13:05 | 23/06/2023

Mật khẩu quản trị hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam do ai tiếp nhận và bàn giao cho Quản trị viên?

Xin hỏi, mật khẩu quản trị hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam do ai tiếp nhận và bàn giao cho Quản trị viên? Quản trị viên phải làm gì ngay sau khi tiếp nhận mật khẩu? Câu hỏi của anh Tuấn ở Cà Mau.

Mật khẩu quản trị hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam do ai tiếp nhận và bàn giao cho Quản trị viên?

Theo điểm a, điểm l khoản 1 Điều 2 Quy chế quản lý, triển khai, vận hành và khai thác hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam Ban hành kèm theo Quyết định 3735/QĐ-BHXH năm 2022 giải thích:

Hệ thống hạ tầng thông tin là tập hợp trang thiết bị (máy chủ, thiết bị lưu trữ, thiết bị mạng, thiết bị bảo mật, máy trạm, máy tính xách tay, các thiết bị đầu cuối), đường truyền dẫn kết nối phục vụ chung hoạt động nghiệp vụ của Ngành.
...
Quản trị viên (chuyên trách hoặc kiêm nhiệm) là người quản trị mạng, quản trị hệ thống, quản trị cơ sở dữ liệu, quản trị phần mềm, quản trị hạ tầng tại các Bộ phận Công nghệ thông tin.

Căn cứ theo khoản 1 Điều 4 Quy chế quản lý, triển khai, vận hành và khai thác hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam Ban hành kèm theo Quyết định 3735/QĐ-BHXH năm 2022 quy định về quản lý mật khẩu như sau:

Quản lý mật khẩu
1. Lãnh đạo Bộ phận CNTT có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được triển khai lần đầu và bàn giao cho Quản trị viên có biên bản kèm theo.
...

Theo quy định trên, lãnh đạo Bộ phận Công nghệ thông tin có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được triển khai lần đầu và bàn giao cho Quản trị viên có biên bản kèm theo.

bhxh

Mật khẩu quản trị hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam (Hình từ Internet)

Quản trị viên phải làm gì ngay sau khi tiếp nhận mật khẩu quản trị hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam?

Theo khoản 2 Điều 4 Quy chế quản lý, triển khai, vận hành và khai thác hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam Ban hành kèm theo Quyết định 3735/QĐ-BHXH năm 2022 quy định như sau:

Quản lý mật khẩu
...
2. Quản trị viên phải đổi mật khẩu ngay sau khi tiếp nhận và báo cáo lãnh đạo Bộ phận CNTT, lưu vào nơi an toàn (cho vào phong bì, để vào tủ có khóa). Việc đổi mật khẩu quản trị hệ thống phải tuân thủ theo đúng hướng dẫn của BHXH Việt Nam.

Như vậy, Quản trị viên phải đổi mật khẩu ngay sau khi tiếp nhận và báo cáo lãnh đạo Bộ phận Công nghệ thông tin, lưu vào nơi an toàn (cho vào phong bì, để vào tủ có khóa).

Việc đổi mật khẩu quản trị hệ thống phải tuân thủ theo đúng hướng dẫn của Bảo hiểm xã hội Việt Nam.

Mật khẩu quản trị hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam cần đảm bảo những điều kiện gì về độ dài, nội dung và thời gian sử dụng?

Theo khoản 4 Điều 4 Quy chế quản lý, triển khai, vận hành và khai thác hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam Ban hành kèm theo Quyết định 3735/QĐ-BHXH năm 2022 quy định như sau:

Quản lý mật khẩu
...
3. Mật khẩu tài khoản người dùng phải được giữ bí mật và chỉ bàn giao cho đúng người đăng ký tài khoản đó.
4. Mật khẩu phải đảm bảo độ phức tạp về độ dài, nội dung và thời gian sử dụng:
a) Độ dài của mật khẩu:
- Đối với mật khẩu của người dùng (sử dụng đăng nhập hệ thống, thư điện tử, ứng dụng nghiệp vụ, Internet, máy tính cá nhân): Độ dài tối thiểu là 8 ký tự.
- Đối với mật khẩu quản trị hệ thống (sử dụng cho việc quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng nghiệp vụ): Độ dài tối thiểu là 12 ký tự.
b) Nội dung mật khẩu:
- Nội dung của mật khẩu không bao gồm các từ dễ nhớ như tên, ngày sinh, số điện thoại.
- Nội dung mật khẩu quản trị hệ thống phải bao gồm, kết hợp các loại sau: chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số.
c) Thời gian sử dụng mật khẩu:
- Đối với mật khẩu của người dùng: thay đổi định kỳ tối thiểu một lần trong 6 tháng.
- Đối với mật khẩu quản trị hệ thống: thay đổi định kỳ tối thiểu một lần trong 3 tháng.

Theo quy định trên, mật khẩu quản trị hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam phải đảm bảo độ phức tạp về độ dài, nội dung và thời gian sử dụng:

- Độ dài của mật khẩu đối với mật khẩu quản trị hệ thống (sử dụng cho việc quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng nghiệp vụ): Độ dài tối thiểu là 12 ký tự.

- Nội dung mật khẩu:

+ Nội dung của mật khẩu không bao gồm các từ dễ nhớ như tên, ngày sinh, số điện thoại.

+ Nội dung mật khẩu quản trị hệ thống phải bao gồm, kết hợp các loại sau: chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số.

- Thời gian sử dụng mật khẩu đối với mật khẩu quản trị hệ thống: thay đổi định kỳ tối thiểu một lần trong 3 tháng.

MỚI NHẤT
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Mai Hoàng Trúc Linh Lưu bài viết
436 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail hotrophaply@thuvienphapluat.vn;

Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN

TÌM KIẾM VĂN BẢN

Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào