Người sử dụng thiết bị công nghệ thông tin của Bộ Tài chính cần áp dụng những biện pháp nào để đảm bảo an toàn và bảo mật thông tin khi khai thác và sử dụng?
Nội dung chính
Người sử dụng thiết bị công nghệ thông tin của Bộ Tài chính cần áp dụng những biện pháp nào để đảm bảo an toàn và bảo mật thông tin khi khai thác và sử dụng?
Người sử dụng khai thác sử dụng thiết bị công nghệ thông tin của Bộ Tài Chính đảm bảo an toàn bảo mật thông tin bằng biện pháp quy định tại Khoản 5 Điều 11 Quyết định 2606/QĐ-BTC năm 2015 về Quy chế cung cấp và sử dụng dịch vụ, thiết bị công nghệ thông tin tại cơ quan Bộ Tài chính, cụ thể như sau:
- Đặt mật khẩu và định kỳ thay đổi mật khẩu theo quy định tại Khoản 2 Điều 6 của Quy chế này. Không tiết lộ mật khẩu cho người khác ngoại trừ trường hợp cần xử lý công việc khẩn cấp của đơn vị, phải đổi mật khẩu ngay sau khi kết thúc xử lý việc khẩn cấp này.
- Quản lý mật khẩu theo quy định về bảo vệ bí mật nhà nước độ "Mật".
- Thực hiện thao tác khóa máy (lock) khi tạm thời không sử dụng máy tính. Thực hiện thao tác thoát khỏi ứng dụng (đóng ứng dụng) khi kết thúc làm việc (hoặc tạm dừng làm việc trong một thời gian dài).
- Không lưu tài liệu trên các ổ đĩa mạng khi không có nhu cầu chia sẻ thông tin (ổ đĩa mạng cấp Phòng (P), cấp Vụ (Q) và toàn cơ quan Bộ (T)).
- Kiểm tra lại nội dung thông tin, tài liệu trước khi gửi đi bằng dịch vụ Thư điện tử để tránh gửi thông tin sai đối tượng.
- Bảo vệ thông tin bí mật (bí mật nhà nước, bí mật công tác) theo quy định của pháp luật về bí mật.
- Không được can thiệp (cài đặt mới, thay đổi, gỡ bỏ,...) các phần mềm đã cài đặt trên máy tính khi chưa được sự đồng ý của bộ phận hỗ trợ kỹ thuật Cục Tin học và Thống kê tài chính.
- Không được thực hiện đồng thời việc kết nối vào mạng nội bộ và kết nối Internet bằng thiết bị truy cập Internet của cá nhân (modem quay số, USB 3G, điện thoại di động, máy tính bảng,...) trên cùng một thiết bị.
- Không được can thiệp trái phép, gây nguy hại, xóa, thay đổi, sửa chữa, làm sai lệch thông tin.
- Không được phát tán thư rác, mã độc, thiết lập hệ thống thông tin giả mạo, lừa đảo trong hệ thống mạng của ngành Tài chính; lợi dụng lỗ hổng bảo mật của hệ thống thông tin để tấn công, chiếm quyền điều khiển trái phép đối với hệ thống.
- Trong trường hợp người sử dụng phát hiện người sử dụng khác phát tán thư rác, mã độc, thiết lập hệ thống thông tin giả mạo, lừa đảo trong hệ thống mạng của ngành Tài chính hoặc phát hiện lỗ hổng bảo mật của hệ thống thông tin phải báo ngay cho bộ phận hỗ trợ kỹ thuật Cục Tin học và Thống kê tài chính.
Trên đây là nội dung câu trả lời về các biện pháp mà người sử dụng khai thác sử dụng thiết bị công nghệ thông tin của Bộ Tài Chính đảm bảo an toàn bảo mật thông tin. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 2606/QĐ-BTC năm 2015.
Trân trọng!