09:19 - 22/10/2024

Quản lý tài khoản truy cập trong bảo đảm an toàn hệ thống công nghệ thông tin của Bộ TN&MT được quy định như thế nào?

Theo tôi được biết hệ thống công nghệ thông tin tại các cơ quan nhà nước phải tuân thủ các quy định về an toàn, an ninh mạng. Anh chị cho tôi hỏi việc quản lý tài khoản truy cập trong bảo đảm an toàn hệ thống công nghệ thông tin của Bộ Tài nguyên và Môi trường được quy định như thế nào?

Nội dung chính

    Quản lý tài khoản truy cập trong bảo đảm an toàn hệ thống công nghệ thông tin của Bộ TN&MT được quy định như thế nào?

    Tại Khoản 4 Điều 7 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Tài nguyên và Môi trường ban hành kèm theo Quyết định 3210/QĐ-BTNMT năm 2018, quy định quản lý quyền truy cập như sau:

    - Cá nhân sử dụng hệ thống thông tin được cấp và sử dụng tài khoản truy nhập với định danh duy nhất gắn với cá nhân đó. Các hệ thống thông tin dùng chung của Bộ sử dụng cơ chế đăng nhập một lần, chung một tài khoản truy nhập và mật khẩu.

    - Trường hợp cá nhân thay đổi vị trí công tác, chuyển công tác, thôi việc hoặc nghỉ hưu, cơ quan, trong vòng không quá 05 ngày làm việc, đơn vị quản lý cá nhân đó phải thông báo cơ quan, đơn vị chủ quản hệ thống thông tin để điều chỉnh, thu hồi, hủy bỏ các quyền sử dụng đối với hệ thống thông tin.

    - Tài khoản quản trị hệ thống (mạng, hệ điều hành, thiết bị kết nối mạng, phần mềm, ứng dụng, cơ sở dữ liệu) phải tách biệt với tài khoản truy nhập của người sử dụng thông thường. Tài khoản hệ thống phải được giao đích danh cá nhân làm công tác quản trị. Hạn chế dùng chung tài khoản quản trị.

    - Khi có yêu cầu khóa quyền truy cập hệ thống thông tin của tài khoản đang hoạt động, lãnh đạo đơn vị phải yêu cầu bằng văn bản gửi đơn vị chủ quản hệ thống thông tin. Đơn vị vận hành hệ thống thông tin thực hiện việc khóa quyền truy cập của tài khoản khi có chỉ đạo của đơn vị chủ quản hệ thống thông tin. Đơn vị chủ quản hệ thống thông tin có quyền khóa quyền truy cập của tài khoản trong trường hợp tài khoản đó thực hiện các hành vi tấn công hoặc để xảy ra vấn đề mất an toàn, an ninh thông tin.

    - Việc quản lý tài khoản thư điện tử của Bộ Tài nguyên và Môi trường theo quy định của Quy chế quản lý, sử dụng hệ thống thư điện tử của Bộ Tài nguyên và Môi trường (Quyết định số 2019/QĐ-BTNMT ngày 01/9/2016). Công tác phòng chống thư rác theo quy định tại Nghị định 90/2008/NĐ-CP và hướng dẫn tại các Thông tư 12/2008/TT-BTTTT ; 77/2012/NĐ-CP.

    Trên đây là quy định về quản lý tài khoản truy cập trong bảo đảm an toàn hệ thống công nghệ thông tin của Bộ TN&MT.

    3