ ៉ រ, អកលក់, ក់ រ ែដល នសិទិ Access ចូលពីចំ យេ ន់ Network រមួរបស់ កមហុ៊នេដីម ី

ដូច នឹង រ ប់ Connection របស់ User េ នឹងកែនងេ ន់ កមហុ៊នែដរ។

២. រ Access ចូលេ ន់ Internet ទូេ ស ប់ រេ បី ស់ែបបកំ នេ យ

ស ជិកែដលេ ផះ មរយះ Network របស់ កមហុ៊ន Computer ល់ខួន តវ នេគ

អនុ តសំ ប់បុគលិកែដល នេស តំៃលែដលមិនប ុ ះបរ ិ ណ(Flat rate Services)។  បុគលិក កមហុ៊ន តវទទលួខុស តវេដីម ី ដល់ស ជិក គ រ រេំ ភបំ នេលីេ ល  នេ យ កមហុ៊ន មួយេទ, មិនេធីសកម ពខុសច ប់, និងមិនេ បី ស់ រAccess

ចូលសំ ប់ផល បេ ជន៏មុខជំនញួេ ងេ េ ះេទ។  បុគលិក កមហុ៊នទទួលខុស តវចំេ ះផលវ ិ កេ យ រ Access ចូល  េហយេ ប ស់ខុស។

3.សូមេម តតពិនិត េឡងីវញិេ  េ លនេ យ បនប ប់េ យ នពិ រ សីអំពី រ រ រពត៏ នេ េពលែដល ន រ Access ចូល  Network  រមួ មវធីិ  Access

ចូលពីចំ យ(Remote Access methods)  និង រេ បី ស់ែដល ចទទលួយក នៃន  Network  របស់ កមហុ៊នដូច :

a. Acceptable Encryption Policy : េ លនេ យសរេសរ អក រសំ ត់

b. Virtual Private Network (VPN) Policy c. Wireless Communication Policy d. Acceptable Use Policy

៣.២. តំរវូ រ(Requirements) :

1.Remote Access តវែតេគ គប់ គង ៉ ងតឹងរងឹ រ គប់ គងនឹង តវ នេគព ងឹង  មរយះ  Password authentication រPឺublic /Private  Keysែដល ន ត់ៗដ៏រងឹ ។ំ

2.បុគលិក កមហុ៊នមិន តវេ យ Email Password or Login របស់ពូកេគេ

នរ ក់ រសឺ ជិក គ រេឡយី។

3.បុគលិក កមហុ៊ន  និងអកចុះកុង ែដល នសិទិ Accessចូលពីចំ យ តវ

កំុព ូទ័រ ល់ខួន  រកំុឺព ូទ័រ កមហុ៊នែដល ន ប់េ ន់ Network រមួរបស់ កមហុ៊នេ ះ គឺមិន តវ ប់េ ន់  Network ដ៏ៃទេផ ងេទ ត មយួេឡយីេ េពលែតមយួ។ 4.េ គ ងបរ ិ រែដលេ បី ស់េដីម ី ប់មក ន់ Network

របស់ កមហុ៊ន តវបំេពញតំរូវ រៃនេ គ ងបរ ិ រ  របស់ កមហុ៊នសំ ប់ Remote Access។

III.៤. រអនវុតច ប(់Enforcement) :

បុគលិកមួយចំនួនែដលេគយល់េឃញី នរេំ ភបំ នេលីេ លនេ យេនះ នឹង តវទទលួរងេ អំេពី ក់វន័ិយ  និង  ែថម ងំបេណញេចញពី រ រេទ តផង។

IV. េ លនេ យសនសខុRouter(Router Security Poicy) :

១.េ លបំនង(Purpose):

ឯក រេនះពីពណ៍ អំពី រ  Configuration Security តិចតតួសំ ប់ គប់ Router

ងំអស់ នឹង  Switches ងំអស់ែដល ប់មក ន់  Production Network រ ឺ នេ បី ស់

េ កុង Production Capacity កុង មតំ ងេ យ កមហុ៊ន។

២.ទំហំ(Scope) :

