ตามมาตรฐาน

นโยบายการบริหารสินทรัพย์

Brask อิงค์

วัตถุประสงค์

วัตถุประสงค์ของนโยบายนี้คือการกําหนดข้อกําหนดสําหรับการจัดการและติดตามสินทรัพย์ที่เป็นเจ้าของ จัดการ และอยู่ภายใต้การควบคุมของ Rask AI ตลอดวงจรชีวิตตั้งแต่การซื้อครั้งแรกจนถึงการกําจัดขั้นสุดท้าย 

บทบาทและความรับผิดชอบ 

ดิ Rask หัวหน้าเจ้าหน้าที่ AI มีหน้าที่รับผิดชอบในการบํารุงรักษาและปรับปรุงนโยบายนี้ ซีอีโอและฝ่ายกฎหมายมีหน้าที่อนุมัตินโยบายนี้และจะอนุมัติการเปลี่ยนแปลงใด ๆ ที่เกิดขึ้น 

นโยบาย

มาตรฐานสินค้าคงคลังสินทรัพย์

ต้องมีกระบวนการสินค้าคงคลังสินทรัพย์เพื่อสนับสนุนการจัดการกระบวนการทางธุรกิจที่สําคัญและตรงตามข้อกําหนดทางกฎหมายและข้อบังคับ กระบวนการนี้จะอํานวยความสะดวกในการค้นหา การจัดการ การเปลี่ยน และการกําจัดทรัพย์สินทั้งหมด ตลอดจนการระบุและการลบซอฟต์แวร์ ทรัพย์สิน หรือกระบวนการที่ผิดกฎหมายหรือไม่ได้รับอนุญาต สินทรัพย์ทางกายภาพและเสมือนทั้งหมดภายใต้ Rask การจัดการหรือการควบคุม AI จะแสดงอยู่ในสินค้าคงคลัง ได้แก่ :

• ตัวระบุที่ไม่ซ้ํากันหรือชื่อของสินทรัพย์
• คําอธิบายของสินทรัพย์
• วัตถุประสงค์ของสินทรัพย์ในการสนับสนุนกระบวนการทางธุรกิจที่สําคัญและปฏิบัติตามข้อกําหนดทางกฎหมายหรือข้อบังคับหากมี
• หน่วยงานที่รับผิดชอบสินทรัพย์
• การจําแนกประเภทของสินทรัพย์ (ถ้ามี)

ความเป็นเจ้าของสินทรัพย์

สินทรัพย์แต่ละรายการจะได้รับมอบหมายให้เป็นเจ้าของเมื่อสร้างหรือโอนไปยัง Rask เอไอ. เจ้าของสินทรัพย์สามารถเป็นบุคคลหรือนิติบุคคลที่มีความรับผิดชอบในการจัดการที่ได้รับอนุมัติ ความเป็นเจ้าของไม่ได้หมายความถึงสิทธิในทรัพย์สิน

เจ้าของทรัพย์สินมีหน้าที่รับผิดชอบ:

• ตรวจสอบให้แน่ใจว่ามีสินทรัพย์คงเหลือ
• ตรวจสอบให้แน่ใจว่าสินทรัพย์ได้รับการจัดประเภทและปกป้องอย่างเหมาะสม
• กําหนดและตรวจสอบข้อจํากัดการเข้าถึงและการจัดประเภทเป็นระยะ โดยพิจารณาจากนโยบายการควบคุมการเข้าถึงที่เกี่ยวข้อง
• ตรวจสอบให้แน่ใจว่ามีการจัดการที่เหมาะสมเมื่อทรัพย์สินถูกลบหรือทําลาย 

