Ảnh minh họa.(MPI) - Bộ trưởng Bộ Kế hoạch và Đầu tư Nguyễn Chí Dũng vừa ký Quyết định số 1709/QĐ-BKHĐT ban hành Quy chế bảo đảm an toàn thông tin, an ninh mạng máy tính của Bộ Kế hoạch và Đầu tư.
Theo đó, Quy chế quy định về bảo đảm an toàn thông tin, an ninh mạng trong ứng dụng công nghệ thông tin, chuyển đổi số của Bộ Kế hoạch và Đầu tư, được áp dụng với các đơn vị, tổ chức, cá nhân liên quan đến việc ứng dụng công nghệ thông tin, chuyển đổi số của Bộ Kế hoạch và Đầu tư.
Nguyên tắc chung bảo đảm an toàn thông tin, an ninh mạng là yêu cầu bắt buộc, thường xuyên, liên tục, xuyên suốt quá trình thiết kế, xây dựng, quản lý vận hành, nâng cấp, hủy bỏ hệ thống thông tin. Thực hiện nghiêm theo quy định của pháp luật có liên quan và Quy chế. Xử lý sự cố an toàn thông tin, an ninh mạng phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.
Các hành vi bị nghiêm cấm, thực hiện quy định tại Điều 12 Luật Công nghệ thông tin, Điều 7 Luật An toàn thông tin mạng và Điều 8 Luật An ninh mạng. Cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật An ninh mạng năm 2018 và thông tin khác có nội dung xâm phạm an ninh quốc gia trên Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của đơn vị, tổ chức, cá nhân.
Quy định cụ thể gồm: bảo đảm an toàn thông tin, an ninh mạng đối với hệ thống mạng; Bảo đảm an toàn thông tin, an ninh mạng tại Trung tâm dữ liệu; Bảo đảm an toàn thông tin, an ninh mạng đối với việc xây dựng, nâng cấp và sử dụng phần mềm ứng dụng; Bảo đảm an toàn thông tin, an ninh mạng đối với dữ liệu; Bảo đảm an toàn thông tin, an ninh mạng khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin; Bảo đảm an toàn thông tin, an ninh mạng Trung tâm điều hành; Quản lý tài khoản truy cập; Giám sát an toàn thông tin, an ninh mạng; Ứng cứu sự cố an toàn thông tin, an ninh mạng; Kiểm tra, đánh giá an toàn thông tin, an ninh mạng; Trách nhiệm của các đơn vị, tổ chức thuộc Bộ; Trách nhiệm của cán bộ, công chức, viên chức và người lao động; Trách nhiệm của các đơn vị quản lý, vận hành hệ thống thông tin; Trách nhiệm của Trung tâm Tin học; Trách nhiệm của Văn phòng Bộ.
Cụ thể, về bảo đảm an toàn thông tin, an ninh mạng đối với hệ thống mạng, hệ thống mạng nội bộ (LAN) phải được thiết kế phân vùng theo chức năng cơ bản, bao gồm: vùng mạng người dùng; vùng mạng kết nối hệ thống ra bên ngoài Internet và các mạng khác; vùng mạng máy chủ công cộng; vùng mạng máy chủ nội bộ; vùng mạng máy chủ cơ sở dữ liệu, vùng mạng máy chủ quản trị. Dữ liệu trao đổi giữa các vùng mạng phải được quản lý, giám sát bởi hệ thống các thiết bị mạng, thiết bị bảo mật.
Về bảo đảm an toàn thông tin, an ninh mạng tại Trung tâm dữ liệu, các thiết bị kết nối mạng, thiết bị bảo mật quan trọng như tường lửa, thiết bị định tuyến, hệ thống máy chủ, hệ thống lưu trữ... phải được đặt trong Trung tâm dữ liệu và phải được thiết lập cơ chế bảo vệ, theo dõi phát hiện xâm nhập và biện pháp kiểm soát truy cập, kết nối vật lý phù hợp với từng khu vực…
Về bảo đảm an toàn thông tin, an ninh mạng đối với việc xây dựng, nâng cấp và sử dụng phần mềm ứng dụng phải được đưa vào tất cả các công đoạn thiết kế, xây dựng, triển khai và vận hành, sử dụng phần mềm ứng dụng…
Về bảo đảm an toàn thông tin, an ninh mạng đối với dữ liệu, đơn vị quản lý, vận hành hệ thống thông tin phải thiết lập phương án bảo đảm tính bí mật, nguyên vẹn và khả dụng của thông tin, dữ liệu; mã hóa thông tin, dữ liệu khi lưu trữ trên hệ thống/thiết bị lưu trữ dữ liệu di động; sử dụng chữ ký số để xác thực và bảo mật thông tin, dữ liệu.
Về bảo đảm an toàn thông tin, an ninh mạng khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin, khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin, đơn vị vận hành hệ thống thông tin phải rà soát cấp độ, phương án bảo đảm an toàn của hệ thống thông tin và thực hiện điều chỉnh, bổ sung hoặc thay mới hồ sơ đề xuất cấp độ trong trường hợp cần thiết…
Các đơn vị, tổ chức thuộc Bộ có trách nhiệm thực hiện đúng các quy định liên quan tại Quy chế. Trung tâm Tin học tham mưu cho Bộ trưởng về công tác bảo đảm an toàn thông tin, an ninh mạng. Tổ chức xây dựng, quản lý vận hành trung tâm giám sát an toàn, an ninh mạng của Bộ. Chia sẻ thông tin giám sát an toàn thông tin mạng với Trung tâm Giám sát an toàn không gian mạng quốc gia do Bộ Thông tin và Truyền thông quản lý theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông. Chủ trì phối hợp với các cơ quan quản lý nhà nước trong việc xử lý, ứng cứu sự cố an toàn thông tin, an ninh mạng. Thực hiện nghĩa vụ thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Tổ chức thực hiện tuyên truyền, phổ biến, tập huấn, nâng cao nhận thức, kỹ năng về an toàn thông tin, an ninh mạng cho cán bộ, công chức, viên chức và người lao động của Bộ./.
Thanh Loan
Bộ Kế hoạch và Đầu tư