Xem Nhiều 6/2023 #️ Quy Chế Đảm Bảo An Toàn Thông Tin # Top 7 Trend | Theindochinaproject.com

Xem Nhiều 6/2023 # Quy Chế Đảm Bảo An Toàn Thông Tin # Top 7 Trend

Cập nhật thông tin chi tiết về Quy Chế Đảm Bảo An Toàn Thông Tin mới nhất trên website Theindochinaproject.com. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất.

Công nghệ thông tin Quyết định, quy chế

 Email  Bản in

QUY CHẾ

Đảm bảo an toàn thông tin trong hoạt động

ứng dụng công nghệ thông tin của Sở Giao thông vận tải tỉnh Bắc Kạn 

CHƯƠNG I:

NHỮNG QUY ĐỊNH CHUNG

Điều 1: Phạm vi điều chỉnh

Quy chế này quy định việc đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Sở Giao thông vận tải tỉnh Bắc Kạn.

Điều 2: Đối tượng áp dụng

Quy chế này được áp dụng đối với phòng, ban, đơn vị, cán bộ, công chức và người lao động (CC-NLĐ) thuộc Sở Giao thông vận tải tỉnh Bắc Kạn trong việc quản lý, khai thác, sử dụng và đảm bảo an toàn, an ninh thông tin của Sở phục vụ công tác chuyên môn.

Điều 3: Giải thích từ ngữ

1. An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. An toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

2. Hệ thống thông tin: là một hệ thống bao gồm con người, dữ liệu, các quy trình và công nghệ thông tin tương tác với nhau để thu thập, xử lý, lưu trữ và cung cấp thông tin cần thiết nhằm hỗ trợ cho một hệ thống.

3. Tính toàn vẹn: bảo vệ tính chính xác và tính đầy đủ của thông tin và các phương pháp xử lý thông tin.

4. Tính tin cậy: đảm bảo thông tin chỉ có thể được truy cập bởi những người được cấp quyền sử dụng.

5. Tính sẵn sàng: đảm bảo những người được cấp quyền có thể truy cập thông tin và các tài nguyên (mạng, máy chủ, tên miền, tài khoản thư điện tử…) ngay khi có nhu cầu.

6. Người dùng: cán bộ, công chức và người lao động các phòng, ban, đơn vị trực thuộc Sở sử dụng máy tính, các thiết bị điện tử để xử lý công việc.

7. Tham số mạng: Là các tham số kỹ thuật được cài đặt trong các thiết bị mạng và thiết bị máy tính để tạo ra các địa chỉ kết nối trong mạng. Các máy tính gửi và nhận thông tin thông qua các địa chỉ kết nối này.

CHƯƠNG II

TRÁCH NHIỆM QUẢN LÝ, SỬ DỤNG

ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN

Điều 4. Quản lý thiết bị công nghệ thông tin

1. Thiết CNTT được trang bị tại các phòng, ban, đơn vị là tài sản của Nhà nước, được quản lý, sử dụng theo quy định của Sở Giao thông vận tải và của Nhà nước. Các đơn vị, cán bộ, công chức và người lao động có trách nhiệm quản lý trang thiết bị được giao.

2. Giao cho Văn phòng Sở làm công tác quản trị mạng, trực tiếp quản lý kỹ thuật và duy trì hoạt động của hệ thống thông tin của Sở; là đầu mối kết nối mạng LAN, mạng Internet, mạng dữ liệu chuyên dùng cho các phòng; kiểm tra hiện trạng, đề xuất sửa chữa hoặc mua mới các chủng loại thiết bị CNTT phù hợp, an toàn, bảo mật theo quy định về quản lý, sử dụng tài sản cơ quan.

Điều 5. Quản lý, khai thác, sử dụng cơ sở dữ liệu và phần mềm

1. Văn phòng Sở có trách nhiệm cài đặt, quản lý các phần mềm hệ thống và phần mềm ứng dụng trong hệ thống mạng máy tính tại Sở; Nghiên cứu, đề xuất, nâng cấp công nghệ, phần mềm theo định hướng quản lý nhà nước của ngành và tuân theo quy định của Nhà nước.

2. Các phòng, ban, đơn vị trực thuộc Sở và toàn thể cán bộ, CC-NLĐ có trách nhiệm phối hợp với Văn phòng Sở trong quá trình triển khai, khai thác và sử dụng phần mềm.

Điều 6. Phòng chống virus máy tính, bảo mật cơ sở dữ liệu và an ninh mạng

1. Bảo mật số liệu: Cán bộ, CC-NLĐ phải có trách nhiệm bảo mật số liệu nghiệp vụ trên máy tính.Việc chia sẻ dữ liệu trên mạng do bộ phận quản trị mạng thực hiện theo quyết định của Giám đốc Sở và theo phân cấp sử dụng tài nguyên mạng.

