关于计算机系统安全保障专项措施的指导(细化《反计算机网络犯罪法》第27条)

ຄຳແນະນຳ ວ່າດ້ວຍມາດຕະການສະເພາະໃນການຮັກສາຄວາມປອດໄພທາງລະບົບຄອມພິວເຕີ (ຜັນຂະຫຍາຍ ມາດຕາ 27 ຂອງກົດໝາຍ ວ່າດ້ວຍການຕ້ານ ແລະ ສະກັດກັນອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ)

Guidelines on Specific Measures for Computer System Security Protection (Elaborating Article 27 of the Law on Combating Cybercrime)

简介

本指导细化《反计算机网络犯罪法》第27条,规定计算机网络与服务器系统的建设、防护、管理、监控与检查等专项安全措施,以在全国统一计算机系统安全工作。原文按I至VIII部分及编号小节编排,非按条文。 【OCR识别·机器翻译,未经律师终审,以官方PDF为准】

Summary

This guideline elaborates on Article 27 of the Law on Combating Cybercrime, specifying special security measures for the construction, protection, management, monitoring and inspection of computer networks and server systems to unify computer system security work nationwide. The original text is arranged in Parts I to VIII and numbered sections, not by articles.

ບົດສະຫຼຸບ

ຄຳແນະນຳນີ້ລະອຽດມາດຕາ 27 ຂອງກົດໝາຍວ່າດ້ວຍການຕ້ານອາດຊະຍາກຳທາງຄອມພິວເຕີ, ກຳນົດມາດຕະການຄວາມປອດໄພສະເພາະ ໃນການກໍ່ສ້າງ, ປ້ອງກັນ, ຄຸ້ມຄອງ, ຕິດຕາມ ແລະ ກວດກາລະບົບຄອມພິວເຕີ ແລະ ເຊີບເວີ ເພື່ອເຮັດໃຫ້ວຽກງານຄວາມປອດໄພທາງຄອມພິວເຕີເປັນເອກະພາບທົ່ວປະເທດ. ຕົ້ນສະບັບຈັດເປັນພາກ I ຫາ VIII ແລະ ຂໍ້ຍ່ອຍຕາມເລກ, ບໍ່ແມ່ນຕາມມາດຕາ.

条文

第1条

本指导为细化《反计算机网络犯罪法》第27条关于计算机系统安全保障专项措施的内容而制定,以使计算机系统的建设、防护、管理、监控与安全检查在全国范围内统一。

ພາສາລາວ (老挝语原文)

ຄຳແນະນຳສະບັບນີ້ ຈັດຂຶ້ນເພື່ອລາຍລະອຽດເນື້ອໃນມາດຕາ 27 ຂອງກົດໝາຍວ່າດ້ວຍການຕ້ານອາຊະຍາກຳທາງຄອມພິວເຕີ ກ່ຽວກັບມາດຕະການສະເພາະດ້ານການຮັບປະກັນຄວາມປອດໄພຂອງລະບົບຄອມພິວເຕີ, ເພື່ອໃຫ້ການກໍ່ສ້າງ, ການປ້ອງກັນ, ການຄຸ້ມຄອງ, ການຕິດຕາມກວດກາ ແລະ ການກວດກາຄວາມປອດໄພຂອງລະບົບຄອມພິວເຕີ ເປັນເອກະພາບກັນທົ່ວປະເທດ.

第2条

计算机网络的建设与防护。(1)计算机网络的建设:为在管理、行政、服务、信息利用及互联网工作中安全使用,建设安全的计算机网络,网络管理者应做到:1.1 绘制计算机网络拓扑图,以便于管理、安装、维修与维护;1.2 按用途将计算机网络划分为各专门部分,如内网与外网,以便系统性地监控入侵威胁;1.3 检查将安装于计算机网络与服务器系统中的各设备,主要为检查计算机病毒及各设备的各项技术参数设置;1.4 安装用于监控接入网络系统各设备运行状态的程序;1.5 通过互联网接入机构内部计算机网络,每次须记录登录日志(Log)并正确验证身份;1.6 未经系统管理者许可,禁止移动或加装设备,如网络连接设备、计算机互联设备、服务器系统或其他设备。(2)服务器系统的防护:为保障服务器系统能方便、迅速、准确地提供信息,服务器系统管理者应做到:2.1 制定能控制、访问或防止可能影响服务器系统的数据流量的安全政策;2.2 全天候24/7记录服务器的各项参数变更,或每次更改服务器系统配置时记录;2.3 设有检查服务器系统安全的步骤或方法,若发现异常或参数变更须立即处置;2.4 记录服务器系统的异常运行、用户操作及登入登出记录;2.5 专门指派负责服务器系统的人员,以负责任地为服务器系统配置、修改或更改参数;2.6 仅设置必要的服务路径,供访问、使用、更新、配置、修改或更改服务器系统参数,以降低入侵破坏服务器系统的风险;2.7 从外部远程访问服务器系统,或以FTP、RDS、SSH等方式访问内网设备,须符合机构政策。(3)有线计算机网络的防护:为保障连接服务器系统的计算机网络安全,网络管理者与服务器系统管理者应做到:3.1 安装并使用符合国际标准的设备;3.2 安装入侵检测系统(IDS),以检测计算机网络入侵并寻求防护方法;3.3 安装IPS型攻击防护系统,使其具备入侵查找系统与入侵清除系统,防止服务器系统与计算机网络停止运行;3.4 安装防火墙系统,以过滤内网与外网之间的入侵,并配置将网络进出数据流量存入日志存储系统(Log Management System),以检查、分析入侵数据并制定防护规划;3.5 从外部访问计算机网络须经系统管理者许可并严格管控,如验证用户身份与权限;3.6 每次检查计算机网络运行须经系统管理者或机构负责人许可;3.7 修改或更改计算机网络设备参数时,网络管理者须通知本机构内技术人员知晓并遵照执行;3.8 设有跟踪、检查、维护及更新计算机网络的时间表,须每年每3至6个月进行一次。(4)无线计算机网络的防护:为保障以无线网络方式连接服务器系统的计算机网络安全,应做到:4.1 安装并使用符合国际标准的设备;4.2 设定接入密码以控制无线信号发射设备的信号并加密接入;4.3 在适当位置安装无线信号发射设备,设置使用区域范围,以便快捷且易于维护;4.4 不允许用户自带无线网络设备安装或自行启用,如:无线接入点、无线路由器、无线网卡;4.5 设定可接入无线信号系统的计算机标识(MAC地址),仅限获许可或在许可名单内的计算机,并使用机构内规定的密码;4.6 将无线信号服务标识(SSID)由出厂默认名改为机构名称;4.7 按设备安全标准配置项适当配置无线信号发射设备;4.8 在防止接入WPA2信号部分,以加密方式配置无线信号发射设备进行防护;4.9 制定机构无线网络系统使用规章;4.10 配有软件或硬件,用于检查无线网络系统安全并记录异常使用;4.11 若检出无线网络系统异常使用,应通报网络管理者立即处置。(5)恶意软件的防护:为防止恶意软件或计算机病毒在互联的计算机网络中扩散,网络管理者与计算机用户应做到:5.1 安装获授权使用的防病毒程序并保持其处于可用状态;5.2 开启随Windows操作系统附带的Windows防火墙,以防病毒入侵;5.3 开启随操作系统附带的检测程序或防病毒程序,如Windows Defender;5.4 在使用或将数据文件写入存储设备前,检查并清除数据文件及其他文档中的病毒;5.5 在投入使用前,检查并清除外接存储设备(如U盘、移动硬盘等)中的病毒;5.6 不点击并打开来源不明的文件,或不打开无发件人地址的电子邮件附件文档;5.7 不访问来源不明、不可信的网站并从中下载计算机程序;5.8 发现病毒时立即处置并清除,或通报相关部门立即处置。

ພາສາລາວ (老挝语原文)

