Để đảm bảo an toàn an ninh mạng tại cơ quan Bộ người dùng tại cơ quan Bộ Tài chính phải có trách nhiệm ra sao?
Người dùng tại cơ quan Bộ Tài chính bao gồm những ai?
Căn cứ theo quy định tại khoản 7 Điều 2 Quy chế ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 quy định người dùng tại cơ quan Bộ Tài chính bao gồm:
Cán bộ, công chức, viên chức, người lao động tại các đơn vị thuộc Bộ Tài chính sử dụng máy tính để xử lý công việc.
Để đảm bảo an toàn an ninh mạng tại cơ quan Bộ người dùng tại cơ quan Bộ Tài chính phải có trách nhiệm ra sao? (Hình từ Internet)
Để đảm bảo an toàn an ninh mạng tại cơ quan Bộ, người dùng tại cơ quan Bộ Tài chính phải có trách nhiệm ra sao?
Căn cứ theo quy định tại Điều 16 Quy chế ban hành kèm theo Quyết định 1030/QĐ-BTC năm 2023 quy định trách nhiệm của người dùng tại cơ quan Bộ Tài chính để đảm bảo an toàn an ninh mạng bao gồm:
Quy định đối với người dùng
Người dùng tại cơ quan Bộ Tài chính có trách nhiệm:
1. Đảm bảo an toàn mật khẩu các tài khoản thông tin mà người dùng được cấp, theo quy định tại khoản 5 Điều 14 của Quy chế này. Nếu phát hiện có dấu hiệu lộ mật khẩu, thực hiện các việc sau: đổi mật khẩu tại máy tính làm việc tại cơ quan; quét mã độc trên các thiết bị của cá nhân đã từng được sử dụng để truy cập thư điện tử công vụ hoặc các ứng dụng của Bộ Tài chính trước đó; cung cấp thông tin về sự việc, hiện tượng cho bộ phận hỗ trợ kỹ thuật của Cục Tin học và Thống kê tài chính.
2. Sử dụng tài khoản định danh cá nhân khi đăng nhập vào máy tính có kết nối vào mạng nội bộ.
3. Truy cập sử dụng Internet từ máy tính có kết nối mạng nội bộ phải thông qua hệ thống Internet an toàn do Cục Tin học và Thống kê tài chính thiết lập.
4. Không lưu thông tin ngoài phạm vi công việc và hoạt động của cơ quan trên ổ đĩa mạng. Chia sẻ thông tin trên ổ đĩa mạng đúng phạm vi cần chia sẻ (F: cá nhân người dùng, P: phòng/đơn vị cấp tương đương. Q: Vụ/Cục/Đơn vị cấp tương đương, T: toàn bộ người dùng tại trụ sở Bộ). Xóa thông tin trên ổ đĩa mạng do bản thân tạo ra sau khi thông tin hết giá trị sử dụng.
5. Nếu nghi ngờ hoặc phát hiện thư điện tử nhận được là thư rác, thư giả mạo, người dùng chuyển tiếp thư này cho bộ phận hỗ trợ kỹ thuật của Cục Tin học và Thống kê tài chính để áp dụng biện pháp ngăn chặn. Không mở các địa chỉ trong nội dung thư, mở tệp đính kèm hoặc thực hiện theo hướng dẫn của thư điện tử có địa chỉ nhận không rõ nguồn gốc. Không mở thư điện tử công vụ và các phần mềm nội bộ của Bộ Tài chính trên máy tính công cộng hoặc máy tính không đáp ứng các yêu cầu quy định tại khoản 3, 4, 5 Điều 15 của Quy chế này. Không sử dụng địa chỉ thư điện tử công vụ để đăng ký sử dụng các ứng dụng, dịch vụ ngoài phạm vi công việc. Mã hóa (đặt mật khẩu) các tệp tin có nội dung nhạy cảm trước khi gửi qua thư điện tử và gửi mật khẩu cho người nhận bằng phương thức khác.
