Để bảo đảm an toàn thông tin thì cá nhân sử dụng máy tính của cơ quan thuộc Bộ Truyền Thông và Thông Tin phải tuân thủ những quy định gì?
- Để bảo đảm an toàn thông tin thì cá nhân sử dụng máy tính của cơ quan thuộc Bộ Truyền Thông và Thông Tin phải tuân thủ những quy định gì?
- Cá nhân sử dụng máy tính của cơ quan thuộc Bộ Truyền Thông và Thông Tin có được cấp tài khoản riêng không?
- Cá nhân sử dụng có trách nhiệm bảo đảm an toàn thông tin Bộ Truyền Thông và Thông Tin như thế nào?
Để bảo đảm an toàn thông tin thì cá nhân sử dụng máy tính của cơ quan thuộc Bộ Truyền Thông và Thông Tin phải tuân thủ những quy định gì?
Căn cứ tại khoản 1 Điều 7 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017 có quy định như sau:
Bảo đảm an toàn thông tin khi sử dụng máy tính
1. Cá nhân sử dụng máy tính để xử lý công việc tuân thủ các quy định sau:
a) Chỉ cài đặt phần mềm hợp lệ (phần mềm có bản quyền thương mại, phần mềm nội bộ được đầu tư hoặc phần mềm mã nguồn mở có nguồn gốc rõ ràng) và thuộc danh mục phần mềm được phép sử dụng do cơ quan, đơn vị có thẩm quyền của Bộ Thông tin và Truyền thông ban hành (nếu có) trên máy tính được cơ quan, đơn vị cấp cho mình; không được tự ý cài đặt hoặc gỡ bỏ các phần mềm khi chưa có sự đồng ý của bộ phận chuyên trách về công nghệ thông tin; thường xuyên cập nhật phần mềm và hệ điều hành.
b) Cài đặt phần mềm xử lý phần mềm độc hại và thiết lập chế độ tự động cập nhật cơ sở dữ liệu cho phần mềm; thực hiện kiểm tra, rà quét phần mềm độc hại khi sao chép, mở các tập tin hoặc trước khi kết nối các thiết bị lưu trữ dữ liệu di động với máy tính của mình.
c) Khi phát hiện ra bất kỳ dấu hiệu nào liên quan đến việc bị nhiễm phần mềm độc hại trên máy tính (máy chạy chậm bất thường, cảnh báo từ phần mềm phòng, chống phần mềm độc hại, mất dữ liệu,...), phải tắt máy và báo trực tiếp cho bộ phận chuyên trách về công nghệ thông tin để được xử lý kịp thời.
d) Chỉ truy nhập vào các trang/cổng thông tin điện tử, ứng dụng trực tuyến tin cậy và các thông tin phù hợp với chức năng, trách nhiệm, quyền hạn của mình; sử dụng những trình duyệt an toàn; không truy nhập, mở các trang tin, thư điện tử không rõ nguồn gốc; không sử dụng tính năng lưu mật khẩu tự động hoặc đăng nhập tự động.
đ) Có trách nhiệm bảo mật tài khoản truy nhập thông tin, không chia sẻ mật khẩu, thông tin cá nhân với người khác. Đặt mật khẩu với độ an toàn cao (có chữ thường, có chữ in hoa, có số và ký tự đặc biệt như @, #, !,...) và thay đổi mật khẩu ít nhất 01 lần/tháng; các tài khoản đăng nhập các hệ thống phải được đăng xuất khi không sử dụng; thường xuyên xóa các biểu mẫu, mật khẩu, bộ nhớ cache và cookie trong trình duyệt trên máy tính.
e) Thực hiện thao tác khóa máy tính (sử dụng tính năng có sẵn trên máy tính) khi rời khỏi nơi đặt máy tính; tắt máy tính khi rời khỏi cơ quan.
g) Báo cáo và phải được thủ trưởng cơ quan, đơn vị đồng ý, cho phép trước khi mang máy tính, thiết bị công nghệ thông tin có kết nối mạng thuộc sở hữu riêng đến nơi làm việc và kết nối với mạng nội bộ để thực hiện xử lý công việc. Trong trường hợp này, cá nhân phải tuân thủ đầy đủ các quy định tại các Điểm a, b, c, d, đ, e Khoản này và chịu sự giám sát của bộ phận chuyên trách về công nghệ thông tin của cơ quan, đơn vị.