គប់ Router & Switch ងំអស់ ន ប់មកប ញផលិតកម  (Production

Network) របស់ កមហុ៊នគឺ នផលប៉ះ ល់  េហយី Router & Switch េ កុង Labs

(Secured Labs) ងកុងគឺមិន នផលប៉ះ ល់េទ។  Router & Switch េ កុងតំបន់DMZ

ក់មកេ េ ម  The Internet DMZ Equipment Policy។

៣.េ លនេ យ(Policy) :

Router និមយួៗ តវបំេពញេ បទ នៃន រ Configuration ដូចតេ  : + នគណនីអកេ បី ស់  Local ែដលេគ Configure េ េល ីRouter េទ ។

Router តវេ បី TACACS for All User authentication ។ + Enable Password េ េលី Router តវែតរក ទុកេ កុងទំរង់ Secured encrypted

form. Router តវ ន  enable password កំនត់ចំេ ះ the current production router

password  ពីអង រែដល Support Router ។ + Disallow the following : a. IP directed broad cast : រផ យេចញេ IP េ យ ល់

b. Packet ែដលចូលដំបូងេ េលី Router ែដល ន invalid Addressដូច     RFC1918  Address  ។

c. TCP Small Services d. UDP Small Services e. All Source Routing f. All web Services running on router + េគ តវបែនម Access Rules េ េពលតំរូវ រជំនញួេកីនេឡងី

+ Router តវប ូ នេ កុង បពន័ គប់ គងៃនសហ សរមួ

+ Router និមយួៗ តវ ន  េសចកីែថង រណ៏ែដល ក់កុង Clear View : UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED  ។  អក តវ ន រអនុ ត ៉ ងច ស់េដីេម ីAccess រ ឺ Configure Device

េនះ។

+ Telnet េគមិនែដលេ បី ស់Network មយួេទេដីម ី គប់ គង Router

បសិនេបី ន  Secure Tunnel ែដល រ រផូវទំ ក់ទំនង ងំអស់េទ។  SSH គឺ Protocol

គប់ គងែដលេគេពញនិយម ងេគ ។

៤. រអនវុតច ប(់Enforcement):

បុគលិកមួយចំនួនែដលេគយល់េឃញី នរេំ ភបំ នេលីេ លនេ យេនះ នឹង តវទទលួរងេ អំេពី ក់វន័ិយ  និង  ែថម ងំបេណញេចញពី រ រេទ តផង។

៥.  និយមន័យ (Definitions):

Production Network គឺ Network ែដល តវ នេគេ បីេ កុងមុខជំនួញរបស់

កមហុ៊ន ប ៃំថ  ។

Lab Network Network ែដល តវ នេគេ បី ស់សំ ប់េ លបំណងTesting,

demonstration, training.ល.។

V. េ លនេ យសនសខុេសេ (Server Security Policy):

១.េ លបំនង(Purpose):

េ លបំនងៃនេ លនេ យេនះគឺ តវ នបេងីតសង់ សំ ប់ រConfiguration

គឹះេ េលីេ គ ងបរ ិ Server េ ងកុង  ឬ បតិបតិេ យ កមហុ៊ន ។

រអនុវតេ លនេ យេ យ ន បសិទ ព  នឹងេធីេ យ ន Unauthorized Access

តិចតួចេ ន់បេចកវទិ និងពត៏ នៃនកមសិទ កមហុ៊ន ។

២. ទំហំ(Scope): េ លនេ យេនះអនុវតចំេ ះេ គ ងបរ ិ រ  Server  ែដល គប់ គង  រ ឺ ន់ ប់

េ យ កមហុ៊ននិងចំេ ះ  Server ែដល ន  Registered េ េ ម  Domain  ៃន  Network

ងកុងែដល គប់ គងេ យ កមហុ៊ន។

េ លនេ យេនះគឺសំ ប់េ គ ងបរ ិ េ េលី    Network ងកុងរបស់ កម

ហុ៊ន ៉ ង ក់ ក់សំ ប់ រConfigurationេ េលីេ គ ងបរ ិ រពី ងេ េ កមហុ៊នេេល ី DMZ ែដលសំេ េ េលី  Internet DMZ Equipment Policy  ។

៣.េ លនេ យ(Policy):

