Quy chế bảo đảm an toàn, an ninh thông tin mạng Bộ KH&CN mới được Bộ này ban hành quy định cụ thể các hành vi bị nghiêm cấm (Ảnh minh họa: Internet). |
Quy chế bảo đảm an toàn, an ninh thông tin mạng Bộ KH&CN mới đây đã được Bộ này ra quyết định ban hành.
Quy định về bảo đảm an toàn, an ninh thông tin mạng trong các hoạt động của Bộ KH&CN và các đơn vị trực thuộc Bộ, Quy chế mới ban hành được áp dụng cho các đơn vị trực thuộc Bộ KH&CN và cán bộ, công chức, viên chức và ngươi lao động thuộc các đơn vị trực thuộc Bộ; cơ quan, tổ chức, cá nhân có kết nối vào hệ thống mạng của Bộ KH&CN; cơ quan, tổ chức, cá nhân cung cấp dịch vụ CNTT và an toàn thông tin mạng cho các đơn vị trực thuộc Bộ KH&CN.
Theo Quy chế, việc bảo đảm an toàn, an ninh thông tin mạng Bộ KH&CN phải tuân thủ các nguyên tắc: Bảo đảm an toàn, an ninh thông tin là yêu cầu bắt buộc, thường xuyên, liên tục, có tính xuyên suốt quá trình liên quan đến thông tin và thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông tin; bảo đảm an toàn, aninh thông tin tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo từng cấp độ; Các đơn vị trực thuộc Bộ KH&CN có trách nhiệm bảo đảm an toàn, an ninh thông tin mạng của đơn vị mình; căn cứ quy mô, chức năng, điều kiện thực tế của đơn vị để bố trí nhân sự chuyên trách chịu trách nhiệm bảo đảm an toàn, an ninh thông tin mạng cho phù hợp; xác định rõ quyền hạn, trách nhiệm của Thủ trưởng đơn vị, từng bộ phận, cá nhân trong đơn vị đối với công tác bảo đảm an toàn, an ninh thông tin mạng.
Đồng thời, các bộ, công chức, viên chức và người lao động trong các đơn vị trực thuộc Bộ KH&CN có trách nhiệm bảo đảm an toàn, an ninh thông tin trong phạm vi xử lý công việc của mình theo quy định của Nhà nước và Bộ KH&CN; Thông tin mật, thông tin thuộc Danh mục bí mật nhà nước ngành KH&CN phải được bảo vệ theo quy định của Nhà nước, quy định của Bộ KH&CN về công tác bảo vệ bí mật nhà nước và các nội dung tương ứng trong Quy chế này; Xử lý sự cố an toàn thông tin phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và thoe quy định của pháp luật.
Quy chế mới được Bộ KH&CN ban hành cũng quy định cụ thể về các hành vi bị nghiêm cấm. Theo đó, ngoài các hành vi bị nghiêm cấm quy định tại Điều 7 Luật An toàn thông tin mạng, Quy chế quy định rõ nghiêm cấm các hành vi: Tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập mạng không dây của cá nhân vào mạng nội bộ mà không có sự hướng dẫn hoặc đồng ý của đơn vị quản lý hệ thống thông tin; trên cùng một thiết bị thực hiện đồng thời truy cập vào mạng nội bộ và truy cập Internet bằng thiết bị kết nối Internet cá nhân (modem quay số, USB 3G/4G, điện thoại di động, máy tính bảng, máy tính xách tay);
Tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị CNTT phục vụ công việc; tự ý thay thế, lắp mới, tráo đổi thành phần của máy tính phục vụ công việc; Tạo ra, cài đặt, phát tán phần mềm độc hại gây ảnh hưởng đến hoạt động bình thương của hệ thống thông tin; Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; ngăn chặn việc truy nhập đến thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trương hợp pháp luật cho phép; Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng; Các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.
Bên cạnh đó, Quy chế bảo đảm an toàn, an ninh thông tin mạng Bộ KH&CN cũng quy định cụ thể đối với việc quản lý trang thiết bị CNTT; bảo đảm an toàn htoong tin trong quản lý cán bộ, công chức, viên chức và người lao động; bảo đảm an toàn hệ thống CNTT; xác định cấp độ và phương án bảo đảm an toàn hệ thống thông tin; bảo đảm an toàn thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin; giám sát an toàn thông tin mạng; kiểm tra, đánh giá an toàn thông tin mạng; ứng cứu sự cố an toàn thông tin mạng; đào tạo, bồi dưỡng nghiệp vụ, tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin mạng.
Bộ KH&CN giao trách nhiệm cho Trung tâm CNTT của Bộ hướng dẫn triển khai Quy chế và các quy định liên quan của nhà nước; tổ chức triển khai thực hiện Quy chế tại trụ sở cơ quan Bộ KH&CN; xây dựng kế hoạch, báo cáo về an toàn, an ninh thông tin mạng của Bộ KH&CN; đồng thời bảo đảm an toàn, an ninh thông tin cho các hệ thống thông tin, cơ sở dữ liệu dùng chung của Bộ KH&CN.
Về trách nhiệm cá nhân, Quy chế quy định, Thủ trưởng đơn vị thuộc đối tượng áp dụng Quy chế bảo đảm an toàn, an ninh thông tin Bộ KH&CN có trách nhiệm phổ biến tới từng cán bộ, công chức, viên chức, người lao động của đơn vị; thường xuyên kiểm tra việc thực hiện Quy chế nay tại đơn vị; chịu trách nhiệm trước pháp luật và Lãnh đạo Bộ KH&CN về các vi phạm, thất thoát thông tin, dữ liệu mật thuộc phạm vi quản lý của đơn vị do không tổ chức, chỉ đạo, kiểm tra, cán bộ của đơn vị thực hiện đúng quy định.
Cán bộ, công chức, viên chức, người lao động của Bộ KH&CN, các đơn vị trực thuộc Bộ KH&CN và các đơn vị khác thuộc đối tượng áp dụng quy định có trách nhiệm tuân thủ Quy chế; thông báo các vấn đề bất thường liên quan đến an toàn thông tin cho đơn vị, bộ phận chuyên trách về an toàn thông tin mạng của đơn vị; chịu trách nhiệm trước pháp luật và Lãnh đạo đơn vị về các vi phạm, thất thoát dữ liệu mật của ngành KH&CN do không tuân thủ Quy chế.