ການກໍ່ສ້າງ ແລະ ປ້ອງກັນເຄືອຂ່າຍຄອມພິວເຕີ. (1) ການກໍ່ສ້າງເຄືອຂ່າຍຄອມພິວເຕີ: ເພື່ອການນຳໃຊ້ຢ່າງປອດໄພໃນການບໍລິຫານ, ການປົກຄອງ, ການບໍລິການ, ການນຳໃຊ້ຂໍ້ມູນຂ່າວສານ ແລະ ວຽກງານອິນເຕີເນັດ, ການກໍ່ສ້າງເຄືອຂ່າຍຄອມພິວເຕີທີ່ປອດໄພ, ຜູ້ຈັດການເຄືອຂ່າຍຄວນປະຕິບັດດັ່ງນີ້: 1.1 ແຕ້ມແຜນຜັງເຄືອຂ່າຍຄອມພິວເຕີ ເພື່ອຄວາມສະດວກໃນການຈັດການ, ການຕິດຕັ້ງ, ການສ້ອມແປງ ແລະ ບຳລຸງຮັກສາ; 1.2 ແບ່ງເຄືອຂ່າຍຄອມພິວເຕີອອກເປັນພາກສ່ວນສະເພາະຕາມຈຸດປະສົງການນຳໃຊ້ ເຊັ່ນ: ເຄືອຂ່າຍພາຍໃນ ແລະ ເຄືອຂ່າຍພາຍນອກ ເພື່ອຕິດຕາມກວດກາໄພຂົ່ມຂູ່ຈາກການບຸກລຸກຢ່າງເປັນລະບົບ; 1.3 ກວດສອບອຸປະກອນຕ່າງໆທີ່ຈະຕິດຕັ້ງໃນເຄືອຂ່າຍຄອມພິວເຕີ ແລະ ລະບົບເຊີບເວີ ໂດຍສະເພາະການກວດສອບໄວຣັສຄອມພິວເຕີ ແລະ ການຕັ້ງຄ່າພາລາມິເຕີດ້ານເຕັກນິກຕ່າງໆຂອງແຕ່ລະອຸປະກອນ; 1.4 ຕິດຕັ້ງໂປຣແກຣມສຳລັບຕິດຕາມສະຖານະການເຮັດວຽກຂອງອຸປະກອນຕ່າງໆທີ່ເຊື່ອມຕໍ່ກັບລະບົບເຄືອຂ່າຍ; 1.5 ການເຂົ້າເຖິງເຄືອຂ່າຍຄອມພິວເຕີພາຍໃນອົງກອນຜ່ານອິນເຕີເນັດ ຕ້ອງບັນທຶກບັນທຶກການເຂົ້າສູ່ລະບົບ (Log) ທຸກຄັ້ງ ແລະ ກວດສອບຕົວຕົນຢ່າງຖືກຕ້ອງ; 1.6 ຫ້າມຍ້າຍ ຫຼື ຕິດຕັ້ງອຸປະກອນເພີ່ມເຕີມ ເຊັ່ນ: ອຸປະກອນເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ອຸປະກອນເຊື່ອມຕໍ່ຄອມພິວເຕີ, ລະບົບເຊີບເວີ ຫຼື ອຸປະກອນອື່ນໆ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດຈາກຜູ້ຈັດການລະບົບ. (2) ການປ້ອງກັນລະບົບເຊີບເວີ: ເພື່ອຮັບປະກັນວ່າລະບົບເຊີບເວີສາມາດໃຫ້ຂໍ້ມູນໄດ້ຢ່າງສະດວກ, ວ່ອງໄວ ແລະ ຖືກຕ້ອງ, ຜູ້ຈັດການລະບົບເຊີບເວີຄວນປະຕິບັດດັ່ງນີ້: 2.1 ກຳນົດນະໂຍບາຍດ້ານຄວາມປອດໄພທີ່ສາມາດຄວບຄຸມ, ເຂົ້າເຖິງ ຫຼື ປ້ອງກັນກະແສຂໍ້ມູນທີ່ອາດສົ່ງຜົນກະທົບຕໍ່ລະບົບເຊີບເວີ; 2.2 ບັນທຶກການປ່ຽນແປງພາລາມິເຕີຕ່າງໆຂອງເຊີບເວີຕະຫຼອດ 24 ຊົ່ວໂມງ 7 ມື້ ຫຼື ບັນທຶກທຸກຄັ້ງທີ່ມີການປ່ຽນແປງການຕັ້ງຄ່າລະບົບເຊີບເວີ; 2.3 ມີຂັ້ນຕອນ ຫຼື ວິທີການກວດສອບຄວາມປອດໄພຂອງລະບົບເຊີບເວີ ຖ້າພົບຄວາມຜິດປົກກະຕິ ຫຼື ການປ່ຽນແປງພາລາມິເຕີ ຕ້ອງດຳເນີນການທັນທີ; 2.4 ບັນທຶກການເຮັດວຽກທີ່ຜິດປົກກະຕິຂອງລະບົບເຊີບເວີ, ການດຳເນີນການຂອງຜູ້ໃຊ້ ແລະ ບັນທຶກການເຂົ້າສູ່ລະບົບ ແລະ ອອກຈາກລະບົບ; 2.5 ແຕ່ງຕັ້ງຜູ້ຮັບຜິດຊອບລະບົບເຊີບເວີໂດຍສະເພາະ ເພື່ອຮັບຜິດຊອບໃນການຕັ້ງຄ່າ, ດັດແກ້ ຫຼື ປ່ຽນແປງພາລາມິເຕີຂອງລະບົບເຊີບເວີ; 2.6 ກຳນົດເສັ້ນທາງການບໍລິການທີ່ຈຳເປັນເທົ່ານັ້ນ ສຳລັບການເຂົ້າເຖິງ, ການນຳໃຊ້, ການປັບປຸງ, ການຕັ້ງຄ່າ, ການດັດແກ້ ຫຼື ການປ່ຽນແປງພາລາມິເຕີຂອງລະບົບເຊີບເວີ ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການບຸກລຸກທຳລາຍລະບົບເຊີບເວີ; 2.7 ການເຂົ້າເຖິງລະບົບເຊີບເວີຈາກພາຍນອກທາງໄກ ຫຼື ການເຂົ້າເຖິງອຸປະກອນໃນເຄືອຂ່າຍພາຍໃນຜ່ານທາງ FTP, RDS, SSH ແລະ ອື່ນໆ ຕ້ອງເປັນໄປຕາມນະໂຍບາຍຂອງອົງກອນ. (3) ການປ້ອງກັນເຄືອຂ່າຍຄອມພິວເຕີແບບມີສາຍ: ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍຄອມພິວເຕີທີ່ເຊື່ອມຕໍ່ກັບລະບົບເຊີບເວີ, ຜູ້ຈັດການເຄືອຂ່າຍ ແລະ ຜູ້ຈັດການລະບົບເຊີບເວີຄວນປະຕິບັດດັ່ງນີ້: 3.1 ຕິດຕັ້ງ ແລະ ນຳໃຊ້ອຸປະກອນທີ່ໄດ້ມາດຕະຖານສາກົນ; 