សេចក្ដីផ្ដើម


គោលនយោបាយនេះមានបំណងផ្ដល់ឱ្យអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខស្របច្បាប់នូវគោលការណ៍ណែនាំច្បាស់លាស់សម្រាប់ការអនុវត្តសកម្មភាពរុករកភាពងាយរងគ្រោះ និងដើម្បីសំដែងពីការចង់បានរបស់ក្រុមហ៊ុនហ្គាស & អគ្គិសនីប៉ាស៊ីហ្វិក ("PG&E") អំពីរបៀបដាក់បញ្ជូនភាពងាយរងគ្រោះដែលបានរកឃើញមកយើង។


គោលនយោបាយនេះពណ៌នាអំពីប្រព័ន្ធ និងប្រភេទនៃការស្រាវជ្រាវអ្វីខ្លះ ដែលត្រូវបានគ្របដណ្តប់ក្រោមគោលនយោបាយនេះ របៀបបញ្ជូនមកយើង របាយការណ៍អំពីភាពងាយរងគ្រោះ និង រយៈពេលយូរប៉ុនណា ដែលយើងតម្រូវឱ្យអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខរង់ចាំ មុនពេលបង្ហាញភាពងាយរងគ្រោះជាសាធារណៈ។


យើងសូមលើកទឹកចិត្តអ្នកឱ្យទាក់ទងមកយើង ដើម្បីរាយការណ៍ពីភាពងាយរងគ្រោះដែលអាចកើតមាននៅក្នុងប្រព័ន្ធរបស់យើង ស្របតាមពិធីការដូចខាងក្រោម។



ការអនុញ្ញាត

ប្រសិនបើយើងកំណត់ថាអ្នកបានខិតខំប្រឹងប្រែងដោយការទុកចិត្តក្នុងការគោរពតាមគោលនយោបាយនេះអំឡុងការស្រាវជ្រាវសន្តិសុខរបស់អ្នក នោះយើងនឹងពិចារណាការស្រាវជ្រាវសន្តិសុខរបស់អ្នកឱ្យទទួលបានការអនុញ្ញាត យើងនឹងធ្វើការជាមួយអ្នកដើម្បីស្វែងយល់ និងដោះស្រាយបញ្ហាឱ្យបានឆាប់រហ័ស ហើយ PG&E នឹងមិនណែនាំវិធានការផ្លូវច្បាប់ទាក់ទងនឹងការស្រាវជ្រាវសន្តិសុខរបស់អ្នកដែលបានអនុវត្តនៅក្នុងលក្ខណៈសមស្របតាមគោលនយោបាយនេះទេ។ អ្នកត្រូវបានរំពឹងទុកថានឹងតែងតែគោរពតាមច្បាប់ជាធរមានទាំងអស់ជានិច្ច។



គោលការណ៍ណែនាំ

ស្ថិតក្រោមគោលនយោបាយនេះ "ការស្រាវជ្រាវ" មានន័យថាសកម្មភាពដែលអ្នក៖

  • ជូនដំណឹងមកយើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន បន្ទាប់ពីអ្នករកឃើញបញ្ហាសុវត្ថិភាពជាក់ស្ដែង ឬដែលអាចកើតមាន។
  • ខិតខំប្រឹងប្រែងដើម្បីជៀសវាងការរំលោភបំពានលើឯកជនភាព ឬការលាតត្រដាង ការធ្វើឱ្យចុះខ្សោយបទពិសោធន៍អ្នកប្រើប្រាស់ ការរំខានដល់ប្រព័ន្ធផលិតកម្ម ឬការបំផ្លិចបំផ្លាញ ឬការកែច្នៃទិន្នន័យ។
  • ធ្វើការរុករកតែក្នុងករណីចាំបាច់ដើម្បីបញ្ជាក់ពីវត្តមាននៃភាពងាយរងគ្រោះប៉ុណ្ណោះ។ ហាមប្រើការរុករកដែលធ្វើឱ្យខូច ឬជ្រាបទិន្នន័យចេញ បង្កើតការចូលប្រើបន្ទាត់ពាក្យបញ្ជាជាប់លាប់ ឬប្រើការរុករកដើម្បីជ្រៀតចូលទៅប្រព័ន្ធផ្សេងទៀត។
  • ផ្តល់ឱ្យយើងនូវរយៈពេលដែលសមស្របដើម្បីដោះស្រាយបញ្ហា មុនពេលអ្នកបង្ហាញវាជាសាធារណៈ។
  • ហាមដាក់បញ្ជូនរបាយការណ៍ច្រើនដែលមានគុណភាពទាប។

