©2024 Pacific Gas and Electric Company
សំខាន់
គោលនយោបាយនេះមានបំណងផ្ដល់ឱ្យអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពស្របច្បាប់នូវគោលការណ៍ណែនាំច្បាស់លាស់សម្រាប់ការអនុវត្តសកម្មភាពរុករកភាពងាយរងគ្រោះ និងដើម្បីបង្ហាញពីចំណង់ចំណូលចិត្តរបស់ក្រុមហ៊ុនហ្គាស និង អគ្គិសនីប៉ាស៊ីហ្វិក ("PG&E") ទៅលើរបៀបដាក់បញ្ជូនភាពងាយរងគ្រោះដែលបានរកឃើញមកយើង។
គោលនយោបាយនេះពណ៌នាពី អ្វីដែលប្រព័ន្ធ និងប្រភេទនៃការស្រាវជ្រាវ ត្រូវបានគ្របដណ្តប់ក្រោមគោលនយោបាយនេះ របៀបផ្ញើរបាយការណ៍អំពីភាពងាយរងគ្រោះមកយើង និង រយៈពេលដែលយើងតម្រូវឱ្យអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពរង់ចាំ មុនពេលបង្ហាញភាពងាយរងគ្រោះជាសាធារណៈ។
យើងសូមលើកទឹកចិត្តអ្នកឱ្យទាក់ទងមកយើង ដើម្បីរាយការណ៍ពីភាពងាយរងគ្រោះដែលអាចកើតមាននៅក្នុងប្រព័ន្ធរបស់យើង ស្របតាមពិធីការដូចខាងក្រោម។
ការអនុញ្ញាត
ប្រសិនបើយើងកំណត់ថាអ្នកបានខិតខំប្រឹងប្រែងដោយស្មោះត្រង់ក្នុងការគោរពតាមគោលនយោបាយនេះអំឡុងការស្រាវជ្រាវលើសុវត្ថិភាពរបស់អ្នក នោះយើងនឹងពិចារណាការស្រាវជ្រាវលើសុវត្ថិភាពរបស់អ្នកឱ្យទទួលបានការអនុញ្ញាត យើងនឹងធ្វើការជាមួយអ្នកដើម្បីស្វែងយល់ និងដោះស្រាយបញ្ហាឱ្យបានឆាប់រហ័ស ហើយ PG&E នឹងមិនណែនាំវិធានការផ្លូវច្បាប់ទាក់ទងនឹងការស្រាវជ្រាវលើសុវត្ថិភាពរបស់អ្នកដែលបានអនុវត្តនៅក្នុងលក្ខណៈសមស្របតាមគោលនយោបាយនេះទេ។ អ្នកត្រូវបានរំពឹងទុកថានឹងតែងតែគោរពតាមច្បាប់ជាធរមានទាំងអស់ជានិច្ច។
គោលការណ៍ណែនាំ
ស្ថិតក្រោមគោលនយោបាយនេះ "ការស្រាវជ្រាវ" មានន័យថាជាសកម្មភាពដែលអ្នក៖
- ជូនដំណឹងមកយើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន បន្ទាប់ពីអ្នករកឃើញបញ្ហាសន្តិសុខជាក់ស្ដែង ឬដែលអាចកើតមាន។
- ខិតខំប្រឹងប្រែងដើម្បីជៀសវាងការរំលោភបំពានលើឯកជនភាព ឬការលាតត្រដាង ការធ្វើឱ្យចុះខ្សោយបទពិសោធន៍អ្នកប្រើប្រាស់ ការរំខានដល់ប្រព័ន្ធផលិតកម្ម ឬការបំផ្លិចបំផ្លាញ ឬការកែច្នៃទិន្នន័យ។