มาตรฐานการชุบแข็งของระบบ

แนวทางปฏิบัติที่ดีที่สุดของอุปกรณ์และมาตรฐานการชุบแข็ง

• ใช้คู่มือการชุบแข็งและแนวทางปฏิบัติที่ดีที่สุดที่ผู้ผลิตจัดหาให้เพื่อป้องกันการติดตั้งอุปกรณ์จากช่องโหว่และการเข้าถึงโดยไม่ได้รับอนุญาตข้อความบางส่วน
  • ใช้เกณฑ์มาตรฐานของ Center for Internet Security (CIS) สําหรับคําแนะนําในการเสริมความแข็งแกร่งของระบบหากเป็นไปได้
• เปลี่ยนค่าเริ่มต้นที่ผู้ขายให้มา รวมถึงชื่อผู้ใช้ รหัสผ่าน และการตั้งค่าทั่วไป เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
• ปิดใช้งานโปรโตคอลการสื่อสารที่ไม่ปลอดภัยและไม่จําเป็น
• สุ่มสร้างและจัดเก็บรหัสผ่านในเครื่องอย่างปลอดภัยในระบบการจัดการรหัสผ่านที่ได้รับอนุมัติ
• ติดตั้งแพตช์ปัจจุบัน
• ใช้การป้องกันมัลแวร์
• เปิดใช้งานการบันทึก

การกําหนดค่าและการบํารุงรักษาโครงสร้างพื้นฐาน

เวิร์กสเตชันภายในและการแพตช์เซิร์ฟเวอร์

• ประเมินและติดตั้งแพตช์/อัปเกรดระบบปฏิบัติการเป็นระยะตามความสําคัญ
• ติดตั้งแพตช์/อัปเกรดในช่วงนอกชั่วโมงเร่งด่วนเพื่อลดการหยุดชะงักของธุรกิจ

การแพตช์โครงสร้างพื้นฐานภายใน

• ประเมินและติดตั้งแพตช์/อัปเกรดโครงสร้างพื้นฐาน (เราเตอร์ สวิตช์ โฮสต์เสมือน ฯลฯ) ตามความสําคัญ
• ตรวจสอบและอนุมัติแพตช์/อัปเกรดผ่านสภาพแวดล้อมของห้องปฏิบัติการเมื่อเป็นไปได้
• ติดตั้งแพตช์/อัปเกรดในช่วงนอกชั่วโมงเร่งด่วนเพื่อลดการหยุดชะงัก
• แก้ไข/อัปเกรดระบบซ้ําซ้อนทีละอุปกรณ์เพื่อให้แน่ใจว่าไม่มีผลกระทบต่อบริการที่ใช้ร่วมกัน
• ปฏิบัติตามขั้นตอนการจัดการการเปลี่ยนแปลงเป็นประจําสําหรับการอัปเดตฮาร์ดแวร์/ซอฟต์แวร์เครือข่าย

เอกสารสนับสนุนโครงสร้างพื้นฐาน

• รักษาไดอะแกรมเครือข่ายปัจจุบันที่เจ้าหน้าที่บริการที่เหมาะสมสามารถเข้าถึงได้
• มาตรฐานการกําหนดค่าเอกสารสําหรับการตั้งค่าอุปกรณ์โครงสร้างพื้นฐานทั้งหมด

การรักษาความปลอดภัยปลายทาง/การตรวจจับภัยคุกคาม

• จํากัดการใช้สื่อแบบถอดได้เฉพาะบุคลากรที่ได้รับอนุญาต
• ปรับใช้เครื่องมือป้องกันไวรัสและมัลแวร์บนอุปกรณ์ปลายทาง (เช่น เวิร์กสเตชัน แล็ปท็อป อุปกรณ์มือถือ)
• กําหนดค่าเครื่องมือป้องกันไวรัสและมัลแวร์เพื่อรับการอัปเดตเรียกใช้การสแกนและแจ้งเตือนบุคลากรที่เหมาะสมเกี่ยวกับภัยคุกคามโดยอัตโนมัติ

การจัดการกําลังการผลิต

ข้อกําหนดด้านความจุของระบบจะถูกระบุตามความสําคัญทางธุรกิจของระบบ

• การปรับแต่งและตรวจสอบระบบ: ใช้เพื่อให้แน่ใจว่าและปรับปรุงความพร้อมใช้งานและประสิทธิภาพของระบบ
• การควบคุมนักสืบ: ดําเนินการเพื่อระบุปัญหาที่เกิดขึ้น
• การคาดการณ์กําลังการผลิตในอนาคต: พิจารณาความต้องการของธุรกิจและระบบใหม่ ตลอดจนแนวโน้มในปัจจุบันและที่คาดการณ์ไว้ในความสามารถในการประมวลผลข้อมูลของบริษัท
• การบรรเทาปัญหาคอขวดและการพึ่งพา: ผู้จัดการต้องตรวจสอบทรัพยากรระบบที่สําคัญระบุแนวโน้มการใช้งานและบัญชีทรัพยากรที่มีระยะเวลารอคอยการจัดซื้อที่ยาวนานหรือมีค่าใช้จ่ายสูง