...
Như vậy, theo quy định trên thì để bảo đảm an toàn thì cá nhân sử dụng máy tính của cơ quan thuộc Bộ Truyền Thông và Thông Tin phải tuân thủ các quy định trên.
Bảo đảm an toàn thông tin (Hình từ Internet)
Cá nhân sử dụng máy tính của cơ quan thuộc Bộ Truyền Thông và Thông Tin có được cấp tài khoản riêng không?
Căn cứ tại khoản 3 Điều 7 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017 có quy định như sau:
Bảo đảm an toàn thông tin khi sử dụng máy tính
…
3. Tài khoản truy nhập
a) Cá nhân sử dụng hệ thống thông tin được cấp và sử dụng tài khoản truy nhập với định danh duy nhất gắn với cá nhân đó. Các hệ thống thông tin dùng chung của Bộ sử dụng cơ chế đăng nhập một lần, chung một tài khoản truy nhập và mật khẩu.
b) Trường hợp cá nhân thay đổi vị trí công tác, chuyển công tác, thôi việc hoặc nghỉ hưu, cơ quan, trong vòng không quá 05 ngày làm việc, đơn vị quản lý cá nhân đó phải thông báo cơ quan, đơn vị chủ quản hệ thống thông tin để điều chỉnh, thu hồi, hủy bỏ các quyền sử dụng đối với hệ thống thông tin.
c) Tài khoản quản trị hệ thống (mạng, hệ điều hành, thiết bị kết nối mạng, phần mềm, ứng dụng, cơ sở dữ liệu) phải tách biệt với tài khoản truy nhập của người sử dụng thông thường. Tài khoản quản trị hệ thống phải được giao đích danh cá nhân làm công tác quản trị. Hạn chế dùng chung tài khoản quản trị
Như vậy, theo quy định trên thì cá nhân sử dụng máy tính của cơ quan thuộc Bộ Truyền Thông và Thông Tin được cấp và sử dụng tài khoản truy nhập với định danh duy nhất gắn với cá nhân đó.
Các hệ thống thông tin dùng chung của Bộ sử dụng cơ chế đăng nhập một lần, chung một tài khoản truy nhập và mật khẩu.
Cá nhân sử dụng có trách nhiệm bảo đảm an toàn thông tin Bộ Truyền Thông và Thông Tin như thế nào?
Căn cứ tại khoản 2 Điều 15 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017 có quy định như sau:
Trách nhiệm của cá nhân
…
2. Cá nhân là người sử dụng có trách nhiệm:
a) Chấp hành nghiêm túc các quy định về an toàn thông tin của cơ quan, đơn vị, các quy định tại Quy chế này và các quy định khác của pháp luật về an toàn thông tin; nâng cao ý thức cảnh giác và trách nhiệm bảo đảm an toàn thông tin trong phạm vi trách nhiệm và quyền hạn được giao.
b) Tự quản lý, bảo quản thiết bị mà mình được giao sử dụng. Khi phát hiện sự cố phải báo ngay với cấp trên và bộ phận chuyên trách về công nghệ thông tin để kịp thời ngăn chặn, xử lý.
c) Tích cực tham gia các chương trình đào tạo, hội nghị về an toàn thông tin do Bộ Thông tin và Truyền thông hoặc các đơn vị chuyên môn tổ chức.
Như vậy, theo quy định trên thì cá nhân là người sử dụng có trách nhiệm bảo đảm an toàn an thông tin của Bộ Truyền Thông và Thông Tin như trên.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.