An Giang: Trang bị kiến thức bảo mật cho công chức trước khi cho phép dùng hệ thống

Quyết định 67 ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng CNTT của các cơ quan nhà nước trên địa bàn tỉnh An Giang sẽ có hiệu lực từ ngày 24/10/2017 (Ảnh minh họa. Nguồn: Internet)

Quy chế bảo đảm an toàn thông tin (ATTT) mạng trong hoạt động ứng dụng CNTT của các cơ quan nhà nước trên địa bàn tỉnh An Giang vừa được UBND tỉnh này ra quyết định ban hành và sẽ có hiệu lực từ ngày 24/10 tới, thay thế cho Quy chế ban hành từ cuối năm 2013 theo Quyết định 49/2013/QĐ-UBND.

Quy chế mới quy định bảo đảm ATTT mạng, bao gồm bảo vệ thông tin cá nhân; bảo vệ hệ thống thông tin mạng; giám sát an toàn hệ thống thông tin; ngăn chặn xung đột thông tin trên mạng; đảm bảo ATTT nội bộ; quy trình ứng cứu, khắc phục sự cố mạng; quản lý và sử dụng thiết bị soạn thảo, lưu trữ văn bản mật của các cơ quan nhà nước trên địa bàn tỉnh.

Đối tượng áp dụng Quy chế gồm có: các sở, ban, ngành cấp tỉnh; các đơn vị sự nghiệp công lập trực thuộc UBND tỉnh; UBND các huyện, thị xã, thành phố; UBND các xã, phường, thị trấn trên địa bàn tỉnh (cơ quan, đơn vị); cán bộ, công chức, viên chức, người lao động (cán bộ, công chức) và các tổ chức, cá nhân có liên quan tham gia vận hành, khai thác các hệ thống thông tin (HTTT) tại cơ quan, đơn vị; các doanh nghiệp cung cấp dịch vụ viễn thông, CNTT, Internet; các doanh nghiệp, tổ chức, cá nhân có tham gia vào các hoạt động ứng dụng CNTT của các cơ quan, đơn vị.

UBND tỉnh An Giang cũng khuyến khích các cơ quan, đơn vị khác hoạt động ứng dụng và phát triển CNTT trên địa bàn tỉnh áp dụng Quy chế bảo đảm ATTT mạng mới.

Quy chế cũng nêu rõ, các cơ quan, tổ chức, cá nhân và cán bộ, công chức chịu trách nhiệm trước pháp luật về nội dung thông tin đã chuyển đi trên mạng nội bộ (LAN), mạng truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước (mạng WAN) và mạng Internet.

Việc bảo đảm ATTT mạng trong hoạt động ứng dụng CNTT của các cơ quan nhà nước trên địa bàn tỉnh An Giang cũng phải tuân thủ các nguyên tắc, các tiêu chuẩn, quy chuẩn kỹ thuật về bảo mật, ATTT số; chấp hành hướng dẫn các giải pháp, biện pháp, kỹ thuật về quản lý, bảo mật, ATTT số của cơ quan chuyên môn quản lý nhà nước về TT&TT.

Các văn bản có nội dung “Mật” trở lên khi được soạn thảo phải trên thiết bị không kết nối mạng và được kiểm định; khi gửi, nhận qua mạng phải được thủ trưởng cơ quan, đơn vị cho phép và phải được mã hóa theo quy định của Luật cơ yếu và các văn bản pháp luật liên quan. Thực hiện kết hợp nhiều biện pháp bảo đảm ATTT số nhằm phát hiện và ngăn chặn kịp thời các nguy cơ mất an toàn, an ninh thông tin. Đồng thời, công tác đảm bảo ATTT mạng phải được thực hiện trên cơ sở có sự phối hợp chặt chẽ giữa các cơ quan, đơn vị và cá nhân.

Cùng với việc quy định về bảo vệ thông tin cá nhân, Quy chế cũng quy định cụ thể về bảo vệ HTTT mạng. Theo đó, các cơ quan nhà nước phải trang bị đầy đủ các kiến thức bảo mật cơ bản cho cán bộ, công chức trước khi cho phép truy cập và sử dụng HTTT.

Các cơ quan nhà nước trên địa bàn tỉnh An Giang cũng được yêu cầu phải phân công cán bộ, công chức chuyên trách hoặc phụ trách CNTT để quản lý kỹ thuật nghiệp vụ về ATTT tại đơn vị; thủ trưởng cơ quan, đơn vị tạo điều kiện để cán bộ công chức chuyên trách hoặc phụ trách CNTT học tập, tiếp thu công nghệ, kiến thức ATTT.

Hàng năm, xác định các nhiệm vụ bảo đảm ATTT hệ thống (mở rộng, nâng cấp trang thiết bị; đào tạo, bồi dưỡng kiến thức CNTT…) để đề xuất kinh phí đến cơ quan có thẩm quyền hoặc phân bổ kinh phí duy trì hoạt động HTTT hiệu quả.

Khi xây dựng, nâng cấp, mở rộng hạ tầng kỹ thuật CNTT, các HTTT của cơ quan, đơn vị phải có phương án đảm bảo ATTT mạng và phải được Sở TT&TT có ý kiến trước khi trình cấp có thẩm quyền phê duyệt. Đồng thời, phải tuân thủ một số điều kiện như: phải thiết lập cơ chế bảo vệ mạng nội bộ, đảm bảo ATTT khi có kết nối với mạng ngoài bằng các công cụ, thiết bị bảo vệ; hệ thống mạng nội bộ (mạng LAN) của các cơ quan, đơn vị được tổ chức theo hướng sử dụng máy chủ để quản lý các máy trạm trong hệ thống mạng, không dùng mô hình mạng ngang hàng; các máy chủ, máy trạm, hệ thống lưu trữ nội bộ, thiết bị mạng, mạng không dây (Wi-Fi) phải được bảo vệ bởi mật khẩu an toàn; tất cả các máy tính tại các cơ quan, đơn vị phải được cài đặt các phần mềm bảo vệ, phòng chống virus…

Bên cạnh đó, Quy chế cũng quy định, việc quản lý các tài khoản của HTTT, tài khoản người dùng của các cơ quan nhà nước gồm: tạo mới, sửa đổi, hủy các tài khoản. Thường xuyên kiểm tra các tài khoản của HTTT; triển khai các công cụ để hỗ trợ việc quản lý các tài khoản của HTTT. HTTT giới hạn tối đa 5 lần đăng nhập liên tiếp sai tài khoản người dùng, hệ thống tự động khóa tài khoản hoặc cô lập tài khoản trong một khoảng thời gian nhất định, để được đăng nhập HTTT lần kế tiếp.

Đồng thời, thực hiện kiểm soát và theo dõi tất cả các phương pháp truy cập từ xa tới HTTT, triển khai nhiều cơ chế giám sát, cam kết từ các truy cập từ xa; phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu; thiết lập HTTT ghi nhận và lưu vết các sự kiện: quá trình đăng nhập hệ thống, các thao tác cấu hình hệ thống, quá trình truy xuất hệ thống...Ghi nhận đầy đủ các thông tin trong các bản ghi nhật ký, thời gian lưu trữ các bản ghi nhật ký hệ thống tối thiểu 1 năm…