Page 1
កល ទ លយ័ េប ល យ
BUILD BRIGHT UNIVERSITY
នបទសអពំ
េ លនេ យសនសខុពត៌ ន Information Security policy េរ បេរ ងេ យ៖ ១-និស តិ គជុ សមុនរង ២-និស តិ េរ ន នថ់ន ៣-និស តិ ន ់ប៊នុេធន ៤-និស តិ លម សខុេល ង ៥-និស តិ រស ់ រតនៈ
រ ៖ អ៊ ូ ន់ រទ
ឯកេទស ពន័ គប់ គងេណតេ ក
នស តជំ នទ់១០
ំសក ២០១២ -២០១៣
Page 3
េ លបំនង
េដីម េីរ បចំនូវដំេនីរ រៃន រេធីAssignmentេ យយកទ មង់ ម រ េ យ ន
តឹម តវ េយងីខុំ ងំអស់ នខិតខំ បឹងែ បងេរ បចំនូវស ស តុ សំ ន់ៗែដល រេប ប និងវធិី ស វ វកុង រេធ ី Assignmentេនះេ យ ន តមឹ តវសំ ប់ម វទិ ល័យវទិ
ស និងបេចកវទិ េ កលវទិ ល័យេប ល យ ែសងយល់និងេរ បចសំរេសរេ ម
រែណ ែំដល នលមតិេ កុងគ ម ប់ មួយ ប់េនះ។
ចំេ ះ ល់វធីិ ស និង រ វ វ តវ នលកណៈវទិ សេ យ នរពិនិត ឱ នច ស់ ស់ពីរេប បៃន រ បមូលទិនន័យ រវ ិ គទិនន័យ រសរេសរ រសនិ ននិងេរ បចំចង កង េស វេ (Hard Copy and Soft Copy) ក់ជូនដល់
រ ទទលួបនុកមុនេពលេឡងីេធីបទប ញ។
សូមនិស តិៃនម វទិ ល័យវទិ ស និងបេចកវទិ ខិតខំក ង ៃដៃន រ េធី Assignmentេនះក៏ដូច រសរេសរ រ ឱ នល បេសីរស ប់ទុកជូននិស តិ
ជំ ន់េ យៗ និង ន់ស ប់េរ បចំអ គតឱ នលកណៈល បេសីរនិង តេចះ តចង់ ផងែដរ។
សូមនិស តិ ងំអស់ទទលួនូវ រ ប់ នដ៏េ ះអំពីខំុ។
ៃថទី........ែខ.............. ២ំ០១3
ជ. កល ទ ធ រ កល ទ ធ ររងទទលួបនុក
រ ទទលួបនុក
ច រសក ក មតបរ
Page 4
កល ទ លយ័ េប ល យ
BUILD BRIGHT UNIVERSITY
នបទសអពំ
េ លនេ យសនសខុពត៌ ន
Information Security policy េរ បេរ ងេ យ៖ ១-និស តិ គជុ សមុនរង
២-និស តិ េរ ន នថ់ន
៣-និស តិ ន ់ប៊នុេធន
៤-និស តិ លម សខុេល ង
៥-និស តិ រស ់ រតនៈ
រ ៖ អ៊ ូ ន់ រទ
ឯកេទស ពន័ គប់ គងេណតេ ក
នស តជំ នទ់១០
ំសក ២០១២ -២០១៣
Page 5
រមក
សពៃថេនះពីមយួៃថេ មួយៃថបេចកវទិ ន ររកីចំេរនីឥតឈប់ឈរេលីគប់វស័ិយ ពិេសសវស័ិយពត៍ នវទិន ររកីចំេរនី ងំ បំផុត។ពត៍ នេ បី ស់េលី គប់វស័ិយ ងំអស់ដូច រទំ ក់ទំន
ងពត៍ នេ េលីទីផ រពិភពេ ក រទំ ក់ទំនងផ ពផ យ
ណិជកម រ គប់ គងរដ លរ គប់ គង បព័នអគិសនី គប់ បព័នទូរគម គមន៍និង រ គប់ គងគណេនយ េដីម។
េលីសពីេនះេ េទ តពត៍ នវទិ បំេរេី យ រ វ វែសងយល់
រុករកឯក រពីប បេទសេជ នេល ន មរយះ បព័ន Network ពត៍ នវទិ េនះឯង។េ យយល់េឃញី បព័ន Network
ន រះសំ ន់សំ ប់ ប់ពីតំបន់មួយេ តំបន់មួយេទ តសំ ប់ Share information,
Resource, Data េ យ េ វញិេ មក ន មឧបករណ៍ Router
េទីបអង រមយួចំនួនសំេរចចិតេ បី ស់ បព័នពត៍ នវទិ ។
ខំុ ទសូមអភ័យេ សពីសំ ក់អស់េ ក េ ក សី បិយមិតអក ន
ពម ងំសិស និស តិ ងំអស់នូវកំហុសឆងែដលេកីត នេឡងី។េហយីខំុ ទ គមន៍
៉ ងកក់េ ល់ ររះិគន់និងតិ នពីអស់េ ក េ ក សីេដីម ី ប េឡងីវញិ
ល់កងះ តេ យកីរ ី យ។
ចុងប ប់ខំុ ទ សូមែថងអំណរគុណដល់ បិយមិតអក ន ងំអស់ែដល
ន ំ ទនូវ ៃដនិង រខិតខំ បឹងែ បងរបស់េយងីខំុ េហយីសូមេ យ បិយមិត ងំអស់
ទទលួ នេសចកីសុខ េសរសីួស ី ពម ងំ សៃវ េរ ងដ ប។
Page 6
I. Introduction to Information Security Policy…… II. Internet Usage Policy……………………………………………
ll.១. ផល កៃន របំ ន (Consequence of violation)
ll.២. រគំ មគំែហង រេ ស ់(Usage threats)……….
ll.២.១. រេ សធ់ន នេ យមនសមរម (Inappropriate use of Resource)………………………………………
ll.២.២. ពត័ នែកង យ ឬ មនពត(Misleading of false
information)…………………………………………………………………
ll.៣. េស Internet (Internet Service)………………………………
ll.៣.១. េស អកេ ស ់ (User Service)……………………...
៣.១.១.េស Internet អនុ ត(Internet Service allowed)
៣.២. ទ មង់ រយល់ ពមនង សំេណរ (Request and
Approval)……………………………………………………………………..
៣.២.១. រេសសុំ Access ចលូ Internet(Request for
internet access)…………………………………………………………….
៣.២.២. រអនមុត័ (approval)………………………………………
៣.២.៣. រដកហតូសទ (Removal of Privileges)……………
៤. េ លនេ យ រេ ស ់ (Usage Policy)………….
៤.១. រេ សធ់ន ន (Usage Resource)………………..
៤.២. រេ សែ់ដលអនុ ត (allowed Usage)…………
៤.៣. រេ ស់ លខ់នួ (Personal Usage)……………….