៣.១ Ownership and Responsibilities គប់ Server េ ងកុង ងំអស់ែដល ន ក់ព យេ កមហុ៊ន តវែត គប់

គងេ យ កម បតិបតិែដលទទលួខុស តវសំ ប់ រ គប់ គង បព័ន (System

Administration) ។ កម បតិបតិ នីមួយៗែដល តវ នបេងីតេឡងីេ រែណ សំ ប់

រ Configuration Server និង រែថ ំ ស័យេ េលីតំរូវ រជំនញួ។   កម បតិបតិគរួែត        តតពិនិត េលី រ Configuration Compliance និងអនុវតេធីេ លនេ យេលីកែលង              ែដល នេរ បចំគេ ងេធីចំេ ះបរ ិ នរបស់ពួកេគ។   កម បតិបតិនីមួយៗ តវបេងីតដំ                

េណីរ រសំ ប់ រ ស់បូរ Configuration guide ែដលរមួប ូ ល រេសីេរនិីង រអនុម័តេ យ កមសនិសុខពត៏ ន។

+ Server តវ នចុះេ ះកុង បព័ន គប់ គងសហ សរមួ (Corporate

enterprise management system) ៉ ងេ ច ស់ក៍ពត៏ ន តវ ម រេ យប ញ

ប់ពីចំនុច ក់ទង លកណះវជិ ន បនប ប់ដូច ៖ - Server Control (s) and Location, and a backup contact - Hardware and operating system/version - Main Function and application, if applicable. + ពត៍ នេ កុង Corporate enterprise management system តវែថរក

េ យ up-to-date  ។ + រ ស់បូរ រ Configuration for production server តវអនុវត មនីតិវធីិ

គប់ គង រ ស់បូរដ៍ តឹម តវ។

៣.២ រែណ ំព រ  configure ទេូ (General Configuration guidelines): Operating system configuration តវ នេ ងេ ម guidelines  ែដល នឯក ពពី  Infuses :

- Service & application ែដលេគមិនេ បី តវ Disabled េ ល

-   រ Access ចូលេ ន់  Service មយួចំននួគរួែត  log និង រ រ  access-

control methods ដូច  TCP wrapper ។ -  េ បី ស់េ ល រណ៍សនិសុខបទ នអំពី រ Access ចូលេដីម អីនុវត

តួ ទី

-  កំុេ បី Root េ េពលគណនីមិន នសិទិ

-   បសិនេបីវធីិ សស ប់េបីក រត ប់បុ៉សឲ រងឹ ងំ ចេធី នសិទិ

Access  ចូល   តវអនុវតេ េល ីSecure channel េ ះ (eg: encrypted network connection suing SSH or IP Sec) - Server គរួែតសិតេ កុង access-control environment

៣.៣ រ តតពនត (Monitoring) + គប់េហតុ រណ៍ែដល ក់ទងនឹងសនិសុខ ងំអស់េ េលី បព័ន តវ នេគ log

& ពិនិត ប ក់ផូវ តវ នេគរក ទុកដូចតេ ៖ - គប់ រ  log(សរេសរចុះ ពឹតិ រណ៏)ែដល ក់ទងនឹង  Security ងំអស់

នឹង តវ នេគរក ទុក ម online រយះេពលតិចបំផុតមយួ ទិត

- រ  backup ទុកកុង tape បេភទ Incremental ប និំង តវ នេគរក

៉ ងេ ច ស់មួយែខ

- រ backup អំពី រ log ក់កុង tape បេភទ full ប សំ ហ៍នឹងរក                                                   ទុក ៉ ងេ ច ស់មយួែខ

- រ backup បេភទ full ប ែំខនឹង តវ នរក ទុក អប បរ ពីរ ំ

- េហតុ រណ៍ែដល ក់ទងនឹង Security និង យ រណ៍េ Infuses ែដល នឹង តតពិនិត េឡងីវញិេ រ logs និង យ រណ៍ឧបទវេហតុមយួចំននួ   េ ន់ IT Management ។

៣.៤. រអនេុ មេ ម(Compliance): + រពិនិត ប ក់េ យដឹងខុស តវនឹង តវអនុវតេលីមូល ន គឹះ ប េំ យ

អង រែដល នសិទិកុង កមហុ៊ន

+ រពិនិត ប ក់េ យដឹងខុស តវ (audit) នឹង តវ គប់ គងេ យ កម audit  ងកុងរ ឺInfuses ស័យេល ីaudit policy  ។  Infuses នឹងេ ះ រែសងរកែដលអត់ ក់  