នៅពេលដែលអ្នកបានកំណត់ថាមានភាពងាយរងគ្រោះ ឬជួបប្រទះនូវទិន្នន័យដែលមិនបង្ហាញជាសាធារណៈ ឬទិន្នន័យរសើបណាមួយ (រួមមានដូចជាព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន ព័ត៌មានហិរញ្ញវត្ថុ ឬព័ត៌មានកម្មសិទ្ធិ ឬអាថ៌កំបាំងពាណិជ្ជកម្មរបស់ភាគីណាមួយ) អ្នកត្រូវតែបញ្ឈប់ការស្រាវជ្រាវរបស់អ្នក ជូនដំណឹងមកយើងភ្លាមៗ ហើយយល់ព្រមមិនបង្ហាញភាពងាយរងគ្រោះ ឬទិន្នន័យនេះទៅនរណាម្នាក់ឡើយ។



វិធីសាស្ត្រតេស្ដ

វិធីសាស្ត្រតេស្ដ និងការស្រាវជ្រាវខាងក្រោមមិនត្រូវបានអនុញ្ញាតទេ

  • តេស្តអំពីការបដិសេធមិនផ្ដល់សេវាកម្មពីបណ្តាញ (DoS ឬ DDoS) ឬតេស្តផ្សេងទៀត ដែលធ្វើឱ្យប៉ះពាល់ដល់ការចូលប្រើ ឬធ្វើឱ្យខូចប្រព័ន្ធ ឬទិន្នន័យ
  • ការធ្វើតេស្ដផ្នែករូបវន្ត (ឧ. ការចូលការិយាល័យ ការបើកទ្វារ ការលួចចូលតាមក្រោយ) វិស្វកម្មសង្គម (ឧ. ការឆបោកតាមអ៊ីម៉ែល ការឆបោកតាមទូរសព្ទ) ឬការធ្វើតេស្តលើភាពងាយរងគ្រោះដែលមិនមែនជាបច្ចេកទេសផ្សេងទៀតណាមួយ
  • ការធ្វើឱ្យខូចមុខមាត់ ឬការផ្លាស់ប្តូរគេហទំព័រ
  • ការជំរិតទារប្រាក់តាមប្រភេទណាមួយ ឬការគំរាមកំហែងបង្ហាញព័ត៌មាន
  • បង្កើតចំនួនគណនីមិនសមហេតុផល ដើម្បីអនុវត្តការធ្វើតេស្ដប្រឆាំងនឹងកម្មវិធី និងសេវាកម្ម



