An toàn thông tin cơ sở dữ liệu trợ giúp xã hội và giảm nghèo được quy định như thế nào?
Nội dung chính
An toàn thông tin cơ sở dữ liệu trợ giúp xã hội và giảm nghèo được quy định như thế nào?
Theo quy định tại Điều 7 Thông tư 11/2019/TT-BLĐTBXH (có hiệu lực ngày 03/09/2019) thì quy định An toàn thông tin cơ sở dữ liệu trợ giúp xã hội và giảm nghèo như sau:
- Hệ thống cơ sở dữ liệu trợ giúp xã hội và giảm nghèo được bảo đảm an toàn hệ thống thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các cơ quan, tổ chức, cá nhân chịu trách nhiệm quản lý, cập nhật, khai thác và sử dụng được cấp tài khoản đăng nhập, mật khẩu, quyền hạn truy cập hệ thống; bảo đảm an ninh, an toàn và có trách nhiệm bảo mật mật khẩu truy cập, bảo quản các trang thiết bị và sử dụng đúng quyền hạn được xác lập trên hệ thống. Tên truy cập, mật khẩu là căn cứ để xác định trách nhiệm của từng người sử dụng trong việc thực hiện các chức năng của hệ thống.
- Cán bộ quản trị thực hiện phân quyền truy cập của tổ chức và cá nhân vào cơ sở dữ liệu.
- Máy chủ do Trung tâm Thông tin, Bộ Lao động - Thương binh và Xã hội quản lý và chịu trách nhiệm vận hành.
- Máy chủ tại Sở Lao động - Thương binh và Xã hội do Sở Lao động - Thương binh và Xã hội quản lý và chịu trách nhiệm vận hành.
- Các máy chủ, máy trạm phải cài đặt phần mềm phòng chống virus, các phần mềm về hệ điều hành, phần mềm về cơ sở dữ liệu phải có bản quyền, thường xuyên cập nhật để bảo đảm an toàn, an ninh hệ thống.
- Dữ liệu được cập nhật thường xuyên, cuối mỗi tháng cơ sở dữ liệu trợ giúp xã hội và giảm nghèo tại Trung ương phải được lưu trữ thành một bản dữ liệu dự phòng. Bản dự phòng này có thể khôi phục được trong trường hợp có sự cố hỏng hóc thiết bị. Cuối mỗi năm cơ sở dữ liệu phải được sao lưu thành một bản để làm dữ liệu hàng năm.
- Dữ liệu dự phòng phải bảo đảm được lưu trên thiết bị lưu trữ thống nhất, bảo mật và an toàn.
- Đơn vị quản lý cơ sở dữ liệu có trách nhiệm tổ chức triển khai, hướng dẫn các đơn vị liên quan trong việc phân quyền, sao lưu dữ liệu dự phòng và lưu trữ cơ sở dữ liệu bảo đảm thống nhất, bảo mật và an toàn.
- Nghiêm cấm mọi hành vi làm sai lệch thông tin cơ sở dữ liệu, tự ý sửa chữa phần mềm cơ sở dữ liệu hoặc khai thác, sử dụng thông tin vào các mục đích cá nhân, không theo quy định.