Thanh Hóa: Ban hành Quy chế đảm bảo An toàn thông tin mạng

 

Đối tượng áp dụng của Quy chế là các sở, ban, ngành cấp tỉnh, các đơn vị sự nghiệp công lập trực thuộc UBND tỉnh; UBND các huyện, thị xã, thành phố, UBND xã, phường, thị trấn; các cán bộ, công chức, viên chức, người lao động và những tổ chức, cá nhân có liên quan tham gia vận hành, khai thác các hệ thống thông tin tại các cơ quan quản lý nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, CNTT, Internet, các doanh nghiệp, tổ chức, cá nhân có tham gia vào các hoạt động ứng dụng CNTT của các cơ quan quản lý nhà nước. Quy chế cũng khuyến khích các cơ quan, đơn vị khác có hoạt động ứng dụng và phát triển CNTT trên địa bàn tỉnh áp dụng.

 

Quy chế quy định các nội dung về bảo vệ thông tin cá nhân, bảo vệ hệ thống thông tin, giám sát an toàn hệ thống thông tin và ngăn chặn xung đột thông tin trên mạng nhằm tuân thủ các quy định của Luật An toàn thông tin mạng và các văn bản pháp luật có liên quan để giúp các cơ quan quản lý nhà nước giảm thiểu đối đa các nguy cơ gây mất an toàn thông tin mạng trong hoạt động ứng dụng CNTT.

 

Một số quy định mới của Luật An toàn thông tin mạng và các văn bản pháp luật có liên quan được UBND tỉnh Thanh Hóa cập nhật, bổ sung quy định cụ thể tại Quy chế này như:

 

- Bảo vệ thông tin cá nhân, Quy chế quy định: Cán bộ, công chức có trách nhiệm tự bảo vệ thông tin cá nhân của mình và tuân thủ các quy định tại khoản 1, khoản 2 Điều 10; khoản 1, khoản 4 Điều 16; khoản 3 Điều 17; khoản 1 Điều 18 Luật An toàn thông tin mạng; cán bộ, công chức khi sử dụng, khai thác các hệ thống thông tin của cơ quan, đơn vị và các phần mềm ứng dụng dùng chung của tỉnh phải có trách nhiệm: Tự quản lý và tự chịu trách nhiệm về bảo vệ thông tin cá nhân đã được khai báo trong các hệ thống thông tin; không tiết lộ tài khoản đăng nhập, đấu nối, truy cập trái phép vào các phần mềm dùng chung của tỉnh; Ngay sau khi được cấp tài khoản truy cập vào các phần mềm dùng chung của tỉnh, cơ quan, đơn vị, cá nhân được cấp tài khoản phải thực hiện việc đổi mật khẩu; Khi khai thác, sử dụng các phần mềm dùng chung của tỉnh tại các điểm truy cập Internet công cộng, tuyệt đối không đặt chế độ lưu trữ mật khẩu trong quá trình sử dụng;...

 

- Bảo vệ hệ thống thông tin, quy chế quy định: các cơ quan, đơn vị thực hiện việc phân loại thông tin, phân loại cấp độ an toàn cho hệ thống thông tin thuộc quyền quản lý theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp. Cụ thể: việc phân loại thông tin được thực hiện theo các quy định tại Điều 9 Luật An toàn thông tin mạng và khoản 1, Điều 6 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ; việc quản lý gửi thông tin trên mạng phải tuân thủ theo các nội dung quy định tại Điều 10 Luật An toàn thông tin mạng;…

 

- Giám sát an toàn hệ thống thông tin và ngăn chặn xung đột thông tin trên mạng cũng được Quy chế quy định cụ thể như: cơ quan, đơn vị phải thực việc lưu trữ nhật ký tình trạng hoạt động của các hệ thống thông tin tại các máy chủ trong thời gian ít nhất là 30 ngày để phục vụ các công tác đảm bảo an toàn thông tin mạng; quản lý chặt chẽ các tài khoản đã cung cấp cho người dùng từng cơ quan, đơn vị; cán bộ, công chức của các cơ quan, đơn vị có trách nhiệm ngăn chặn xung đột thông tin trên mạng theo các nội dung quy định tại khoản 1 Điều 28 Luật An toàn thông tin mạng; khoản 1 Điều 7; các khoản 4, 5 Điều 12 và Điều 27 Nghị đinh số 142/2016/NĐ-CP ngày 14/10/2016 của Chính phủ;…

 

Đồng thời, Quy chế cũng quy định trách nhiệm của các cơ quan, đơn vị, cán bộ, công chức, viên chức và người lao động; các doanh nghiệp cung cấp dịch vụ viễn thông, CNTT, Internet, các doanh nghiệp, tổ chức, cá nhân có tham gia vào các hoạt động ứng dụng CNTT của các cơ quan quản lý nhà nước trong việc đảm bảo an toàn thông tin mạng.

 

UBND tỉnh Thanh Hóa giao Sở TT&TT chủ trì, phối hợp với các đơn vị có liên quan thành lập đoàn kiểm tra liên ngành và tổ chức kiểm tra, giám sát việc thực hiện đảm bảo an toàn thông tin mạng tại các cơ quan quản lý hành chính nhà nước của tỉnh, tại các doanh nghiệp cung cấp dịch vụ viễn thông, CNTT, Internet trên địa bàn tỉnh để kịp thời phát hiện, xử lý các hành vi vi phạm an toàn thông tin mạng.