Theo đó, việc áp dụng Quy chế nhằm bảo đảm an toàn hạ tầng mạng, an toàn máy chủ, an toàn dữ liệu, an toàn thiết bị và người dùng đầu cuối; Quản lý thiết kế, xây dựng hệ thống thông tin, quản lý thuê dịch vụ công nghệ thông tin, giám sát an toàn hệ thống thông tin và ứng cứu xử lý sự cố an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Bắc Giang.
Cụ thể, đối với các cơ quan, đơn vị có nhiều phòng, đơn vị trực thuộc có trụ sở làm việc không nằm trong cùng một khu vực, khi cấu hình kết nối trên hệ thống mạng phải thiết lập mạng riêng ảo (Virtual Private Network -VPN); Trang bị thiết bị tường lửa chuyên dụng hoặc phần mềm tường lửa để ngăn chặn và phát hiện xâm nhập trái phép vào mạng nội bộ của cơ quan, đơn vị khi kết nối với hệ thống bên ngoài.
UBND tỉnh Bắc Giang khuyến khích các cơ quan, đơn vị đầu tư, mua sắm thiết bị CNTT sản xuất trong nước. Ảnh minh họa |
Bên cạnh đó, khi thực hiện truy nhập từ xa vào mạng nội bộ thực hiện chức năng quản trị, phải sử dụng giao thức mạng có mã hóa thông tin (như: SSL/TLS, VPN...) và thiết lập mật khẩu có độ phức tạp cao.
Ngoài ra, trên máy tính cá nhân phải thiết lập chế độ tự động cập nhật, hệ điều hành trên máy tính, phải thiết lập mật khẩu truy nhập chế độ tự động bảo vệ màn hình sau 10 phút không sử dụng; Sử dụng những trình duyệt an toàn, đáng tin cậy, cài đặt phần mềm phòng chống mã độc; thiết lập chế độ tự động cập nhật phần mềm phòng chống mã độc, chế độ tự động rà quét mã độc khi sao chép, mở các tập tin, chế độ rà quét máy tính định kỳ hằng tuần.
Khuyến khích các cơ quan, đơn vị đầu tư, mua sắm thiết bị CNTT sản xuất trong nước. Nếu mua sắm thiết bị công nghệ thông tin nhập khẩu thuộc danh mục sản phẩm, hàng hóa có khả năng gây mất an toàn thuộc trách nhiệm quản lý của Bộ Thông tin và Truyền thông thì phải có Giấy phép nhập khẩu sản phẩm ATTT mạng và Đăng ký kiểm tra Nhà nước về chất lượng hàng hóa nhập khẩu...
Khi thiết kế xây dựng, nâng cấp, mở rộng hệ thống thông tin, chủ quản hệ thống thông tin phải xây dựng phương án bảo đảm ATTT trong hồ sơ thiết kế và gửi đơn vị chuyên trách về ATTT của chủ quản hệ thống thông tin thẩm định trước khi trình cấp có thẩm quyền phê duyệt dự án...
Nguyên tắc ứng cứu xử lý sự cố, phải chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả. Phối hợp chặt chẽ, tuân thủ quy định của pháp luật về điều phối ứng cứu sự cố ATTT. Ứng cứu xử lý sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin. Việc xử lý sự cố ATTT phải bảo đảm quyền và lợi ích hợp pháp của cơ quan, đơn vị. Cá nhân, bảo mật thông tin cá nhân, thông tin riêng của cơ quan, đơn vị khi tham gia các hoạt động ứng cứu xử lý sự cố.
Những mức độ nghiêm trọng sự cố: Thấp, trung bình, cao, nghiêm trọng, đặc biệt nghiêm trọng. Sự cố nghiêm trọng nhất sẽ làm tê liệt toàn bộ hoạt động của hệ thống, gây thiệt hại đặc biệt nghiêm trọng cho cơ quan, đơn vị và người dân, doanh nghiệp, đe dọa trật tự an toàn xã hội.
Trường hợp có sự cố nghiêm trọng ở mức độ cao, khẩn cấp hoặc vượt quá khả năng khắc phục của cơ quan, đơn vị; lãnh đạo cơ quan, đơn vị phải báo cáo ngay cho cơ quan cấp trên quản lý trực tiếp và Sở Thông tin và Truyền thông để được hướng dẫn, hỗ trợ.
Thủ trưởng các cơ quan, đơn vị có trách nhiệm tổ chức thực hiện các quy định tại Quy chế này và chịu trách nhiệm trước UBND tỉnh trong công tác bảo đảm ATTT của cơ quan, đơn vị mình.
Phân công bộ phận hoặc công chức, viên chức (CCVC) chuyên trách bảo đảm ATTT của cơ quan, đơn vị; Chỉ đạo CCVC và người lao động nghiêm túc chấp hành các quy định về bảo đảm ATTT; Tạo điều kiện để các CCVC phụ trách ATTT được học tập, nâng cao trình độ về ATTT; thường xuyên tổ chức quán triệt các quy định về ATTT trong cơ quan, đơn vị; xác định các yêu cầu, trách nhiệm bảo đảm ATTT đối với các vị trí cần tuyển dụng hoặc phân công.
Ban hành quy định, quy trình nội bộ về bảo đảm ATTT gồm các nội dung cơ bản như quy định về quản lý hạ tầng mạng, bảo đảm an toàn dữ liệu, bảo đảm an toàn thiết bị và người dùng đầu cuối phù hợp với Quy chế này và các quy định của pháp luật.
Các tổ chức, cá nhân khác có sử dụng các hệ thống thông tin do UBND tỉnh triển khai hoặc liên quan đến hoạt động ứng dụng CNTT của các cơ quan nhà nước tỉnh Bắc Giang phải tuân thủ Quy chế này và các quy định hiện hành của pháp luật có liên quan...
Kim Chi