Bảo mật hệ thống

Mục lục (9 mục)

BẢO MẬT HỆ THỐNG (SECURITY)

Áp dụng cho nền tảng VioSchool

1. Cam kết về bảo mật

Tại VioSchool, bảo mật dữ liệu của khách hàng là ưu tiên hàng đầu. Chúng tôi định hướng áp dụng các biện pháp kỹ thuật và quản lý theo thông lệ tốt của ngành nhằm bảo vệ tính bí mật, toàn vẹn và sẵn sàng của dữ liệu, phù hợp Luật Bảo vệ dữ liệu cá nhân 2025 (Luật 91/2025/QH15), Nghị định 356/2025/NĐ-CPLuật An ninh mạng 2018.

Trang này mô tả tổng quan cách tiếp cận bảo mật. Một số chi tiết kỹ thuật có thể được giữ kín nhằm bảo đảm an toàn cho hệ thống.

2. Mã hóa dữ liệu

  • Khi truyền tải: kết nối giữa trình duyệt và máy chủ được triển khai hoặc định hướng triển khai qua TLS/HTTPS.
  • Khi lưu trữ: dữ liệu nhạy cảm và bản sao lưu được định hướng mã hóa khi lưu trữ (encryption at rest) theo phạm vi triển khai.
  • Mật khẩu: nếu hệ thống sử dụng mật khẩu, mật khẩu phải được băm (hash) bằng thuật toán an toàn, không lưu dưới dạng văn bản thuần.

3. Kiểm soát truy cập

  • Xác thực bằng cơ chế phù hợp với từng triển khai; khuyến nghị bật xác thực hai yếu tố (2FA) nếu khả dụng.
  • Phân quyền theo vai trò (role-based access control) trong từng tổ chức.
  • Nguyên tắc đặc quyền tối thiểu: nhân sự chỉ truy cập dữ liệu khi thực sự cần cho công việc.
  • Ghi nhật ký (logging) các hoạt động truy cập quan trọng phục vụ giám sát và điều tra.

4. Hạ tầng và vận hành

  • Ưu tiên triển khai trên hạ tầng của nhà cung cấp uy tín, có kiểm soát bảo mật phù hợp.
  • Tách biệt môi trường phát triển, kiểm thử và vận hành.
  • Tường lửa, kiểm soát mạng và giám sát an ninh được áp dụng theo phạm vi triển khai.
  • Cập nhật, vá lỗi phần mềm và thành phần phụ thuộc định kỳ.

5. Sao lưu và khôi phục

  • Dữ liệu được định hướng sao lưu định kỳ nhằm phòng ngừa mất mát.
  • Có quy trình khôi phục dữ liệu và kế hoạch bảo đảm hoạt động liên tục khi xảy ra sự cố.

6. Giám sát và ứng phó sự cố

Chúng tôi định hướng giám sát hệ thống để phát hiện hoạt động bất thường. Khi xảy ra sự cố lộ, lọt dữ liệu cá nhân, chúng tôi sẽ:

  • Triển khai biện pháp khắc phục, hạn chế thiệt hại;
  • Thông báo cho cơ quan có thẩm quyền (Bộ Công an) trong thời hạn 72 giờ kể từ khi phát hiện, theo Luật BVDLCN 2025Nghị định 356/2025/NĐ-CP;
  • Thông báo cho người dùng/chủ thể dữ liệu bị ảnh hưởng khi cần thiết.

7. Trách nhiệm của người dùng

Bảo mật là trách nhiệm chung. Chúng tôi khuyến nghị bạn:

  • Đặt mật khẩu mạnh, không dùng lại ở nhiều nơi;
  • Không chia sẻ thông tin đăng nhập;
  • Bật xác thực hai yếu tố nếu có;
  • Đăng xuất khỏi thiết bị dùng chung;
  • Thông báo ngay khi nghi ngờ tài khoản bị xâm phạm.

8. Báo cáo lỗ hổng bảo mật

Nếu phát hiện lỗ hổng hoặc vấn đề bảo mật, vui lòng thông báo qua [email protected]. Chúng tôi cam kết tiếp nhận, xử lý kịp thời và trân trọng sự hợp tác có trách nhiệm. Đề nghị không khai thác hoặc công bố lỗ hổng trước khi chúng tôi xử lý xong.

9. Liên hệ

Xem thêm: Chính sách Quyền riêng tư · Điều khoản Sử dụng.

Có câu hỏi?

Liên hệ để trao đổi về bảo mật, dữ liệu hoặc điều khoản phù hợp với trường của bạn.

Liên hệ