៤.៤. រេ សែ់ដល ម ត ់ (Protribied Usage)……
III. េ លនេ យ Access ចលូពចំ យ
Page 7
(Remote Access Policy)…………………………………………
III.១.េ លបំណង(Purpose)………………………………………...
III.២. ទហំ(ំScoop)………………………………………………………..
III.៣. េ លនេ យ (Policy)……………………………………
IV. េ លនេ យសនសខុស បR់outer
(Router Security Policy)………………………………………………….
IV.១ .េ លបំណង (Purpose)………………………………………..
IV.២.ទំហំ (Scoop)………………………………………………………..
IV.៣.េ លនេ យ (Policy)……………………………………...
IV.៤. រអនវុតច ប ់ (Enforcement)………………………………
IV.៥.នយមនយ័ (Definition )…………………………………………..
V. េ លនេ យសនសខុ Server(Server Security Policy)
V.១. េ លបំណង (Purpose)…………………………………………
V.២. ទំហំ (Scoop)………………………………………………………...
V.៣. េ លនេ យ (Policy)……………………………………..
V.៣.១. ពទំ កទំ់នង នង ព ស ់ (Ownership and
Relationship)…………………………………………………………………
V.៣.២.មគេុទស រ Configuration ទេូ (General Configurationguideline)………………………………………
V.៣.៣. រ តតពនត (Monitoring )…………………………………
V.៤. រអនវុតច ប ់ (Enforcement)………………………………..
VI. េ លនេ យទំ កទ់នំងេ យមនេ ែខ
(Wireless Communication Policy)……………………………………
Page 8
VI.១.សេងប (Overview)…………………………………………….. ..
VI.២.ទំហំ (Scope)……………………………………………………….. VI.៣.េសច ែថង រៃនេ លនេ យ
(Policy Statement)…………………………………………………………..
VI.៣.១.តំ មវ រ Access ចលូ Network ទេូ (General Network Access)………………………………………………
VI.៣.២.ត មវ រឧបករណ ៍ wireless មផះ (Home wireless device Requirement)…………………………………
VI.៤. រអនវុតច ប ់ (Enforcement)……………………………….
Page 9
Information Security Policy of the Asia Pacific Organization
I. Introduction:
សពៃថេនះ ន កមហុ៊នពហុ តិ េ ចនកដូ៏ច អងរ រមយួចំននួែតងែត ននូវ Information Security office (ISO) េ មតំបននី់មយួៗរបស់ខួនេដម តី មវ ររបស់
អង រស ប់ រ រេ ះ យីេ ពត័ ន និងប ញរមួ ។
រ ិ ល័យសនិសុខពត័ ន មតំបនម់យួកុង Asia Pacific តវ នបេងតេឡងេ ែខ
ឧស ំ២០០7 េហយក៏ IOS មតំបនម់យួកុងចំេ ម IOS មតំបន់ េ ចន
ែដល ន រទទលួខុស តវេលកតំបូងរបស់ខួនគឺ តវែណ េំ លនេ យសនិសុខពត័ន(Information Security Policy) េ យបុគលិក Asia Pacific ងំអស់េ យ នល់ រ ឺ ដឹងនឹងអបរ់ពំកួេគេ យដឹងពីេ លនេ យ ងំេ ះផងែដរ។ េ កុងអង រ
Asia pacific នអនុវតន៍ រ គប់ គងត់ួ ទី រមុឺខ រមយួចំននួដូច ៖ - រអភវិឌ នស៍ ប ់Information Security Policy
និង រ ប ពឹតេ មច ប ់
- រ តតពិនិត េមល រ ឺ រ ម នរកេឃញនូវ រចូលេ យ នសិទិ រ ឺ ន រអនុ ត េហយ រេសុបអេងត និង បតិកមកតប
- រ គប់ គងេ់ល បពន័ គប់ គងចូ់ល
- រ យតៃមសនិសុខ និង រអភវិឌ នក៍ រ ររឺ យ រណ៍បេចកេទស
- រ ប ពឹតេធសម ជ ៈ រេធ រអបរ់ ំនិង រេធ របណុះប ល។
ឥឡូវេនះខំសូមេលកេឡងអំពីេ លនេ យសនិសុខពត័ នែដល កទ់ងេនិងអង រ AsiaPacific េតអីេ េ នេ យសនិសុខពត័ ន។
១ .េតអីេ េ លនេ យសនិសុខ) ?what is an information Security
Policy?( - េ លនេ យសនិសុខគឺ ក នច បមូ់ល ន ឬ រែណ ដំល់អកេ ប
ស់ តវេ រព មេដម ី កដេ យ ននូវសនិសុខពត័ ន។
២. េហតុអី តវ នសនិសុខពត័ ន ? ) why have Information Security
Policy?)
- Information security Policy គឺ តវ រ ំ ចេ់ដម ី សុវតិ ពទិននយ័
សំ ន់ៗ (Importance data) , ែផន រជំនញួ (business Plane) និងពត័ នសំ ត ់
Page 10
េផ ងេទ ត )other Conficlential Information) ែដល តវ រ រពីេ រលួច រ ឺ រ ត
ត ងេ យ នសិទិអនុ តពី ស់របស់េគ។ បសិនេប េ ជិក រ ឺ េ ជកេ់ កុងអង រ មយួមនិ នយល់ដឹងអំពីេ លនេ យ ងំេ ះេទ ពកួេគនឹងមនិដឹង អីែដលរពឹំង េកតេឡងចំេ ះពកួេគេ ះេទ េ េពលែដលពកួេគបក យពត័ នស ត់ែបបនឹង។ ដូេចះេហយគឺ សំ ន់ ងំ ស់ែដលពកួេគេធេ លនេ យសនិសុខពត័ នេហយបុគលិក ងំអស់ក៏ តវ នេគអបរ់ ំ និងបណុះប លអំពីេ លនេ យេនះផងែដរ។
ចំ ៖ំ េ កុងអង រ Asia Pacific នបេងតេ លនេ យសនិសុខពត័ នចំននួ៥ ដល់ េ ជិក រ ឺ េ ជក ់ រកឺបុ៏គលិក ងំអស់េ រព ម។ េហយេ លនេ យ ងំេ ះ នដូច ៖
II. Internet Usage Policy:
េ លនេ យៃន រេ ប ស់ Internet តវអនុវតចំេ ះអកេ ប ស់ Internet ងំអស់ )រ រ ល់ស ប់ កមហុ៊នេ យរមួប ូ ល ងំបុគលិកេ េ ៉ ង និងេពញ