2. Bảo mật truy cập: Các chương trình ứng dụng, phân chia sử dụng trên máy tính phải được đặt mật khẩu, mã khoá bảo mật.

3. Bảo mật hệ thống mạng và truyền tin: Mạng và đường truyền được áp dụng các chế độ bảo mật cần thiết, chống xâm nhập bất hợp pháp. Bộ phận quản trị mạng có trách nhiệm thường xuyên theo dõi, kiểm tra phát hiện kịp thời các hoạt động xâm nhập và có biện pháp xử lý kịp thời.

4. An toàn trong sử dụng: Khi không làm việc với máy vi tính trong thời gian dài, cán bộ, CC-NLĐ thuộc Sở phải tắt máy tính hoặc đặt chế độ bảo vệ để đảm bảo an toàn cho dữ liệu của cá nhân.

Điều 7. Đảm bảo an toàn máy chủ, máy trạm, các thiết bị di động và cơ chế sao lưu, phục hồi

1. Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ, máy trạm và các thiết bị di động. Các phần mềm được cài đặt trên máy chủ, máy trạm và các thiết bị di động (bao gồm hệ điều hành, các phần mềm ứng dụng văn phòng, phần mềm phục vụ công việc, tiện ích khác) phải được thường xuyên theo dõi, cập nhật bản vá lỗi bảo mật của nhà phát triển, lựa chọn cài đặt các phần mềm chống, diệt virus, mã độc và thường xuyên cập nhật phiên bản mới, đặt lịch quét virus theo định kỳ.

2. Cơ chế sao lưu, phục hồi máy chủ, máy trạm:

Cán bộ, công chức và người lao động phải sao lưu định kỳ cơ sở dữ liệu và các dữ liệu quan trọng khác (bao gồm dữ liệu phát sinh trong quá trình vận hành các phần mềm ứng dụng như: các tập tin văn bản, hình ảnh,..). Sau khi sao lưu, lưu trữ bản sao lưu bằng thiết bị lưu trữ ngoài theo quy định lưu trữ hiện hành nhằm phục vụ cho việc phục hồi, khắc phục hệ thống kịp thời khi có sự cố xảy ra.

Điều 8. Đảm bảo an toàn hệ thống mạng máy tính, kết nối Internet

1. Quản lý hệ thống mạng nội bộ: Mạng nội bộ của Sở phải được tổ chức theo mô hình Clients/Server; mạng nội bộ khi kết nối với mạng Internet phải thông qua thiết bị tường lửa kiểm soát, có phân chia hệ thống mạng nội bộ thành các vùng mạng theo phạm vi truy cập, vô hiệu hóa tất cả các dịch vụ không sử dụng tại từng vùng mạng, thực hiện nguyên tắc chỉ mở các dịch vụ cần thiết khi có yêu cầu.

2. Quản lý hệ thống mạng không dây (wifi): Khi thiết lập mạng không dây có kết nối vào mạng nội bộ phải thiết lập các thông số cần thiết như định danh, mật mã, mã hóa dữ liệu, có thay đổi mật mã định kỳ.

3. Quản lý truy cập từ xa vào mạng nội bộ: Đối với việc truy cập từ xa vào mạng nội bộ phải được theo dõi, quản lý chặt chẽ, nhất là truy cập có sử dụng chức năng quản trị, phải thiết lập mật mã độ an toàn cao, thường xuyên thay đổi mật mã, hạn chế truy cập từ xa vào mạng nội bộ từ các điểm truy cập Internet công cộng.

Điều 9. Đảm bảo an toàn truy cập, đăng nhập hệ thống thông tin

1. Trách nhiệm, quyền hạn người dùng khi truy cập, đăng nhập các hệ thống thông tin, đảm bảo mỗi người dùng khi sử dụng hệ thống thông tin phải được cấp và sử dụng tài khoản truy cập với định danh duy nhất gắn với người dùng đó. Trường hợp sử dụng tài khoản dùng chung cho một nhóm người hay một đơn vị, bộ phận phải có cơ chế xác định các cá nhân có trách nhiệm quản lý tài khoản. Người dùng chỉ được truy cập các thông tin phù hợp với chức năng, trách nhiệm, quyền hạn của mình và có trách nhiệm bảo mật tài khoản truy cập được cấp.

2. Mật mã đăng nhập, truy cập hệ thống thông tin phải có độ phức tạp cao (có độ dài tối thiểu 8 ký tự, có ký tự thường, ký tự hoa, ký tự số hoặc ký tự đặc biệt như !, @, #, $, %,…).

Điều 10. Đảm bảo an toàn thông tin, dữ liệu

1. Thông tin, dữ liệu khi được lưu trữ, khai thác, trao đổi phải được đảm bảo tính toàn vẹn, tính tin cậy, tính sẵn sàng. Thông tin, dữ liệu quan trọng khi được lưu trữ, trao đổi phải áp dụng kỹ thuật mã hóa, thiết lập mật mã, ứng dụng chữ ký số và phải có cơ chế lưu trữ dự phòng.