3.2 ຕິດຕັ້ງລະບົບກວດຈັບການບຸກລຸກ (IDS) ເພື່ອກວດຈັບການບຸກລຸກເຄືອຂ່າຍຄອມພິວເຕີ ແລະ ຊອກຫາວິທີການປ້ອງກັນ; 3.3 ຕິດຕັ້ງລະບົບປ້ອງກັນການໂຈມຕີແບບ IPS ເພື່ອໃຫ້ມີລະບົບຊອກຫາການບຸກລຸກ ແລະ ລະບົບກຳຈັດການບຸກລຸກ ປ້ອງກັນບໍ່ໃຫ້ລະບົບເຊີບເວີ ແລະ ເຄືອຂ່າຍຄອມພິວເຕີຢຸດເຮັດວຽກ; 3.4 ຕິດຕັ້ງລະບົບ Firewall ເພື່ອກັ່ນກອງການບຸກລຸກລະຫວ່າງເຄືອຂ່າຍພາຍໃນ ແລະ ເຄືອຂ່າຍພາຍນອກ ແລະ ຕັ້ງຄ່າໃຫ້ບັນທຶກກະແສຂໍ້ມູນຂາເຂົ້າ-ຂາອອກຂອງເຄືອຂ່າຍໄວ້ໃນລະບົບເກັບຂໍ້ມູນບັນທຶກ (Log Management System) ເພື່ອກວດສອບ, ວິເຄາະຂໍ້ມູນການບຸກລຸກ ແລະ ວາງແຜນການປ້ອງກັນ; 3.5 ການເຂົ້າເຖິງເຄືອຂ່າຍຄອມພິວເຕີຈາກພາຍນອກຕ້ອງໄດ້ຮັບອະນຸຍາດຈາກຜູ້ຈັດການລະບົບ ແລະ ມີການຄວບຄຸມຢ່າງເຂັ້ມງວດ ເຊັ່ນ: ການກວດສອບຕົວຕົນ ແລະ ສິດຂອງຜູ້ໃຊ້; 3.6 ການກວດສອບການເຮັດວຽກຂອງເຄືອຂ່າຍຄອມພິວເຕີແຕ່ລະຄັ້ງຕ້ອງໄດ້ຮັບອະນຸຍາດຈາກຜູ້ຈັດການລະບົບ ຫຼື ຫົວໜ້າອົງກອນ; 3.7 ເມື່ອມີການດັດແກ້ ຫຼື ປ່ຽນແປງພາລາມິເຕີຂອງອຸປະກອນເຄືອຂ່າຍຄອມພິວເຕີ, ຜູ້ຈັດການເຄືອຂ່າຍຕ້ອງແຈ້ງໃຫ້ຊ່າງເຕັກນິກພາຍໃນອົງກອນຮັບຊາບ ແລະ ປະຕິບັດຕາມ; 3.8 ມີຕາຕະລາງເວລາສຳລັບການຕິດຕາມ, ກວດສອບ, ບຳລຸງຮັກສາ ແລະ ປັບປຸງເຄືອຂ່າຍຄອມພິວເຕີ ຕ້ອງດຳເນີນການທຸກໆ 3 ຫາ 6 ເດືອນໃນແຕ່ລະປີ. (4) ການປ້ອງກັນເຄືອຂ່າຍຄອມພິວເຕີແບບໄຮ້ສາຍ: ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍຄອມພິວເຕີທີ່ເຊື່ອມຕໍ່ກັບລະບົບເຊີບເວີຜ່ານທາງໄຮ້ສາຍ, ຄວນປະຕິບັດດັ່ງນີ້: 4.1 ຕິດຕັ້ງ ແລະ ນຳໃຊ້ອຸປະກອນທີ່ໄດ້ມາດຕະຖານສາກົນ; 4.2 ກຳນົດລະຫັດຜ່ານເພື່ອຄວບຄຸມສັນຍານຂອງອຸປະກອນສົ່ງສັນຍານໄຮ້ສາຍ ແລະ ເຂົ້າລະຫັດການເຂົ້າເຖິງ; 4.3 ຕິດຕັ້ງອຸປະກອນສົ່ງສັນຍານໄຮ້ສາຍໃນຕຳແໜ່ງທີ່ເໝາະສົມ ແລະ ກຳນົດຂອບເຂດການນຳໃຊ້ ເພື່ອຄວາມສະດວກ ແລະ ງ່າຍຕໍ່ການບຳລຸງຮັກສາ; 4.4 ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ນຳອຸປະກອນເຄືອຂ່າຍໄຮ້ສາຍມາຕິດຕັ້ງເອງ ຫຼື ເປີດໃຊ້ງານເອງ ເຊັ່ນ: ຈຸດເຊື່ອມຕໍ່ໄຮ້ສາຍ, ເຣົາເຕີໄຮ້ສາຍ, ກາດເຄືອຂ່າຍໄຮ້ສາຍ; 4.5 ກຳນົດຕົວລະບຸຄອມພິວເຕີ (MAC address) ທີ່ສາມາດເຂົ້າເຖິງລະບົບສັນຍານໄຮ້ສາຍໄດ້ ໂດຍຈຳກັດສະເພາະຄອມພິວເຕີທີ່ໄດ້ຮັບອະນຸຍາດ ຫຼື ຢູ່ໃນບັນຊີທີ່ອະນຸຍາດ ແລະ ນຳໃຊ້ລະຫັດຜ່ານທີ່ກຳນົດໂດຍອົງກອນ; 4.6 ປ່ຽນຊື່ບໍລິການສັນຍານໄຮ້ສາຍ (SSID) ຈາກຊື່ເດີມຈາກໂຮງງານຜະລິດເປັນຊື່ອົງກອນ; 4.7 ຕັ້ງຄ່າອຸປະກອນສົ່ງສັນຍານໄຮ້ສາຍໃຫ້ເໝາະສົມຕາມມາດຕະຖານຄວາມປອດໄພຂອງອຸປະກອນ; 4.8 ໃນສ່ວນການປ້ອງກັນການເຂົ້າເຖິງສັນຍານ WPA2, ຕັ້ງຄ່າອຸປະກອນສົ່ງສັນຍານໄຮ້ສາຍໃຫ້ມີການປ້ອງກັນແບບເຂົ້າລະຫັດ; 4.9 ກຳນົດລະບຽບການນຳໃຊ້ລະບົບເຄືອຂ່າຍໄຮ້ສາຍຂອງອົງກອນ; 4.10 ມີຊອບແວ ຫຼື ຮາດແວ ສຳລັບກວດສອບຄວາມປອດໄພຂອງລະບົບເຄືອຂ່າຍໄຮ້ສາຍ ແລະ ບັນທຶກການນຳໃຊ້ທີ່ຜິດປົກກະຕິ; 4.11 ຖ້າກວດພົບການນຳໃຊ້ລະບົບເຄືອຂ່າຍໄຮ້ສາຍທີ່ຜິດປົກກະຕິ, ຕ້ອງແຈ້ງໃຫ້ຜູ້ຈັດການເຄືອຂ່າຍດຳເນີນການທັນທີ. (5) ການປ້ອງກັນຊອບແວທີ່ເປັນອັນຕະລາຍ: ເພື່ອປ້ອງກັນການແຜ່ກະຈາຍຂອງຊອບແວທີ່ເປັນອັນຕະລາຍ ຫຼື ໄວຣັສຄອມພິວເຕີໃນເຄືອຂ່າຍຄອມພິວເຕີທີ່ເຊື່ອມຕໍ່ກັນ, ຜູ້ຈັດການເຄືອຂ່າຍ ແລະ ຜູ້ໃຊ້ຄອມພິວ