េ ៉ ង អចិៃ ន បុគលិកែដលចុះកុង បុគលិក ក់ របេ ះ សន ៃដគូរជំនញួ និងឈួញ រ ឺ អកលក់ (ែដលចូលេ ន់ internet មរយៈធន នរបស់ប ញរកំុឺព ទូរ័។ អកេ ប ស់Internet របស់ កមហុ៊ន ងំអស់ តវដឹងអំពីេ លនេ យេនះ េហយេ រព មេ លនេ យេនះកត៏ មវេ យេ ប ស់ រ ររបស់ពកួេគេ យសមេហតុ
ផលនិង នលកុងខណៈេពលែដលពកួេគេ ប ស់េស Internet ផងែដរ។
១. ផល កៃន របំ នៈ )Consequence of Violation( របំ នេលេ លនេ យៃន រេ ប ស់ Internet និង តវ នេគផល់ឯក រ
េហយ ច ឲំ ន រដកហូតសិទិេ ប បពន័ ,សកម ព កពិ់នយ័ និងបូករមួ ងំ របេណញេចញពី រ រេទ តផង។
េ យបែនមេទ ត កមហុ៊នែដលត មវ មច ប់ តវេធរ យ រណ៍អំពីសកម ពខុសច បពិ់តៗេ ក់ រអនុវតច បេ់ យ ន តឹម តវផងែដរ។
មុនេធ រចូល Internet ឆង តប់ ញ Networkរបស់ កមហុ៊នគឺ តវេ យេគអនុមត័ មុនសិន េហយអកេ ប ស់ Internet ែដល នស នុពលគឺត មវេ យ នេ េ លនេ យៃន រេ ប ស់ Internet េនះសិនេហយចុះេហតេល េ េល Form
ទទលួ ល់)Acknowledgement form (ែដល សិតេ ទំពត័ចុងេ យៃន ឯក រេនះ។ សំណំុែបបបទទទលួ ល់ែដល នចុះេហតេល គរួែតេគ បគល់េហយនិងរក ទុក file
Page 11
ស ប់ រផល់សិទិចូល ៉ ង យ សល។ ស បសំ់នរួ េ ចនេទ តសីអំពី Internet
Usage Policy, please Contact the Information Technology (IT) Departments ។
២. រគំ មគំែហងដល់ េ ស ់ (Usage threats) រ ប ់ Internet ប ញ ប់ កមហុ៊ន មយួនិង និភយ័ថីៗ ែដល តវ នេគ
សំេ េ ររក សនិសុខដល់ ទព សម តិពត័ នដចំ៏បងរបស់ កមហុ៊ន រ ឹ អង រ។ នីភយ័ ងំេ ះរមួ ន៖
២.១. រេ សធ់ន នេ យមនសមរម (Inappropriate Use of Resources) រចូលេ ន ់Internet េ យបុគលែដលមនិ តវ មយួត មវ រជំនញួគឺឥទិពល េំ យ ន រេ ប ស់ខុសចំេ ះធន ន ងំេ ះ។សកម ព ងំេ ះ ចជះឥទិពលដល់ផលិត ពេ យ រែតេពលេវ ែដល នចំ
យកុង រេ ប Internet or Surfing the internet ។ េ យនិ យបែនមេទ ត កម ហុ៊ន រ ឺ អង រ ច បឈមមុខនឹង រ តប់ងេ់ករេ ះ និងសកម ព សបច ប់ ចេកត
នេឡង មរយៈ បេភទៃន រេ ប ស់ខុសេផ ងៗេទ ត។
២ .២. ពត៏ នែកង យរមនពតរ ំេ រកផូវខសុ គប់ពត៍ត ន ងំអស់ែដល នរកេឃញីេ េល ីInternet គរួ តវ នេគពិ រ
េ យ ន រសង យ័ រ ឺ មនិល រហូត ល់ែត ន រអះ ងប ក់ពី បភពេផ ងៗេទ ត ែដល ចទុកចិត ន។ នដំេណីរ រ តតពិនិត គុណ ពេ Internet
េ ះេទេហយីចំននួែដលេ ចីនៃនព័ត នរបស់ខួនគឺហសួសម័យ ខុស រ ឺ មិន តឹម តវ។
៣.េស កម Internet (Internet Service)
រចូលេ ន់ Internet គឺ តវ នផល់ដល់អកេ បី ស់ េ ចីនេដីម ី ទ ទង់ សកម ពជំនញួមយួចំននួនិង មូល ន គឹះដ៏ ំ ច់ស ប់អនុវតមុខរបរ រ ឺ រ ររបស់ពកួេគនិងតួ ទី រមុឺខ រ ងវ ិ ជីវៈ។
៣.១េស អកេ ស(់User Service):
៣.១.១េស Internet ែដល នអនុ ត
(Internet Service allowed) រចូលេ ន់ Internet គឺពិត តវេ បី ស់ស ប់េ លបំណងេធីជំនញួែតបុ៉
េ ះ។ សមត ព េ ចីនស ប់េស Internet បទ ននិងផល់ដល់អកេ បី ស់ ដូច ែដល នេ ងេ មេនះ៖
Page 12
+ សំបុ តេផរ មៃ សណេ យេអឡច តនិច (E-mail:electronic-mail)
ទទលួ រ ឬដំណឹងរបស់ E-mail េ ន់ Internet ( មយួ រ ប់ ឯក រ ឬមិន ន ប់ឯក រ )។
+ រសងេ់មលទសទ ឬ រេធ សចរណ(៍Navigation)៖ េស www រ ំ ច់ស ប់េ លបំណងជំនួញេ យ រេ បី ស់ Hypertext
Transfer protocol (HTTP) browser tool ។ សិទចូលេ ន់Internet ៉ េពញេលញ រចូលែដល ន រកំណត់ពី Internet េ ន់ Web Server រណៈែដល កមហុ៊ននផល់ជូន។
+ ពធ រស បេ់ផរ ឬ ប ូ ន File (File Transfer protocol (FTP))
ប ូ នទិនន័យ ឬ File និងទទលួទិនន័យ ឬ File ែដល តឡប់មកវញិ រ ំ ច់
ស ប់េ លបំណងជំនួញ។
+ Telnet ពិធី របទ ន Internet ស ប់ែកែ ប បព័នកំុព ួទ័រេដីម េី យ ក់ដូច ប ពឹតដូច បព័នកំុព ួទ័រេផ ងេទ តេហយីេ យ រេហតុេនះ ចទទលួទិនន័យ ន និង ចដំេណីរ រកមវធិិែដល តវ នេគបេងីតស ប់ បព័នែដលកំុពុង តវ នេគ
ែកែ បេនះ។
រ គប់ គង់រក នូវសិទិេដីម បីែនមឬលុបេស េ េពលែដល កមហុ៊ន តវ រ ស់បូរ ឬ រ រអះ ងអំពីលកខណ គប់េស កមេផ ងៗ េ ចីននិង តវ នេគ ត់ ទុក
រចូលេ ន់ Internet េ យមិន នសិទិ ឬពី Internet មិន តវ នេគ អនុ ត
េឡយី។
+ ទ មង់ រយល់ ពម នងសំេណរ(Request and Approval Procedure)
រចូលេ ន់ Internet និង តវ នេគផល់ដល់អកេ បី ស់េដីម ី ទ ទង់សកម
ពជំនញួរបស់េគ អនុវត រ ររបស់េគេ េពលែដលពកួេគ តវ រ ។
៣ .២.១. រេសសុចំលូេ នអ់េុធេណត