ទងនិង កម បតិបត ក់ ក់េទេហយីប ប់មកប ញ ររកេឃញីេ Support staff សំ  ប់ដំេ ះ យ

+ គប់កិច បឹងែ បង ងំអស់  នឹង តវេធីេឡងីេដីម ី ងំមិនេ យ ន ររ ំ នឬ

ប ជ័យេកីតេឡងី

៤. រអនវុតច ប(់Enforcement): បុគលិកមយួចំននួែដលេគយល់េឃញី នរេំ ភបំ នេ លនេ នេនះនឹង  ទទលួរងអំពី រ ក់ពិន័យេឡេី នឹងបូករមួ របេណញេចញពី រ រេទ តផង។

VI. េ លនេ យទំ កទ់នំងេ យមនេ ែខ (Wireless Communication Policy) ១. Overview: េ លបំណងៃនេ លនេ យេនះគឺ តវ រ រនិងេធីេ យ ទព សម តិពត៍ ន  នសុវតិ ពែដល ន់ ប់េ យ កមហុ៊ន  ។   កមហុ៊នផល់េ  Computer devices,

Networks and បព័នពត៏ ន electronic េផ ងេទ តចូលេ ន់ធន ន ងំេនះគឺ សិទិ  េហយី តវេរ បចំ  ឬ   គប់ គងធន ន ងំេនះេ យ រទទលួខុស តវេដីម ែីថរក

Confidentiality, integrity និង availability ៃន ទព សម តិពត៏ ន ងំអស់។

- Confidentiality ៃនពត៏ ន:  ពត៏ ន កមហុ៊នគរួែតមិន តវ នេបីក នេឡយី  េបីសិន នសិទិអនុ ត

- Integrity ៃនពត៏ ន:   ព តឹម តវ  និងេពញេលញៃនពត៏ ន តវ នេគ រ រ។

- Availability: ៃន បពន័ពត៍ ន តវែត ច ញយកឲ នេ យអកេ បី ស់

ែដល នសិទិេ េពលែដល តវ រ។

េ លនេ យេនះប ក់លិតលន់ពីលកខណ    ែដលឧបករណ៍    ៃនេហ រច

សម័ន Wireless infrastructure devices ងំអស់េ ះេទ  ែដលបំេពញបទ ន  និងប ក់  េ កុងេ លនេ យេនះ។   េហយី Information Security Department ក៏អនុ ត  េ យ ន រ ប់ទំ ន់ទំទងេ ន់ Network របស់ កមហុ៊ន។

២.  ទំហំ(Scope): គប់បុគលិក  អកចុះកុង  អកពិេ ះេ បល់  និង  បុគលិកបេ ះ សនដៃទ  េទ តេ កមហុ៊នេ យរមួប ូ ល ងំបុគលិក ងំអស់  ែដលចូល ស ជិក កមទីបីែដល  ែថ ំWireless infrastructure devices  កុង មតំ ងេ យ កមហុ៊ន តវែត ប ន់ ប់េ េ លនេ យេនះ។  េ លនេ យអនុវតចំេ ះ គប់ Wireless infrastructure

devices ងំអស់ែដល ប់េ ន់  Network របស់ កមហុ៊នឬឋនិេ េលីកែនង កមហុ៊ន  ែដលផល់ រ ប់  Wireless េ endpoint device បុ៉ែនមិនកំណត់ចំេ ះ  Laptops,

desktops, Cellular phone និង personal digital assistants (PDA),  េ លនេ យេនះក៏  រមួប ូ ល Wireless Communication device ែដល នសមត ពប ូ ន data packet

ផងែដរ  ។

៣.  េសច ែថង រណៃ៍នេ លនេ យ

(Policy Statement)៖

៣.១ General Network Access Requirements   (តំវូ រ Access ចូល  Network ទូេ ): គប់ Wireless infrastructure devices ងំអស់ែដលឋតិេ េលីកែនង កមហុ៊ន  និង  ប់េ ន់Network កមហុ៊នរផឺល់ រចូលេ ន់ពត៏ នសំ ត់របស់ កមហុ៊នរ ឺ រ ក់  

