v5.07. Tiêu chuẩn An toàn thông tin

Mục lục[ Hide ]
  1. 0. Cập nhật tiêu chuẩn ATTT
  2. 1. Loging thay đổi phân quyền và role
  3. 2. Log các hoạt động của tài khoản đặc quyền
  4. 3. Log thay đổi config
  5. 4. Combo 2 option: Combo thường/ Combo gia hạn
  7. 5. Màn hình chờ thu hồi thiết bị:
  8. 6. Khi open từ phone-lite là tạo pre-ticket luôn
  9. *7. Người phụ trách khác nhau
  10. *8. Tạo PYC có phép attachment file
  11. *9. Cho phép xuất mã voucher với giá trị giảm giá tùy chỉnh.
  13. *10. Update phân quyền trên trang share.ipos.vn
  14. 11. Khác

0. Cập nhật tiêu chuẩn ATTT

Tiêu chuẩn về mật khẩu:

– Độ dài mật khẩu tối thiểu

– Thay đổi mật khẩu sau yêu cầu đăng nhập lần đầu

– Độ phức tạp của mật khẩu

– Tần suất thay đổi mật khẩu bắt buộc

– Số lượng nhật ký không thành công khi đăng nhập trước khi khóa

– Số lượng mật khẩu phải được sử dụng trước khi sử dụng lại mật khẩu

– Ghi nhận những lần đăng nhập không thành công

1. Loging thay đổi phân quyền và role

Danh sách tất cả các user (Active và Inactive) từ 01/01/2023 đến 31/12/2023 xuất từ cơ sở dữ liệu của hệ thống Hermes, bao gồm những thông tin sau:
1. User ID
2. Họ và tên
3. User name
4. Trạng thái (active & inactive)
5. Quyền trên hệ thống (hiện tại)
6. Ngày cấp quyền (thay đổi quyền)
7. Ngày đăng nhập cuối cùng vào hệ thống
8. Lịch sử thay đổi Role (ngày giờ thay, role cũ mới, người change)

2. Log các hoạt động của tài khoản đặc quyền

 

3. Log thay đổi config

Audit

  • Làm ra sản phẩm.
  • Đóng gói quy trình
  • Rà soát quy trình

 

4. Combo 2 option: Combo thường/ Combo gia hạn

Update Setup combo gia hạn thành Loại Combo 2 option chọn: Combo thường/ COmbo gia hạn.

Thêm hint chi tiết
– Combo thường: (Bất kì KH nào cũng có thể mua gói này)
– Combo cho KH gia hạn (khách hàng mới sẽ không mua được combo này)
– Combo cho KH mở mới

5. Màn hình chờ thu hồi thiết bị:

– Có những thiết bị lẻ, cần thu hồi (thay vì thu hồi cả phiếu yêu cầu)
Kho: Xử lý PYC thêm tab Thiết bị chờ thu hồi và Đổi text CHờ thu hồi -> Chờ thu hồi PYC

6. Khi open từ phone-lite là tạo pre-ticket luôn

– Hiện tại có case khi tạo mới pre-ticket (mở từ phone lite), các bạn chưa lưu luôn cứ treo giao diện tạo mới đó hoặc tắt hẳn đi (với những case khó k muốn ghi nhận vào hệ thống), mong muốn có cảnh báo hoặc yêu cầu bắt buộc để tránh quy trình làm sai -> mục đích để ví dụ người sau tiếp nhận check được trước đó ai đã tiếp nhận

*7. Người phụ trách khác nhau

– logic: người triển khai đầu tiên sẽ tự động gán
– nếu có cấu hình hoa hồng thì sẽ được

*8. Tạo PYC có phép attachment file

– Trong quá trình triển khai cần những tài liệu đi kèm: menu, ảnh…

*9. Cho phép xuất mã voucher với giá trị giảm giá tùy chỉnh.

– Dành cho Manager,

*10. Update phân quyền trên trang share.ipos.vn

+ history của user nào thì show của user đó (email với góp ý, sđt với hỗ trợ)
+ nếu user = owner & app = fabi-manager => show all

11. Khác

– Đổi mật khẩu trên App thì out Web và ngược lại
– Cho phép saleman tạo phiếu onsite có ứng trước thiết bị

Bài viết này hữu ích không?

Rất hữu ích Không

Có thể bạn đang tìm kiếm

Leave A Comment?