(Request for Internet Access) ែផកដំេណីរ រេសីរសុំចូល ន់ Internetេគត មវេ យបុគលិក ងំអស់ ន ងំ Internet Usage policy េនះនិង Internet / Intranet Security Policy រមួ េហយីប ប់មកអកេ បី ស់ តវែតចុះេហតេល េលីេសចកីែថង រណ៍ ែដលពួកេគយល់ េហយី ពមអនុវត មេ លនេ ន យេ ះ។ អកេ បី ស់ែដលមិនអនុវត មេ លនេ យ ងំេ ះេទ ចទទួលរងនូវសកម ព ក់ពិន័យនិងបូករមួ ងំ របេណញេចញពី រ រេទ ត។
Page 13
៣ .២.២. រអនមុត័(Approval):
Internet Access តវ នេសីសុំេ យអកេ បី ស់ ឬអក គប់ គង់អកេ បី ស់ ែដលប ូ នទ មង់េសីសុំសិទ Access ចូលែផក IT ែដល ក់ព័ននិង រថតចមង ប់នូវ ទំរង់ទទូល ល់អំពីទំហៃំន រេ បី ស់ Internet ែដល នចុះហតេល រចួ (Signed Internet Usage Coverage acknowledgment form) ៣.២.៣. រដកហតូសទ (Removal of Privileges)
Internet access នឹងមិនបនេទ ស័យេលី របេណញបុគលិកេចញពី រ រ និងរប ប់កុង ឬសកម ព ក់វន័ិយែដលេកីតេឡងីពី របំ ន េលីេ លនេ យ
េនះ។ បសិនេបី ំ ច់និង នសំេណីរថីស ប់ រ Access ចូេ ន់ Internet តវ ន
េគអនុម័ត េ ះេគនឹងេចញ ប សមងេទ ត។
៤.េ លនេ យ រេ ស ់ (Usage Policies)៖
៤.១. រេ សធ់ន ន (Resource Usage) េគនឹងអនុម័ត និងផល់សិទចូលេ ន់ Internet បសិនេបីត មវ រមុខជំនញួសម
េហតុសមផល។ េហយីេគនិងផល់េស Internet េ យេ បី ស់ ស័យេលី រទទលួ ខុស តវចំេ ះ រ រែដលកំពុងេធីរបស់បុគលិក។ បសិនេបីបុគលិក ស់េ មុខជំនញួេផ ងេទ ត ឬបូរតួ ទី រ រេ ះសំេណីរសុំសិទិចូល េ ន់ Internet ថីនិង តវ នេគប ូ នមកកងរយៈេពល៥ៃថ។ ត មវ រស ប់សិទិចូលេ ន់ Internet របស់អកេ បី ស់និង តវ ន តត
ពិនិត េឡងីវញិេ យកំណត់េពលេ យ យក ន កមហុ៊នេដីម ី រ របន រេធីេ ែត ន។
៤ .២. រេ សែ់ដល នអនុ ត (Allowed Usage)
រ បី ស់ Internet តវ នេគផល់េ យស ប់េ លបំណងសំ ប់ែត ទ ទង់ ព ំ នៃនសកម ពជំនូញេដីម អីនុវតតួ ទី រ រ គប់អកេ បី ស់ តវអនុវត មេ ល រណ៍រមួ ក់ទងនិង រេ បី ស់ធន ននិង រេ បី រវនិិច័យលៗកុង រ
េ បី ស់ Internet ។
+ រេ បី ស់ Internet ែដល ចទទលួយក នស ប់អនុវតតួ ទី រ រនឹង ប់ប ូ លគឺ៖
- រទំ ក់ទំនងរ ងបុគលិកនិងមិនែមនបុគលិកស ប់េ លបំណង ជំនញួ
Page 14
- រ ទ ទង់បេចកវទិ IT េ យ download Software េហយី Upgrade
េធីឲ បេសីរេឡងី
- តតពិនិត េវប យរបស់អកលក់ ឬឈួញ េដីម ដឹីងអំពីព័ត ន ផលិតផល
- ព័ត នអំពីបេចកេទស និង រ វ វ (Research)
៤.៣. រេ ស់ លខ់នួ (Personal Usage)
រេ បី ស់ធន ន មកំុព ូទ័ររបស់ កមហុ៊នេដីម ចូីលេ ន់ Internet សំ ប់
េ លបំនង ល់ខួនេ យ ន រអនុម័តពី Manager នឹង IT department នឹង តវ ន
េគ ត់ទុក មូលេហតុសំ ប់សកម ព ក់វន័ិយ នឹង បូករូម ងំ របេណញេចញ
េទ តផង។
គប់ User ែដលេ បី Internet គរួែតយល់ដឹង ប ញNetwork កមហុ៊នបេងីត audit log( រសរេសរចុះ ពឹតិ រណ៏សំ ប់ពិនិត ប ក់)េ យឆុះប ងំពីសំេណីរ សំ ប់
េស េនះ ងំ ស័យ ន ងកុង នឹង ងេ នឹង តវ នេគ តតពិនិត េ មេពលកំនត់។អកេ បី ស់ែដលេ ជីសេរសីរក ទុក រ ឺ េផរពត៍ ន ល់ខួនដូច private keys, Credit
Card number or Certificate េ ះ ចេធីេ យ ន នីភ័យ ល់ខួនពួកេគ ដូេ ះ េហយី កមហុ៊នមិនទទលួខុស តវ ចំេ ះ រ ត់បង់ពត៍ ន មយួដូច ពត៍ នែដល នរក ទុកេ កុងwalletរ ឺ រ ត់បង់ ទព សម តិ ល់ខួនែដលសំ ន់ មួយេ ះេទ។
៤.៤ រេ សែ់ដល ម ត(់Prohibited Usage) : រទទលួនិងែបងែចកទិនន័យ , ររក ទុកទិនន័យ និង រែចក យទិនន័យែដល
ខុសច ប់, ម ស រ ឺ េ លជំេន រ ឺ ផូវេភទក៏ តវេគ ម ត់ែដរ។
កមហុ៊នក៏ ន ម ត់េ តំេនីរ រជំនយួ,សកម ពនេ យ, សកម ព មិនសុចរតិ រ ឺ រែចក យខុស , និងេរ ង ៉ វ ំ ច់ែដលបងូចេករ ិផ៏ងែដរ។ សកម ពមយួចំននួែដល តវ នេគ ម ត់ ៉ ងតឹងរងឹរមួ ន : + រចូលេ ន់ពត័ ន កមហុ៊នែដលមិនសិតេ កុងទំហំ រ ររបស់អក
ក់គឺ រ នពត័ នអំពីគណនីអតិថិជនេ យមិន ន រអនុ តិ , រចូលេ ន់
ពត៍ នពី File ល់ខួនេ យមិន ន រអនុ តិ និង រចូលេ ន់ពត៏ នែដលមិន ំ
ច់សំ ប់ បិតបតិ រតួ ទី រ រ (Job Function) ។
+ រេ បី ស់ខុស , រ ត ត ងេ យដឹងេ យ នសិទិ តឹម តវ,រក៏ឺែកែ ប
ពត៏ នបុគល រអឺតិថិជនេ ះគឺ រេធី រ ស់បូរេ យ នសិទិចំេ ះ File ល់ខួនរែឺចក
Page 15
យទិនន័យបុគល រអឺតិថិជន ម បព័នេអឡិ តនិច មយួនឹងបុគលែដលមិន នសិទិេទ + Link ប់ Website របស់ កមហុ៊នេ Internet េផ ង រ ឺ www site េផ ងែដល content ខឹម ររបស់ មិន តវ រ ឺ នបំនងបំ នេលីេ លនេ យរបស់ កមហុ៊ន។
+ រ ប ពឹត មយួែដលនឹងបេងីតរជឺយួជំរុញេ យ នបទេលីស ពហទណ
