Chuyên mục » Hỏi đáp pháp luật về TT & TT » Bạn hỏi, chúng tôi trả lời

Tôi được biết hiện nay Vĩnh Phúc đang rất quan tâm đến việc bảo đảm an toàn thông tin mạng. Xin hỏi đối với hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước của tại Vĩnh Phúc, tỉnh ta có quy định quản lý truy cập như thế nào để đảm bảo ...

05/04/2019

Chọn cỡ chữ A a

Tôi được biết hiện nay Vĩnh Phúc đang rất quan tâm đến việc bảo đảm an toàn thông tin mạng. Xin hỏi đối với hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước của tại Vĩnh Phúc, tỉnh ta có quy định quản lý truy cập như thế nào để đảm bảo .... Hỏi: Tôi được biết hiện nay Vĩnh Phúc đang rất quan tâm đến việc bảo đảm an toàn thông tin mạng. Xin hỏi đối với hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước của tại Vĩnh Phúc, tỉnh ta có quy định quản lý truy cập như thế nào để đảm bảo an toàn thông tin không? Thảo Chi – Vĩnh YênTrả lời: Ngày 17 tháng 12 năm 2018, UBND tỉnh Vĩnh Phúc đã ban hành Quyết định số 31/2018/QĐ-UBND ban hành Quy định bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước tỉnh Vĩnh Phúc. Theo đó, việc quản lý truy cập để đảm bảo an toàn thông tin mạng tại các cơ quan nhà nước trên địa bàn tỉnh được quy định tại Điều 8 Quy chế, cụ thể như sau:1. Các hệ thống thông tin, mạng phải sử dụng tường lửa để ngăn chặn và phát hiện các xâm nhập trái phép vào hệ thống nội bộ.2. Phải có quy định về quản lý truy cập vào hệ thống thông tin, mạng tại mỗi đơn vị.3. Mỗi tài khoản truy cập vào hệ thống thông tin chỉ được cấp cho một người quản lý và sử dụng.4. Cán bộ, công chức, viên chức và người lao động chỉ được phép truy cập thông tin theo đúng chức năng, trách nhiệm, quyền hạn của mình.5. Các hệ thống thông tin phải giới hạn số lần đăng nhập sai liên tiếp vào hệ thống. Thiết lập chế độ tự động khoá tạm thời tài khoản nếu liên tục đăng nhập sai vượt quá số lần quy định.6. Hủy bỏ quyền truy cập vào hệ thống thông tin, thu hồi lại tất cả các tài sản liên quan tới hệ thống thông tin của cơ quan (khoá, thẻ nhận dạng, thư mục lưu trữ, thư điện tử công vụ, máy vi tính, tài khoản) khi cán bộ, công chức, viên chức và người lao động chuyển công tác, nghỉ hưu hoặc chấm dứt lao động hợp đồng. 7. Tất cả máy trạm, máy chủ phải được đặt mật khẩu truy cập và thiết lập chế độ tự động bảo vệ màn hình sau tối đa 10 phút không sử dụng. 8. Khi thiết lập mạng không dây trong nội bộ đơn vị, phải đặt mật khẩu truy cập vào mạng không dây. Mật khẩu được đặt theo quy định tại Khoản 9, Điều này. 9. Mật khẩu truy cập vào các hệ thống thông tin phải có độ phức tạp cao (có độ dài tối thiểu 8 ký tự, có ký tự thường, ký tự hoa, ký tự số và ký tự đặc biệt) và phải thiết lập chính sách hết hạn mật khẩu phù hợp với mức độ quan trọng của hệ thống thông tin.10. Không đặt chế độ tự động ghi nhớ mật khẩu của các trình duyệt trong mọi trường hợp sử dụng.

Hỏi: Tôi được biết hiện nay Vĩnh Phúc đang rất quan tâm đến việc bảo đảm an toàn thông tin mạng. Xin hỏi đối với hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước của tại Vĩnh Phúc, tỉnh ta có quy định quản lý truy cập như thế nào để đảm bảo an toàn thông tin không?

Thảo Chi – Vĩnh Yên

Trả lời:

Ngày 17 tháng 12 năm 2018, UBND tỉnh Vĩnh Phúc đã ban hành Quyết định số 31/2018/QĐ-UBND ban hành Quy định bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước tỉnh Vĩnh Phúc. Theo đó, việc quản lý truy cập để đảm bảo an toàn thông tin mạng tại các cơ quan nhà nước trên địa bàn tỉnh được quy định tại Điều 8 Quy chế, cụ thể như sau:

1. Các hệ thống thông tin, mạng phải sử dụng tường lửa để ngăn chặn và phát hiện các xâm nhập trái phép vào hệ thống nội bộ.

2. Phải có quy định về quản lý truy cập vào hệ thống thông tin, mạng tại mỗi đơn vị.

3. Mỗi tài khoản truy cập vào hệ thống thông tin chỉ được cấp cho một người quản lý và sử dụng.

4. Cán bộ, công chức, viên chức và người lao động chỉ được phép truy cập thông tin theo đúng chức năng, trách nhiệm, quyền hạn của mình.

5. Các hệ thống thông tin phải giới hạn số lần đăng nhập sai liên tiếp vào hệ thống. Thiết lập chế độ tự động khoá tạm thời tài khoản nếu liên tục đăng nhập sai vượt quá số lần quy định.

6. Hủy bỏ quyền truy cập vào hệ thống thông tin, thu hồi lại tất cả các tài sản liên quan tới hệ thống thông tin của cơ quan (khoá, thẻ nhận dạng, thư mục lưu trữ, thư điện tử công vụ, máy vi tính, tài khoản) khi cán bộ, công chức, viên chức và người lao động chuyển công tác, nghỉ hưu hoặc chấm dứt lao động hợp đồng.

7. Tất cả máy trạm, máy chủ phải được đặt mật khẩu truy cập và thiết lập chế độ tự động bảo vệ màn hình sau tối đa 10 phút không sử dụng.

8. Khi thiết lập mạng không dây trong nội bộ đơn vị, phải đặt mật khẩu truy cập vào mạng không dây. Mật khẩu được đặt theo quy định tại Khoản 9, Điều này.

9. Mật khẩu truy cập vào các hệ thống thông tin phải có độ phức tạp cao (có độ dài tối thiểu 8 ký tự, có ký tự thường, ký tự hoa, ký tự số và ký tự đặc biệt) và phải thiết lập chính sách hết hạn mật khẩu phù hợp với mức độ quan trọng của hệ thống thông tin.

10. Không đặt chế độ tự động ghi nhớ mật khẩu của các trình duyệt trong mọi trường hợp sử dụng.