第3条

计算机网络使用的管理。(1)计算机用户名单的设定:网络管理者应设定权限、范围并记录用户名单,以便检查、跟踪计算机网络的使用,包括:1.1 计算机网络的访问;1.2 文档管理系统中各类重要数据文件的访问;1.3 专门程序的使用,主要为会计程序、人事管理、计算机数据库等;1.4 对与该机构无相关义务的用户,立即停用或删除其计算机网络账户;1.5 与机构无相关义务者,不允许复制、销毁或更改机构内部数据。(2)计算机接入密码的设定:访问计算机网络时,网络管理者或计算机所有者应设定接入密码,做到:2.1 密码须含数字、字母(大小写)及符号(如#%5@);2.2 密码长度至少8个字符以上;2.3 不应设定易于猜测的密码,如:password、qwerty、123456;2.4 不应设定与用户个人信息相关的密码,如:姓名、出生年月日及电话号码;2.5 不允许他人使用本人的用户名与密码;2.6 不应设定字典中存在的密码;2.7 系统管理者每3个月更换一次密码;2.8 一般用户每6个月更换一次密码。(3)电子邮件的使用:正确、安全地使用电子邮件应做到:3.1 使用由本机构创建并管理的电子邮件;3.2 首次使用电子邮件系统时立即更换密码;3.3 更换电子邮件接入密码应遵照本指导第III部分第2项;3.4 经电子邮件传送机密数据前须加密;3.5 不在计算机系统中记录或保存密码,或不存放于易于察觉之处;3.6 未经许可不使用他人的电子邮件地址;3.7 不通过隐藏地址或来源伪造发件账户名;3.8 不使用机构电子邮件去注册互联网服务网站;3.9 使用电子邮件系统后,每次应退出登录(Log out)。(4)互联网的使用:为安全使用互联网,网络管理者与互联网用户应做到:4.1 制定、发布机构内互联网使用规章,以便于管理、检查与跟踪;4.2 网络管理者须为机构内用户设定经安全防护系统(Firewall)的互联网连接路径;4.3 网络管理者须按职责并依机构规章设定访问数据源的权限;4.4 互联网用户须在使用前核实取自互联网数据的准确性;4.5 互联网用户通过浏览器(Web Browser)访问数据库系统时,完成任务后须立即关闭浏览器,以防他人访问数据库;4.6 经互联网传送数据前每次须加密。(5)安全意识的培养:机构或安全管理单位应开展安全意识培养活动,使机构内计算机网络用户认识到经互联网而来的威胁,做到:5.1 机构或机构安全管理单位须定期为机构内用户及网络管理者举办计算机网络维护培训,以演练应对可能发生的威胁,并能将受损计算机系统恢复至可用状态;5.2 制作计算机威胁警示标语,主要为制作宣传画、刊物、视频、安全防护技巧并向机构内所有人宣传;5.3 计算机卡顿或程序无响应时,不敲击或对计算机施加暴力行为;5.4 未经机构组织许可,不自行维修或处置机构计算机系统发生的问题;5.5 若不知如何处置本人或机构计算机系统发生的问题,应通报机构计算机系统管理单位予以处置;5.6 阅读操作系统弹出的提示信息后再点击接受;5.7 不使用时立即退出服务系统(Log out);5.8 不使用时锁定计算机屏幕;5.9 学习并遵照计算机网络设备使用手册,确保安全。(6)计算机数据备份:为保障计算机数据安全、不受损且能正常使用,网络管理者与计算机用户应做到:6.1 制定数据备份的步骤或方法,主要为:须备份的数据、数据类型、须备份的数据量、备份步骤、数据保管、数据保管期限、数据保管场所及操作记录;6.2 建立数据备份系统,以保护信息安全、不受损;6.3 定期将数据备份至存储设备(External Hard Disk);6.4 每3至6个月检查所备份数据,以保障数据准确且可用;6.5 制定均匀的数据恢复方案或方法(Recovery Planning),须能在系统崩溃时立即恢复。

ພາສາລາວ (老挝语原文)

