Bộ Nội vụ vừa ban hành Quy chế bảo đảm an toàn, an ninh thông tin mạng của Bộ Nội vụ (kèm theo Quyết định số 309/QĐ-BNV ngày 21/4/2023). Quyết định này có hiệu lực từ ngày ký ban hành; thay thế Quyết định số 1359/QĐ-BNV ngày 20/12/2012 của Bộ trưởng Bộ Nội vụ ban hành Quy chế bảo mật, bảo đảm an toàn an ninh thông tin điện tử của Bộ và ngành Nội vụ.
Bộ Nội vụ tổ chức Lớp tập huấn về công tác bảo vệ bí mật nhà nước, an toàn, an ninh thông tin mạng cho công chức, viên chức (6/2022). Ảnh minh họa
Quy chế này quy định các chính sách quản lý và các biện pháp nhằm bảo đảm an toàn thông tin (ATTT) mạng và an ninh mạng trong hoạt động chuyển đổi số, ứng dụng công nghệ thông tin (CNTT), quản lý, quản trị, vận hành, khai thác hệ thống, hạ tầng kỹ thuật CNTT, hệ thống thông tin, phần mềm, cơ sở dữ liệu thuộc phạm vi quản lý của Bộ Nội vụ.
Đối tượng áp dụng: Các cơ quan, đơn vị thuộc, trực thuộc Bộ; cán bộ, công chức, viên chức, người lao động của Bộ Nội vụ; cơ quan, tổ chức, cá nhân có kết nối, sử dụng hệ thống thông tin của Bộ Nội vụ; cơ quan, tổ chức, cá nhân cung cấp dịch vụ quản lý, vận hành, duy trì, phát triển và bảo đảm ATTT mạng phục vụ hoạt động của hệ thống thông tin Bộ Nội vụ.
Mục tiêu bảo đảm an toàn thông tin: Bảo vệ thông tin, hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của hệ thống thông tin.
Nguyên tắc: Cơ quan, tổ chức thuộc đối tượng áp dụng Quy chế này có trách nhiệm bảo đảm ATTT và an ninh mạng cho các hệ thống thông tin của cơ quan, tổ chức theo quy định của pháp luật, hướng dẫn của cơ quan, đơn vị có thẩm quyền và các quy định tại Quy chế này. Bảo đảm ATTT là yêu cầu bắt buộc, phải được thực hiện trong quá trình: Thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu; thiết kế, thiết lập và vận hành, nâng cấp, hủy bỏ hệ thống thông tin. Việc bảo đảm an toàn hệ thống thông tin phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
Phạm vi chính sách ATTT bao gồm: Thiết lập chính sách an toàn thông tin; tổ chức bảo đảm an toàn thông tin; bảo đảm nguồn nhân lực; quản lý thiết kế, xây dựng hệ thống; quản lý vận hành hệ thống.
Những hành vi nghiêm cấm: Các hành vi bị nghiêm cấm quy định tại Điều 7 Luật An toàn thông tin mạng và Điều 8 Luật An ninh mạng; tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập không dây của cá nhân vào mạng nội bộ; trên cùng một thiết bị thực hiện đồng thời truy cập vào mạng nội bộ và truy cập Internet bằng thiết bị kết nối Internet của cá nhân (modem quay số, USB 3G/4G, điện thoại di động, máy tính bảng, máy tính xách tay); tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin đã cài đặt trên thiết bị CNTT phục vụ công việc; tự ý thay thế, lắp mới, tráo đổi thành phần máy tính của cơ quan, đơn vị./.
Hà Linh
Nguồn: tcnn.vn