- ធ្វើការរុករកតែក្នុងករណីចាំបាច់ដើម្បីបញ្ជាក់ពីវត្តមាននៃភាពងាយរងគ្រោះប៉ុណ្ណោះ។ ហាមប្រើការរុករកដែលធ្វើឱ្យខូច ឬជ្រាបទិន្នន័យចេញ បង្កើតការចូលប្រើបន្ទាត់ពាក្យបញ្ជាជាប់លាប់ ឬប្រើការរុករកដើម្បីជ្រៀតចូលទៅប្រព័ន្ធផ្សេងទៀត។
- ផ្តល់ឱ្យយើងនូវរយៈពេលដែលសមស្របដើម្បីដោះស្រាយបញ្ហា មុនពេលអ្នកបង្ហាញវាជាសាធារណៈ។
- ហាមដាក់បញ្ជូនរបាយការណ៍ច្រើនដែលមានគុណភាពទាប។
នៅពេលដែលអ្នកបានកំណត់ថាមានភាពងាយរងគ្រោះ ឬជួបប្រទះនូវទិន្នន័យដែលមិនបង្ហាញជាសាធារណៈ ឬទិន្នន័យរសើបណាមួយ (រួមមានដូចជាព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន ព័ត៌មានហិរញ្ញវត្ថុ ឬព័ត៌មានកម្មសិទ្ធិ ឬអាថ៌កំបាំងពាណិជ្ជកម្មរបស់ភាគីណាមួយ) អ្នកត្រូវតែបញ្ឈប់ការស្រាវជ្រាវរបស់អ្នក ជូនដំណឹងមកយើងភ្លាមៗ ហើយយល់ព្រមមិនបង្ហាញភាពងាយរងគ្រោះ ឬទិន្នន័យនេះទៅនរណាម្នាក់ឡើយ។
វិធីសាស្រ្តធ្វើតេស្ត
វិធីសាស្ត្រធ្វើតេស្ត និងការស្រាវជ្រាវខាងក្រោម មិនត្រូវបានអនុញ្ញាតទេ៖
- ការធ្វើតេស្តការវាយប្រហារលើសេវាកម្ម (DoS ឬ DDoS) នៃបណ្តាញ ឬការធ្វើតេស្តផ្សេងទៀតដែលធ្វើឱ្យប៉ះពាល់ដល់ការចូលប្រើ ឬធ្វើឱ្យខូចប្រព័ន្ធ ឬទិន្នន័យ
- ការធ្វើតេស្តជាក់ស្ដែង (ឧទា. ការចូលទៅការិយាល័យ បើកទ្វារ ការលួចចូលទៅតាមក្រោយ) វិស្វកម្មសង្គម (ឧ. ការឆបោកតាមអ៊ីមែល ការឆបោកតាមទូរសព្ទ) ឬការធ្វើតេស្តលើភាពងាយរងគ្រោះដែលមិនមែនជាបច្ចេកទេសផ្សេងទៀតណាមួយ
- ការធ្វើឱ្យខូចមុខមាត់ ឬការផ្លាស់ប្តូរគេហទំព័រ
- ការជំរិតទារប្រាក់តាមប្រភេទណាមួយ ឬការគំរាមកំហែងបង្ហាញព័ត៌មាន
- បង្កើតចំនួនគណនីមិនសមហេតុផល ដើម្បីអនុវត្តការធ្វើតេស្ដប្រឆាំងនឹងកម្មវិធី និងសេវាកម្ម
វិសាលភាព
មុននឹងបន្ថែមប្រព័ន្ធ ឬសេវាកម្មទៅក្នុងវិសាលភាពនៃការស្រាវជ្រាវរបស់អ្នក សូមប្រាកដថាអ្នកត្រូវបានអនុញ្ញាត ឬត្រូវបានប្រគល់សិទ្ធិឱ្យធ្វើតេស្ដសន្តិសុខដោយប្រើប្រព័ន្ធ ឬសេវាកម្មនោះ។ ឧទាហរណ៍ ប្រសិនបើអ្នកប្រើប្រាស់អ្នកផ្ដល់សេវា ឬសូហ្វវែដែលមានការគ្រប់គ្រងជាសេវាកម្ម