Các phần mềm ứng dụng khi vận hành trong hệ thống mạng Kiểm toán Nhà nước phải đáp ứng những yêu cầu nào?
- Các phần mềm ứng dụng khi vận hành trong hệ thống mạng Kiểm toán Nhà nước phải đáp ứng những yêu cầu nào?
- Ai có trách nhiệm trực tiếp cài đặt, quản lý và vận hành phần mềm ứng dụng trong hệ thống mạng Kiểm toán Nhà nước?
- Máy tính dùng để quản trị hệ thống mạng Kiểm toán Nhà nước chỉ được cài đặt các phần mềm ứng dụng nào?
Các phần mềm ứng dụng khi vận hành trong hệ thống mạng Kiểm toán Nhà nước phải đáp ứng những yêu cầu nào?
Theo khoản 1 Điều 8 Quy chế quản lý và sử dụng hệ thống mạng Kiểm toán Nhà nước ban hành kèm theo Quyết định 1173/QĐ-KTNN năm 2015 quy định như sau:
Phần mềm và ứng dụng trong hệ thống mạng Kiểm toán Nhà nước
1. Các phần mềm, ứng dụng khi vận hành trong SAVNET tối thiểu phải đáp ứng những yêu cầu sau:
a) Phải được kiểm tra, thử nghiệm đáp ứng tiêu chuẩn an toàn thông tin hiện hành trước khi đưa vào sử dụng trong SAVNET.
b) Việc sử dụng, trang bị phần mềm hệ thống, phần mềm tiện ích và ứng dụng công nghệ thông tin phải tuân thủ theo Luật bản quyền.
c) Đảm bảo tính toàn vẹn của dữ liệu khi lưu chuyển trong SAVNET.
...
Theo đó, các phần mềm ứng dụng khi vận hành trong hệ thống mạng Kiểm toán Nhà nước (SAVNET) tối thiểu phải đáp ứng những yêu cầu sau:
- Phải được kiểm tra, thử nghiệm đáp ứng tiêu chuẩn an toàn thông tin hiện hành trước khi đưa vào sử dụng trong SAVNET.
- Việc sử dụng, trang bị phần mềm hệ thống, phần mềm tiện ích và ứng dụng công nghệ thông tin phải tuân thủ theo Luật bản quyền.
- Đảm bảo tính toàn vẹn của dữ liệu khi lưu chuyển trong SAVNET.
Các phần mềm ứng dụng khi vận hành trong hệ thống mạng Kiểm toán Nhà nước phải đáp ứng yêu cầu nào? (Hình từ Internet)
Ai có trách nhiệm trực tiếp cài đặt, quản lý và vận hành phần mềm ứng dụng trong hệ thống mạng Kiểm toán Nhà nước?
Theo khoản 2 Điều 8 Quy chế quản lý và sử dụng hệ thống mạng Kiểm toán Nhà nước ban hành kèm theo Quyết định 1173/QĐ-KTNN năm 2015 quy định như sau:
Phần mềm và ứng dụng trong hệ thống mạng Kiểm toán Nhà nước
...
2. Trung tâm Tin học có trách nhiệm xây dựng quy trình hoạt động, thử nghiệm, trực tiếp cài đặt, quản lý và vận hành phần mềm hệ thống, phần mềm tiện ích và ứng dụng công nghệ thông tin trong SAVNET; nghiên cứu, đề xuất, nâng cấp phần mềm theo định hướng quản lý nhà nước của Kiểm toán Nhà nước và tuân theo quy định của pháp luật.
Thực hiện kiểm tra thường xuyên nhằm phát hiện và khắc phục lỗ hổng bảo mật của phần mềm, ứng dụng; cập nhật các bản nâng cấp mới và các bản vá lỗi cho phần mềm hệ thống.
3. Các đơn vị, người sử dụng không tự ý cài đặt các phần mềm, ứng dụng vào SAVNET; không tự ý làm thay đổi các thông số của các thiết bị trong hệ thống mạng máy tính. Trong trường hợp các đơn vị, người sử dụng có nhu cầu cài đặt mới, thay đổi, gỡ bỏ,… các phần mềm, ứng dụng để phục vụ hoạt động chuyên môn của đơn vị thì phải phối hợp với Trung tâm Tin học để thực hiện nhằm đảm bảo an toàn thông tin chung.
Như vậy, Trung tâm Tin học có trách nhiệm trực tiếp cài đặt, quản lý và vận hành phần mềm hệ thống, phần mềm tiện ích và ứng dụng công nghệ thông tin trong SAVNET.
Đồng thời, nghiên cứu, đề xuất, nâng cấp phần mềm theo định hướng quản lý nhà nước của Kiểm toán Nhà nước và tuân theo quy định của pháp luật.
Máy tính dùng để quản trị hệ thống mạng Kiểm toán Nhà nước chỉ được cài đặt các phần mềm ứng dụng nào?
Theo khoản 1 Điều 15 Quy chế quản lý và sử dụng hệ thống mạng Kiểm toán Nhà nước ban hành kèm theo Quyết định 1173/QĐ-KTNN năm 2015 quy định như sau:
Đảm bảo an toàn trong công tác quản trị hệ thống
1. Máy tính dùng để quản trị hệ thống chỉ được cài đặt các phần mềm cần thiết cho hoạt động quản trị hệ thống, đặt trong vùng mạng phục vụ công tác quản trị hệ thống và chỉ được cấp quyền truy cập cho các cá nhân được giao trách nhiệm quản trị hệ thống.
2. Thường xuyên được kiểm tra cài đặt các bản cập nhật mới cho các thiết bị tường lửa bên ngoài, tường lửa ứng dụng, IPS, Proxy, thiết bị chống Spam mail… để khắc phục các điểm yếu; có chế độ bảo trì, bảo hành hoặc thiết bị dự phòng để đảm bảo sự hoạt động liên tục của hệ thống.
3. Cá nhân làm công tác quản trị hệ thống phải thay đổi mật khẩu mặc định tài khoản quản trị của mình ngay khi được bàn giao.
4. Sử dụng kênh trao đổi thông tin an toàn (có mã hóa) khi truy cập quản trị hệ thống.
5. Tất cả các truy cập quản trị hệ thống đăng nhập (log-in), đăng xuất (log-out); các lần xác thực thành công hoặc thất bại; thời gian xảy ra; các hành động, thao tác thực thi các công cụ hệ thống,… khi quản trị viên thực hiện đều phải được ghi nhật ký quản trị để phục vụ cho việc theo dõi và quản lý.
Theo đó, máy tính dùng để quản trị hệ thống mạng Kiểm toán Nhà nước chỉ được cài đặt các phần mềm cần thiết cho hoạt động quản trị hệ thống, đặt trong vùng mạng phục vụ công tác quản trị hệ thống và chỉ được cấp quyền truy cập cho các cá nhân được giao trách nhiệm quản trị hệ thống.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.