ການຈັດການນຳໃຊ້ເຄືອຂ່າຍຄອມພິວເຕີ. (1) ການກຳນົດລາຍຊື່ຜູ້ໃຊ້ຄອມພິວເຕີ: ຜູ້ຈັດການເຄືອຂ່າຍຄວນກຳນົດສິດ, ຂອບເຂດ ແລະ ບັນທຶກລາຍຊື່ຜູ້ໃຊ້, ເພື່ອກວດສອບ ແລະ ຕິດຕາມການນຳໃຊ້ເຄືອຂ່າຍຄອມພິວເຕີ, ລວມທັງ: 1.1 ການເຂົ້າເຖິງເຄືອຂ່າຍຄອມພິວເຕີ; 1.2 ການເຂົ້າເຖິງແຟ້ມຂໍ້ມູນສຳຄັນຕ່າງໆໃນລະບົບຈັດການເອກະສານ; 1.3 ການນຳໃຊ້ໂປຣແກຣມສະເພາະ, ຕົ້ນຕໍແມ່ນໂປຣແກຣມບັນຊີ, ການຈັດການຊັບພະຍາກອນມະນຸດ, ຖານຂໍ້ມູນຄອມພິວເຕີ ແລະ ອື່ນໆ; 1.4 ການຢຸດໃຊ້ງານ ຫຼື ລຶບບັນຊີເຄືອຂ່າຍຄອມພິວເຕີຂອງຜູ້ໃຊ້ທີ່ບໍ່ມີພັນທະກັບອົງກອນນັ້ນໂດຍທັນທີ; 1.5 ຜູ້ທີ່ບໍ່ມີພັນທະກັບອົງກອນ, ບໍ່ອະນຸຍາດໃຫ້ສຳເນົາ, ທຳລາຍ ຫຼື ປ່ຽນແປງຂໍ້ມູນພາຍໃນອົງກອນ. (2) ການກຳນົດລະຫັດຜ່ານການເຊື່ອມຕໍ່ຄອມພິວເຕີ: ເມື່ອເຂົ້າເຖິງເຄືອຂ່າຍຄອມພິວເຕີ, ຜູ້ຈັດການເຄືອຂ່າຍ ຫຼື ເຈົ້າຂອງຄອມພິວເຕີຄວນກຳນົດລະຫັດຜ່ານການເຊື່ອມຕໍ່, ໂດຍໃຫ້: 2.1 ລະຫັດຜ່ານຕ້ອງປະກອບດ້ວຍຕົວເລກ, ຕົວອັກສອນ (ໃຫຍ່ ແລະ ນ້ອຍ) ແລະ ສັນຍາລັກ (ເຊັ່ນ #%5@); 2.2 ລະຫັດຜ່ານຕ້ອງມີຄວາມຍາວຢ່າງໜ້ອຍ 8 ຕົວອັກສອນຂຶ້ນໄປ; 2.3 ບໍ່ຄວນກຳນົດລະຫັດຜ່ານທີ່ງ່າຍຕໍ່ການເດົາ, ເຊັ່ນ: password, qwerty, 123456; 2.4 ບໍ່ຄວນກຳນົດລະຫັດຜ່ານທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້, ເຊັ່ນ: ຊື່, ວັນເດືອນປີເກີດ ແລະ ເບີໂທລະສັບ; 2.5 ບໍ່ອະນຸຍາດໃຫ້ຜູ້ອື່ນໃຊ້ຊື່ຜູ້ໃຊ້ ແລະ ລະຫັດຜ່ານຂອງຕົນ; 2.6 ບໍ່ຄວນກຳນົດລະຫັດຜ່ານທີ່ມີຢູ່ໃນພົດຈະນານຸກົມ; 2.7 ຜູ້ຈັດການລະບົບຕ້ອງປ່ຽນລະຫັດຜ່ານທຸກໆ 3 ເດືອນ; 2.8 ຜູ້ໃຊ້ທົ່ວໄປຕ້ອງປ່ຽນລະຫັດຜ່ານທຸກໆ 6 ເດືອນ. (3) ການນຳໃຊ້ອີເມວ: ການນຳໃຊ້ອີເມວຢ່າງຖືກຕ້ອງ ແລະ ປອດໄພຄວນເຮັດດັ່ງນີ້: 3.1 ໃຊ້ອີເມວທີ່ສ້າງ ແລະ ຈັດການໂດຍອົງກອນນີ້; 3.2 ເມື່ອໃຊ້ລະບົບອີເມວເປັນຄັ້ງທຳອິດ ໃຫ້ປ່ຽນລະຫັດຜ່ານທັນທີ; 3.3 ການປ່ຽນລະຫັດຜ່ານການເຂົ້າເຖິງອີເມວຄວນປະຕິບັດຕາມຂໍ້ 2 ຂອງພາກທີ III ຂອງຄຳແນະນຳນີ້; 3.4 ກ່ອນສົ່ງຂໍ້ມູນລັບຜ່ານອີເມວ ຕ້ອງເຂົ້າລະຫັດ; 3.5 ບໍ່ບັນທຶກ ຫຼື ເກັບຮັກສາລະຫັດຜ່ານໄວ້ໃນລະບົບຄອມພິວເຕີ, ຫຼື ບໍ່ເກັບໄວ້ໃນບ່ອນທີ່ງ່າຍຕໍ່ການສັງເກດ; 3.6 ບໍ່ໃຊ້ທີ່ຢູ່ອີເມວຂອງຜູ້ອື່ນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 3.7 ບໍ່ປອມແປງຊື່ບັນຊີຜູ້ສົ່ງໂດຍການປິດບັງທີ່ຢູ່ ຫຼື ແຫຼ່ງທີ່ມາ; 3.8 ບໍ່ໃຊ້ອີເມວຂອງອົງກອນເພື່ອລົງທະບຽນເວັບໄຊທ໌ບໍລິການອິນເຕີເນັດ; 3.9 ຫຼັງຈາກໃຊ້ລະບົບອີເມວແລ້ວ, ທຸກຄັ້ງຄວນອອກຈາກລະບົບ (Log out). (4) ການນຳໃຊ້ອິນເຕີເນັດ: ເພື່ອຄວາມປອດໄພໃນການນຳໃຊ້ອິນເຕີເນັດ, ຜູ້ຈັດການເຄືອຂ່າຍ ແລະ ຜູ້ໃຊ້ອິນເຕີເນັດຄວນເຮັດດັ່ງນີ້: 4.1 ກຳນົດ ແລະ ເຜີຍແຜ່ລະບຽບການນຳໃຊ້ອິນເຕີເນັດພາຍໃນອົງກອນ, ເພື່ອຄວາມສະດວກໃນການຈັດການ, ກວດສອບ ແລະ ຕິດຕາມ; 4.2 ຜູ້ຈັດການເຄືອຂ່າຍຕ້ອງກຳນົດເສັ້ນທາງເຊື່ອມຕໍ່ອິນເຕີເນັດຜ່ານລະບົບປ້ອງກັນຄວາມປອດໄພ (Firewall) ສຳລັບຜູ້ໃຊ້ພາຍໃນອົງກອນ; 4.3 ຜູ້ຈັດການເຄືອຂ່າຍຕ້ອງກຳນົດສິດເຂົ້າເຖິງແຫຼ່ງຂໍ້ມູນຕາມໜ້າທີ່ ແລະ ຕາມລະບຽບຂອງອົງກອນ; 4.4 ຜູ້ໃຊ້ອິນເຕີເນັດຕ້ອງກວດສອບຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນທີ່ໄດ້ມາຈາກອິນເຕີເນັດກ່ອນນຳໃຊ້; 4.5 ເມື່ອຜູ້ໃຊ້ອິນເຕີເນັດເຂົ້າເຖິງລະບົບຖານຂໍ້ມູນຜ່ານໂປຣແກຣມທ່ອງເວັບ (Web Browser), ຫຼັງຈາກສຳເລັດວຽກງານແລ້ວ ຕ້ອງປິດໂປຣແກຣມທ່ອງເວັບທັນທີ, ເພື່ອປ້ອງກັນຜູ້ອື່ນເຂົ້າເຖິງຖານຂໍ້ມູນ; 4.6 ກ່ອນສົ່ງຂໍ້ມູນຜ່ານອິນເຕີເນັດ ທຸກຄັ້ງຕ້ອງເຂົ້າລະຫັດ. (5) ການປູກຝັງຈິດສຳນຶກດ້ານຄວາມປອດໄພ: ອົງກອນ ຫຼື ໜ່ວຍງານຄຸ້ມຄອງຄວາມປອດໄພຄວນຈັດກິດຈະກຳປູກຝັງຈິດສຳນຶກດ້ານຄວາມປອດໄພ, ເພື່ອໃຫ້ຜູ້ໃຊ້ເຄືອຂ່າຍຄອມພິວເຕີພາຍໃນອົງກອນຮັບຮູ້ເຖິງໄພຄຸກຄາມທີ່ມາຈາກອິນເຕີເນັດ, ໂດຍໃຫ້: 5.1 ອົງກອນ ຫຼື ໜ່ວຍງານຄຸ້ມຄອງຄວາມປອດໄພຂອງອົງກອນຕ້ອງຈັດການຝຶກອົບຮົມການບຳລຸງຮັກສາເຄືອຂ່າຍຄອມພິວເຕີໃຫ້ແກ່ຜູ້ໃຊ້ ແລະ ຜູ້ຈັດການເຄືອຂ່າຍພາຍໃນອົງກອນເປັນປະຈຳ, ເພື່ອຝຶກຊ້ອມການຮັບມືກັບໄພຄຸກຄາມທີ່ອາດເກີດຂຶ້ນ, ແລະ ສາມາດຟື້ນຟູລະບົບຄອມພິວເຕີທີ່ເສຍຫາຍໃຫ້ກັບມາຢູ່ໃນສະພາບທີ່ໃຊ້ງານໄດ້; 5.2 ຈັດທຳຄຳຂວັນເຕືອນໄພຄຸກຄາມທາງຄອມພິວເຕີ, ຕົ້ນຕໍແມ່ນຈັດທຳໂປສເຕີ, ສິ່ງພິມ, ວິດີໂອ, ເຕັກນິກການປ້ອງກັນຄວາມປອດໄພ ແລະ ເຜີຍແຜ່ໃຫ້ທຸກຄົນພາຍໃນອົງກອນ; 5.3 ເມື່ອຄອມພິວເຕີຊ້າ ຫຼື ໂປຣແກຣມບໍ່ຕອບສະໜອງ, ບໍ່ໃຫ້ຕີ ຫຼື ໃຊ້ຄວາມຮຸນແຮງຕໍ່ຄອມພິວເຕີ; 5.4 ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດຈາກອົງກອນ, ບໍ່ໃຫ້ສ້ອມແປງ ຫຼື ຈັດການບັນຫາທີ່ເກີດຂຶ້ນກັບລະບົບຄອມພິວເຕີຂອງອົງກອນດ້ວຍຕົນເອງ; 5.5 ຖ້າບໍ່ຮູ້ວິທີຈັດການບັນຫາທີ່ເກີດຂຶ້ນກັບລະບົບຄອມພິວເຕີຂອງຕົນ ຫຼື ຂອງອົງກອນ, ຄວນແຈ້ງໃຫ້ໜ່ວຍງານຈັດການລະບົບຄອມພິວເຕີຂອງອົງກອນດຳເນີນການ; 5.6 ອ່ານຂໍ້ຄວາມແຈ້ງເຕືອນທີ່ປະກົດຂຶ້ນຈາກລະບົບປະຕິບັດການ ກ່ອນຈະຄລິກຍອມຮັບ; 5.7 ເມື່ອບໍ່ໄດ້ໃຊ້ງານ ໃຫ້ອອກຈາກລະບົບບໍລິການ (Log out) ທັນທີ; 5.8 ເມື່ອບໍ່ໄດ້ໃຊ້ງານ ໃຫ້ລັອກໜ້າຈໍຄອມພິວເຕີ; 5.9 ຮຽນຮູ້ ແລະ ປະຕິບັດຕາມຄູ່ມືການນຳໃຊ້ອຸປະກອນເຄືອຂ່າຍຄອມພິວເຕີ, ເພື່ອຮັບປະກັນຄວາມປອດໄພ. (6) ການສຳຮອງຂໍ້ມູນຄອມພິວເຕີ: ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນຄອມພິວເຕີ, ບໍ່ໃຫ້ເສຍຫາຍ ແລະ ສາມາດນຳໃຊ້ໄດ້ຕາມປົກກະຕິ, ຜູ້ຈັດການເຄືອຂ່າຍ ແລະ ຜູ້ໃຊ້ຄອມພິວເຕີຄວນເຮັດດັ່ງນີ້: 6.1 ກຳນົດຂັ້ນຕອນ ຫຼື ວິທີການສຳຮອງຂໍ້ມູນ, ຕົ້ນຕໍແມ່ນ: ຂໍ້ມູນທີ່ຕ້ອງສຳຮອງ, ປະເພດຂໍ້ມູນ, ປະລິມານຂໍ້ມູນທີ່ຕ້ອງສຳຮອງ, ຂັ້ນຕອນການສຳຮອງ, ການເກັບຮັກສາຂໍ້ມູນ, ໄລຍະເວລາເກັບຮັກສາຂໍ້ມູນ, ສະຖານທີ່ເກັບຮັກສາຂໍ້ມູນ ແລະ ບັນທຶກການດຳເນີນງານ; 6.2 ສ້າງລະບົບສຳຮອງຂໍ້ມູນ, ເພື່ອປົກປ້ອງຄວາມປອດໄພຂອງຂໍ້ມູນ ແລະ ບໍ່ໃຫ້ເສຍຫາຍ; 6.3 ສຳຮອງຂໍ້ມູນໃສ່ອຸປະກອນເກັບຂໍ້ມູນ (External Hard Disk) ເປັນປະຈຳ; 6.4 ກວດສອບຂໍ້ມູນທີ່ສຳຮອງໄວ້ທຸກໆ 3 ຫາ 6 ເດືອນ, ເພື່ອຮັບປະກັນວ່າຂໍ້ມູນຖືກຕ້ອງ ແລະ ສາມາດນຳໃຊ້ໄດ້; 6.5 ກຳນົດແຜນການ ຫຼື ວິທີການຟື້ນຟູຂໍ້ມູນທີ່ເປັນເອກະພາບ (Recovery Planning), ເຊິ່ງຕ້ອງສາມາດຟື້ນຟູໄດ້ທັນທີເມື່ອລະບົບລົ້ມລົງ.

