May 01, 2024

Language:

គោលការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រ

Aug 25, 2023

១. ព័ត៌មានទូទៅ

គោលការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រគឺ ជាការផ្តល់ការណែនាំជាយុទ្ធសាស្រ្តអំពីរបៀបដែលអាចការពារប្រព័ន្ធ និងទិន្នន័យរបស់អង្គភាពពួកគេពីការគំរាមកំហែងសន្តិសុខសាយប័រ។ គោលការណ៍សន្តិសុខតាមសុវត្ថិភាពសាយប័រទាំងនេះត្រូវបានដាក់ជាចេញជាសកម្មភាពសំខាន់ៗចំនួន បួនមានដូចខាងក្រោម៖

  • យន្តការគ្រប់គ្រង       ៖ ការកំណត់ និងការគ្រប់គ្រងហានិភ័យសុវត្ថិភាព។
  • យន្តការការពារ           ៖ ការអនុវត្តការគ្រប់គ្រងដើម្បីកាត់បន្ថយហានិភ័យ ។
  • យន្តការត្រួតពិនិត្យ    ៖ ការត្រួតពិនិត្យ និងការយល់ដឹងអំពីព្រឹត្តិការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រ ដើម្បីកំណត់អត្តសញ្ញាណឧប្បត្តិហេតុសន្តិសុខសុវត្ថិភាពសាយប័រ។
  • យន្តការឆ្លើយតប        ៖ ការឆ្លើយតប និងការស្ដារឡើងវិញពីឧប្បត្តិហេតុសន្តិសុខសុវត្ថិភាពសាយប័រ។

២. គោលការណ៍នៃយន្តការគ្រប់គ្រង

គោលការណ៍នៃយន្តការគ្រប់គ្រង៖

  • ១.  ប្រធានផ្នែកសន្តិសុខសាយប័រត្រូវមានភាពជាអ្នកដឹកនាំ និងមានការយល់ដឹងពីសន្តិសុខសុវត្ថិភាពសាយប័រ។
  • ២. អត្តសញ្ញាណ និងគុណតម្លៃ ប្រព័ន្ធ កម្មវិធី និងទិន្នន័យត្រូវបានកំណត់ និងចងក្រងជាឯកសារ។
  • ៣. ប្រព័ន្ធតម្រូវមាន ការរក្សាការសម្ងាត់ សុចរិតភាព និងលទ្ធភាព ហើយកម្មវិធី និងទិន្នន័យត្រូវបានកំណត់ និងចងក្រងទុកជាឯកសារ។
  • ៤. ក្របខ័ណ្ឌនៃការគ្រប់គ្រងហានិភ័យរបស់អង្គភាព ត្រូវតែរួមបញ្ចូលដំណើរការគ្រប់គ្រងហានិភ័យសុវត្ថិភាព។
  • ៥. ហានិភ័យសុវត្ថិភាពត្រូវមានការកំណត់អត្តសញ្ញាណ ចងក្រងឯកសារ គ្រប់គ្រង និងទទួលយកមុនពេលត្រូវបានអនុញ្ញាតឱ្យប្រើប្រាស់ផង និងពេលកំពុងប្រើប្រាស់ផង។

៣. គោលការណ៍នៃយន្តការការពារ

គោលការណ៍នៃយន្តការការពារមាន៖

  • ១. ប្រព័ន្ធនិងកម្មវិធីត្រូវមាន ការរចនា ដាក់ពង្រាយ ថែរក្សា និងបញ្ឈប់ដំណើរការស្របទៅតាមតម្លៃ និងគោលការណ៍ សម្ងាត់ សុចរិតភាព និងលទ្ធភាព។
  • ២. ការបញ្ជូន និងការគាំទ្ររបស់ប្រព័ន្ធនិងកម្មវិធីផ្សេងៗ អ្នកផ្គត់ផ្គង់ត្រូវតែមានប្រភពច្បាស់លាស់។
  • ៣. ការរចនា និងការកំណត់រចនាសម្ព័ន្ធ ត្រូវតែមានកាត់បន្ថយចំនួនវាយប្រហារប្រព័ន្ធនិងកម្មវិធី។
  • ៤. ប្រព័ន្ធ និងកម្មវិធីត្រូវមានការគ្រប់គ្រងដោយសុវត្ថិភាព និងគណនេយ្យភាព។
  • ៥. ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងប្រព័ន្ធនិងកម្មវិធី ត្រូវតែកំណត់ និងកាត់បន្ថយទាន់ពេលវេលា។
  • ៦. ជឿទុកចិត្ត និងគាំទ្រតែប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកូដកុំព្យូទ័រប្រតិបត្តិលើប្រព័ន្ធប៉ុណ្ណោះ។
  • ៧. ទិន្នន័យត្រូវបានអ៊ិនគ្រីបនៅពេលគ្រប់គ្រង និងនៅពេលកំពុងឆ្លងកាត់រវាងប្រព័ន្ធផ្សេងៗ។
  • ៨. ទិន្នន័យទំនាក់ទំនងរវាងប្រព័ន្ធផ្សេងៗត្រូវបានគ្រប់គ្រង និងអាចត្រួតពិនិត្យបាន។
  • ៩. ទិន្នន័យ កម្មវិធី និងការកំណត់រចនាសម្ព័ន្ធត្រូវបានបម្រុងរក្សាទុកក្នុងលក្ខណៈសុវត្ថិភាព និងជាប្រចាំ។
  • ១០. បុគ្គលិកដែលជឿទុកចិត្តប៉ុណ្ណោះ ដែលត្រូវបានផ្តល់សិទ្ធិចូលប្រើប្រព័ន្ធ កម្មវិធី និងឃ្លាំងទិន្នន័យ។
  • ១១. បុគ្គលិកត្រូវបានផ្តល់សិទ្ធិក្នុងកម្រិតមួយ ចូលទៅកាន់ប្រព័ន្ធ កម្មវិធី និងឃ្លាំងទិន្នន័យ ដែលត្រូវការសម្រាប់ភារកិច្ចរបស់ពួកគេ។
  • ១២. ប្រើវិធីសាស្រ្តជាច្រើន ដើម្បីកំណត់អត្តសញ្ញាណ និងផ្ទៀងផ្ទាត់បុគ្គលិកទៅនឹងប្រព័ន្ធកម្មវិធី និងឃ្លាំងទិន្នន័យ។
  • ១៣. បុគ្គលិកត្រូវបានផ្តល់ជូនជាមួយនឹងការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខសុវត្ថិភាពសាយប័រ។
  • ១៤. ចូលទៅប្រើប្រព័ន្ធដោយបុគ្គលផ្ទាល់ ហេដ្ឋារចនាសម្ព័ន្ធ និងគ្រឿងបរិក្ខារត្រូវបានដាក់កម្រិតចំពោះ បុគ្គលិកផ្ទាល់ដែលមានការអនុញ្ញាត ។