2. Trong trao đổi thông tin, dữ liệu phục vụ công việc, cơ quan, cán bộ công chức và người lao động phải sử dụng hệ thống thông tin do tỉnh Bắc Kạn cấp (@backan.gov.vn), phần mềm quản lý văn bản và hồ sơ công việc. Hạn chế việc sử dụng các phương tiện trao đổi thông tin dữ liệu, hệ thống thư điện tử công cộng, mạng xã hội trên Internet trong hoạt động của Sở.

Điều 11. Những điều không được làm

1. Không được lợi dụng việc sử dụng Internet nhằm mục đích: Chống lại nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội; kích động bạo lực, đồi trụy, tệ nạn xã hội, mê tín dị đoan; phá hoại thuần phong mỹ tục của dân tộc.

2. Không được tiết lộ bí mật nhà nước và các bí mật khác đã được pháp luật quy định.

3. Không được chơi các trò chơi trực tuyến (game online) hoặc các trò chơi khác trên Internet trong giờ làm việc.

CHƯƠNG III

 TỔ CHỨC THỰC HIỆN

Điều 12.  Điều khoản thi hành

1. Các cán bộ, công chức và người lao động tại các phòng, ban, đơn vị trực thuộc Sở có trách nhiệm thực hiện nghiêm túc Quy chế này.

2. Mọi hành vi vi phạm các điều khoản trong Quy chế, tùy theo tính chất, mức độ sẽ bị xử lý kỷ luật, xử phạt vi phạm hành chính, bồi thường vật chất, khắc phục hậu quả hoặc truy cứu trách nhiệm hình sự theo quy định của pháp luật hiện hành.

3. Trong quá trình thực hiện, nếu có vấn đề phát sinh hoặc khó khăn, vướng mắc cần phản ánh kịp thời về Văn phòng Sở để tổng hợp báo cáo Giám đốc Sở xem xét quyết định điều chỉnh, bổ sung cho phù hợp./.

Tác giả: 

Nguồn:  Văn phòng Sở

Tin bài mới:

Quy chế quản lý, khai thác, sử dụng hệ thống thông tin, Phần mềm quản lý văn bản và hồ sơ công việc(06/09/2017)

Quy chế quản lý, vận hành, sử dụng và cung cấp thông tin trên Cổng thông tin điện tử của Sở Giao thông Vận tải tỉnh Bắc Kạn(24/05/2017)

Ban Hành Quy Chế Đảm Bảo An Toàn, An Ninh Thông Tin Trong Hoạt Động Ứng Dụng Công Nghệ Thông Tin Của Ban Quản Lý Khu Kinh Tế Tỉnh

QUY CHẾ Đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của Ban Quản lý Khu kinh tế tỉnh (Ban hành kèm theo Quyết định số 40/QĐ-BQLKKT  ngày 29/3/2017  của Ban Quản lý Khu kinh tế tỉnh)

Chương I QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh     Quy chế này quy định về bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Ban Quản lý Khu kinh tế tỉnh Kon Tum (gọi tắt là Ban Quản lý). Điều 2. Đối tượng áp dụng     Quy chế này áp dụng đối với tất cả các phòng, đơn vị trực thuộc; công chức, viên chức và người lao động và các đối tượng tham gia vận hành, khai thác các hệ thống thông tin của Ban Quản lý. Điều 3. Giải thích từ ngữ     1. Mạng: Là khái niệm chỉ mạng viễn thông cố định, di động, Internet và mạng máy tính. 2. Tài khoản: Bao gồm tên tài khoản và mật khẩu của người sử dụng. 3. Hệ thống thông tin: Là tập hợp thiết bị phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin. 4. An toàn thông tin: Là sự bảo vệ thông tin và hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. 5. Phần mềm độc hại: Là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hoặc toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin. 6. Người sử dụng: Cán bộ, công chức, viên chức và người lao động. 7. LogFile: Đây là một tập tin được tạo ra bởi một máy chủ web hoặc máy chủ proxy có chứa tất cả thông tin về các hoạt động trên máy chủ đó, như thông tin người truy cập, thời gian khách viếng thăm, địa chỉ IP…. 8. Cán bộ quản trị mạng: Là cán bộ được giao phụ trách công tác đảm bảo hạ tầng, ứng dụng, cơ sở dữ liệu và an toàn, an ninh thông tin cho việc triển khai, vận hành, khai thác hệ thống CNTT tại Ban Quản lý.

