Công văn 3240/BTTTT-ƯDCNTT năm 2012 hướng dẫn việc bảo đảm an toàn mạng và thông tin trên Mạng truyền số liệu chuyên dùng do Bộ trưởng Bộ Thông tin và Truyền thông ban hành

Căn cứ Chỉ thị số 897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số;

Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11/8/2011 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (sau đây gọi tắt là Mạng chuyên dùng);

Căn cứ Công văn số 994/BTTTT-ƯDCNTT ngày 19/4/2012 của Bộ Thông tin và Truyền thông về hướng dẫn đăng ký dịch vụ Mạng chuyên dùng.

Nhằm hỗ trợ các đơn vị trong việc triển khai sử dụng Mạng chuyên dùng, Bộ Thông tin và Truyền thông hướng dẫn việc bảo đảm an toàn mạng và thông tin trên Mạng chuyên dùng như sau:

1. Hướng dẫn chung

1.1. Mục tiêu của Mạng chuyên dùng là cung cấp các cổng kết nối tốc độ cao từ Trung ương tới các tỉnh/thành và quận, huyện trong toàn quốc, cho phép các mạng máy tính cục bộ (LAN) của các cơ quan Đảng, Nhà nước tại các cấp có thể kết nối được với nhau một cách an toàn, bảo mật và thông suốt.

1.2. Các bên tham gia hoạt động quản lý, vận hành và sử dụng Mạng chuyên dùng đều có trách nhiệm bảo đảm an toàn mạng, và thông tin, kịp thời phát hiện, khắc phục các sự cố.

1.3. Việc thực hiện công tác bảo đảm an toàn mạng và thông tin trên Mạng chuyên dùng không được cản trở tính liên lạc thông suốt, liên tục của thông tin và cần phù hợp với tình hình thực tế về ứng dụng công nghệ thông tin của đơn vị sử dụng Mạng chuyên dùng.

2. Trách nhiệm của đơn vị sử dụng Mạng chuyên dùng

2.1. Áp dụng các biện pháp kỹ thuật cần thiết để bảo đảm an toàn mạng máy tính, bảo vệ thông tin trên Mạng chuyên dùng, bao gồm:

a) Xây dựng hệ thống bảo vệ nhằm ngăn chặn việc truy cập trái phép vào mạng máy tính nội bộ của đơn vị và Mạng chuyên dùng;

b) Không tự thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến Mạng chuyên dùng không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống Mạng chuyên dùng;

c) Tuân thủ đầy đủ các quy định về an toàn mạng, các yêu cầu kỹ thuật an toàn về sử dụng điện, về chống sét, về phòng chống hỏa hoạn, thiên tai;

d) Phối hợp chặt chẽ với Điểm đăng ký dịch vụ (tại Trung ương là Bưu điện Trung ương, tại địa phương là Viễn thông tỉnh, thành) và đơn vị chuyên trách về công nghệ thông tin (tại địa phương là Sở Thông tin và Truyền thông) để áp dụng các biện pháp cần thiết bảo đảm an toàn an ninh thông tin trên Mạng chuyên dùng và khắc phục sự cố liên quan đến hoạt động điều hành của đơn vị;

đ) Cần phân tách kết nối Internet (không qua Mạng chuyên dùng) của đơn vị với Mạng chuyên dùng để bảo đảm không làm gia tăng nguy cơ mất an toàn an ninh đối với Mạng chuyên dùng.

2.2. Thường xuyên tiến hành kiểm tra, đánh giá về mức độ an toàn mạng và thông tin trên Mạng chuyên dùng tại đơn vị mình. Quy trình kiểm tra, đánh giá phải đáp ứng các yêu cầu sau đây:

a) Tuân thủ theo quy định của pháp luật về an toàn mạng và thông tin;

b) Kiểm tra và đánh giá hoạt động của hệ thống tường lửa, bộ tập trung người dùng mạng riêng ảo (nếu có), dải địa chỉ IP và hệ thống tên miền của đơn vị;

c) Kiểm định hạ tầng kỹ thuật được thiết lập tại đơn vị có kết nối với Mạng chuyên dùng phù hợp với tiêu chuẩn, quy chuẩn về công nghệ thông tin và truyền thông và cấu hình Mạng chuyên dùng.

2.3. Chủ động xác định những vấn đề phát sinh, đề xuất những giải pháp nâng cấp mở rộng phần Mạng chuyên dùng thuộc đơn vị mình bằng văn bản tới đơn vị chuyên trách về công nghệ thông tin và Điểm đăng ký dịch vụ nhằm bảo đảm việc sử dụng và khai thác Mạng chuyên dùng có hiệu quả nhất.