第4条

信息中心的安全维护。(1)物理安全维护:应做到:1.1 与信息中心有业务往来者,须记录名单、进出日期与时间;1.2 设备机房的进出门须安装指纹检查系统、设有专门门禁密码、有身份识别证件,并安装闭路监控系统以监控并维护安全;1.3 制定严格的客户服务专门政策或规章;1.4 为前来使用服务者安排专门技术室,以便检查、跟踪并方便维护其设备系统;1.5 安装警报装置,以在发生紧急事件时报警;1.6 应配有自动备用供电系统,以保障停电时的供电;1.7 设备机房温度须不超过20—22摄氏度;1.8 应安装烟雾或热气检测系统,以警示楼宇内发生的事件;1.9 定期检查信息中心内的防灾系统,以确保处于可用状态。(2)硬件设备的维护:维护计算机网络安全,应正确地维护硬件设备、检查运行情况,做到:2.1 编制采购各硬件设备的预算计划;2.2 用户或网络管理者须经常检查用于管理本机构计算机网络的硬件设备系统,若有损坏或临近使用寿命,须立即制定更换计划;2.3 计算机系统、服务器系统、连接设备及信号收发设备须配有备用供电系统(UPS),以保障在断电或供电不正常时系统能持续使用;2.4 经常清洁计算机以防积尘,如:屏幕、键盘、鼠标及主机等。(3)软件的维护:维护服务器系统与计算机系统安全,应正确地检查、跟踪软件或操作系统,做到:3.1 定期更新计算机操作系统;3.2 安装并使用获授权使用的程序(Software License),并跟踪、检查使用授权到期日;3.3 整理硬盘数据(Disk Defragment),以提升数据处理速度;3.4 删除不再使用的计算机程序。(4)电子数据的安全维护:维护电子数据安全,应按各等级分配数据安全,做到:4.1 对电子数据按重要性分级;4.2 对电子数据加密;4.3 设定电子数据访问权限;4.4 将电子数据存于多处,须保证数量、内容正确且一致;4.5 使用数据擦除软件及销毁工具机,销毁存于存储设备(如:磁带、CD、DVD、U盘、硬盘等)中的数据。

ພາສາລາວ (老挝语原文)

ການຮັກສາຄວາມປອດໄພຂອງສູນຂໍ້ມູນຂ່າວສານ. (1) ການຮັກສາຄວາມປອດໄພທາງກາຍະພາບ: ຕ້ອງປະຕິບັດດັ່ງນີ້: 1.1 ຜູ້ທີ່ມີການຕິດຕໍ່ທຸລະກິດກັບສູນຂໍ້ມູນຂ່າວສານ, ຕ້ອງບັນທຶກຊື່, ວັນທີເຂົ້າ-ອອກ ແລະ ເວລາ; 1.2 ປະຕູເຂົ້າ-ອອກຂອງຫ້ອງອຸປະກອນ ຕ້ອງຕິດຕັ້ງລະບົບກວດສອບລາຍນິ້ວມື, ມີລະຫັດຜ່ານປະຕູສະເພາະ, ມີບັດປະຈຳຕົວ, ແລະ ຕິດຕັ້ງລະບົບກ້ອງວົງຈອນປິດ ເພື່ອຕິດຕາມ ແລະ ຮັກສາຄວາມປອດໄພ; 1.3 ກຳນົດນະໂຍບາຍ ຫຼື ລະບຽບການບໍລິການລູກຄ້າສະເພາະຢ່າງເຄັ່ງຄັດ; 1.4 ຈັດຫ້ອງເຕັກນິກສະເພາະໃຫ້ຜູ້ມາໃຊ້ບໍລິການ ເພື່ອກວດສອບ, ຕິດຕາມ ແລະ ອຳນວຍຄວາມສະດວກໃນການຮັກສາລະບົບອຸປະກອນຂອງເຂົາເຈົ້າ; 1.5 ຕິດຕັ້ງອຸປະກອນເຕືອນໄພ ເພື່ອແຈ້ງເຕືອນເມື່ອເກີດເຫດສຸກເສີນ; 1.6 ຕ້ອງມີລະບົບສະໜອງໄຟຟ້າສຳຮອງອັດຕະໂນມັດ ເພື່ອຮັບປະກັນການສະໜອງໄຟຟ້າເມື່ອໄຟດັບ; 1.7 ອຸນຫະພູມຫ້ອງອຸປະກອນ ຕ້ອງບໍ່ເກີນ 20-22 ອົງສາເຊລຊຽດ; 1.8 ຕ້ອງຕິດຕັ້ງລະບົບກວດຈັບຄວັນ ຫຼື ຄວາມຮ້ອນ ເພື່ອແຈ້ງເຕືອນເຫດການທີ່ເກີດຂຶ້ນພາຍໃນອາຄານ; 1.9 ກວດກາລະບົບປ້ອງກັນໄພພິບັດພາຍໃນສູນຂໍ້ມູນຂ່າວສານເປັນປະຈຳ ເພື່ອຮັບປະກັນວ່າຢູ່ໃນສະພາບພ້ອມໃຊ້ງານ. (2) ການຮັກສາອຸປະກອນຮາດແວ: ເພື່ອຮັກສາຄວາມປອດໄພຂອງເຄືອຂ່າຍຄອມພິວເຕີ, ຕ້ອງຮັກສາອຸປະກອນຮາດແວຢ່າງຖືກຕ້ອງ ແລະ ກວດສອບສະພາບການເຮັດວຽກ, ໂດຍປະຕິບັດດັ່ງນີ້: 2.1 ຈັດທຳແຜນງົບປະມານການຈັດຊື້ອຸປະກອນຮາດແວແຕ່ລະປະເພດ; 2.2 ຜູ້ໃຊ້ ຫຼື ຜູ້ຈັດການເຄືອຂ່າຍ ຕ້ອງກວດສອບລະບົບອຸປະກອນຮາດແວທີ່ໃຊ້ໃນການຈັດການເຄືອຂ່າຍຄອມພິວເຕີຂອງອົງກອນເປັນປະຈຳ, ຖ້າມີຄວາມເສຍຫາຍ ຫຼື ໃກ້ໝົດອາຍຸການໃຊ້ງານ, ຕ້ອງຈັດທຳແຜນການປ່ຽນແທນທັນທີ; 2.3 ລະບົບຄອມພິວເຕີ, ລະບົບເຊີບເວີ, ອຸປະກອນເຊື່ອມຕໍ່ ແລະ ອຸປະກອນສົ່ງ-ຮັບສັນຍານ ຕ້ອງມີລະບົບສະໜອງໄຟຟ້າສຳຮອງ (UPS) ເພື່ອຮັບປະກັນວ່າລະບົບສາມາດໃຊ້ງານຕໍ່ເນື່ອງໄດ້ເມື່ອໄຟດັບ ຫຼື ໄຟຟ້າບໍ່ປົກກະຕິ; 2.4 ທຳຄວາມສະອາດຄອມພິວເຕີເປັນປະຈຳ ເພື່ອປ້ອງກັນຝຸ່ນ, ເຊັ່ນ: ໜ້າຈໍ, ແປ້ນພິມ, ເມົາສ໌ ແລະ ກ່ອງໂຮດ ເປັນຕົ້ນ. (3) ການຮັກສາຊອບແວ: ເພື່ອຮັກສາຄວາມປອດໄພຂອງລະບົບເຊີບເວີ ແລະ ລະບົບຄອມພິວເຕີ, ຕ້ອງກວດສອບ ແລະ ຕິດຕາມຊອບແວ ຫຼື ລະບົບປະຕິບັດການຢ່າງຖືກຕ້ອງ, ໂດຍປະຕິບັດດັ່ງນີ້: 3.1 ປັບປຸງລະບົບປະຕິບັດການຄອມພິວເຕີເປັນປະຈຳ; 3.2 ຕິດຕັ້ງ ແລະ ໃຊ້ໂປຣແກຣມທີ່ໄດ້ຮັບອະນຸຍາດ (Software License), ແລະ ຕິດຕາມ, ກວດສອບວັນໝົດອາຍຸການໃຊ້ງານ; 3.3 ຈັດລະບຽບຂໍ້ມູນໃນຮາດດິສ (Disk Defragment) ເພື່ອເພີ່ມຄວາມໄວໃນການປະມວນຜົນຂໍ້ມູນ; 3.4 ລຶບໂປຣແກຣມຄອມພິວເຕີທີ່ບໍ່ໄດ້ໃຊ້ງານອອກ. (4) ການຮັກສາຄວາມປອດໄພຂອງຂໍ້ມູນເອເລັກໂຕຣນິກ: ເພື່ອຮັກສາຄວາມປອດໄພຂອງຂໍ້ມູນເອເລັກໂຕຣນິກ, ຕ້ອງຈັດສັນຄວາມປອດໄພຂອງຂໍ້ມູນຕາມລະດັບຕ່າງໆ, ໂດຍປະຕິບັດດັ່ງນີ້: 4.1 ຈັດລະດັບຄວາມສຳຄັນຂອງຂໍ້ມູນເອເລັກໂຕຣນິກ; 4.2 ເຂົ້າລະຫັດຂໍ້ມູນເອເລັກໂຕຣນິກ; 4.3 ກຳນົດສິດເຂົ້າເຖິງຂໍ້ມູນເອເລັກໂຕຣນິກ; 4.4 ເກັບຮັກສາຂໍ້ມູນເອເລັກໂຕຣນິກໄວ້ຫຼາຍບ່ອນ, ຕ້ອງຮັບປະກັນວ່າຈຳນວນ, ເນື້ອໃນຖືກຕ້ອງ ແລະ ສອດຄ່ອງກັນ; 4.5 ໃຊ້ຊອບແວລຶບຂໍ້ມູນ ແລະ ເຄື່ອງມືທຳລາຍ ເພື່ອທຳລາຍຂໍ້ມູນທີ່ເກັບໄວ້ໃນອຸປະກອນເກັບຂໍ້ມູນ (ເຊັ່ນ: ເທບ, CD, DVD, ແຟລຊໄດ, ຮາດດິສ ແລະ ອື່ນໆ).