វិសាលភាព

មុននឹងបន្ថែមប្រព័ន្ធ ឬសេវាកម្មទៅក្នុងវិសាលភាពនៃការស្រាវជ្រាវរបស់អ្នក សូមប្រាកដថាអ្នកត្រូវបានអនុញ្ញាត ឬត្រូវបានប្រគល់សិទ្ធិឱ្យធ្វើតេស្ដសន្តិសុខដោយប្រើប្រព័ន្ធ ឬសេវាកម្មនោះ។ ឧទាហរណ៍ ប្រសិនបើអ្នកប្រើប្រាស់អ្នកផ្ដល់សេវា ឬសូហ្វវែដែលមានការគ្រប់គ្រងជាសេវាកម្ម សូមបញ្ជាក់ឱ្យប្រាកដថាអ្នកលក់បានអនុញ្ញាតជាក់លាក់ឱ្យធ្វើតេស្ដបែបនេះ ដូចជាការបញ្ជាក់អំពីសិទ្ធិអំណាចបែបនេះដែលមាននៅក្នុងកិច្ចសន្យារបស់ទីភ្នាក់ងារអ្នកជាមួយអ្នកផ្ដល់សេវា ឬត្រូវបានរៀបរាប់លម្អិតអំពីគោលនយោបាយដែលមានជាសាធារណៈរបស់ពួកគេ។ ប្រសិនបើមិនមានទេ អ្នកត្រូវតែធ្វើការជាមួយអ្នកលក់ ដើម្បីទទួលបានការអនុញ្ញាតជាក់លាក់។ ប្រសិនបើមិនអាចទទួលបានការអនុញ្ញាតពីអ្នកលក់ទេ អ្នកមិនអាចនឹងដាក់បញ្ចូលប្រព័ន្ធ ឬសេវាកម្មទាំងនោះទៅក្នុងវិសាលភាពនៃការស្រាវជ្រាវរបស់អ្នកបានឡើយ។


គោលនយោបាយនេះអនុវត្តចំពោះប្រព័ន្ធ និងសេវាកម្មដូចខាងក្រោម៖

  • pge.com
  • marketplace.pge.com
  • recreation.pge.com
  • esft.pge.com
  • lyncdiscover.pge.com
  • safetyactioncenter.pge.com
  • wbt.firstresponder.pge.com
  • *.pge.com

សេវាកម្មណាមួយដែលមិនបានបញ្ជាក់យ៉ាងច្បាស់នៅខាងលើជាសេវាកម្មដែលបានភ្ជាប់ណាមួយទេ មិនត្រូវបានដាក់បញ្ចូលនៅក្នុងវិសាលភាពនៃគោលនយោបាយនេះទេ ហើយមិនត្រូវបានអនុញ្ញាតសម្រាប់ការធ្វើតេស្ត ឬការស្រាវជ្រាវឡើយ។ លើសពីនេះ ភាពងាយរងគ្រោះណាមួយដែលអ្នករកឃើញនៅក្នុងប្រព័ន្ធពីអ្នកលក់របស់យើងគឺនៅក្រៅវិសាលភាពនៃគោលនយោបាយនេះ ហើយគួរតែត្រូវបានរាយការណ៍ដោយផ្ទាល់ទៅអ្នកលក់ដោយយោងតាមគោលនយោបាយបង្ហាញរបស់ពួកគេ (ប្រសិនបើមាន)។ ប្រសិនបើអ្នកមិនប្រាកដថាតើ ប្រព័ន្ធស្ថិតនៅក្នុងវិសាលភាពឬទេ សូមទាក់ទងមកយើងតាម pgecirt@pge.com មុនពេលចាប់ផ្តើមការស្រាវជ្រាវរបស់អ្នក (ឬនៅទំនាក់ទំនងសន្តិសុខសម្រាប់ឈ្មោះដែនរបស់ប្រព័ន្ធដែលមានរាយនៅក្នុង .gov WHOIS)។


បើទោះបីជាយើងបង្កើត និងរក្សាទុកនូវប្រព័ន្ធ ឬសេវាកម្មដែលអាចចូលប្រើបានតាមអ៊ីនធឺណិតផ្សេងៗក៏ដោយ ក៏វាជាការចង់បាននិងជាការរំពឹងទុករបស់យើងថា ការស្រាវជ្រាវនិងការធ្វើតេស្ដសកម្មនឹងត្រូវបានធ្វើឡើងនៅលើប្រព័ន្ធ និងសេវាកម្មដែលបានគ្របដណ្តប់ដោយវិសាលភាពនៃឯកសារនេះប៉ុណ្ណោះ។ ប្រសិនបើមានប្រព័ន្ធជាក់លាក់មួយមិនមាននៅក្នុងវិសាលភាពដែលអ្នកគិតថាជាការធ្វើតេស្តដែលមានលក្ខណសម្បត្តិ សូមទាក់ទងមកយើងដើម្បីពិភាក្សាវាជាមុនសិន។ យើងអាចនឹងបង្កើនវិសាលភាពនៃគោលនយោបាយនេះទៅតាមពេលវេលា។



