Bưu chính, viễn thông

Bảo đảm an toàn thông tin trong hoạt động của cơ quan nhà nước trên môi trường mạng như thế nào ?

Tác giả: Luật sư Nguyễn Đình Hiệp
Thứ ba, 31/01/2023, 16:57:39 (GMT+7)
zalo

Bài viết trình bày quy định bảo đảm an toàn thông tin trong hoạt động của cơ quan nhà nước trên môi trường mạng

An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

Môi trường mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin.

Hoạt động của cơ quan nhà nước trên môi trường mạng bao gồm:

a) Cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân;

b) Chia sẻ thông tin trong nội bộ và với cơ quan khác của Nhà nước;

c) Cung cấp các dịch vụ công;

d) Các hoạt động khác theo quy định của Chính phủ.

Vậy, bảo đảm an toàn thông tin trong hoạt động của cơ quan nhà nước trên môi trường mạng được quy định như thế nào ?

Nguyên tắc bảo đảm an toàn thông tin

Căn cứ theo Điều 41 của Nghị định số 64/2007/NĐ-CP ngày 10 tháng 04 năm 2007 quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, Chính phủ quy định các nguyên tắc bảo đảm an toàn thông tin như sau:

1. Việc bảo đảm thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật của cơ quan nhà nước.

2. Thông tin số thuộc quy định danh mục bí mật nhà nước của các cơ quan nhà nước phải được phân loại, lưu trữ, bảo vệ trên cơ sở quy định của pháp luật về bảo vệ bí mật nhà nước.

3. Cơ quan nhà nước phải xây dựng nội quy bảo đảm an toàn thông tin; có cán bộ phụ trách quản lý an toàn thông; áp dụng, hướng dẫn và kiểm tra định kỳ việc thực hiện các biện pháp bảo đảm cho hệ thống thông tin trên mạng đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.

4. Áp dụng quy trình bảo đảm an toàn dữ liệu bao gồm:

a) Lưu trữ dự phòng;

b) Sử dụng mật mã để bảo đảm an toàn và bảo mật dữ liệu trong lưu trữ và giao dịch theo quy định của Nhà nước về mật mã;

c) Quản lý chặt chẽ việc di chuyển các trang thiết bị công nghệ thông tin lưu trữ các thông tin thuộc danh mục bí mật nhà nước;

d) Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;

đ) Các quy trình bảo đảm an toàn dữ liệu khác.

5. Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm:

a) Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu;

b) Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;

c) Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;

d) Theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc hại khỏi hệ thống;

đ) Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.

6. Điều kiện bảo đảm thực hiện an toàn thông tin:

a) Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp luật và nội quy của cơ quan về an toàn thông tin;

b) Cán bộ kỹ thuật về an toàn thông tin phải được tuyển chọn, đào tạo, huấn luyện, thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao và được tạo điều kiện làm việc phù hợp;

c) Cơ quan nhà nước ưu tiên sử dụng lực lượng kỹ thuật về an toàn thông tin của mình; khi cần thiết có thể sử dụng dịch vụ của các tổ chức bảo đảm an toàn thông tin đủ năng lực được Nhà nước công nhận;

d) Hạ tầng kỹ thuật phải được định kỳ kiểm tra, đánh giá hoặc kiểm định về mặt an toàn thông tin phù hợp các tiêu chuẩn, quy chuẩn kỹ thuật quy định.

Trách nhiệm giải quyết và khắc phục sự cố an toàn thông tin

Căn cứ theo Điều 42 của Nghị định số 64/2007/NĐ-CP ngày 10 tháng 04 năm 2007 quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, Chính phủ quy định về trách nhiệm giải quyết và khắc phục sự cố an toàn thông tin của cơ quan nhà nước như sau:

1. Trách nhiệm của cơ quan nhà nước có hạ tầng kỹ thuật bị sự cố:

a) Áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại do sự cố xảy ra, lập biên bảo báo cáo cho cơ quan cấp trên quản lý trực tiếp;

b) Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị, phải báo cáo ngay cho cơ quan quản lý nhà nước có thẩm quyền;

c) Tạo điều kiện thuận lợi cho cơ quan chức năng tham gia khắc phục sự cố và thực hiện theo đúng hướng dẫn;

d) Cung cấp đầy đủ, chính xác, kịp thời những thông tin cần thiết cho cơ quan cấp trên quản lý trực tiếp;

đ) Báo cáo bằng văn bản về sự cố cho cơ quan cấp trên quản lý trực tiếp và cơ quan quản lý nhà nước.