សូមបញ្ជាក់ឱ្យប្រាកដថាអ្នកលក់បានអនុញ្ញាតជាក់លាក់ឱ្យធ្វើតេស្ដបែបនេះ ដូចជាការបញ្ជាក់អំពីសិទ្ធិអំណាចបែបនេះដែលមាននៅក្នុងកិច្ចសន្យារបស់ទីភ្នាក់ងារអ្នកជាមួយអ្នកផ្ដល់សេវា ឬត្រូវបានរៀបរាប់លម្អិតអំពីគោលនយោបាយដែលមានជាសាធារណៈរបស់ពួកគេ។ ប្រសិនបើមិនមានទេ អ្នកត្រូវតែធ្វើការជាមួយអ្នកលក់ ដើម្បីទទួលបានការអនុញ្ញាតជាក់លាក់។ ប្រសិនបើមិនអាចទទួលបានការអនុញ្ញាតពីអ្នកលក់ទេ អ្នកមិនអាចនឹងដាក់បញ្ចូលប្រព័ន្ធ ឬសេវាកម្មទាំងនោះទៅក្នុងវិសាលភាពនៃការស្រាវជ្រាវរបស់អ្នកបានឡើយ។
គោលនយោបាយនេះអនុវត្តចំពោះប្រព័ន្ធ និងសេវាកម្មខាងក្រោម៖
- pge.com
- guide.pge.com
- recreation.pge.com
- esft.pge.com
- lyncdiscover.pge.com
- safetyactioncenter.pge.com
- wbt.firstresponder.pge.com
- *.pge.com
សេវាកម្មណាមួយដែលមិនបានបញ្ជាក់ច្បាស់លាស់ខាងលើ ដូចជាសេវាកម្មដែលបានភ្ជាប់ណាមួយ មិនត្រូវបានរាប់បញ្ចូលពីវិសាលភាព នៃគោលនយោបាយនេះ ហើយមិនត្រូវបានអនុញ្ញាតសម្រាប់ការធ្វើតេស្ត ឬការស្រាវជ្រាវនោះទេ។ លើសពីនេះ ភាពងាយរងគ្រោះណាមួយដែលអ្នករកឃើញនៅក្នុងប្រព័ន្ធពីអ្នកលក់របស់យើងគឺនៅក្រៅវិសាលភាពនៃគោលនយោបាយនេះ ហើយគួរតែត្រូវបានរាយការណ៍ដោយផ្ទាល់ទៅអ្នកលក់ដោយយោងតាមគោលនយោបាយបង្ហាញរបស់ពួកគេ (ប្រសិនបើមាន)។ ប្រសិនបើអ្នកមិនប្រាកដថាតើប្រព័ន្ធស្ថិតនៅក្នុងវិសាលភាពឬទេ សូមទាក់ទងមកយើងតាម pgecirt@pge.com មុនពេលចាប់ផ្តើមការស្រាវជ្រាវរបស់អ្នក (ឬតាមទំនាក់ទំនងផ្នែកសន្តិសុខ សម្រាប់ឈ្មោះដែនរបស់ប្រព័ន្ធដែលមានរាយនៅក្នុង .gov WHOIS)។
បើទោះបីជាយើងបង្កើត និងរក្សាទុកនូវប្រព័ន្ធ ឬសេវាកម្មដែលអាចចូលប្រើបានតាមអ៊ីនធឺណិតផ្សេងៗក៏ដោយ ក៏វាជាការចង់បាននិងជាការរំពឹងទុករបស់យើងថា ការស្រាវជ្រាវនិងការធ្វើតេស្ដសកម្មនឹងត្រូវបានធ្វើឡើងនៅលើប្រព័ន្ធ និងសេវាកម្មដែលបានគ្របដណ្តប់ដោយវិសាលភាពនៃឯកសារនេះប៉ុណ្ណោះ។ ប្រសិនបើមានប្រព័ន្ធជាក់លាក់មួយមិនមាននៅក្នុងវិសាលភាពដែលអ្នកគិតថាជាការធ្វើតេស្តដែលមានលក្ខណសម្បត្តិ សូមទាក់ទងមកយើងដើម្បីពិភាក្សាវាជាមុនសិន។ យើងអាចនឹងបង្កើនវិសាលភាពនៃគោលនយោបាយនេះទៅតាមពេលវេលា។