ច េំ យខូច បេ ជន៏សុីវលិ រមឺ ង៉វញិេទ តគឺបំ នេលីបទប ច ប់ តិរអឺនរ តិ,
រដ, មូល នផងែដរ។
+ រេ បី ស់, រប ូ ន, រចមង,រ ឺ រទទលួវតុ តុេដីមេ យពំុគិតៃថគឹរេំ ភ
េលី ររក សិទិ, ៉ ករយឺេី , រសំ ត់ ណិជកម ររឺេំ ភេលីសិទិ ៉ តង់របស់មនុស
ក់ រអឺង រ មយួ។េហយីសនត់ គប់វតុ តុេដីម ងំអស់េ េលី Internet គឺ ន រ រក សិទិ រ ឺ ន ប សនីយប័ តតកកម។
+ រប ូ នទិនន័យៃន ស់កមសិទិ មយួែដលសំ ត់រពឺត៏ នែដល ក់ទិន
នឹង រសំ ត់ គឺពំុ ន រ តតពិនិត តឹម តវេ ះេទ។
+ របេងីត, រេផីរ មៃ បណីយ,៏ រប ូ ន រ ឺ រទទលួេ យពំុគិតៃថេ អង
តុ យ ប រអង តុគំ មកំែហង, អង តុែដលេធីេ យខូចេករ ិេ៏ ះ, េលីសច ប់
រខុឺសច ប់មយួចំននួេ យរមួប ូ ល ែតមិនកំនត់េលី រអធិប យ ងំ យែដលពឹង
ែផកេលី តិ សន៏, េដីមកំេណីត តិ, េភទ, អនុ ប័នៃនេភទ, រយះ ល ពពិ រ រ ឺ អសមត ព, ស រជំឺេន នេ យ...។
+ ទំរង់ែល ងសុីសងមយួចំននួ
+ downloadកមវធីិ Free Trial រFឺileេ យ នសិទិសំ ប់េ បី ស់េ យ ន រ អនុ ត មុនពី យក ន IT រ ឺManager គប់ គង
+ ប ទិញសំ រះ េ បី ស់ រេឺស កមមយួចំននួ ម Internet
+ េលងែល ង (Game) មយួចំនួន
+ ប ូ នបនេ រ រលឺិខិត បនប ប់
` + ចូលរមួ រ បកួតេផ ងៗ ម On-line រ ឺ Promotion
* Note : (Band width) ទំហៃំនេ បកង់ ងំកុង កមហុ៊ន និង ងំ ប់េ Internet
តវ នែចករែំលក េហយីធន នក៏ នកំនត់។ គប់User តវេធី រខំ បឹងែ បងេ យ សម
េហតុផលេដីម េី បី ស់ធន នេនះ កុងមធ យ េ ចីនែដលមិនប៉ះ ល់ រជឺះឥទិពល
ដល់បុគលិកដ៏ៃទេទ តេ យអវជិ នេ ះេទ។ យក ន ក់ ក់នឹងកំនត់េ ល រណ៏
ែណ េំ េលី រេ បី ស់ Bandwidth និងកំណត់ធន នេ យែឡកេហយីនឹង ម
ត់ រ download បេភទ file ពិេសសៗ េ ចីនេទ ត។
III. េ លនេ យ Access ចលូពចំ យ
Page 16
(Remote Access Policy): III.១. េ លបនំង(Purpose): េ លបំនងៃននេ យេនះ គឺ តវ កំនត់បទ នស ប់ ប់េ ន់ Network
របស់ កមហុ៊ន ឬ អង រពី Host (Pc) មយួ។ បទ ន ងំេនះ តវ នបេងីតេឡងីេដីម បី ងមេ យតូចេ រផ យេ យដឹងលឺរណះ េ យ នសុពល ព ចំេ ះ កមហុ៊ន ឬ អង រពី រខូច តេផ ងៗែដល ច
លទផលែដលប លមកពី រេ បី ស់ធន នរបស់ កមហុ៊នេ យពំុ ន រ អនុ តសិទេ យ ន តឹម តវ។ រខូច ត ងំេ ះរមួ នៈ រ ត់បង់ទិនន័យសំ ត់របស់ កម
ហុ៊ន ឬ ទិនន័យែដល ក់ទងនឹង រសំ ត់, ទព សម តិប វន, ខូច តដល់មុខ ត់ ឬេករេ ះ រណៈ, និងខូច តដល់ បព័ន ងកុងដ៍សំ ន់របស់ កមហុ៊នផងែដរ (damage to critical company internal system) ។
III.២.ទំហំ( Scope): េ លនេ យេនះអនុវតចំេ ះបុគលិក កមហុ៊ន ងំអស់, អកលក់រឈួឺញ,អក
ចុះកុង ឬអកេ ៉ រ និង ក់ រែដល ន Computer or workstation ែដល គប់ គង
េ យ ល់ ឬ គប់ គងេ យ កមហុ៊នែដល នេ បី ស់េដីម ី ប់មក ន់ Network
របស់ កមហុ៊ន។េហយីេ លនេ យេនះអនុវតចំេ ះ រ ប់ទំ ក់ទំនងៃន រ Access
ចូលពីចំ យែដល នេ បី ស់េដីម េីធី រ រ ឬកិច រកុង មតំ ងេ យ កមហុ៊ន
េ យ ប់ប ូ លេ រ ន ឬ រេផីរ E-mail និង រ តតពិនិត ធន ន ម Web ៃន Intranetេ ះ។ រ បតិបត ម Remote Accessែដល គបដណប់េ យេ លនេ យ
េនះរូមប ូ ល បុ៉ែនមិនកំនត់ចំេ ះdial in modems , frame Relay, ISDN,
DSL,VPN,SSH, និង Cable Modems .ល.។
III.៣.េ លនេ យ(Policy): ៣.១ General: ១. គឺ រទទលួខុស តវរបស់បុគលិកកុង កមហុ៊ន, អកេ ៉ រ, អកលក់, ក់ រ ែដល នសិទិ Access ចូលពីចំ យេ ន់ Network រមួរបស់ កមហុ៊នេដីម ី
ដូច នឹង រ ប់ Connection របស់ User េ នឹងកែនងេ ន់ កមហុ៊នែដរ។
២. រ Access ចូលេ ន់ Internet ទូេ ស ប់ រេ បី ស់ែបបកំ នេ យ
ស ជិកែដលេ ផះ មរយះ Network របស់ កមហុ៊ន Computer ល់ខួន តវ នេគ
Page 17
អនុ តសំ ប់បុគលិកែដល នេស តំៃលែដលមិនប ុ ះបរ ិ ណ(Flat rate Services)។ បុគលិក កមហុ៊ន តវទទលួខុស តវេដីម ី ដល់ស ជិក គ រ រេំ ភបំ នេលីេ ល នេ យ កមហុ៊ន មួយេទ, មិនេធីសកម ពខុសច ប់, និងមិនេ បី ស់ រAccess
ចូលសំ ប់ផល បេ ជន៏មុខជំនញួេ ងេ េ ះេទ។ បុគលិក កមហុ៊នទទួលខុស តវចំេ ះផលវ ិ កេ យ រ Access ចូល េហយេ ប ស់ខុស។
3.សូមេម តតពិនិត េឡងីវញិេ េ លនេ យ បនប ប់េ យ នពិ រ សីអំពី រ រ រពត៏ នេ េពលែដល ន រ Access ចូល Network រមួ មវធីិ Access
ចូលពីចំ យ(Remote Access methods) និង រេ បី ស់ែដល ចទទលួយក នៃន Network របស់ កមហុ៊នដូច :
a. Acceptable Encryption Policy : េ លនេ យសរេសរ អក រសំ ត់
