Ủy ban nhân dân tỉnh Tiền Giang vừa công bố Quyết định số 17/2020/QĐ-UBND về ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan Nhà nước.

Quyết định có hiệu lực thi hành từ ngày 1/9/2020 và thay thế Quyết định số 42/2015/QĐ-UBND ngày 21/12/2015 của Ủy ban nhân dân tỉnh Tiền Giang về Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Tiền Giang.

{keywords}
Ảnh minh họa

Để bảo đảm an toàn thông tin mạng, các cơ quan, đơn vị khi tiếp nhận, tuyển dụng nhân sự mới phải có trách nhiệm phổ biến cho nhân sự mới các quy định về bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị.

Đồng thời phải thường xuyên tổ chức quán triệt các quy định về an toàn thông tin mạng, nhằm nâng cao nhận thức về trách nhiệm bảo đảm an toàn thông tin mạng của từng cá nhân trong cơ quan, đơn vị.

Ngoài ra, các cơ quan, đơn vị phải có trách nhiệm quản lý và thu hồi tài khoản, quyền truy cập các hệ thống thông tin và tất cả các tài sản liên quan tới hệ thống thông tin khi cán bộ chuyển công tác, nghỉ việc, nghỉ theo chế độ.

Cơ quan, đơn vị, người sử dụng có trách nhiệm bảo vệ bí mật thông tin tài khoản cá nhân, hoặc tài khoản của cơ quan, đơn vị khi được phân công nắm giữ, đồng thời phải thay đổi ngay mật khẩu tài khoản khi mới được cấp và tự chịu trách nhiệm trong việc quản lý, bảo vệ mật khẩu của tài khoản, không được cho người khác sử dụng tài khoản cá nhân hoặc của cơ quan, đơn vị.

Không đặt chế độ tự động ghi nhớ mật khẩu của các trình duyệt trong mọi trường hợp. Thiết lập mật mã truy cập và chế độ tự động bảo vệ màn hình sau 10 phút không sử dụng cho tất cả hệ thống máy chủ, máy trạm của người sử dụng.

Hệ thống mạng không dây của các cơ quan, đơn vị phải được cấp phát dãy IP riêng, không dùng chung dãy IP hệ thống mạng nội bộ và phải được đặt mật khẩu khi truy cập. Thiết lập phương pháp hạn chế người dùng truy cập mạng không dây, giám sát và điều khiển truy cập mạng không dây.

Đặt mật khẩu đăng nhập, truy cập hệ thống thông tin có độ phức tạp cao và phải được thay đổi ít nhất 3 tháng/lần cho tất cả các tài khoản truy cập vào hệ thống máy chủ, thiết bị mạng, máy tính, các ứng dụng. Các cơ quan, đơn vị cần rà soát tối thiểu 3 tháng/lần các tài khoản đăng nhập, bảo đảm các tài khoản và quyền truy cập hệ thống được cấp phát đúng, đủ.

Chịu trách nhiệm về những thiệt hại do phía người dùng không tuân thủ các quy định về bảo vệ bí mật tài khoản dẫn đến thông tin cá nhân bị đánh cắp hay bị sửa đổi, các ứng dụng bị sử dụng mạo danh hay các hậu quả tiêu cực khác.

Thúy Tình