រាយការណ៍ពីភាពងាយរងគ្រោះ
ព័ត៌មានអំពីភាពងាយរងគ្រោះដែលត្រូវបានដាក់បញ្ជូនក្រោមគោលនយោបាយនេះ នឹងត្រូវបានប្រើប្រាស់សម្រាប់តែគោលបំណងការពារតែប៉ុណ្ណោះ ដើម្បីកាត់បន្ថយ ឬដោះស្រាយកំហុសភាពងាយរងគ្រោះ។ ប្រសិនបើការរកឃើញរបស់អ្នករួមមានភាពងាយរងគ្រោះដែលបានរកឃើញថ្មីៗដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់ផលិតផល ឬសេវាកម្មទាំងអស់ និងមិនមែនជា PG&E តែឯកឯងទេ យើងអាចនឹងចែករំលែករបាយការណ៍របស់អ្នកទៅ Cybersecurity and Infrastructure Security Agency ដែលរបាយការណ៍នេះនឹងត្រូវបានដោះស្រាយដោយពួកគេ។ យើងនឹងមិនចែករំលែកឈ្មោះ ឬព័ត៌មានទំនាក់ទំនងរបស់អ្នកដោយគ្មានការអនុញ្ញាតជាក់លាក់ពីអ្នកឡើយទេ។ របាយការណ៍អាចត្រូវបានដាក់បញ្ជូនដោយអនាមិក។ ប្រសិនបើអ្នកចែករំលែកព័ត៌មានទំនាក់ទំនង យើងនឹងខិតខំប្រឹងប្រែងឱ្យអស់ពីលទ្ធភាព ដើម្បីទទួលស្គាល់ការទទួលរបាយការណ៍របស់អ្នកក្នុងរយៈពេលបី (3) ថ្ងៃនៃថ្ងៃធ្វើការ។
តាមរយៈការដាក់បញ្ជូនរបាយការណ៍អំពីភាពងាយរងគ្រោះ អ្នកទទួលស្គាល់ថាអ្នកមិនមានការរំពឹងទុកអំពីការទូទាត់ប្រាក់ទេ ហើយថាអ្នកបោះបង់សិទ្ធិយ៉ាងជាក់លាក់នូវការទាមទារការទូទាត់នាពេលអនាគតណាមួយប្រឆាំងនឹងរដ្ឋាភិបាលសហរដ្ឋអាមេរិកទាក់ទងនឹងការដាក់បញ្ជូនរបស់អ្នក។
អ្វីដែលយើងចង់ឃើញពីអ្នក។
ដើម្បីជួយយើងផ្ទៀងផ្ទាត់ និងផ្តល់អាទិភាពលើការដាក់បញ្ជូន យើងសូមណែនាំអំពីអ៊ីមែលទំនាក់ទំនងដំបូងរបស់អ្នកទៅឱ្យ pgecirt@pge.com រួមមាន៖
- ការពណ៌នាកម្រិតខ្ពស់អំពីភាពងាយរងគ្រោះ វិសាលភាព និងភាពធ្ងន់ធ្ងររបស់វា។
- ទីតាំងរបស់ដែននៃភាពងាយរងគ្រោះ និងផលប៉ះពាល់ដែលអាចកើតមានដោយសារការរុករក។
នៅពេលយើងពិនិត្យមើលព័ត៌មានដំបូង យើងនឹងផ្ញើអ៊ីម៉ែលដែលបានបំម្លែងកូដទៅអ្នក ដើម្បីឱ្យអ្នកអាចឆ្លើយតបជាមួយនឹងព័ត៌មានលម្អិតជាក់លាក់នៃភាពងាយរងគ្រោះ រួមទាំងការពណ៌នាគ្រប់ជ្រុងជ្រោយអំពីជំហានចាំបាច់ដើម្បីបង្កើតឡើងវិញនូវភាពងាយរងគ្រោះ (ភស្ដុតាងអំពីអក្សរគោលគំនិត ឬរូបថតលើអេក្រង់ គឺមានប្រយោជន៍)។