ការរាយការណ៍អំពីភាពងាយរងគ្រោះ

ព័ត៌មានអំពីភាពងាយរងគ្រោះដែលត្រូវបានដាក់បញ្ជូនក្រោមគោលនយោបាយនេះ នឹងត្រូវបានប្រើប្រាស់សម្រាប់តែគោលបំណងការពារតែប៉ុណ្ណោះ ដើម្បីកាត់បន្ថយ ឬដោះស្រាយកំហុសភាពងាយរងគ្រោះ។ ប្រសិនបើការរកឃើញរបស់អ្នករួមមានភាពងាយរងគ្រោះដែលបានរកឃើញថ្មីៗដែលប៉ះពាល់ដល់រាល់អ្នកប្រើប្រាស់ផលិតផល ឬសេវាកម្ម និងមិនមែនជា PG&E តែឯងទេ យើងអាចនឹងចែករំលែករបាយការណ៍របស់អ្នកទៅ Cybersecurity and Infrastructure Security Agency ដែលរបាយការណ៍នេះនឹងត្រូវបានចាត់ចែងក្រោមដំណើរការបង្ហាញភាពងាយរងគ្រោះដែលត្រូវបានសម្របសម្រួលរបស់គេ។ យើងនឹងមិនចែករំលែកឈ្មោះ ឬព័ត៌មានទំនាក់ទំនងរបស់អ្នកដោយគ្មានការអនុញ្ញាតជាក់លាក់ពីអ្នកឡើយ។


ដើម្បីរាយការណ៍ពីភាពងាយរងគ្រោះ សូមទាក់ទងមកយើងតាម pgecirt@pge.com


របាយការណ៍អាចនឹងត្រូវបានដាក់បញ្ជូនជាអនាមិក។ ប្រសិនបើអ្នកចែករំលែកព័ត៌មានទំនាក់ទំនង យើងនឹងខិតខំប្រឹងប្រែងឱ្យអស់ពីលទ្ធភាព ដើម្បីទទួលស្គាល់ការទទួលរបាយការណ៍របស់អ្នកក្នុងរយៈពេលបី (3) ថ្ងៃនៃថ្ងៃធ្វើការ។


តាមរយៈការដាក់បញ្ជូនរបាយការណ៍អំពីភាពងាយរងគ្រោះ អ្នកទទួលស្គាល់ថាអ្នកមិនមានការរំពឹងទុកអំពីការទូទាត់ប្រាក់ទេ ហើយថាអ្នកបោះបង់សិទ្ធិយ៉ាងជាក់លាក់នូវការទាមទារការទូទាត់នាពេលអនាគតណាមួយប្រឆាំងនឹងរដ្ឋាភិបាលសហរដ្ឋអាមេរិកទាក់ទងនឹងការដាក់បញ្ជូនរបស់អ្នក។



អ្វីដែលយើងចង់ឃើញពីអ្នក

ដើម្បីជួយយើងផ្ទៀងផ្ទាត់ និងផ្តល់អាទិភាពការដាក់បញ្ជូន យើងសូមណែនាំថាអ៊ីម៉ែលទំនាក់ទំនងដំបូង​របស់​អ្នកទៅ pgecirt@pge.com ត្រូវរួមមាន៖

  • ការពណ៌នាកម្រិតខ្ពស់អំពីភាពងាយរងគ្រោះ វិសាលភាព និងភាពធ្ងន់ធ្ងររបស់វា។
  • ទីតាំងរបស់ដែននៃភាពងាយរងគ្រោះ និងផលប៉ះពាល់ដែលអាចកើតមានដោយសារការរុករក។

