Sở TT&TT Hà Nội cho hay, Quy chế mới được ban hành quy định rõ nguyên tắc chung trong quản lý, vận hành, khai thác hạ tầng, ứng dụng và đảm bảo an toàn, an ninh thông tin tại Sở; đồng thời quy định rõ trách nhiệm của các phòng, ban đơn vị trong việc quản lý tài sản CNTT; quản lý vận hành đảm bảo an toàn hạ tầng CNTT; quản lý vận hành, khai thác, đảm bảo an toàn thông tin và hạ tầng, ứng dụng dùng chung của Thành phố (bao gồm hệ thống thư điện tử: thư điện tử Thành phố, thư điện tử nội bộ; phần mềm Quản lý văn bản và Hồ sơ công việc; cơ sở dữ liệu chuyên ngành Thông tin truyền thông; phần mềm quản lý thủ tục hành chính một cửa; phần mềm cung cấp dịch vụ công trực tuyến mức độ 3,4; cổng thông tin điện tử www.ict-hanoi.gov.vn; các phần mềm khác...).

Quy chế cũng quy định rõ trách nhiệm của các phòng, ban, đơn vị, các bên thứ ba và từng công chức, viên chức, người lao động đối với việc đảm bảo an toàn an ninh thông tin tại cơ quan.

Cụ thể, công chức, viên chức, người lao động phải nghiêm túc chấp hành các quy định của pháp luật về ATTT; đồng thời chịu trách nhiệm đảm bảo an toàn thông tin trong phạm vi trách nhiệm và quyền hạn được giao; tham gia các chương trình đào tạo, hội nghị về an toàn thông tin được thành phố hoặc đơn vị tổ chức; có trách nhiệm tự quản lý, bảo quản thiết bị, tài khoản, ứng dụng mà mình được giao sử dụng; chỉ được phép truy cập các thông tin phù hợp với chức năng, quyền hạn của mình; phải cài đặt mật khẩu cho máy tính cá nhân do mình sử dụng và thiết lập chế độ tự động bảo vệ màn hình sau 10 phút khi không sử dụng; khi phát hiện nguy cơ hoặc sự cố mất an toàn thông tin phải báo cáo ngay với lãnh đạo phòng, đơn vị và bộ phận (cán bộ) chuyên trách CNTT để kịp thời ngăn chặn và xử lý.

Bên cạnh đó, Quy chế nghiêm cấm công chức, viên chức, người lao động có các hành vi: tạo, cài đặt, phát tán vi rút máy tính, phần mềm độc hại trái pháp luật; xâm nhập, sửa, xóa bỏ nội dung thông tin của cơ quan, cá nhân khác; ngăn chặn việc truy nhập đến Hệ thống thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép; bẻ khóa, đánh cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng; có các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.