Chương II NỘI DUNG BẢO ĐẢM AN TOÀN THÔNG TIN

Điều 4. Các biện pháp quản lý kỹ thuật cơ bản trong công tác bảo đảm an toàn thông tin 1. Tổ chức mô hình mạng: Cài đặt, cấu hình, tổ chức hệ thống mạng theo mô hình Máy khách/Máy chủ (Client/Server), hạn chế sử dụng mô hình mạng ngang hàng. Khi thiết lập các dịch vụ trên môi trường mạng Internet, chỉ cung cấp những chức năng thiết yếu nhất bảo đảm duy trì hoạt động của hệ thống thông tin; hạn chế sử dụng chức năng, cổng giao tiếp mạng, giao thức và các dịch vụ không cần thiết. 2. Quản lý hệ thống mạng không dây (Wireless LAN): Khi thiết lập mạng không dây, cần thiết lập các thông số an toàn và định kỳ ít nhất 3 tháng thay đổi mật khẩu truy cập nhằm tăng cường công tác bảo mật. 4. Quản lý đăng nhập hệ thống: Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống, tự động khóa tài khoản khi liên tục đăng nhập sai vượt quá số lần quy định. Tổ chức theo dõi, giám sát tất cả các phương pháp đăng nhập từ xa, nhất là các trường hợp đăng nhập vào hệ thống với mục đích quản trị. Tăng cường việc sử dụng mạng riêng ảo (VPN – Virtual Private Network) khi có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khẩu với độ an toàn cao. 5. Quản lý nhật ký sự kiện (Log File): Hệ thống thông tin cần ghi nhận các sự kiện: Quá trình đăng nhập hệ thống, các thao tác cấu hình hệ thống, quá trình truy xuất hệ thống… Thường xuyên kiểm tra, sao lưu (backup) các nhật ký sự kiện theo từng tháng để theo dõi, xác định những sự kiện đã xảy ra của hệ thống và hạn chế việc tràn nhật ký sự kiện gây ảnh hưởng đến hoạt động của hệ thống. 6. Chống phần mềm độc hại: Triển khai các phần mềm chống mã độc trên các máy tính, thiết bị di động trong mạng để phát hiện, loại trừ phần mềm độc hại. Thường xuyên cập nhật các phiên bản mới, các bản vá lỗi của các phần mềm chống virus để bảo đảm chương trình quét virus của cơ quan trên các máy chủ, máy trạm luôn được cập nhật mới nhất; thiết lập chế độ quét thường xuyên ít nhất tuần 01 lần. Thường xuyên cập nhật bản vá các lỗ hổng bảo mật của hệ điều hành và các phần mềm ứng dụng trên máy tính để hạn chế tối đa rủi ro mất an toàn thông tin. 7. Bảo đảm an toàn cho Trang thông tin điện tử: Thực hiện theo hướng dẫn tại Công văn số 2132/BTTTT-VNCERT ngày 18/7/2011 của Bộ Thông tin và Truyền thông về việc hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử. 8. Thiết lập cơ chế sao lưu và phục hồi cho máy chủ, máy trạm: Máy chủ và máy trạm cần được thực hiện các biện pháp sao lưu dữ liệu, thông tin quan trọng nhằm phục vụ cho công tác phục hồi dữ liệu một cách nhanh nhất. 9. Xử lý khẩn cấp: Khi phát hiện hệ thống thông tin bị tấn công cần thực hiện các bước cơ bản sau: a) Bước 1: Ngắt kết nối máy chủ ra khỏi mạng; b) Bước 2: Sao chép nhật ký sự kiện và toàn bộ dữ liệu của hệ thống ra thiết bị lưu trữ (phục vụ cho hoạt động phân tích, điều tra); c) Bước 3: Khôi phục hệ thống bằng cách chuyển dữ liệu sao lưu mới nhất để hệ thống hoạt động trở lại; Điều 5. Các biện pháp quản lý vận hành trong công tác bảo đảm an toàn thông tin 1. Đối với cán bộ chuyên trách Công nghệ thông tin (CNTT) a) Triển khai, thực hiện các nội dung của Điều 4 Quy chế này; b) Nắm vững và thực hiện nghiêm túc các quy định về bảo vệ bí mật Nhà nước. Thường xuyên tự cập nhật các kiến thức về an toàn thông tin, nguy cơ tiềm ẩn có thể gây mất thông tin và các biện pháp phòng tránh khi tiến hành các hoạt động quản lý hay kỹ thuật nghiệp vụ; c) Phối hợp chặt chẽ với cơ quan Công an trong công tác phòng ngừa, đấu tranh, ngăn chặn các hoạt động xâm phạm an toàn, an ninh thông tin. 2. Đối với người sử dụng a) Thường xuyên cập nhật những chính sách, quy trình, thủ tục an toàn thông tin của đơn vị cũng như thực hiện những hướng dẫn về an toàn thông tin của cán bộ chuyên trách công nghệ thông tin; b) Hạn chế việc sử dụng chức năng chia sẻ tài nguyên, khi sử dụng chức năng này cần bật thuộc tính bảo mật bằng mật khẩu và thực hiện việc thu hồi chức năng này khi đã sử dụng xong; c) Các tài khoản đăng nhập hệ điều hành cần phải đặt mật khẩu, khi không sử dụng thì phải khóa tài khoản. 