2. Trách nhiệm của cơ quan cấp trên quản lý trực tiếp:

a) Tùy theo mức độ của sự cố, hướng dẫn hoặc cử cán bộ có thẩm quyền đến cơ sở để hướng dẫn, giúp đỡ khắc phục sự cố.

b) Huy động các phương tiện cần thiết để khắc phục sự cố.

3. Trách nhiệm của cơ quan quản lý nhà nước:

a) Tùy theo mức độ sự cố, cơ quan quản lý nhà nước hướng dẫn hoặc điều phối lực lượng ứng cứu để tham gia khắc phục sự cố;

b) Phối hợp với các Bộ, cơ quan ngang Bộ để điều tra khắc phục sự cố;

c) Thực hiện cam kết trong Điều ước quốc tế có liên quan đến sự cố mà Việt Nam là thành viên.

Tổ chức điều phối các hoạt động ứng cứu khẩn cấp, chống tấn công và chống khủng bố trên mạng

Căn cứ theo Điều 43 của Nghị định số 64/2007/NĐ-CP ngày 10 tháng 04 năm 2007 quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, Chính phủ quy định về việc tổ chức điều phối các hoạt động ứng cứu khẩn cấp, chống tấn công và chống khủng bố trên mạng như sau:

- Bộ Bưu chính, Viễn thông đảm nhiệm chức năng điều phối hoạt động ứng cứu máy tính tại Việt Nam và là đầu mối hợp tác quốc tế của Việt Nam để ngăn chặn các sự cố và các cuộc tấn công trên mạng. Căn cứ vào thông lệ quốc tế và các quy định về bảo đảm an toàn thông tin, cơ quan quản lý nhà nước quy định hoạt động điều phối an toàn thông tin để phối hợp trong việc phòng, chống, đối phó, khắc phục sự cố về các vấn đề an toàn thông tin trên môi trường mạng.

- Cơ quan điều phối có thẩm quyền yêu cầu các đơn vị hay bộ phận an toàn thông tin trong các cơ quan nhà nước, các tổ chức cung cấp dịch vụ an toàn thông tin, các doanh nghiệp cung cấp dịch vụ Internet và doanh nghiệp cung cấp dịch vụ hạ tầng mạng hợp tác tham gia ngăn chặn các nguồn tấn công gây sự cố trên mạng.

- Cơ quan điều phối có trách nhiệm thông báo danh sách các nguồn tấn công trên mạng Internet, nguy cơ và nguồn gốc phát sinh sự cố mạng, trên cơ sở đó điều phối lực lượng phản ứng khẩn cấp để ngăn chặn và khắc phục sự cố.

- Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối.

- Cơ quan, tổ chức, cá nhân có nghĩa vụ cung cấp thông tin và tạo điều kiện cho các cơ quan chức năng nghiên cứu, điều tra để nhanh chóng ngăn chặn sự cố và khắc phục hậu quả khi xảy ra tấn công, khủng bố trên môi trường mạng.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày quy định về việc bảo đảm an toàn thông tin trong hoạt động của cơ quan nhà nước trên môi trường mạng.

Luật Hoàng Anh

Từ khoá
Cùng chuyên mục
Mới nhất
Hối phiếu nhận nợ là gì? Truy đòi hối phiếu đòi nợ là gì? Tấm séc (chứng từ) là gì?

Dịch vụ pháp lý

Để nhận tin tức và quà tặng từ Luật Hoàng Anh

Quan tâm OA Like Fanpage Like Fanpage

Đăng ký email

Số điện thoại nhận tin

© Bản quyền thuộc về -Luật Hoàng Anh- Mọi sự sao chép phải được sự chấp thuận của Luật Hoàng Anh bằng văn bản.
Lên đầu trang zalo.png messenger.png 0908 308 123
Tư  vn  min  phí  ngay Chat  vi  lut  sư