នៅពេលយើងពិនិត្យមើលព័ត៌មានដំបូង យើងនឹងផ្ញើអ៊ីម៉ែលដែលបានបំម្លែងកូដទៅអ្នក ដើម្បីឱ្យអ្នកអាចឆ្លើយតបជាមួយនឹងព័ត៌មានលម្អិតជាក់លាក់នៃភាពងាយរងគ្រោះ រួមទាំងការពណ៌នាគ្រប់ជ្រុងជ្រោយអំពីជំហានចាំបាច់ដើម្បីបង្កើតឡើងវិញនូវភាពងាយរងគ្រោះ (ភស្ដុតាងអំពីអក្សរគោលគំនិត ឬរូបថតលើអេក្រង់ គឺមានប្រយោជន៍)។



អ្វីដែលអ្នកអាចរំពឹងពីយើង

នៅពេលដែលអ្នកដាក់បញ្ជូនរបាយការណ៍អំពីភាពងាយរងគ្រោះទៅកម្មវិធីនេះ ដោយអនុលោមតាមគោលនយោបាយនេះ យើងប្ដេជ្ញាសម្របសម្រួលជាមួយអ្នកយ៉ាងបើកចំហ និងយ៉ាងរហ័សតាមដែលអាចធ្វើទៅបាន។

  • នៅក្នុងរយៈពេលបី (3) ថ្ងៃធ្វើការ យើងនឹងខិតខំប្រឹងប្រែងឱ្យអស់ពីសមត្ថភាពក្នុងការទទួលស្គាល់ថា របាយការណ៍របស់អ្នកត្រូវបានទទួល។
  • យើងនឹងបញ្ជាក់ឱ្យអស់ពីសមត្ថភាពរបស់យើងអំពីវត្តមាននៃភាពងាយរងគ្រោះចំពោះអ្នក និងធ្វើឱ្យមានតម្លាភាពតាមដែលអាចធ្វើទៅបានអំពីជំហានដែលយើងអនុវត្តនៅក្នុងពេលដំណើរការដោះស្រាយកំហុស រួមទាំងបញ្ហាឬការប្រឈមដែលអាចនឹងពន្យារពេល​ការដោះស្រាយ។
  • យើងនឹងថែរក្សានូវការសន្ទនាដែលបើកជំហ ដើម្បីពិភាក្សាអំពីបញ្ហានានា។

ឆន្ទានុសិទ្ធិនៃការទូទាត់ប្រាក់លើការបង្ហាញ គឺអាស្រ័យលើ PG&E ប៉ុន្តែទោះជាក្នុងកាលៈទេសៈណាក៏ដោយក៏ PG&E មិនចេញការទូទាត់ប្រាក់សម្រាប់បង្ហាញព័ត៌មានសម្រាប់បុគ្គលដែលស្ថិតក្នុងបញ្ជីដាក់ទណ្ឌកម្ម ឬអ្នកដែលស្ថិតនៅក្នុងប្រទេសមួយចំនួន (ឧ. ប្រទេសគុយបា អ៊ីរ៉ង់ កូរ៉េខាងជើង ស៊ូដង់ និងស៊ីរី) ដែលស្ថិតក្នុងបញ្ជីដាក់ទណ្ឌកម្មឡើយ។



ព័ត៌មានផ្លូវច្បាប់របស់កម្មវិធីបង្ហាញភាពងាយរងគ្រោះ

សូមចំណាំថា អាចនឹងមានការកំហិតបន្ថែមចំពោះសមត្ថភាពក្នុងការដាក់បញ្ជូនភាពងាយរងគ្រោះដែលបានបង្ហាញរបស់អ្នក ដោយផ្អែកលើច្បាប់ក្នុងមូលដ្ឋានជាធរមាន នៅកន្លែងដែលអ្នករស់នៅ ឬធ្វើការ។


គោលនយោបាយនេះអាចនឹងត្រូវបានផ្លាស់ប្ដូរ ហើយកម្មវិធីនេះអាចត្រូវបានលុបចោលនៅពេលណាក៏បាន ហើយការសម្រេចចិត្តថាត្រូវបង់ការទូទាត់ប្រាក់សម្រាប់បង្ហាញ គឺមានឬទេ គឺអាស្រ័យលើ PG&E។