អ្វីដែលអ្នកអាចរំពឹងពីយើង
នៅពេលដែលអ្នកដាក់បញ្ជូនរបាយការណ៍អំពីភាពងាយរងគ្រោះទៅកម្មវិធីនេះ ដោយអនុលោមតាមគោលនយោបាយនេះ យើងប្ដេជ្ញាសម្របសម្រួលជាមួយអ្នកយ៉ាងបើកចំហ និងយ៉ាងឆាប់រហ័សតាមដែលអាចធ្វើទៅបាន។
- នៅក្នុងរយៈពេលបី (3) ថ្ងៃធ្វើការ យើងនឹងខិតខំប្រឹងប្រែងឱ្យអស់ពីសមត្ថភាពក្នុងការទទួលស្គាល់ថា របាយការណ៍របស់អ្នកត្រូវបានទទួល។
- យើងនឹងបញ្ជាក់ឱ្យអស់ពីសមត្ថភាពរបស់យើងអំពីវត្តមាននៃភាពងាយរងគ្រោះចំពោះអ្នក និងធ្វើឱ្យមានតម្លាភាពតាមដែលអាចធ្វើទៅបានអំពីជំហានដែលយើងអនុវត្តនៅក្នុងពេលដំណើរការដោះស្រាយកំហុស រួមទាំងបញ្ហាឬការប្រឈមដែលអាចនឹងពន្យារពេលការដោះស្រាយ។
- យើងនឹងថែរក្សានូវការសន្ទនាដែលបើកជំហ ដើម្បីពិភាក្សាអំពីបញ្ហានានា។
ឆន្ទានុសិទ្ធិលើការទូទាត់ការបង្ហាញគឺផ្តាច់មុខជាមួយ PG&E ប៉ុន្តែដោយមិនស្ថិតក្នុងកាលៈទេសៈណាក៏ដោយក៏ PG&E ចេញការទូទាត់ប្រាក់សម្រាប់ការបង្ហាញព័ត៌មានទៅបុគ្គលដែលស្ថិតក្នុងបញ្ជីដាក់ទណ្ឌកម្ម ឬអ្នកដែលស្ថិតនៅក្នុងប្រទេសមួយចំនួន (ឧ. ប្រទេសគុយបា អ៊ីរ៉ង់ កូរ៉េខាងជើង ស៊ូដង់ និងស៊ីរី) ដែលស្ថិតក្នុងបញ្ជីដាក់ទណ្ឌកម្មឡើយ។
ព័ត៌មានផ្លូវច្បាប់ស្តីពីកម្មវិធីបង្ហាញភាពងាយរងគ្រោះ
សូមចំណាំថា អាចនឹងមានការរឹតត្បិតបន្ថែមលើសមត្ថភាពក្នុងការដាក់បញ្ជូនភាពងាយរងគ្រោះដែលបានបង្ហាញរបស់អ្នក ដោយផ្អែកលើច្បាប់ក្នុងមូលដ្ឋានជាធរមាន នៅកន្លែងដែលអ្នករស់នៅ ឬធ្វើការ។
គោលនយោបាយនេះអាចនឹងត្រូវបានផ្លាស់ប្ដូរ ហើយកម្មវិធីនេះអាចត្រូវបានលុបចោលនៅពេលណាក៏បាន ហើយការសម្រេចចិត្តថាតើត្រូវទូទាត់ថ្លៃបង្ហាញព័ត៌មានគឺមានតែជាមួយ PG&E ប៉ុណ្ណោះ។
ធនធានសន្តិសុខបន្ថែម
Cybersecurity and Infrastructure Security Agency (CISA)
ទាក់ទង CISA ប្រសិនបើការរកឃើញរបស់អ្នករួមបញ្ចូលភាពងាយរងគ្រោះដែលទើបរកឃើញថ្មី ដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់ផលិតផល ឬសេវាកម្មទាំងអស់ ហើយមិនមែនត្រឹមតែ PG&E នោះទេ។