b. Virtual Private Network (VPN) Policy c. Wireless Communication Policy d. Acceptable Use Policy
៣.២. តំរវូ រ(Requirements) :
1.Remote Access តវែតេគ គប់ គង ៉ ងតឹងរងឹ រ គប់ គងនឹង តវ នេគព ងឹង មរយះ Password authentication រPឺublic /Private Keysែដល ន ត់ៗដ៏រងឹ ។ំ
2.បុគលិក កមហុ៊នមិន តវេ យ Email Password or Login របស់ពូកេគេ
នរ ក់ រសឺ ជិក គ រេឡយី។
3.បុគលិក កមហុ៊ន និងអកចុះកុង ែដល នសិទិ Accessចូលពីចំ យ តវ
កំុព ូទ័រ ល់ខួន រកំុឺព ូទ័រ កមហុ៊នែដល ន ប់េ ន់ Network រមួរបស់ កមហុ៊នេ ះ គឺមិន តវ ប់េ ន់ Network ដ៏ៃទេផ ងេទ ត មយួេឡយីេ េពលែតមយួ។ 4.េ គ ងបរ ិ រែដលេ បី ស់េដីម ី ប់មក ន់ Network
របស់ កមហុ៊ន តវបំេពញតំរូវ រៃនេ គ ងបរ ិ រ របស់ កមហុ៊នសំ ប់ Remote Access។
III.៤. រអនវុតច ប(់Enforcement) :
បុគលិកមួយចំនួនែដលេគយល់េឃញី នរេំ ភបំ នេលីេ លនេ យេនះ នឹង តវទទលួរងេ អំេពី ក់វន័ិយ និង ែថម ងំបេណញេចញពី រ រេទ តផង។
IV. េ លនេ យសនសខុRouter(Router Security Poicy) :
១.េ លបំនង(Purpose):
Page 18
ឯក រេនះពីពណ៍ អំពី រ Configuration Security តិចតតួសំ ប់ គប់ Router
ងំអស់ នឹង Switches ងំអស់ែដល ប់មក ន់ Production Network រ ឺ នេ បី ស់
េ កុង Production Capacity កុង មតំ ងេ យ កមហុ៊ន។
២.ទំហំ(Scope) :
គប់ Router & Switch ងំអស់ ន ប់មកប ញផលិតកម (Production
Network) របស់ កមហុ៊នគឺ នផលប៉ះ ល់ េហយី Router & Switch េ កុង Labs
(Secured Labs) ងកុងគឺមិន នផលប៉ះ ល់េទ។ Router & Switch េ កុងតំបន់DMZ
ក់មកេ េ ម The Internet DMZ Equipment Policy។
៣.េ លនេ យ(Policy) :
Router និមយួៗ តវបំេពញេ បទ នៃន រ Configuration ដូចតេ : + នគណនីអកេ បី ស់ Local ែដលេគ Configure េ េល ីRouter េទ ។
Router តវេ បី TACACS for All User authentication ។ + Enable Password េ េលី Router តវែតរក ទុកេ កុងទំរង់ Secured encrypted
form. Router តវ ន enable password កំនត់ចំេ ះ the current production router
password ពីអង រែដល Support Router ។ + Disallow the following : a. IP directed broad cast : រផ យេចញេ IP េ យ ល់
b. Packet ែដលចូលដំបូងេ េលី Router ែដល ន invalid Addressដូច RFC1918 Address ។
c. TCP Small Services d. UDP Small Services e. All Source Routing f. All web Services running on router + េគ តវបែនម Access Rules េ េពលតំរូវ រជំនញួេកីនេឡងី
+ Router តវប ូ នេ កុង បពន័ គប់ គងៃនសហ សរមួ
+ Router និមយួៗ តវ ន េសចកីែថង រណ៏ែដល ក់កុង Clear View : UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED ។ អក តវ ន រអនុ ត ៉ ងច ស់េដីេម ីAccess រ ឺ Configure Device
េនះ។
+ Telnet េគមិនែដលេ បី ស់Network មយួេទេដីម ី គប់ គង Router
បសិនេបី ន Secure Tunnel ែដល រ រផូវទំ ក់ទំនង ងំអស់េទ។ SSH គឺ Protocol
គប់ គងែដលេគេពញនិយម ងេគ ។
៤. រអនវុតច ប(់Enforcement):
Page 19
បុគលិកមួយចំនួនែដលេគយល់េឃញី នរេំ ភបំ នេលីេ លនេ យេនះ នឹង តវទទលួរងេ អំេពី ក់វន័ិយ និង ែថម ងំបេណញេចញពី រ រេទ តផង។
៥. និយមន័យ (Definitions):
Production Network គឺ Network ែដល តវ នេគេ បីេ កុងមុខជំនួញរបស់
កមហុ៊ន ប ៃំថ ។
Lab Network Network ែដល តវ នេគេ បី ស់សំ ប់េ លបំណងTesting,
demonstration, training.ល.។
V. េ លនេ យសនសខុេសេ (Server Security Policy):
១.េ លបំនង(Purpose):
េ លបំនងៃនេ លនេ យេនះគឺ តវ នបេងីតសង់ សំ ប់ រConfiguration
គឹះេ េលីេ គ ងបរ ិ Server េ ងកុង ឬ បតិបតិេ យ កមហុ៊ន ។
រអនុវតេ លនេ យេ យ ន បសិទ ព នឹងេធីេ យ ន Unauthorized Access
តិចតួចេ ន់បេចកវទិ និងពត៏ នៃនកមសិទ កមហុ៊ន ។
២. ទំហំ(Scope): េ លនេ យេនះអនុវតចំេ ះេ គ ងបរ ិ រ Server ែដល គប់ គង រ ឺ ន់ ប់
េ យ កមហុ៊ននិងចំេ ះ Server ែដល ន Registered េ េ ម Domain ៃន Network
ងកុងែដល គប់ គងេ យ កមហុ៊ន។
េ លនេ យេនះគឺសំ ប់េ គ ងបរ ិ េ េលី Network ងកុងរបស់ កម
ហុ៊ន ៉ ង ក់ ក់សំ ប់ រConfigurationេ េលីេ គ ងបរ ិ រពី ងេ េ កមហុ៊នេេល ី DMZ ែដលសំេ េ េលី Internet DMZ Equipment Policy ។
៣.េ លនេ យ(Policy):
៣.១ Ownership and Responsibilities គប់ Server េ ងកុង ងំអស់ែដល ន ក់ព យេ កមហុ៊ន តវែត គប់