2.4. Ưu tiên sử dụng chuyên viên kỹ thuật của đơn vị để bảo đảm an toàn mạng và bảo mật thông tin trên Mạng chuyên dùng. Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải phối hợp với đơn vị chuyên trách về công nghệ thông tin và Điểm đăng ký dịch vụ để thực hiện khắc phục sự cố kịp thời, nhanh chóng.

2.5. Xem xét, bố trí kinh phí phù hợp cho hoạt động bảo đảm an toàn mạng và bảo mật thông tin trên Mạng chuyên dùng.

2.6. Có trách nhiệm quản lý và bảo quản thiết bị của Mạng chuyên dùng đã được giao, tránh làm mất, làm hỏng, thất lạc thiết bị.

2.7. Ban hành quy chế nội bộ về bảo vệ an toàn mạng và thông tin được truyền tải trên Mạng chuyên dùng.

3. Trách nhiệm của Tập đoàn Bưu chính Viễn thông Việt Nam

3.1. Thực hiện Điều 9, Thông tư số 23/2011/TT-BTTTT.

3.2. Triển khai biện pháp bảo vệ vật lý mức độ cao nhất đối với các khu vực: quản trị và điều hành, lưu trữ nội dung và lưu trữ dự phòng.

3.3. Phối hợp chặt chẽ với Ban Cơ yếu Chính phủ (Bộ Quốc phòng) triển khai hệ thống bảo mật cho các lớp dịch vụ của Mạng chuyên dùng (hội nghị truyền hình, đàm thoại qua mạng IP, truyền dữ liệu..

3.4. Đặc biệt đối với từng phân hệ Mạng chuyên dùng và ứng dụng khách hàng, triển khai các hệ thống an toàn thông tin và dịch vụ cụ thể như sau:

a) Xác thực đăng nhập, bức tường lửa người dùng, chống virus, chống thư rác; sử dụng mã khóa (mật khẩu, mã khóa bí mật mã khóa công khai);

b) Thiết lập hệ thống quản lý mạng tập trung, các thiết bị phần cứng về bảo mật và an toàn đường truyền, thiết bị bảo vệ truy nhập cho ứng dụng và dữ liệu;

c) Bảo mật dịch vụ truyền số liệu, dịch vụ hội nghị truyền hình, dịch vụ máy chủ thư điện tử;

d) Phân tích kiểm tra tình trạng mạng, tối ưu hóa hệ thống mạng.

3.5. Chỉ đạo các Viễn thông tỉnh, thành phối hợp với Bưu điện Trung ương và đơn vị chuyên trách về công nghệ thông tin của các Bộ, ngành, địa phương khắc phục kịp thời khi xảy ra sự cố trên Mạng chuyên dùng.

3.6. Thu thập và công bố những thông tin về cảnh báo xâm nhập bất hợp pháp, những nguy cơ làm mất an toàn, an ninh thông tin về cập nhật các bản sửa lỗi ứng dụng và phần mềm hệ thống cho các đơn vị sử dụng Mạng chuyên dùng.

4. Trách nhiệm của Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương

4.1. Tham mưu cho Ủy ban nhân dân cấp tỉnh trong công tác chỉ đạo, hướng dẫn thống nhất việc bảo đảm an toàn mạng và thông tin trên Mạng chuyên dùng tại địa phương.

4.2. Thanh tra, kiểm tra và kịp thời xử lý theo quy định các hành vi vi phạm gây ảnh hưởng đến an toàn mạng và thông tin trên Mạng chuyên dùng tại địa phương.

4.3. Thường xuyên tuyên truyền, đôn đốc các đơn vị, cơ quan nhà nước tại địa phương thực hiện bảo đảm an toàn mạng và thông tin trên Mạng chuyên dùng.

5. Trách nhiệm của đơn vị chuyên trách về công nghệ thông tin các cơ quan Đảng, Nhà nước tại Trung ương

5.1. Tham mưu cho lãnh đạo cơ quan về việc sử dụng và mở rộng Mạng chuyên dùng kết nối đến các đơn vị trực thuộc cơ quan và các Sở, ban, ngành địa phương phục vụ quản lý nhà nước theo ngành dọc bảo đảm an toàn mạng và an ninh thông tin.

5.2. Phối hợp chặt chẽ với Ban Cơ yếu Chính phủ và Bưu điện Trung ương để triển khai các giải pháp bảo mật truyền số liệu cho cơ quan khi kết nối, truyền thông tin giữa mạng dùng riêng, mạng LAN của cơ quan với Mạng chuyên dùng.

5.3. Xây dựng các quy định, hướng dẫn kỹ thuật liên quan đến việc đảm bảo an toàn an ninh trong việc sử dụng và khai thác tài nguyên Mạng chuyên dùng của đơn vị sử dụng.

Trong quá trình thực hiện, nếu có gì vướng mắc, đề nghị các đơn vị báo cáo về Bộ Thông tin và Truyền thông để có hướng dẫn giải quyết./.