Chương III QUY ĐỊNH BẢO ĐẢM AN TOÀN THÔNG TIN

Điều 6. Bảo vệ bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin 1. Quy định về soạn thảo, in ấn, phát hành và sao chụp tài liệu mật a) Không được sử dụng máy tính nối mạng internet để soạn thảo văn bản, chuyển giao, lưu trữ thông tin có nội dung thuộc bí mật nhà nước; cung cấp tin, tài liệu và đưa thông tin bí mật nhà nước trên Cổng/Trang thông tin điện tử; b) Không được in, sao chụp tài liệu bí mật nhà nước trên các thiết bị kết nối mạng internet; 2. Khi sửa chữa, khắc phục các sự cố của máy tính dùng soạn thảo văn bản mật, các phòng, đơn vị phải báo cáo cho người có thẩm quyền. Không được cho phép các công ty tư nhân hoặc người không có trách nhiệm trực tiếp sửa chữa, xử lý, khắc phục sự cố; 3. Trước khi thanh lý các máy tính trong các cơ quan nhà nước, cán bộ chuyên trách công nghệ thông tin phải dùng các biện pháp kỹ thuật xoá bỏ vĩnh viễn dữ liệu trong ổ cứng máy tính. Điều 7. Quy định về cấp phát, thu hồi, cập nhật và quản lý các tài khoản truy cập vào hệ thống thông tin Cán bộ quản trị mạng quản lý, cấp tài khoản cá nhân và phân quyền truy cập cho người sử dụng trên tất cả các máy trạm đặt tại các phòng, đơn vị thuộc Ban Quản lý. Trong trường hợp cần thiết có thể hủy tài khoản truy cập cá nhân và ngắt kết nối đối với các hành vi cố ý tấn công hoặc gây trở ngại cho mạng máy tính; hủy quyền truy cập hệ thống thông tin đối với cán bộ, công chức (CBCC) nghỉ chế độ, chuyển công tác và đảm bảo khả năng vẫn truy nhập được vào các hồ sơ được tạo ra bởi CBCC đó. Hướng dẫn người sử dụng thay đổi mật khẩu ngay sau khi đăng nhập lần đầu tiên; bảo vệ thông tin của tài khoản theo quy định. Điều 8. Cơ chế sao lưu dữ liệu 2. Dữ liệu sao lưu phải được lưu trữ an toàn trên Hệ thống lưu trữ dự phòng, thiết bị lưu trữ ngoài và được kiểm tra thường xuyên đảm bảo sẵn sàng cho việc sử dụng khi cần; việc kiểm tra, phục hồi hệ thống từ dữ liệu sao lưu tối thiếu 6 tháng một lần (hoặc khi có yêu cầu đột xuất). Điều 9. Cơ chế thông tin, báo cáo và khắc phục sự cố an toàn, an ninh thông tin 1. Đối với người sử dụng a) Thông tin, báo cáo kịp thời cho cán bộ quản trị mạng của Ban Quản lý khi phát hiện các sự cố gây mất an toàn, an ninh thông tin mạng trong quá trình tham gia vào hệ thống thông tin; b) Phối hợp tích cực trong suốt quá trình giải quyết và khắc phục sự cố. 2. Đối với cán bộ quản trị mạng a)    Áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại do sự cố xảy ra, lập biên bản báo cáo lãnh đạo Ban Quản lý; b)    Cung cấp đầy đủ, chính xác, kịp thời những thông tin cần thiết; thực hiện theo đúng hướng dẫn và tạo điều kiện thuận lợi cho cơ quan chức năng (Công an tỉnh, Trung tâm ứng cứu sự cố mạng, máy tính Việt Nam VNCert…) tham gia khắc phục sự cố.

