Truy cập nội dung luôn
 
                                                     English Facebook RSS Hỏi đápSơ đồ cổng

Chi tiết tin

Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin
14/09/2020 - Lượt xem: 277

Ngày 18/8/2020, Ủy ban nhân dân tỉnh ban hành Quyết định quy phạm pháp luật số 17/2020/QĐ-UBND về việc ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan Nhà nước trên địa bàn tỉnh Tiền Giang.

Ngày 18/8/2020, Ủy ban nhân dân tỉnh ban hành Quyết định quy phạm pháp luật số 17/2020/QĐ-UBND về việc ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan Nhà nước trên địa bàn tỉnh Tiền Giang.

Theo đó, Quy chế này quy định về bảo đảm an toàn thông tin mạng, trách nhiệm của các cơ quan Nhà nước, tổ chức, cá nhân có liên quan trong việc bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin (CNTT) của các cơ quan Nhà nước trên địa bàn tỉnh Tiền Giang.

Các hành vi không được thực hiện: Các hành vi quy định tại Điều 7 Luật An toàn thông tin mạng năm 2015; lợi dụng mạng để truyền bá thông tin, quan điểm, thực hiện các hành vi gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, lợi ích quốc gia trên mạng; phá hại khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược, khủng bố; gây hận thù, mâu thuẫn giữa các dân tộc, sắc tộc, tôn giáo và bài ngoại; lợi dụng mạng để truyền bá trái phép tài liệu, hình ảnh, âm thanh hoặc dạng thông tin khác nhằm kích động bạo lực, dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của dân tộc; bôi nhọ, gây thù hận, xâm hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Đối với cơ quan, đơn vị, người sử dụng có trách nhiệm: Bảo vệ bí mật thông tin tài khoản cá nhân, hoặc tài khoản của cơ quan, đơn vị khi được phân công nắm giữ, đồng thời phải thay đổi ngay mật khẩu tài khoản khi mới được cấp và tự chịu trách nhiệm trong việc quản lý, bảo vệ mật khẩu của tài khoản, không được cho người khác sử dụng tài khoản cá nhân hoặc của cơ quan, đơn vị. Không đặt chế độ tự động ghi nhớ mật khẩu của các trình duyệt trong mọi trường hợp sử dụng. Thiết lập mật mã truy cập và chế độ tự động bảo vệ màn hình sau 10 phút không sử dụng cho tất cả hệ thống máy chủ, máy trạm của người sử dụng. Hệ thống mạng không dây (wifi) của các cơ quan, đơn vị phải được cấp phát dãy IP riêng, không dùng chung dãy IP hệ thống mạng nội bộ và phải được đặt mật khẩu (password) khi truy cập. Thiết lập phương pháp hạn chế người dùng truy cập mạng không dây, giám sát và điều khiển truy cập mạng không dây. Đặt mật khẩu đăng nhập, truy cập hệ thống thông tin có độ phức tạp cao (có độ dài tối thiểu 8 ký tự, có ký tự thường, ký tự hoa, ký tự số hoặc ký tự đặc biệt như !, @, #, $, %) và phải được thay đổi ít nhất 03 tháng/lần cho tất cả các tài khoản truy cập vào hệ thống máy chủ, thiết bị mạng, máy tính, các ứng dụng; các cơ quan, đơn vị cần rà soát tối thiểu 03 tháng/lần các tài khoản đăng nhập, bảo đảm các tài khoản và quyền truy cập hệ thống được cấp phát đúng, đủ…

Đối với các hệ thống thông tin: Bảo đảm mỗi tài khoản của tổ chức, cá nhân truy cập vào hệ thống thông tin là duy nhất. Các hệ thống thông tin cần giới hạn số lần đăng nhập sai liên tiếp vào hệ thống (từ 03 đến 05 lần). Hệ thống tự động khóa tài khoản trong một khoảng thời gian nhất định nếu liên tục đăng nhập sai vượt quá số lần quy định trước khi tiếp tục cho đăng nhập và có phương thức hỗ trợ cấp lại mật khẩu tài khoản.

Phòng chống phần mềm độc hại: Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật,tự động quét và diệt phần mềm độc hại. Hệ điều hành, phần mềm cài đặt trên máy chủ, máy trạm phải được cập nhật vá lỗ hổng bảo mật thường xuyên, kịp thời. Cán bộ, công chức, viên chức và người lao động không được tự ý gỡ bỏ các phần mềm phòng chống phần mềm độc hại trên máy tính khi chưa có sự đồng ý của người có thẩm quyền trong cơ quan. Tất cả các máy tính của đơn vị phải được cấu hình vô hiệu hóa tính năng tự động thực thi (autoplay) các tập tin trên các thiết bị lưu trữ di động. Các máy tính xách tay, thiết bị di động (điện thoại thông minh, máy tính bảng,...) trước khi kết nối vào mạng LAN nội bộ của cơ quan, đơn vị phải bảo đảm đã được cài chương trình phòng chống phần mềm độc hại và đã được kiểm duyệt về các phần mềm độc hại…

Đối với các cơ quan, đơn vị và người sử dụng: Khi lưu trữ, khai thác, trao đổi thông tin, dữ liệu phải bảo đảm tính toàn vẹn, tính tin cậy, tính sẵn sàng; phải áp dụng kỹ thuật mã hóa, thiết lập mật mã, ứng dụng chữ ký số; Phải có kế hoạch sao lưu dữ liệu định kỳ 3 tháng 1 lần.