第5条

协调与合作。在信息中心内处置计算机系统紧急事件应做到:1. 信息中心须建立本中心专门的计算机安全单位,以履行与计算机紧急事件遏制与处置中心(老挝CERT)协调合作的职责,防护并处置计算机紧急事件;2. 在处置计算机系统紧急事件时,遵照技术业务的步骤与标准;3. 创建并向相关组织或计算机紧急事件遏制与处置单位通报地址、电话号码及电子邮箱;4. 共同组织业务培训,进行处置与应对计算机系统紧急事件的实战演练。

ພາສາລາວ (老挝语原文)

ການປະສານງານ ແລະ ຮ່ວມມື. ການຈັດການເຫດການສຸກເສີນຂອງລະບົບຄອມພິວເຕີພາຍໃນສູນຂໍ້ມູນຂ່າວສານ ຕ້ອງດຳເນີນດັ່ງນີ້: 1. ສູນຂໍ້ມູນຂ່າວສານຕ້ອງສ້າງຕັ້ງໜ່ວຍງານຄວາມປອດໄພທາງຄອມພິວເຕີສະເພາະຂອງສູນ ເພື່ອປະຕິບັດໜ້າທີ່ໃນການປະສານງານ ແລະ ຮ່ວມມືກັບສູນສະກັດກັ້ນ ແລະ ຈັດການເຫດການສຸກເສີນທາງຄອມພິວເຕີ (CERT ລາວ) ເພື່ອປ້ອງກັນ ແລະ ຈັດການເຫດການສຸກເສີນທາງຄອມພິວເຕີ; 2. ໃນການຈັດການເຫດການສຸກເສີນຂອງລະບົບຄອມພິວເຕີ ໃຫ້ປະຕິບັດຕາມຂັ້ນຕອນ ແລະ ມາດຕະຖານດ້ານວິຊາການ; 3. ສ້າງ ແລະ ແຈ້ງທີ່ຢູ່, ເບີໂທລະສັບ ແລະ ອີເມວ ໃຫ້ແກ່ອົງກອນ ຫຼື ໜ່ວຍງານສະກັດກັ້ນ ແລະ ຈັດການເຫດການສຸກເສີນທາງຄອມພິວເຕີທີ່ກ່ຽວຂ້ອງ; 4. ຮ່ວມກັນຈັດການຝຶກອົບຮົມດ້ານວິຊາການ ແລະ ດຳເນີນການຊ້ອມຮົມຕົວຈິງໃນການຈັດການ ແລະ ຮັບມືກັບເຫດການສຸກເສີນຂອງລະບົບຄອມພິວເຕີ.

第6条

服务器系统与计算机网络安全的检查。(1)计算机系统威胁的跟踪:为及时知晓、防护并警惕计算机系统威胁,应做到:1.1 网络管理者与一般计算机用户应跟踪信息、威胁警示及防护网站被黑、计算机网络遭攻击、恶意软件扩散等的应对方法;1.2 遵照安全管理单位或计算机紧急事件遏制与处置中心各阶段所发布警示中的防护与处置技术指导。(2)风险评估:为防止服务器系统与计算机网络受损,相关系统管理者应进行风险评估,可按以下步骤进行:2.1 分析可能发生的计算机网络入侵攻击;2.2 评估接入计算机网络设备的风险;2.3 评估操作人员的风险,可能源于操作过程、数据访问的重要性分级或数据访问服务的提供;2.4 评估技术方面的风险,可能源于计算机系统、工具及设备遭病毒、计算机程序攻击或计算机系统被攻破;2.5 自然灾害可能造成的计算机网络损害风险,如服务器系统与计算机网络停止运行、无法提供信息;2.6 评估对机构的影响与损失。(3)安全检查:检查服务器系统与计算机网络中可能出现的缺陷或漏洞,应做到:3.1 检查服务器系统与计算机网络的漏洞,以查找缺陷、改进、防护与处置方法;3.2 以渗透或中止运行的方式,从机构内外测试服务器系统与计算机网络的运行。(4)安全监视:监视信息中心安全,应做到:4.1 安装监视、跟踪、检查入侵攻击服务器系统与计算机网络的系统;4.2 组织全天候24/7监视、跟踪、检查入侵攻击服务器系统与计算机网络。

ພາສາລາວ (老挝语原文)