การจัดหากําลังการผลิตที่เพียงพอจะทําได้โดยการเพิ่มกําลังการผลิตหรือลดความต้องการ ซึ่งรวมถึง:

• การลบข้อมูลที่ล้าสมัย (พื้นที่ดิสก์)
• การรื้อถอนแอปพลิเคชัน ระบบ ฐานข้อมูล หรือสภาพแวดล้อม
• การเพิ่มประสิทธิภาพกระบวนการแบทช์และกําหนดการ
• การเพิ่มประสิทธิภาพตรรกะของแอปพลิเคชันหรือการสืบค้นฐานข้อมูล
• การปฏิเสธหรือจํากัดแบนด์วิดท์สําหรับบริการที่ต้องใช้ทรัพยากรที่ไม่สําคัญต่อธุรกิจ (เช่น การสตรีมวิดีโอ)
• การจัดการความต้องการกําลังการผลิต
• การเตรียมใช้งานอินสแตนซ์เซิร์ฟเวอร์ใหม่เมื่อถึงเกณฑ์ความจุ

การจัดการสื่อ

สื่อแบบถอดได้

ขณะนี้เราไม่อนุญาตสื่อแบบถอดได้เพื่อวัตถุประสงค์ทางธุรกิจ

การถ่ายโอนสื่อทางกายภาพ

ขณะนี้เราไม่อนุญาตให้ถ่ายโอนสื่อทางกายภาพเพื่อวัตถุประสงค์ทางธุรกิจ

การคืนทรัพย์สินเมื่อสิ้นสุด

• กระบวนการยุติรวมถึงการส่งคืนสินทรัพย์ทางกายภาพและอิเล็กทรอนิกส์ที่ออกก่อนหน้านี้ทั้งหมดที่เป็นเจ้าของหรือมอบหมายให้ Rask AI ตามที่ระบุไว้ในข้อกําหนดและเงื่อนไขการจ้างงานและนโยบายการจัดการสินทรัพย์
• ถ้า Rask อุปกรณ์ AI ถูกซื้อโดยพนักงานหรือผู้ใช้บุคคลที่สาม หรือใช้อุปกรณ์ส่วนตัว ข้อมูลที่เกี่ยวข้องทั้งหมดจะต้องถูกโอนไปยัง Rask AI และลบออกจากอุปกรณ์อย่างปลอดภัย
• การคัดลอกข้อมูลโดยไม่ได้รับอนุญาตโดยพนักงานและผู้รับเหมาจะได้รับการตรวจสอบและควบคุมในช่วงระยะเวลาการเลิกจ้าง

การกําจัดสื่อ

ขั้นตอนสําหรับการกําจัดสื่อที่มีข้อมูลที่เป็นความลับอย่างปลอดภัยจะเป็นสัดส่วนกับความอ่อนไหวของข้อมูลนั้น แนวทางต่อไปนี้จะถูกนําไปใช้ตาม:

• การระบุรายการที่ต้องกําจัด
• การใช้บริการรวบรวมและกําจัดของบุคคลที่สามที่เหมาะสม
• การกําจัดอย่างปลอดภัยโดยการเผาหรือทําลาย หรือลบข้อมูลเพื่อนํากลับมาใช้ใหม่ภายในบริษัท
• การประเมินความเสี่ยงของสื่อที่เสียหายเพื่อพิจารณาการกําจัดหรือซ่อมแซม
• การเข้ารหัสทั้งดิสก์เพื่อลดความเสี่ยงของการเปิดเผยข้อมูลที่เป็นความลับตาม Rask นโยบายการเข้ารหัสของ AI
• การบันทึกการกําจัดแต่ละครั้งเพื่อรักษาเส้นทางการตรวจสอบ