Trách nhiệm của cán bộ, công chức, viên chức phụ trách an toàn thông tin mạng: Chịu trách nhiệm bảo đảm an toàn thông tin mạng của đơn vị. Tham mưu lãnh đạo cơ quan, đơn vị ban hành các quy định, quy trình nội bộ, triển khai các giải pháp kỹ thuật bảo đảm an toàn thông tin mạng. Thực hiện việc giám sát, đánh giá, báo cáo thủ trưởng cơ quan, đơn vị các rủi ro mất an toàn thông tin mạng và mức độ nghiêm trọng của các rủi ro đó…

Trách nhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn vị: Nghiêm túc chấp hành các quy định, quy trình nội bộ, Quy chế này và các quy định khác của pháp luật về an toàn thông tin mạng. Chịu trách nhiệm bảo đảm an toàn thông tin mạng trong phạm vi trách nhiệm và quyền hạn được giao. Khi tham gia vận hành mạng máy tính của cơ quan, đơn vị, phải nghiêm chỉnh chấp hành chế độ bảo mật, an toàn, an ninh thông tin, đồng thời chịu trách nhiệm đối với các thông tin mà mình cung cấp. Mỗi cán bộ, công chức, viên chức và người lao động phải có trách nhiệm tự quản lý, bảo quản thiết bị mà mình được giao sử dụng; không tự ý thay đổi, tháo lắp các thiết bị trên máy tính; không được vào các trang thông tin điện tử không rõ về nội dung; không tải và cài đặt các phần mềm không rõ nguồn gốc, không liên quan đến công việc chuyên môn; không cung cấp thông tin không trung thực để công bố trên mạng; sử dụng mạng để thâm nhập vào các mạng máy tính khi chưa được phép; không đưa các thông tin có nội dung "mật", "tối mật" và "tuyệt mật" lên hệ thống máy tính có kết nối mạng internet...

                                                                                                           Bé Hai

 

Tương phản
Đánh giá bài viết(0/5)

VĂN BẢN ĐIỆN TỬ VĂN BẢN ĐIỆN TỬ

THỦ TỤC HÀNH CHÍNH THỦ TỤC HÀNH CHÍNH

HỆ THỐNG VĂN BẢN HỆ THỐNG VĂN BẢN

Văn bản chỉ đạo điều hành

Công báo Tiền Giang

Góp ý dự thảo văn bản

Cơ sở dữ liệu văn bản pháp luật

THỦ TỤC HÀNH CHÍNH THỦ TỤC HÀNH CHÍNH

Dịch vụ công trực tuyến

CSDL Quốc gia về TTHC

Dự án mời gọi đầu tư Dự án mời gọi đầu tư

Thông tin quy hoạch

Quy hoạch tổng thể

Quy hoạch sử dụng đất

Quy hoạch xây dựng

Quy hoạch khu, cụm công nghiệp

Quy hoạch ngành

Quy hoạch khai thác tài nguyên thiên nhiên

Quy hoạch thu gom, xử lý chất thải

Báo cáo thống kê

Báo cáo kinh tế - xã hội

Số liệu thống kê

Niên giám thống kê

Thông tin cần biết

Thông tin thời tiết

Giá cả thị trường

Công khai tài chính ngân sách

Thông tin thị trường xuất khẩu

Công khai hiện trạng sử dụng đất

Kết quả quan trắc chất lượng môi trường

Đầu tư, mua sắm công

Thông tin đấu giá

Thông báo tuyển dụng

Thông báo tìm kiếm người vắng mặt tại nơi cư trú

Số điện thoại đường dây nóng xử lý tin báo về buôn lậu, gian lận thương mại

Địa chỉ hỗ trợ doanh nghiệp

Hỗ trợ pháp lý cho doanh nghiệp

Thông tin khởi nghiệp đổi mới sáng tạo

Hội nghị Xúc tiến đầu tư năm 2018

Lễ hội Văn hóa, Thể thao và Du lịch năm 2019

Tiền Giang - Dấu ấn lịch sử từ tài liệu lưu trữ

Đối thoại doanh nghiệp Đối thoại doanh nghiệp

DOANH NGHIỆP DOANH NGHIỆP

Slideshow Image 1

LIÊN KẾT LIÊN KẾT

Thống Kê Truy Cập Thống Kê Truy Cập

Đang truy cập:
-
Hôm nay:
-
Tuần hiện tại:
-
Tuần trước:
-
Tháng hiện tại:
-
Tháng trước:
-
Tổng lượt truy cập:
-