Chương VI TRÁCH NHIỆM BẢO ĐẢM AN TOÀN THÔNG TIN VÀ CHẾ ĐỘ  BÁO CÁO KIỂM TRA ĐỊNH KỲ VÀ ĐỘT XUẤT

Điều 10.  Trách nhiệm của Trưởng ban a) Trưởng ban chịu trách nhiệm trước UBND tỉnh trong công tác đảm bảo an toàn hệ thống thông tin của Ban Quản lý Khu kinh tế; b) Khi có sự cố hoặc nguy cơ mất an toàn thông tin, kịp thời sử dụng cán bộ chuyên trách về an toàn, an ninh thông tin của cơ quan áp dụng mọi biện pháp kỹ thuật để khắc phục, hạn chế thấp nhất mức thiệt hại có thể xảy ra;  c) Tạo điều kiện thuận lợi cho các cơ quan chức năng tham gia khắc phục sự cố và thực hiện đúng theo hướng dẫn; d) Phân công cán bộ chuyên trách về an toàn hệ thống thông tin, đảm bảo an ninh thông tin, bảo mật trước khi tiến hành các hoạt động quản lý, vận hành hệ thống thông tin. Tạo điều kiện cho cán bộ chuyên trách được học tập, tiếp thu công nghệ và kiến thức về an toàn bảo mật thông tin; đ) Tổng hợp tình hình an toàn, an ninh thông tin và bảo mật của hệ thống thông tin theo định kỳ hàng năm để tổng hợp báo cáo Sở Thông tin và Truyền thông và UBND tỉnh. Điều 11. Trách nhiệm của lãnh đạo các Phòng, đơn vị trực thuộc Phổ biến, tổ chức triển khai thực hiện tốt các quy định tại quy chế này đối với toàn thể công chức, viên chức và người lao động trong Phòng, đơn vị. Khi gặp sự cố cần phối hợp với Sở Thông tin và Truyền thông cung cấp thông tin và tạo điều kiện cho các đơn vị có chức năng triển khai công tác kiểm tra khắc phục kịp thời, nhanh chóng và đạt hiệu quả. Điều 12. Trách nhiệm của Người sử dụng 1 Nghiêm chỉnh chấp hành các quy định, quy trình về an toàn, an ninh thông tin của Ban Quản lý cũng như quy định khác của pháp luật, nâng cao ý thức cảnh giác và trách nhiệm bảo đảm an toàn, an ninh thông tin tại cơ quan, đơn vị. 2.  Khi phát hiện sự cố phải báo ngay với lãnh đạo Phòng, đơn vị và cán bộ quản trị mạng để kịp thời ngăn chặn, xử lý. 3. Hưởng ứng, tham gia các chương trình đào tạo, hội nghị về an toàn, an ninh thông tin do Sở Thông tin và Truyền thông tổ chức (nếu có). 4. Có trách nhiệm quản lý, bảo quản thiết bị được giao sử dụng; không tự ý thay đổi cấu hình hoặc tháo lắp các thiết bị trên máy tính khi chưa có sự đồng ý của Lãnh đạo cơ quan, đơn vị. Điều 13. Trách nhiệm của cán bộ quản trị mạng 1. Cán bộ quản trị mạng: Là cán bộ do Lãnh đạo Ban Quản lý phân công, chịu trách nhiệm quản lý, vận hành các hoạt động hệ thống mạng máy tính. Tham mưu cho Lãnh đạo Ban Quản lý trong việc đầu tư thiết bị phần cứng, phần mềm, công tác bảo mật thông tin trên môi trường mạng; sử dụng phần mềm có bản quyền và phần mềm mã nguồn mở cho hệ thống máy tính; cập nhật cấu hình chuẩn cho các thành phần của hệ thống khi tiến hành cài đặt và thiết lập cấu hình chặt chẽ nhất cho các sản phẩm an toàn thông tin nhưng vẫn duy trì yêu cầu hoạt động của hệ thống thông tin.  2. Sao chép, lưu trữ thông tin tại nơi an toàn; kiểm tra thông tin sao lưu để đảm bảo tính sẵn sàng và toàn vẹn của thông tin. Xử lý các sự cố về an toàn, an ninh thông tin và bảo mật hệ thống thông tin. 3. Triển khai các biện pháp chống virus, thư rác cho hệ thống máy chủ và tại các máy trạm, các thiết bị di động trong mạng của Ban Quản lý. Sử dụng biện pháp chống virus, thư rác để phát hiện và loại trừ những đoạn mã độc (virus, trojan.,.) được truyền tải bởi: thư điện tử, tập tin đính kèm từ Internet, thiết bị lưu trữ tháo lắp để khai thác lỗ hổng của hệ thống thông tin, Thường xuyên cập nhật các phần mềm chống virus, thư rác, bản vá lỗi hệ thống và hướng dẫn người dùng (user) sử dụng chương trình để bảo vệ an toàn dữ liệu. 4. Theo dõi và quản lý hoạt động hệ thống mạng, đề xuất lựa chọn công nghệ và triển khai các giải pháp nhằm đảm bảo cho hệ thống mạng cục bộ (LAN) hoạt động thông suốt, đảm bảo an toàn và bảo mật các thông tin truyền dẫn cho hệ thống mạng máy tính và đảm bảo hệ thống mạng LAN luôn được kết nối, hoạt động thông suốt. 5. Xây dựng quy trình, thử nghiệm, trực tiếp cài đặt, quản lý các phần mềm hệ thống và phần mềm ứng dụng trong hệ thống mạng máy tính; nghiên cứu, đề xuất, nâng cấp công nghệ phần mềm theo định hướng quản lý Nhà nước của ngành và tuân theo quy định của Chính phủ. Lắp đặt, hướng dẫn sử dụng, nâng cấp, cập nhật, bảo trì và quản trị mạng máy tính đảm bảo hoạt động ổn định và an toàn cho người sử dụng. Kiểm tra và xử lý các lỗi kỹ thuật đảm bảo việc truyền, nhận thông tin thông suốt giữa các Phòng, đơn vị trực thuộc. Giữ bí mật tuyệt đối các thông tin trên mạng. 6. Thực hiện việc đánh giá, báo cáo và đề xuất với Lãnh đạo Ban Quản lý các biện pháp phòng chống các rủi ro và mức độ nghiêm trọng của rủi ro đối với hệ thống thông tin của cơ quan (các rủi ro có thể xảy ra do sự truy cập, sử dụng thông tin trái phép; mất thông tin; thay đổi hoặc phả hủy thông tin của hệ thống).                  Điều 14. Chế độ báo cáo, kiểm tra định kỳ và đột xuất 1. Định kỳ hàng năm, Ban Quản lý Khu kinh tế báo cáo tình hình an toàn, an ninh thông tin gửi Sở Thông tin và Truyền thông theo quy định.  3. Phối hợp với đoàn kiểm tra tiến hành kiểm tra đột xuất các Phòng, đơn vị có dấu hiệu vi phạm an toàn, an ninh thông tin.

