Lớp: D13DT&ktmt báo cáo môn họC: quản trị RỦi ro thông tin trong

Họ và tên: Hồ Anh Dũng – MSV: 18810540014 
Nguyễn Việt Dũng – MSV: 18810540050 
Lớp: D13DT&KTMT 

BÁO CÁO MÔN HỌC: QUẢN TRỊ RỦI RO THÔNG TIN TRONG 
MẠNG VIỄN THÔNG VÀ MÁY TÍNH 
Đề bài:
1. Viết một security policy cho một công ty/tổ chức nào đó (mức/level cao nhất cho 
security policy, không cần viết các security policy cấp thấp hơn vì có quá nhiều policy 
cấp thấp). 
2. Trình bày tại sao một security policy cụ thể cho một công ty/tổ chức này lại khác 
với security policy tương ứng của một công ty/tổ chức khác. 
3. Trình bày tại sao một security policy cụ thể (cấp thấp) cho một công ty/tổ chức cụ 
thể lại đáp ứng được yêu cầu cơ bản của công ty/tổ chức đó. 
A. Mở đầu. 
Security policy là một tài liệu được viết bằng văn bản và những quy định về bảo 
mật. Bất kỳ một công ty, tổ chức khi thành lập cần phải có security policy và nhân viên 
của công ty, các bên liên quan đều phải chấp hành những quy định đó.
Trong bài làm báo cáo , nhóm em chọn hai công ty là Shopee và EVN. Sau đây là 
context của từng công ty: 
1. Công ty Shopee: 
- Kinh doanh thương mại điện tử, quảng cáo dịch vụ, ... 
- Đối thủ cạnh tranh: các sàn thương mại điện tử khác như Tiki, Lazada, …
- Thị trường: đa dạng các loại mặt hàng (từ tiêu dùng đến thời trang, …) 
- Bộ phân tuân theo công ty: Toàn bộ các nhân viên trực thuộc của công ty. 
- Bộ phận chịu trách nhiệm: Ban quản trị (Lãnh đạo, Giám đốc, Thư ký, ….) 
- Tình hình hiện tại: đang phát triển mạnh và được người dùng rất yêu thích sử 
dụng. 
- Ngày phát hành công ty: 5/2/2015 
-Ngày chỉnh sửa cuối cùng: 31/5/2021 
- Các bên liên quan: 
+ Đối tác: Giao hàng nhanh, Viettel Post , Shopee Express, Now ship … 
+ Khách hàng: Người biết đến Shopee , người mua hàng, người bán hàng, … 

+ Nội bộ nhân viên: Các bộ phận thuộc quyền kiểm soát của công ty (kế toán, 
dịch vụ, thống kê, chăm sóc khách hàng …) 
+ Nhà đầu tư – cơ quan quản lý: Tencent (Trung Quốc), SEA. 
- Yêu cầu của các bên liên quan đối với Shopee:
+ Khách hàng: yêu cầu Shopee phân chia các loại mặt hàng tiêu dùng để 
tránh hàng giả mạo, hàng nhái. Khách hàng được quyền đánh giá các loại mặt 
hàng công khai. Khách hàng yêu cầu Shopee không được công khai thông tin cá 
nhân .
+ Đối tác: Yêu cầu Shopee thông tin đơn hàng và khách hàng một cách cụ 
thể, rõ ràng. Yêu cầu thêm về sản phẩm (khối lượng, mặt hàng có dễ vở không, 
…)
+ Nội bộ nhân viên: Yêu cầu bảo mật thông tin cá nhân, tạo ra môi trường 
làm việc thoải mái, minh bạch, khối lượng công việc hợp lý .
+ Nhà đầu tư: Yêu cầu về doanh thu, về hợp đồng đảm bảo theo quy định 
pháp luật. 
2. Công ty EVN 
- Kinh doanh sản xuất, cung cấp điện năng, đầu tư và quản lý vốn đầu tư các dự án 
điện. 
- Thị trường: Sửa chữa và cung cấp điện năng. 
- Bộ phân tuân theo công ty: Toàn bộ các nhân viên trực thuộc của công ty. 
- Bộ phận chịu trách nhiệm: Bộ Công Thương Việt Nam, Ban quản trị (Lãnh đạo, 
Giám đốc, Thư ký, ….) 
- Tình hình hiện tại: đang phát triển nhiều công nghệ như Điện Năng lượng mặt 
trời cho tương lai. 
- Ngày phát hành công ty: 25/6/1995 
- Ngày chỉnh sửa cuối cùng: 31/5/2021 
- Các bên liên quan: 
+ Đối tác – khách hàng: Các hộ gia đình, doanh nghiệp, công ty, trường học, 
… 
+ Nội bộ nhân viên: Các bộ phận thuộc quyền kiểm soát của công ty (kỹ thuật, 
dịch vụ, kế hoạch, chăm sóc khách hàng …) 
+ Nhà đầu tư – cơ quan quản lý: Quản lý + Bộ Công Thương Việt Nam 
- Yêu cầu các bên liên quan đối với EVN:
+ Đối tác – Khách hàng: yêu cầu cung cấp đầy đủ các dịch vụ đã đăng ký, 
minh bạch về giá điện, yêu cầu hỗ trợ khi gặp sự cố kỹ thuật … 
+ Nội bộ nhân viên: Yêu cầu bảo mật thông tin cá nhân; yêu cầu bảo hộ lao 
động; yêu cầu môi trường làm việc nghiêm túc, khối lượng công việc hợp lý 

+ Nhà đầu tư: Yêu cầu về doanh thu, về hợp đồng đảm bảo theo quy định pháp 
luật… 
B. Nội dung 
Câu 1: Công ty Shopee 
Security policy được công ty Shopee tạo ra nhằm bảo mật thông tin để chống lại 
những vi phạm sai mục đích. Hệ thống bảo mật thông tin được duy trì bởi ba yếu tố: Tính 
bảo mật, Tính toàn vẹn, Tính sẵn sàng liên quan đến bảo mật về phần cứng và phần mềm. 
Công ty sẽ đề ra những kế hoạch để duy trì và bảo vệ hệ thống. Các bên liên quan phải 
tuân theo những yêu cầu về quy định, hợp đồng và pháp lý của công ty. Nếu vi phạm 
những chính sách này thì sẽ bị truy tố và xử lý theo pháp luật. Tất cả các sự cố về an toàn 
thông tin sẽ được báo cáo cho Bộ phận CNTT và được điều tra thông qua kênh quản lý 
thích hợp.