|
| Đội ngũ nhân sự tinh thông mới có thể vận hành tối ưu các lớp an ninh bảo vệ an toàn cho hệ thống - Ảnh minh họa. |
Được áp dụng với các cơ quan chuyên môn thuộc UBND Thành phố, UBND các quận/huyện, UBND các xã/phường/thị trấn trên địa bàn thành phố, đơn vị sự nghiệp công lập trực thuộc cơ quan chuyên môn thuộc UBND thành phố và đơn vị sự nghiệp công lập thuộc UBND quận/huyện trên địa bàn TP Hải Phòng (gọi tắt là cơ quan, đơn vị), quy chế mới ban hành gồm quy định quản lý bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT; trách nhiệm bảo đảm an toàn, an ninh thông tin với các hệ thống thông tin và kiểm tra công tác bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT.
Quy chế nêu rõ các điều kiện đảm bảo an toàn, an ninh thông tin. Theo đó, các cơ quan, đơn vị phải phổ biến những kiến thức cơ bản về an toàn, an ninh thông tin cho cán bộ, công chức, viên chức, người lao động trước khi tham gia sử dụng hệ thống thông tin; các cơ quan, đơn vị bố trí cán bộ làm công tác chuyên trách về CNTT phải có chuyên ngành phù hợp và được đào tạo, bồi dưỡng chuyên môn đối với lĩnh vực an toàn, an ninh thông tin.
Đồng thời, xác định và ưu tiên phân bổ kinh phí cần thiết cho các hoạt động liên quan đến việc bảo vệ hệ thống thông tin, thông qua việc đầu tư các thiết bị tường lửa, các chương trình chống thư rác, virus máy tính trên hệ thống máy chủ, máy trạm và các công tác khác liên quan đến việc bảo đảm an toàn, an ninh thông tin. Cán bộ tham gia đoàn kiểm tra công tác an toàn, an ninh thông tin phải được trang bị đầy đủ những kiến thức và được tập huấn hàng năm về công tác đảm bảo an toàn, an ninh thông tin.
Đáng chú ý, theo Quy chế, các cơ quan, đơn vị phải xây dựng, ban hành quy chế nội bộ về đảm bảo an toàn, an ninh thông thông tin; phải căn cứ các nội dung của tiêu chuẩn TCVN 7562:2005 và TCVN ISO 27001:2009 để quy định rõ các vấn đề: mục tiêu, phạm vi và đối tượng áp dụng; quy định cụ thể quyền và trách nhiệm của từng đối tượng trong cơ quan, đơn vị (lãnh đạo đơn vị, lãnh đạo cấp phòng, cán bộ chuyên trách CNTT và người sử dụng); quy định về cấp phát, thu hồi, cập nhật và quản lý các tài khoản truy cập vào hệ thống thông tin phải chặt chẽ, đúng quy định của pháp luật; quy định về an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của đơn vị; cơ chế sao lưu dữ liệu, báo cáo và phối hợp khắc phục sự cố; theo dõi, kiểm tra, thống kê, tổng hợp, báo cáo theo định kỳ và đột xuất; tổ chức thực hiện.
Các cơ quan nhà nước trên địa bàn TP Hải Phòng cũng được yêu cầu xác định cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 Nghị định 85 ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Đối với việc phòng chống mã độc, virus, tấn công mạng, Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của các cơ quan nhà nước trên địa bàn TP Hải Phòng quy định, tất cả các máy trạm, máy chủ, các thiết bị CNTT trong mạng và hệ thống thông tin phải được cài đặt phần mềm chống mã độc, virus phù hợp; các phần mềm phòng chống mã độc, virus phải được thiết lập chế độ tự động cập nhật, chế độ quét mã độc, virus khi sao chép, mở các tập tin.
Các cán bộ, công chức, viên chức và người lao động trong cơ quan phải được hướng dẫn về phòng chống mã độc, các rủi ro do mã độc gây ra; không được tự ý cài đặt hoặc gỡ bỏ các phần mềm trên máy trạm khi chưa có sự đồng ý của người có thẩm quyền theo quy định của cơ quan.
Bên cạnh đó, tất cả các máy tính của đơn vị phải được cấu hình nhằm vô hiệu hóa tính năng tự động thực thi các tập tin trên các thiết bị lưu trữ di động; tất cả các tập tin, thư mục phải được quét mã độc trước khi sao chép, sử dụng.
Trường hợp phát hiện ra bất kỳ dấu hiệu nào liên quan đến việc bị nhiễm mã độc, virus trên máy chủ, máy trạm, thiết bị CNTT, như: máy tính hoạt động chậm bất thường, cảnh báo từ phần mềm phòng chống mã độc, mất dữ liệu, những dấu hiệu sai khác bất thường…, người sử dụng phải tắt máy và báo trực tiếp cho bộ phận có trách nhiệm của đơn vị để xử lý.
Cùng với việc quy định cụ thể về bảo vệ thông tin trong hoạt động ứng dụng CNTT; quản lý, vận hành hệ thống thông tin của đơn vị; quản lý sự cố…, Quy chế cũng quy định chi tiết về trách nhiệm của các cơ quan, đơn vị, doanh nghiệp cung cấp hạ tầng mạng và dịch vụ Internet cũng như các cán bộ, công chức, viên chức trong các cơ quan nhà nước tại Hải Phòng trong việc đảm bảo an toàn, an ninh thông tin mạng.
