An toàn bảo mật thông tin khi cung cấp dịch vụ công nghệ thông tin của Bộ Tài chính được quy định như thế nào?

Nội dung chính

An toàn bảo mật thông tin khi cung cấp dịch vụ công nghệ thông tin của Bộ Tài chính được quy định như thế nào?

An toàn bảo mật thông tin khi cung cấp dịch vụ công nghệ thông tin của Bộ Tài chính quy định tại  Điều 5 Quyết định 2606/QĐ-BTC năm 2015 về Quy chế cung cấp và sử dụng dịch vụ, thiết bị công nghệ thông tin tại cơ quan Bộ Tài chính, cụ thể như sau:

- Hệ thống máy chủ và thiết bị mạng cung cấp dịch vụ CNTT phải được đảm bảo cung cấp điện và làm mát theo tiêu chuẩn của thiết bị 24 giờ/ngày tất cả các ngày trong năm; và phải được trang bị có độ dự phòng đủ để đảm bảo mức độ sẵn sàng của dịch vụ theo quy định tại khoản 3 Điều 7 của Quy chế này.

- Thông tin hệ thống và các dữ liệu được tạo ra trong mỗi dịch vụ phải được sao lưu hàng ngày và khi xảy ra sự cố phải có khả năng khôi phục lại tối thiểu ở trạng thái tại thời điểm 20 giờ 00 của ngày làm việc trước ngày xảy ra sự cố. Cục Tin học và Thống kê tài chính có trách nhiệm sao lưu thông tin hệ thống và dữ liệu trên máy chủ và hệ thống mạng. Người sử dụng và đơn vị sử dụng phải tự quản lý và sao lưu số liệu của mình trên máy tính được giao sử dụng.

- Máy tính phải được cập nhật (tự động hoặc thủ công) bản vá lỗi hệ điều hành và hệ thống phòng diệt virus.

- Phạm vi truy cập và quyền hạn đối với thông tin, dữ liệu được tạo ra từ các dịch vụ phải được đảm bảo theo phạm vi sử dụng dịch vụ quy định tại Phụ lục 01 của Quy chế này.

- Các đơn vị, cá nhân khi có nhu cầu sử dụng thông tin, dữ liệu của dịch vụ ngoài phạm vi sử dụng dịch vụ quy định trong Danh mục dịch vụ tại Phụ lục 01 phải được sự đồng ý của đơn vị chủ trì thông tin trước khi được Cục Tin học và Thống kê tài chính cấp quyền sử dụng thông tin, ngoại trừ các trường hợp phải cung cấp thông tin phục vụ cho công tác kiểm tra, an ninh,... theo quy định của pháp luật.

- Tài khoản dịch vụ và quyền truy cập các dịch vụ của người sử dụng và đơn vị sử dụng phải lập tức được điều chỉnh phù hợp tương ứng với vai trò, vị trí, trách nhiệm mới khi người sử dụng thay đổi vị trí công việc hoặc thôi làm việc để không làm thất thoát thông tin của đơn vị.

- Mọi yêu cầu và xử lý yêu cầu về việc cấp, điều chỉnh tài khoản dịch vụ và quyền sử dụng dịch vụ đều phải được Cục Tin học và Thống kê tài chính lưu lại, sẵn sàng cung cấp khi cần thiết cho đơn vị sử dụng, đơn vị chủ trì thông tin hoặc các bộ phận có trách nhiệm về an ninh thông tin của Bộ Tài chính.

- Cán bộ hỗ trợ kỹ thuật khi tiếp cận máy tính của người sử dụng và đơn vị sử dụng (để thực hiện công tác hỗ trợ, bảo trì) phải được sự đồng ý của đơn vị sử dụng hoặc người sử dụng.

- Việc bảo vệ thông tin bí mật bao gồm bí mật nhà nước, bí mật công tác và bí mật đời tư được thực hiện theo quy định của pháp luật và quy định hiện hành của Bộ Tài chính.