កំហតិរបស់ កមហុ៊ន តវៈ +  េ រព មសង់ ែដល នប ក់េ កុង  Wireless Communication standard +  េ យេគតំេឡងី ទ ទង់និងែថ េំ យ កម ទ ទង់ែដលអនុម័ត(Appoved Support team) + រេ បី ស់េហ រច សម័នរបស់ កមហុ៊ន  និង  authentication របស់

កមហុ៊ន

+ េ បី ស់  encryption protocol របស់ កមហុ៊ន

+ ែថរក hardware address (MAC Address)ែដលេគ ចចុះេ ះ ន

+ មិនេ ជ តែ ជកនឹង រ ក់ព យ  Wireless Access ែដលែថ េំ យ   អង រ ទ ទង់ដៃទេទ តេទ  ។ ៣.២. តំរវូ រឧបករណឥ៍តែខ មផះ (Home Wireless Device Requirements): Wireless infrastructure device ែដលផល់ រ  Access ចូលេ ន់  Network  រមួ  របស់ កមហុ៊នេ យ ល់ តវ បតិបតេ ម  The Home Wireless Device Requirement

េ កុង  The Wireless Communication Standard  ។

Wireless infrastructure device ែដលខក ន បតិបត ម  The Home Wireless

Device Requirements តវេ យេគតំេឡងីកុងលកណៈមយួែដល មមិនេ យ ន រ Access ចូល Network   រមួរបស់ កមហុ៊នេ យ ល់េទ   រ  Access ចូល  Network រមួរបស់  កមហុ៊ន មឧបករណ៍េនះគឺ តវេ បី Standard Remote Access  Authentication  ។

៤. អនវុតច ប ់(Enforcement): បុគលិកែដលេគយល់េឃញី នរេំ ភេលីេ លនេ យេនះ តវទទលួរងអំេពី  ក់វន័ិយនិង របេណញេចញពី រ រ  ។   ររេំ ភេលីេ លនេ យេនះបុគលិក  

បេ ះ សន  អកចុះកុង  អកលក់  រ ឺ ឈួញ   ច លទផល េំ យ ន រលុបបំ  ត់កុង  រ ឺ រ ររបស់ពួកេគ មួយនឹង កមហុ៊ន។

កល ទ លយ័េប ល យ BUILD BRIGHT UNIVERSITY

Information  Security  and  Legal  Framework

Skill : Information Technology ( Network)

Lecture: Mr. OU  Phannarith

Submitted by:

1. ន ់ ប៊ុនេធ ន   2. គុជ     សុមនីរង ី 3. េរ ន     នថ់ន 4. រស់   រតនៈ 5. លឹម   សុខេល ង

Academic Year: 2012-2013

I. Introduction to information Security Policy II. Internet and Usage Policy

1. ផលវ ិ កៃន របំ ន  (Consequence of violation)

2. រគំ មគំែហង រេ ប ស់ (Usage threats)

3. េស  Internet (Internet Service)

4. េ លនេ យ រេ ប ស់  (Usage Policy)

III. េ លនេ យ  Access ចូលពីចំ យ  (Remote Access Policy)

1. េ លនេ យ (Policy)

1.1 General

1.2 Requirements

IV. េ លនេ យសនិសុខស ប ់ Router (Router Security Policy)

V. េ លនេ យសនិសុខ  Server (Server Security Policy)

VI. េ លនេ យទំ ក់ទំនងេ យមនិេ បែខ (Wireless Communication Policy)

1. តំ មវ រ Access  ចូល Network ទូេ  (General Network Access)

2. ត មវ រឧបករណ៍  wireless មផះ  (Home wireless device Requirement)

1. េ លបំណង (Purpose)

2. ទំហំ (Scoop)

3. េ លនេ យ (Policy)

I. Introduction to information Security Policy

II. Internet and Usage Policy

III. េ លនេ យ  Access ចូលពីចំ យ  (Remote Access Policy)

IV. េ លនេ យសនិសុខស ប ់ Router (Router Security Policy)

V. េ លនេ យសនិសុខ  Server (Server Security Policy)

VI. េ លនេ យទំ ក់ទំនងេ យមនិេ បែខ (Wireless Communication Policy)

សមូែថង

អំណរគណុ ៉ ង លេ

សំ ប់ រ ម បរ់បសេ់ កអក !