Ảnh minh họa. Nguồn: Internet.

Theo đó, việc bảo đảm ATTT là yêu cầu bắt buộc và phải được thực hiện thường xuyên, liên tục, hiệu quả trên cơ sở tuân thủ tiêu chuẩn, quy chuẩn, quy định về ATTT mạng trong quá trình thiết kế, xây dựng, vận hành, nâng cấp, sử dụng và hủy bỏ trong ứng dụng CNTT của Ngành; các dữ liệu khi trao đổi với các hệ thống thông tin ngoài ngành phải có kênh truyền dữ liệu riêng và được mã hóa bằng giải pháp do Ban Cơ yếu Chính phủ cung cấp hoặc cơ quan, đơn vị có thẩm quyền của Bộ Thông tin và Truyền thông chấp nhận sử dụng; khi thực hiện thuê dịch vụ CNTT hoặc sử dụng dịch vụ CNTT do bên thứ ba cung cấp, đơn vị và cá nhân phải quản lý việc sở hữu thông tin, dữ liệu từ dịch vụ đó; yêu cầu nhà cung cấp dịch vụ có trách nhiệm bảo mật thông tin; không để nhà cung cấp dịch vụ truy nhập, sử dụng thông tin, dữ liệu thuộc phạm vi nhà nước quản lý...

Quy chế quy định bảo đảm ATTT về quản lý cán bộ, công chức, viên chức và người lao động; quản lý hạ tầng thiết bị CNTT; bảo đảm ATTT hệ thống mạng truyền thông; bảo đảm ATTT mức ứng dụng và dữ liệu; phòng chống mã độc; quản lý nhật ký trong quá trình vận hành các hệ thống thông tin; quản lý truy cập; quản lý sự cố ATTT mạng.

Đặc biệt, Quy chế cũng đưa ra các hành vi bị nghiêm cấm như: tạo ra, cài đặt, phát tán thư rác, tin nhắn rác, vi rút máy tính, phần mềm độc hại trái pháp luật; thiết lập hệ thống thông tin giả mạo, lừa đảo; xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của đơn vị, cá nhân khác; cản trở trái pháp luật, gây ảnh hưởng tới sự hoạt động bình thường của hệ thống thông tin hoặc cản trở trái pháp luật, gây ảnh hưởng tới khả năng truy nhập hợp pháp của người sử dụng tới hệ thống thông tin; bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của đơn vị, cá nhân khác trên môi trường mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ ATTT cho hệ thống thông tin; lợi dụng sơ hở, điểm yếu của hệ thống thông tin, tấn công, chiếm quyền điều khiển trái phép đối với hệ thống thông tin; lợi dụng mạng để truyền bá thông tin, quan điểm, thực hiện các hành vi gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hộ, lợi ích quốc gia trên mạng; phá hoại khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược, khung bố; gây hận thù, mâu thuẫn giữa các dân tộc, sắc tộc, tôn giáo và bài ngoại; lợi dụng mạng để truyền bá trái phép tài liệu, hình ảnh, âm thanh hoặc dạng thông tin khác nhằm kích động bạo lực, dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của dân tộc; bôi nhọ, gây thù hận, xâm hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân...

Quy chế cũng quy định trách nhiệm bảo đảm ATTT đến từng cán bộ, công chức, viên chức và người lao động trong các đơn vị, cũng như thủ trưởng các đơn vị. Trong đó, mỗi cán bộ, công chức, viên chức có trách nhiệm chấp hành các quy định, quy trình nội bộ, quy chế bảo đảm ATTT và các quy định khác của pháp luật về ATTT mạng; chịu trách nhiệm bảo đảm ATTT trong phạm vi trách nhiệm và quyền hạn được giao; có trách nhiệm tự quản lý, bảo quản thiết bị mà mình được giao sử dụng; không tự ý thay đổi, tháo lắp các thiết bị trên máy tính; không được truy cập các trang web không rõ về nội dung; không tải và cài đặt các phần mềm không rõ nguồn gốc, không liên quan đến công việc chuyên môn; không nhấp chuột và các đường dẫn lạ không rõ về nội dung. Khi phát hiện nguy cơ hoặc sự cố mất ATTT phải báo cáo ngay với cấp trên và bộ phận chuyên trách CNTT của đơn vị để kịp thời ngăn chặn và xử lý...