6. Thực hiện quét mã độc thiết bị lưu trữ ngoài (thẻ nhớ, ổ đĩa ngoài,...) trước khi sử dụng. Bảo vệ thiết bị lưu trữ ngoài, không để thất thoát thông tin, tài liệu của cơ quan. Mã hóa (đặt mật khẩu) các tệp tin có nội dung nhạy cảm khi lưu trữ trên thiết bị lưu trữ ngoài và xóa thông tin, tài liệu của cơ quan trên thiết bị lưu trữ ngoài sau khi hoàn thành xử lý công việc cần sử dụng thiết bị lưu trữ ngoài.
7. Thực hiện soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ tài liệu mật tại máy tính được trang bị cho việc soạn thảo, lưu trữ văn bản mật theo quy định. Không sử dụng thiết bị lưu trữ ngoài để lưu thông tin, tài liệu mật, trừ trường hợp có áp dụng các biện pháp mã hóa do Ban Cơ yếu Chính phủ cung cấp.
8. Đối với bí mật công tác, bí mật kinh doanh, dữ liệu cá nhân do người dùng được phân công xử lý: áp dụng mã hóa dữ liệu trong trường hợp cần lưu trữ, truyền đưa trên môi trường mạng hoặc thiết bị lưu trữ ngoài; giới hạn phạm vi truy cập trong phạm vi các cá nhân có trách nhiệm tham gia xử lý.
9. Khoá máy tính (sử dụng tính năng của hệ điều hành) khi rời khỏi nơi đặt máy tính; tắt máy tính khi rời khỏi cơ quan.
10. Cập nhật bản vá hệ điều hành và quét mã độc thường xuyên máy tính xách tay hoặc máy do người dùng tự trang bị và sử dụng để truy cập ứng dụng của Bộ Tài chính từ Internet.
11. Phối hợp với Cục Tin học và Thống kê tài chính trong việc triển khai các biện pháp an toàn an ninh mạng trên máy tính của người dùng, gỡ mã độc (nếu phát hiện có mã độc mà phần mềm phòng diệt mã độc không có khả năng xử lý), điều tra nguyên nhân mất an toàn an ninh mạng liên quan đến người dùng hoặc máy tính của người dùng.
Theo đó, để đảm bảo an toàn an ninh mạng tại cơ quan Bộ, người dùng tại cơ quan Bộ Tài chính cần phải thực hiện 11 nhiệm vụ theo quy định trên.
Tài khoản định danh cho người dùng tại Cơ quan Bộ Tài chính được cấp trong bao lâu?
Căn cứ theo quy định tại khoản 2 Điều 14 Quy chế ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 quy định như sau:
Quy định về tài khoản thông tin
....
2. Cục Tin học và Thống kê tài chính cấp tài khoản định danh cho người dùng tại Cơ quan Bộ trong thời gian không quá 03 ngày làm việc, tính từ thời điểm nhận được văn bản đề nghị cấp tài khoản của đơn vị quản lý người dùng; điều chỉnh quyền truy cập, thu hồi tài khoản định danh của cá nhân thay đổi vị trí việc làm hoặc đang làm việc tại Cơ quan Bộ trong thời gian không quá 03 ngày làm việc tính từ ngày người dùng chính thức được bổ nhiệm, điều động, chuyển công tác, thôi việc, nghỉ hưu hoặc từ thời điểm nhận được văn bản đề nghị dừng tài khoản của đơn vị quản lý người dùng. Trường hợp cần duy trì tài khoản định danh sau thời điểm người dùng dừng làm việc tại Cơ quan Bộ, đơn vị quản lý người dùng phải có văn bản gửi Cục Tin học và Thống kê tài chính, trong đó nêu rõ lý do, phạm vi các quyền cần duy trì và thời gian duy trì tài khoản.
Theo như quy định trên, tài khoản định danh cho người dùng tại Cơ quan Bộ Tài chính sẽ được Cục Tin và Thống kê tài chính cấp trong thời gian không quá 03 ngày làm việc tính từ thời điểm nhận được văn bản đề nghị cấp tài khoản của đơn vị quản lý người dùng.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.