10:21 - 27/09/2024

Bảo đảm an toàn thông tin và dữ liệu trên Cổng Thông tin điện tử của Bộ Thông tin và Truyền thông được quy định như thế nào?

Bảo đảm an toàn thông tin và dữ liệu trên Cổng Thông tin điện tử của Bộ Thông tin và Truyền thông được quy định như thế nào? Ai có trách nhiệm giữ gìn tài khoản truy cập Cổng?

Nội dung chính

    Bảo đảm an toàn thông tin và dữ liệu trên Cổng Thông tin điện tử của Bộ Thông tin và Truyền thông được quy định như thế nào?

    Bảo đảm an toàn thông tin và dữ liệu trên Cổng Thông tin điện tử của Bộ Thông tin và Truyền thông quy định tại Điều 7 Quyết định 146/QĐ-BTTTT năm 2017 Quy chế quản lý, cung cấp thông tin và dịch vụ công trực tuyến trên Cổng Thông tin điện tử của Bộ Thông tin và Truyền thông ban hành, cụ thể:

    - Trung tâm Thông tin chịu trách nhiệm thực hiện các biện pháp kỹ thuật bảo đảm sự hoạt động an toàn của Cổng như sau:

    + Định kỳ thực hiện việc sao lưu dữ liệu ở mức người dùng và mức hệ thống (tối thiểu 02 lần/tuần) để nhanh chóng khôi phục lại hoạt động của hệ thống khi có xảy ra sự cố; lập quy trình kiểm tra tính sẵn sàng, toàn vẹn thông tin của dữ liệu được sao lưu;

    + Xây dựng và triển khai giải pháp hiệu quả chống lại các tấn công gây mất an toàn thông tin Cổng, phương án dự phòng khắc phục sự cố bảo đảm Cổng hoạt động liên tục ở mức tối đa; bảo đảm an toàn thông tin mạng, an toàn dữ liệu, phòng, chống virus, mã độc;

    + Quản lý quyền truy nhập của các cơ quan, đơn vị, cá nhân đúng thẩm quyền, chức năng; thu hồi tài khoản liên quan đến Cổng đối với các tổ chức, cá nhân đã chấm dứt làm việc, cộng tác với Cổng;

    + Định kỳ đánh giá rà soát, báo cáo mức độ nghiêm trọng các rủi ro do truy cập không hợp lệ, sử dụng trái phép tài khoản truy cập, mất, thay đổi hoặc phá hủy thông tin, hệ thống thông tin liên quan hoặc các nguy cơ mất an toàn thông tin khác đến Cổng ít nhất 01 lần/01 Quý;

    + Xây dựng và thực hiện các quy trình nội bộ: bảo đảm an toàn thông tin Cổng, quản lý và vận hành Cổng, sao lưu và phục hồi hệ thống Cổng.

    - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Cục An toàn thông tin phối hợp với Trung tâm Thông tin (là đơn vị chủ trì) đánh giá, giám sát hệ thống Cổng; tham gia ứng cứu, khắc phục sự cố bảo đảm hệ thống Cổng hoạt động liên tục; định kỳ gửi số liệu giám sát về Trung tâm Thông tin để phối hợp xử lý.

    - Các cơ quan, đơn vị, tổ chức, cá nhân được cấp tài khoản truy cập Cổng có trách nhiệm giữ gìn, bảo vệ tên tài khoản, mật khẩu theo quy định hiện hành và quy định của Bộ Thông tin và Truyền thông.

    - Các cơ quan, đơn vị chủ quản cổng/trang thông tin điện tử, hệ thống điều hành tác nghiệp nội bộ hoặc các hệ thống thông tin khác có kết nối, liên thông với Cổng chịu trách nhiệm bảo đảm an toàn, an ninh thông tin trong quá trình kết nối, gửi thông tin, dữ liệu từ các hệ thống của mình lên Cổng. Trường hợp phát hiện nguy cơ, dấu hiệu hoặc sự cố mất an toàn thông tin liên quan đến hoạt động, kết nối với Cổng, cơ quan, đơn vị đó phải báo ngay cho Trung tâm Thông tin để kịp thời xử lý, ngăn chặn.

    3