Bộ TT&TT yêu cầu cán bộ, công chức không lưu mật khẩu tự động

Quy chế đảm bảo ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT được áp dụng với các cơ quan, đơn vị thuộc Bộ TT&TT và cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị tham gia vào hoạt động ứng dụng CNTT của Bộ (Ảnh minh họa. Nguồn: Internet)

Bộ TT&TT mới đây đã ra quyết định ban hành Quy chế bảo đảm an toàn thông tin (ATTT) trong hoạt động ứng dụng CNTT của Bộ.

Quy định phạm vi tài nguyên thông tin và các nguyên tắc, chính sách, biện pháp cơ bản bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT, Quy chế này áp dụng đối với các cơ quan, đơn vị thuộc Bộ TT&TT (sau đây gọi là cơ quan, đơn vị) và cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị (sau đây gọi là cá nhân) tham gia vào hoạt động ứng dụng CNTT của Bộ.

Quy chế mới được ban hành nêu rõ, việc bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT phải tuân thủ các nguyên tắc chung như: bảo đảm ATTT là yêu cầu bắt buộc, có tính xuyên suốt và phải thường xuyên, liên tục được nâng cao, cải tiến trong quá trình thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu cũng như thiết kế, xây dựng, vận hành, nâng cấp, huỷ bỏ hệ thống thông tin; Cơ quan, đơn vị và cá nhân có trách nhiệm thực hiện đầy đủ, nghiêm túc các quy định của pháp luật, quy định, quy chế của Bộ TT&TT về bảo vệ bí mật nhà nước và bảo đảm ATTT; Các dự án ứng dụng CNTT hoặc dự án có cấu phần CNTT phải có ý kiến thẩm định nội dung liên quan đến an toàn thông tin trước khi được phê duyệt.

Đồng thời, khi thực hiện thuê dịch vụ CNTT hoặc sử dụng dịch vụ công CNTT do bên thứ ba cung cấp, cơ quan, đơn vị và cá nhân phải làm quản lý việc sở hữu thông tin, dữ liệu từ dịch vụ đó; yêu cầu nhà cung cấp dịch vụ có trách nhiệm bảo mật thông tin; không để nhà cung cấp dịch vụ truy nhập, sử dụng thông tin, dữ liệu thuộc phạm vi nhà nước quản lý. Xử lý sự cố ATTT phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Cùng với việc quy định cụ thể về bảo đảm ATTT mức vật lý; bảo đảm ATTT với mạng máy tính, bảo đảm ATTT mức ứng dụng, bảo đảm ATTT mức dữ liệu; bảo đảm ATTT khi tiếp nhận, phát triển, vận hành v à bảo trì hệ thống thông tin, Quy chế của Bộ TT&TT cũng nêu rõ quy định về đảm bảo an toàn thông tin khi sử dụng máy tính.

Theo đó, cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị thuộc Bộ TT&TT khi sử dụng máy tính để xử lý công việc được yêu cầu chỉ cài đặt phần mềm hợp lệ (phần mềm có bản quyền thương mại, phần mềm nội bộ được đầu tư hoặc phần mềm mã nguồn mở có nguồn gốc rõ ràng) và thuộc danh mục phần mềm được phép sử dụng do cơ quan, đơn vị có thẩm quyền của Bộ TT&TT ban hành (nếu có) trên máy tính được cơ quan, đơn vị cấp cho mình; không được tự ý cài đặt hoặc gỡ bỏ các phần mềm khi chưa có sự đồng ý của bộ phận chuyên trách về CNTT; thường xuyên cập nhật phần mềm và hệ điều hành.