Bảo đảm an toàn thông tin trong ứng dụng CNTT ngành BHXH
20/08/2017 04:53 PM
Hiện tại bài viết chưa được cập nhật nội dung Âm thanh. Xin cảm ơn.
BHXH Việt Nam vừa ban hành Quy chế bảo đảm an toàn thông tin (ATTT) trong ứng dụng công nghệ thông tin (CNTT) nhằm giảm thiểu các nguy cơ gây mất ATTT mạng và bảo đảm ATTT mạng trong quá trình ứng dụng CNTT trong hoạt động của các đơn vị.
Ảnh minh họa. Nguồn: Internet.
Theo đó, việc bảo đảm ATTT là yêu cầu bắt buộc và phải được thực hiện thường xuyên, liên tục, hiệu quả trên cơ sở tuân thủ tiêu chuẩn, quy chuẩn, quy định về ATTT mạng trong quá trình thiết kế, xây dựng, vận hành, nâng cấp, sử dụng và hủy bỏ trong ứng dụng CNTT của Ngành; các dữ liệu khi trao đổi với các hệ thống thông tin ngoài ngành phải có kênh truyền dữ liệu riêng và được mã hóa bằng giải pháp do Ban Cơ yếu Chính phủ cung cấp hoặc cơ quan, đơn vị có thẩm quyền của Bộ Thông tin và Truyền thông chấp nhận sử dụng; khi thực hiện thuê dịch vụ CNTT hoặc sử dụng dịch vụ CNTT do bên thứ ba cung cấp, đơn vị và cá nhân phải quản lý việc sở hữu thông tin, dữ liệu từ dịch vụ đó; yêu cầu nhà cung cấp dịch vụ có trách nhiệm bảo mật thông tin; không để nhà cung cấp dịch vụ truy nhập, sử dụng thông tin, dữ liệu thuộc phạm vi nhà nước quản lý...
Quy chế quy định bảo đảm ATTT về quản lý cán bộ, công chức, viên chức và người lao động; quản lý hạ tầng thiết bị CNTT; bảo đảm ATTT hệ thống mạng truyền thông; bảo đảm ATTT mức ứng dụng và dữ liệu; phòng chống mã độc; quản lý nhật ký trong quá trình vận hành các hệ thống thông tin; quản lý truy cập; quản lý sự cố ATTT mạng.
Đặc biệt, Quy chế cũng đưa ra các hành vi bị nghiêm cấm như: tạo ra, cài đặt, phát tán thư rác, tin nhắn rác, vi rút máy tính, phần mềm độc hại trái pháp luật; thiết lập hệ thống thông tin giả mạo, lừa đảo; xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của đơn vị, cá nhân khác; cản trở trái pháp luật, gây ảnh hưởng tới sự hoạt động bình thường của hệ thống thông tin hoặc cản trở trái pháp luật, gây ảnh hưởng tới khả năng truy nhập hợp pháp của người sử dụng tới hệ thống thông tin; bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của đơn vị, cá nhân khác trên môi trường mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ ATTT cho hệ thống thông tin; lợi dụng sơ hở, điểm yếu của hệ thống thông tin, tấn công, chiếm quyền điều khiển trái phép đối với hệ thống thông tin; lợi dụng mạng để truyền bá thông tin, quan điểm, thực hiện các hành vi gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hộ, lợi ích quốc gia trên mạng; phá hoại khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược, khung bố; gây hận thù, mâu thuẫn giữa các dân tộc, sắc tộc, tôn giáo và bài ngoại; lợi dụng mạng để truyền bá trái phép tài liệu, hình ảnh, âm thanh hoặc dạng thông tin khác nhằm kích động bạo lực, dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của dân tộc; bôi nhọ, gây thù hận, xâm hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân...
Quy chế cũng quy định trách nhiệm bảo đảm ATTT đến từng cán bộ, công chức, viên chức và người lao động trong các đơn vị, cũng như thủ trưởng các đơn vị. Trong đó, mỗi cán bộ, công chức, viên chức có trách nhiệm chấp hành các quy định, quy trình nội bộ, quy chế bảo đảm ATTT và các quy định khác của pháp luật về ATTT mạng; chịu trách nhiệm bảo đảm ATTT trong phạm vi trách nhiệm và quyền hạn được giao; có trách nhiệm tự quản lý, bảo quản thiết bị mà mình được giao sử dụng; không tự ý thay đổi, tháo lắp các thiết bị trên máy tính; không được truy cập các trang web không rõ về nội dung; không tải và cài đặt các phần mềm không rõ nguồn gốc, không liên quan đến công việc chuyên môn; không nhấp chuột và các đường dẫn lạ không rõ về nội dung. Khi phát hiện nguy cơ hoặc sự cố mất ATTT phải báo cáo ngay với cấp trên và bộ phận chuyên trách CNTT của đơn vị để kịp thời ngăn chặn và xử lý...
PV
Chi tiết >>
BHXH Việt Nam tăng cường hợp tác quốc tế nâng cao ...
Các ca khúc đạt giải Đặc biệt, giải A và giải B ...
BHXH Việt Nam tổ chức hội nghị Giao ban trực ...
Bản tin Audio số 39 - Tuần 4 tháng 11/2024
BHXH tỉnh Phú Thọ: Tăng cường các giải pháp thực hiện công ...
Tiếp nhận và bổ nhiệm Phó Chánh Văn phòng Hội đồng quản lý ...
(Video) BHXH Việt Nam chủ động hội nhập, tăng cường hợp tác ...
BHXH Việt Nam tăng cường hợp tác quốc tế nâng cao năng lực ...
Bạn có thể cho biết ý kiến về thông tin cung cấp trên Cổng thông tin của BHXH Việt Nam?
Bạn có hài lòng với nội dung thông tin cung cấp trên Cổng thông tin BHXH Việt Nam?