គងេ យ កម បតិបតិែដលទទលួខុស តវសំ ប់ រ គប់ គង បព័ន (System
Administration) ។ កម បតិបតិ នីមួយៗែដល តវ នបេងីតេឡងីេ រែណ សំ ប់
រ Configuration Server និង រែថ ំ ស័យេ េលីតំរូវ រជំនញួ។ កម បតិបតិគរួែត តតពិនិត េលី រ Configuration Compliance និងអនុវតេធីេ លនេ យេលីកែលង ែដល នេរ បចំគេ ងេធីចំេ ះបរ ិ នរបស់ពួកេគ។ កម បតិបតិនីមួយៗ តវបេងីតដំ
Page 20
េណីរ រសំ ប់ រ ស់បូរ Configuration guide ែដលរមួប ូ ល រេសីេរនិីង រអនុម័តេ យ កមសនិសុខពត៏ ន។
+ Server តវ នចុះេ ះកុង បព័ន គប់ គងសហ សរមួ (Corporate
enterprise management system) ៉ ងេ ច ស់ក៍ពត៏ ន តវ ម រេ យប ញ
ប់ពីចំនុច ក់ទង លកណះវជិ ន បនប ប់ដូច ៖ - Server Control (s) and Location, and a backup contact - Hardware and operating system/version - Main Function and application, if applicable. + ពត៍ នេ កុង Corporate enterprise management system តវែថរក
េ យ up-to-date ។ + រ ស់បូរ រ Configuration for production server តវអនុវត មនីតិវធីិ
គប់ គង រ ស់បូរដ៍ តឹម តវ។
៣.២ រែណ ំព រ configure ទេូ (General Configuration guidelines): Operating system configuration តវ នេ ងេ ម guidelines ែដល នឯក ពពី Infuses :
- Service & application ែដលេគមិនេ បី តវ Disabled េ ល
- រ Access ចូលេ ន់ Service មយួចំននួគរួែត log និង រ រ access-
control methods ដូច TCP wrapper ។ - េ បី ស់េ ល រណ៍សនិសុខបទ នអំពី រ Access ចូលេដីម អីនុវត
តួ ទី
- កំុេ បី Root េ េពលគណនីមិន នសិទិ
- បសិនេបីវធីិ សស ប់េបីក រត ប់បុ៉សឲ រងឹ ងំ ចេធី នសិទិ
Access ចូល តវអនុវតេ េល ីSecure channel េ ះ (eg: encrypted network connection suing SSH or IP Sec) - Server គរួែតសិតេ កុង access-control environment
៣.៣ រ តតពនត (Monitoring) + គប់េហតុ រណ៍ែដល ក់ទងនឹងសនិសុខ ងំអស់េ េលី បព័ន តវ នេគ log
& ពិនិត ប ក់ផូវ តវ នេគរក ទុកដូចតេ ៖ - គប់ រ log(សរេសរចុះ ពឹតិ រណ៏)ែដល ក់ទងនឹង Security ងំអស់
នឹង តវ នេគរក ទុក ម online រយះេពលតិចបំផុតមយួ ទិត
- រ backup ទុកកុង tape បេភទ Incremental ប និំង តវ នេគរក
Page 21
៉ ងេ ច ស់មួយែខ
- រ backup អំពី រ log ក់កុង tape បេភទ full ប សំ ហ៍នឹងរក ទុក ៉ ងេ ច ស់មយួែខ
- រ backup បេភទ full ប ែំខនឹង តវ នរក ទុក អប បរ ពីរ ំ
- េហតុ រណ៍ែដល ក់ទងនឹង Security និង យ រណ៍េ Infuses ែដល នឹង តតពិនិត េឡងីវញិេ រ logs និង យ រណ៍ឧបទវេហតុមយួចំននួ េ ន់ IT Management ។
៣.៤. រអនេុ មេ ម(Compliance): + រពិនិត ប ក់េ យដឹងខុស តវនឹង តវអនុវតេលីមូល ន គឹះ ប េំ យ
អង រែដល នសិទិកុង កមហុ៊ន
+ រពិនិត ប ក់េ យដឹងខុស តវ (audit) នឹង តវ គប់ គងេ យ កម audit ងកុងរ ឺInfuses ស័យេល ីaudit policy ។ Infuses នឹងេ ះ រែសងរកែដលអត់ ក់
ទងនិង កម បតិបត ក់ ក់េទេហយីប ប់មកប ញ ររកេឃញីេ Support staff សំ ប់ដំេ ះ យ
+ គប់កិច បឹងែ បង ងំអស់ នឹង តវេធីេឡងីេដីម ី ងំមិនេ យ ន ររ ំ នឬ
ប ជ័យេកីតេឡងី
៤. រអនវុតច ប(់Enforcement): បុគលិកមយួចំននួែដលេគយល់េឃញី នរេំ ភបំ នេ លនេ នេនះនឹង ទទលួរងអំពី រ ក់ពិន័យេឡេី នឹងបូករមួ របេណញេចញពី រ រេទ តផង។
VI. េ លនេ យទំ កទ់នំងេ យមនេ ែខ (Wireless Communication Policy) ១. Overview: េ លបំណងៃនេ លនេ យេនះគឺ តវ រ រនិងេធីេ យ ទព សម តិពត៍ ន នសុវតិ ពែដល ន់ ប់េ យ កមហុ៊ន ។ កមហុ៊នផល់េ Computer devices,
Networks and បព័នពត៏ ន electronic េផ ងេទ តចូលេ ន់ធន ន ងំេនះគឺ សិទិ េហយី តវេរ បចំ ឬ គប់ គងធន ន ងំេនះេ យ រទទលួខុស តវេដីម ែីថរក
Confidentiality, integrity និង availability ៃន ទព សម តិពត៏ ន ងំអស់។
- Confidentiality ៃនពត៏ ន: ពត៏ ន កមហុ៊នគរួែតមិន តវ នេបីក នេឡយី េបីសិន នសិទិអនុ ត
- Integrity ៃនពត៏ ន: ព តឹម តវ និងេពញេលញៃនពត៏ ន តវ នេគ រ រ។
Page 22
- Availability: ៃន បពន័ពត៍ ន តវែត ច ញយកឲ នេ យអកេ បី ស់
ែដល នសិទិេ េពលែដល តវ រ។
េ លនេ យេនះប ក់លិតលន់ពីលកខណ ែដលឧបករណ៍ ៃនេហ រច
សម័ន Wireless infrastructure devices ងំអស់េ ះេទ ែដលបំេពញបទ ន និងប ក់ េ កុងេ លនេ យេនះ។ េហយី Information Security Department ក៏អនុ ត េ យ ន រ ប់ទំ ន់ទំទងេ ន់ Network របស់ កមហុ៊ន។