Chương V KHEN THƯỞNG, XỬ LÝ VI PHẠM

Điều 15. Khen thưởng Các phòng, đơn vị trực thuộc; cán bộ, công chức, viên chức và người lao động thực hiện tốt Quy chế này sẽ được xem xét đánh giá khen thưởng. Điều 16. Xử lý vi phạm Các phòng, đơn vị trực thuộc; cán bộ, công chức, viên chức và người lao động có hành vi vi phạm quy chế này thì tùy theo tính chất, mức độ vi phạm bị xử lý kỷ luật. Nếu gây thiệt hại có tính chất nghiêm trọng thì phải bồi thường về vật chất và bị truy cứu trách nhiệm hình sự theo quy định của Pháp luật hiện hành.

Chương VI TỔ CHỨC THỰC HIỆN

Điều 17. Điều khoản thi hành Trong quá trình thực hiện Quy chế này nếu phát hiện những điều không phù hợp, vướng mắc cần sửa đổi, bổ sung, các Phòng, đơn vị kịp thời báo cáo về Văn phòng để tổng hợp trình Lãnh đạo Ban Quản lý xem xét, điều chỉnh, bổ sung cho phù hợp./.

Văn phòng  

Giải Pháp Đảm Bảo An Toàn An Ninh Thông Tin Trong Các Doanh Nghiệp

15:50 19/09/2019 Vừa qua, tại Sàn Giao dịch Công nghệ và Thiết bị Hải Phòng, Sở KH-CN phối hợp cùng Hội Vô tuyến Điện tử và Tin học (VTĐT-TH) tổ chức Hội thảo “Giải pháp đảm bảo an toàn an ninh thông tin trong các doanh nghiệp”. Dự hội thảo có đồng chí Bùi Thanh Tùng, Phó trưởng đoàn Đại biểu quốc hội thành phố, Chủ tịch Hội Tự động hóa Hải Phòng. Đồng chủ trì Hội thảo có Phó Giám đốc Sở KH-CN Lê Thị Tố Uyên và TS. Đặng Văn Hưng, Chủ tịch Hội VTĐT-TH thành phố và đại diện các tổ chức, doanh nghiệp trên địa bàn thành phố.

Quang cảnh hội nghị

Hội thảo về an toàn thông tin là một trong những hoạt động hữu ích do Hội vô tuyến điện tử và tin học Hải Phòng chủ trì, là kênh cung cấp thông tin quan trọng tới cộng đồng doanh nghiệp trên địa bàn, giúp doanh nghiệp chủ động xây dựng các giải pháp đảm bảo an toàn thông tin, chủ động phòng tránh những thất thoát, thiệt hại có thể xẩy ra trong hoạt động sản xuất, kinh doanh, dịch vụ.

Theo thống kê, trong 3 tháng đầu năm 2019, đã có 1.534 cuộc tấn công mạng nhằm vào các hệ thống thông tin của Việt Nam gồm cả 3 hình thức Phising, Deface, Malware và có 1.845.133 địa chỉ IP Việt Nam nằm trong các mạng máy tính ma.

Tuy số lượng các cuộc tấn công mạng và địa chỉ IP ma đều giảm so với cùng kỳ năm 2018 (lần lượt là 49,82% và 56,19%) nhưng vẫn diễn biến phức tạp. Công tác bảo đảm an toàn thông tin tại các tổ chức, doanh nghiệp và cá nhân mặc dù đã được quan tâm nhưng còn chưa tương xứng, trang thiết bị lạc hậu, phụ thuộc vào các giải pháp của nước ngoài.