៤. គោលការណ៍នៃយន្តការត្រួតពិនិត្យ

គោលការណ៍នៃយន្តការត្រួតពិនិត្យមាន៖

  • ១. កំណត់ហេតុព្រឹត្តិការណ៍ ត្រូវតែប្រមូល និងវិភាគ ដើម្បីស្វែងរកព្រឹត្តិការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រ។
  • ២. ព្រឹត្តិការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រ ត្រូវតែវិភាគក្នុងលក្ខណៈភ្លាមៗទាន់ពេលវេលាដើម្បីកំណត់អត្តសញ្ញាណឧប្បត្តិហេតុសន្តិសុខសាយប័រ។

៥. គោលការណ៍នៃយន្តការឆ្លើយតប

គោលការណ៍នៃយន្តការឆ្លើយតបមាន៖

  • ១. ឧប្បត្តិហេតុសន្តិសុខសុវត្ថិភាពសាយប័រត្រូវតែរាយការណ៍ទាំងខាងក្នុង និងខាងក្រៅទៅកាន់ស្ថាប័នពាក់ព័ន្ធក្នុងលក្ខណៈភ្លាមៗទាន់ពេលវេលា។
  • ២. ឧប្បត្តិហេតុសន្តិសុខសុវត្ថិភាពសាយប័រ ត្រូវតែទប់ស្កាត់ លុបបំបាត់ និងស្ដារឡើងវិញ ក្នុងលក្ខណៈភ្លាមៗទាន់ពេលវេលា។
  • ៣. ការបន្តអាជីវកម្ម និងផែនការសង្គ្រោះគ្រោះមហន្តរាយត្រូវបានអនុម័តភ្លាមៗនៅពេលចាំបាច់។

៦. គំរូនៃសន្តិសុខសុវត្ថិភាពសាយប័រ

នៅពេលអនុវត្តគោលការណ៍សន្តិសុខសុវត្ថិភាពសាយប័ររបស់អង្គភាពមួយអាចប្រើប្រាស់ស្របតាមគំរូនៃសន្តិសុខសុវត្ថិភាពសាយប័រ ដើម្បីវាយតម្លៃ ការអនុវត្តគោលការណ៍បុគ្គល ការអនុវត្តគោលការណ៍ក្រុម ឬគោលការណ៍សុវត្ថិភាពសាយប័រទាំងមូល។

កម្រិតទាំង៥ នៅក្នុងគំរូនៃសន្តិសុខសុវត្ថិភាពសាយប័រមាន:

  • ១. គំរូមិនពេញលេញ ៖ គោលការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រត្រូវបានអនុវត្តដោយផ្នែក ឬមិនត្រូវអនុវត្តទាំងអស់។
  • ២. គំរូចាប់ផ្តើម         ៖ គោលការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រត្រូវបានអនុវត្ត ប៉ុន្តែក្នុងមានលក្ខណៈមិនល្អ ឬលក្ខណៈចំពោះកិច្ច។
  • ៣. គំរូការអភិវឌ្ឍ      ៖ គោលការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រត្រូវបានអនុវត្តគ្រប់គ្រាន់ ប៉ុន្តែផ្អែកលើគម្រោង។
  • ៤. គំរូការគ្រប់គ្រង   ៖ គោលការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រត្រូវបានបង្កើតឡើងជាស្តង់ដាការអនុវត្តអាជីវកម្ម និងត្រូវបានអនុវត្តយ៉ាងតឹងរឹងសម្រាប់ស្ថាប័នទាំងមូល ។
  • ៥. គំរូការប្រសិទ្ធភាព ៖ ផ្តោតទៅលើការបង្កើនប្រសិទ្ធភាព និងកែតម្រូវជាបន្តបន្ទាប់សម្រាប់ការអនុវត្តគោលការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រទូទាំងអង្គភាព។

៧.ឯកសារពាក់ព័ន្ធ

  • – https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism/cyber-security-principles
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.

More from Category

គន្លឹះសុវត្ថិភាពសម្រាប់ប្រព័ន្ធបណ្តាញសង្គម និងកម្មវិធីផ្ញើសារ (ផ្នែក១)

Apr 01, 2024

វិធីសាស្ត្រ ៤ ហេកគ័រប្រើដើម្បីឆ្លងកាត់យន្តការ Multi-Factor Authentication (MFA)

Feb 27, 2024

ស្វែងយល់អំពី Threat Intelligence Platform(TIP)

Feb 26, 2024