ການກວດສອບຄວາມປອດໄພຂອງລະບົບເຊີບເວີ ແລະ ເຄືອຂ່າຍຄອມພິວເຕີ. (1) ການຕິດຕາມໄພຄຸກຄາມຕໍ່ລະບົບຄອມພິວເຕີ: ເພື່ອຮັບຮູ້, ປ້ອງກັນ ແລະ ລະວັງໄພຄຸກຄາມຕໍ່ລະບົບຄອມພິວເຕີຢ່າງທັນການ, ຄວນດຳເນີນການດັ່ງນີ້: 1.1 ຜູ້ຈັດການເຄືອຂ່າຍ ແລະ ຜູ້ໃຊ້ຄອມພິວເຕີທົ່ວໄປ ຄວນຕິດຕາມຂໍ້ມູນ, ການເຕືອນໄພ ແລະ ວິທີການຮັບມືກັບການຖືກແຮັກເວັບໄຊ, ການໂຈມຕີເຄືອຂ່າຍຄອມພິວເຕີ, ການແຜ່ກະຈາຍຂອງມາລແວ ແລະ ອື່ນໆ; 1.2 ປະຕິບັດຕາມຄຳແນະນຳດ້ານການປ້ອງກັນ ແລະ ການຈັດການ ທີ່ອອກໂດຍໜ່ວຍງານບໍລິຫານຄວາມປອດໄພ ຫຼື ສູນຄວບຄຸມ ແລະ ຈັດການເຫດການສຸກເສີນທາງຄອມພິວເຕີ ໃນແຕ່ລະໄລຍະ. (2) ການປະເມີນຄວາມສ່ຽງ: ເພື່ອປ້ອງກັນຄວາມເສຍຫາຍຕໍ່ລະບົບເຊີບເວີ ແລະ ເຄືອຂ່າຍຄອມພິວເຕີ, ຜູ້ຈັດການລະບົບທີ່ກ່ຽວຂ້ອງ ຄວນດຳເນີນການປະເມີນຄວາມສ່ຽງ ໂດຍສາມາດປະຕິບັດຕາມຂັ້ນຕອນດັ່ງນີ້: 2.1 ວິເຄາະການໂຈມຕີເຂົ້າສູ່ເຄືອຂ່າຍຄອມພິວເຕີທີ່ອາດຈະເກີດຂຶ້ນ; 2.2 ປະເມີນຄວາມສ່ຽງຂອງອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍຄອມພິວເຕີ; 2.3 ປະເມີນຄວາມສ່ຽງຂອງຜູ້ປະຕິບັດງານ, ເຊິ່ງອາດມາຈາກຂະບວນການດຳເນີນງານ, ການຈັດລຳດັບຄວາມສຳຄັນຂອງການເຂົ້າເຖິງຂໍ້ມູນ ຫຼື ການໃຫ້ບໍລິການເຂົ້າເຖິງຂໍ້ມູນ; 2.4 ປະເມີນຄວາມສ່ຽງດ້ານເຕັກນິກ, ເຊິ່ງອາດມາຈາກລະບົບຄອມພິວເຕີ, ເຄື່ອງມື ແລະ ອຸປະກອນ ທີ່ຖືກໂຈມຕີໂດຍໄວຣັສ, ໂປຣແກຣມຄອມພິວເຕີ ຫຼື ລະບົບຄອມພິວເຕີຖືກທຳລາຍ; 2.5 ຄວາມສ່ຽງຕໍ່ຄວາມເສຍຫາຍຂອງເຄືອຂ່າຍຄອມພິວເຕີທີ່ອາດເກີດຈາກໄພພິບັດທາງທຳມະຊາດ, ເຊັ່ນ ລະບົບເຊີບເວີ ແລະ ເຄືອຂ່າຍຄອມພິວເຕີຢຸດເຮັດວຽກ, ບໍ່ສາມາດໃຫ້ຂໍ້ມູນໄດ້; 2.6 ປະເມີນຜົນກະທົບ ແລະ ຄວາມເສຍຫາຍຕໍ່ອົງກອນ. (3) ການກວດສອບຄວາມປອດໄພ: ກວດສອບຂໍ້ບົກພ່ອງ ຫຼື ຊ່ອງໂຫວ່ທີ່ອາດມີຢູ່ໃນລະບົບເຊີບເວີ ແລະ ເຄືອຂ່າຍຄອມພິວເຕີ, ຄວນດຳເນີນການດັ່ງນີ້: 3.1 ກວດສອບຊ່ອງໂຫວ່ຂອງລະບົບເຊີບເວີ ແລະ ເຄືອຂ່າຍຄອມພິວເຕີ ເພື່ອຊອກຫາຂໍ້ບົກພ່ອງ, ການປັບປຸງ, ວິທີການປ້ອງກັນ ແລະ ຈັດການ; 3.2 ທົດສອບການເຮັດວຽກຂອງລະບົບເຊີບເວີ ແລະ ເຄືອຂ່າຍຄອມພິວເຕີ ຈາກພາຍໃນ ແລະ ພາຍນອກອົງກອນ ໂດຍວິທີການເຈາະລະບົບ ຫຼື ຢຸດການເຮັດວຽກ. (4) ການຕິດຕາມກວດກາຄວາມປອດໄພ: ຕິດຕາມກວດກາຄວາມປອດໄພຂອງສູນຂໍ້ມູນ, ຄວນດຳເນີນການດັ່ງນີ້: 4.1 ຕິດຕັ້ງລະບົບຕິດຕາມ, ຕິດຕາມ, ກວດສອບການໂຈມຕີເຂົ້າສູ່ລະບົບເຊີບເວີ ແລະ ເຄືອຂ່າຍຄອມພິວເຕີ; 4.2 ຈັດຕັ້ງການຕິດຕາມ, ຕິດຕາມ, ກວດສອບການໂຈມຕີເຂົ້າສູ່ລະບົບເຊີບເວີ ແລະ ເຄືອຂ່າຍຄອມພິວເຕີ ຕະຫຼອດ 24 ຊົ່ວໂມງ 7 ວັນ.

第7条

组织实施。责成计算机系统紧急事件遏制与处置中心与相关部门及地方行政机关协调配合,组织宣传、推广、指导并落实本指导,使其取得良好成效。各部委、部级机关及地方行政机关、本国境内的个人、法人,应予知晓并正确组织落实。

ພາສາລາວ (老挝语原文)

ການຈັດຕັ້ງປະຕິບັດ. ມອບໃຫ້ສູນປ້ອງກັນ ແລະ ແກ້ໄຂເຫດສຸກເສີນທາງລະບົບຄອມພິວເຕີ ປະສານງານກັບອົງການທີ່ກ່ຽວຂ້ອງ ແລະ ອຳນາດການປົກຄອງທ້ອງຖິ່ນ ເພື່ອຈັດຕັ້ງການເຜີຍແຜ່, ສົ່ງເສີມ, ຊີ້ນຳ ແລະ ຈັດຕັ້ງປະຕິບັດຄຳແນະນຳນີ້ ໃຫ້ບັນລຸຜົນດີ. ບັນດາກະຊວງ, ອົງການທຽບເທົ່າກະຊວງ ແລະ ອຳນາດການປົກຄອງທ້ອງຖິ່ນ, ບຸກຄົນ ແລະ ນິຕິບຸກຄົນ ພາຍໃນປະເທດ ຕ້ອງຮັບຊາບ ແລະ ຈັດຕັ້ງປະຕິບັດຢ່າງຖືກຕ້ອງ.

第8条

生效。本指导自签署之日起生效,并于刊登政府公报15日后施行。部长 通赛·蓬马西(音译)。

ພາສາລາວ (老挝语原文)

ມີຜົນບັງຄັບໃຊ້. ຄຳແນະນຳນີ້ມີຜົນບັງຄັບໃຊ້ນັບແຕ່ວັນທີ່ລົງນາມ, ແລະ ຈະປະຕິບັດພາຍຫຼັງ 15 ວັນ ນັບແຕ່ວັນທີ່ລົງພິມໃນຈົດໝາຍຂ່າວລັດຖະບານ. ລັດຖະມົນຕີ ທອງໄຊ ພົງມາສີ (ສຽງອ່ານ).

在老法智 APP 中查看三语全文与 AI 解读

← 老法智 LawLao AI 首页:老挝法律AI问答 · 合同起草 · 中老翻译