២. ទំហំ(Scope): គប់បុគលិក អកចុះកុង អកពិេ ះេ បល់ និង បុគលិកបេ ះ សនដៃទ េទ តេ កមហុ៊នេ យរមួប ូ ល ងំបុគលិក ងំអស់ ែដលចូល ស ជិក កមទីបីែដល ែថ ំWireless infrastructure devices កុង មតំ ងេ យ កមហុ៊ន តវែត ប ន់ ប់េ េ លនេ យេនះ។ េ លនេ យអនុវតចំេ ះ គប់ Wireless infrastructure
devices ងំអស់ែដល ប់េ ន់ Network របស់ កមហុ៊នឬឋនិេ េលីកែនង កមហុ៊ន ែដលផល់ រ ប់ Wireless េ endpoint device បុ៉ែនមិនកំណត់ចំេ ះ Laptops,
desktops, Cellular phone និង personal digital assistants (PDA), េ លនេ យេនះក៏ រមួប ូ ល Wireless Communication device ែដល នសមត ពប ូ ន data packet
ផងែដរ ។
៣. េសច ែថង រណៃ៍នេ លនេ យ
(Policy Statement)៖
៣.១ General Network Access Requirements (តំវូ រ Access ចូល Network ទូេ ): គប់ Wireless infrastructure devices ងំអស់ែដលឋតិេ េលីកែនង កមហុ៊ន និង ប់េ ន់Network កមហុ៊នរផឺល់ រចូលេ ន់ពត៏ នសំ ត់របស់ កមហុ៊នរ ឺ រ ក់
កំហតិរបស់ កមហុ៊ន តវៈ + េ រព មសង់ ែដល នប ក់េ កុង Wireless Communication standard + េ យេគតំេឡងី ទ ទង់និងែថ េំ យ កម ទ ទង់ែដលអនុម័ត(Appoved Support team) + រេ បី ស់េហ រច សម័នរបស់ កមហុ៊ន និង authentication របស់
កមហុ៊ន
+ េ បី ស់ encryption protocol របស់ កមហុ៊ន
+ ែថរក hardware address (MAC Address)ែដលេគ ចចុះេ ះ ន
Page 23
+ មិនេ ជ តែ ជកនឹង រ ក់ព យ Wireless Access ែដលែថ េំ យ អង រ ទ ទង់ដៃទេទ តេទ ។ ៣.២. តំរវូ រឧបករណឥ៍តែខ មផះ (Home Wireless Device Requirements): Wireless infrastructure device ែដលផល់ រ Access ចូលេ ន់ Network រមួ របស់ កមហុ៊នេ យ ល់ តវ បតិបតេ ម The Home Wireless Device Requirement
េ កុង The Wireless Communication Standard ។
Wireless infrastructure device ែដលខក ន បតិបត ម The Home Wireless
Device Requirements តវេ យេគតំេឡងីកុងលកណៈមយួែដល មមិនេ យ ន រ Access ចូល Network រមួរបស់ កមហុ៊នេ យ ល់េទ រ Access ចូល Network រមួរបស់ កមហុ៊ន មឧបករណ៍េនះគឺ តវេ បី Standard Remote Access Authentication ។
៤. អនវុតច ប ់(Enforcement): បុគលិកែដលេគយល់េឃញី នរេំ ភេលីេ លនេ យេនះ តវទទលួរងអំេពី ក់វន័ិយនិង របេណញេចញពី រ រ ។ ររេំ ភេលីេ លនេ យេនះបុគលិក
បេ ះ សន អកចុះកុង អកលក់ រ ឺ ឈួញ ច លទផល េំ យ ន រលុបបំ ត់កុង រ ឺ រ ររបស់ពួកេគ មួយនឹង កមហុ៊ន។
Page 24
កល ទ លយ័េប ល យ BUILD BRIGHT UNIVERSITY
Information Security and Legal Framework
Skill : Information Technology ( Network)
Lecture: Mr. OU Phannarith
Submitted by:
1. ន ់ ប៊ុនេធ ន 2. គុជ សុមនីរង ី 3. េរ ន នថ់ន 4. រស់ រតនៈ 5. លឹម សុខេល ង
Academic Year: 2012-2013
Page 25
I. Introduction to information Security Policy II. Internet and Usage Policy
1. ផលវ ិ កៃន របំ ន (Consequence of violation)
2. រគំ មគំែហង រេ ប ស់ (Usage threats)
3. េស Internet (Internet Service)
4. េ លនេ យ រេ ប ស់ (Usage Policy)
III. េ លនេ យ Access ចូលពីចំ យ (Remote Access Policy)
1. េ លនេ យ (Policy)
1.1 General
1.2 Requirements
IV. េ លនេ យសនិសុខស ប ់ Router (Router Security Policy)
V. េ លនេ យសនិសុខ Server (Server Security Policy)
VI. េ លនេ យទំ ក់ទំនងេ យមនិេ បែខ (Wireless Communication Policy)
1. តំ មវ រ Access ចូល Network ទូេ (General Network Access)
2. ត មវ រឧបករណ៍ wireless មផះ (Home wireless device Requirement)
1. េ លបំណង (Purpose)
2. ទំហំ (Scoop)
3. េ លនេ យ (Policy)
Page 26
I. Introduction to information Security Policy
Page 28
II. Internet and Usage Policy
Page 34
III. េ លនេ យ Access ចូលពីចំ យ (Remote Access Policy)
Page 36
IV. េ លនេ យសនិសុខស ប ់ Router (Router Security Policy)
Page 38
V. េ លនេ យសនិសុខ Server (Server Security Policy)
Page 39
VI. េ លនេ យទំ ក់ទំនងេ យមនិេ បែខ (Wireless Communication Policy)
Page 41
សមូែថង
អំណរគណុ ៉ ង លេ
សំ ប់ រ ម បរ់បសេ់ កអក !