Hệ thống văn bản quy phạm pháp luật về lĩnh vực bảo đảm an ninh mạng chưa hoàn thiện, tạo sơ hở cho các đối tượng lợi dụng hoạt động vi phạm pháp luật…

Tại Hội thảo, nhiều giải pháp đảm bảo an toàn, an ninh thông tin dành cho các tổ chức, doanh nghiệp, cá nhân được giới thiệu thu hút sự quan tâm, theo dõi của các đại biểu như: Đảm bảo an toàn thông tin trong thời kỳ mới (Trung tâm An ninh mạng – Tập đoàn FPT); Giải pháp phòng chống tấn công APT hai lớp (Công ty Cổ phần Quốc tế World Star); An toàn thông tin trong xu hướng 4.0 – Bảo đảm an ninh thông tin qua các Trung tâm giám sát SOC (Công ty Cổ phần Dịch vụ công nghệ tin học HPT)…

PV

tin bài cùng chuyên mục:

Cần Thơ: Triển Khai Các Giải Pháp Đảm Bảo An Toàn Thông Tin Mạng

Theo Sở TT&TT TP Cần Thơ, mới đây, Chủ tịch UBND TP Cần Thơ đã chính thức giao nhiệm vụ cho Giám đốc Sở TT&TT kiểm tra, rà quét các lỗ hổng bảo mật, các mối nguy cơ an toàn thông tin mạng tại Trung tâm Dữ liệu thành phố theo thẩm quyển. Chỉ đạo này được ban hành sau khi Viettel Cần Thơ có công văn số 73/CTO-CNTT ngày 19/9/2017 đề xuất triển khai các giải pháp đảm bảo an toàn thông tin của TP Cần Thơ và ý kiến của Giám đốc Sở TT&TT tại công văn số 1731/STTTT-CNTT ngày 17/10/2017 về việc làm việc với Viettel Cần Thơ về đề xuất triển khai các giải pháp đảm bảo an toàn thông tin mạng.

Theo Sở TT&TT TP Cần Thơ, từ đầu năm 2017 đến nay đã ghi nhận hơn 2.000 cuộc tấn công mạng (dò quét lổ hổng, quét cổng, quét lỗi SQL injection…) vào trung tâm dữ liệu của thành phố. Hệ thống chặn thư rác (Antispam) đã phát hiện và chặn 1.778 tên miền và địa chỉ IP. Đứng đầu là chúng tôi đã gửi 67.958 email với tổng dung lượng 1.6GB. Ngoài ra, trong 6 tháng đầu năm nay, Cần Thơ đã xảy ra 230 vụ sự cố hoặc rủi ro tiềm ẩn mất an toàn thông tin, phần lớn các vụ là bị nhiễm virus, mã độc và đã được các đơn vị theo dõi xử lý, khắc phục kịp thời.

Theo Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), riêng 6 tháng đầu năm 2017, VNCERT đã ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam. Trước đó vào năm 2016, VNCERT đã ghi nhận 135.190 cuộc tấn công mạng, tăng gấp 3 lần so với năm 2015; trong đó có 10.276 cuộc tấn công lừa đảo (Phishing), 47.135 cuộc tấn công cài đặt phần mềm (Malware) và 77.779 cuộc tấn công thay đổi giao diện (Deface). Điển hình nhất là các vụ tấn công vào hệ thống mạng của ngành hàng không Việt Nam, làm ảnh hưởng hơn 100 chuyến bay, làm rõ rỉ dữ liệu của hơn 400.000 tài khoản khách hàng.

Việt Nam đang là thị trường tiềm năng của ngành “công nghiệp” mã độc thế giới. Không gian mạng Việt Nam đang được xem như là môi trường thử nghiệm cho mã độc. Lý do là do tốc độ tăng trưởng Internet ở Việt Nam rất nóng, số lượng người dùng Internet tăng nhanh nhưng nhận thức của người dùng về ATTT còn thấp, người dùng chưa có thói quen dùng phần mềm bản quyền và thêm lý do là còn có nhiều hướng cho phép khai thác lợi nhuận khác.

Theo số liệu mà Cục ATTT được các hãng lớn trên thế giới chia sẻ thì Việt Nam nằm trong nhóm có chỉ số lây nhiễm phần mềm cao, độ lây nhiễm đứng thứ 8 thế giới với tỷ lệ người dùng bị tấn công lên tới 46%. Theo số liệu mới nhất mà Cục An toàn thông tin ghi nhận được trong 3 tháng, từ tháng 6 tới tháng 8/2017 có tới hơn 9 triệu lượt truy vấn độc hại từ các địa chỉ IP của Việt Nam. Nguyên nhân của việc bị lây nhiễm mã độc cao là do thói quen sử dụng phần mềm không bản quyền của người dùng Việt. Bên cạnh đó, ý thức của các cá nhân, đơn vị về chống lây nhiễm mã độc còn hạn chế. Các trang web dùng dịch vụ hosting có thể là nguyên nhân phát tán mã độc trong môi trường mạng.

Bạn đang xem bài viết Quy Chế Đảm Bảo An Toàn Thông Tin trên website Theindochinaproject.com. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!