Quy chế gồm 7 Chương với 30 Điều quy định về Bảo đảm ATTT trong tổ chức; Bảo đảm ATTT trong thiết kế, xây dựng hệ thống thông tin; Bảo đảm an toàn thông tin trong quản lý vận hành hệ thống thông tin; Nội dung, hình thức kiểm tra, đánh giá và kiểm tra việc tuân thủ quy định về an toàn thông tin và hiệu quả của biện pháp bảo đảm an toàn thông tin; Chế độ báo cáo và Tổ chức thực hiện Quy chế.
Mục tiêu, nguyên tắc bảo đảm an toàn thông tin
- Mục tiêu bảo đảm an toàn thông tin là bảo vệ thông tin, hệ thống thông tin tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của hệ thống thông tin.
- Nguyên tắc bảo đảm ATTT được Quy chế xác định là:
+ Cơ quan, tổ chức thuộc đối tượng áp dụng Quy chế này có trách nhiệm bảo đảm ATTT và an ninh mạng cho các hệ thống thông tin của cơ quan, tổ chức theo quy định của pháp luật, hướng dẫn của cơ quan, đơn vị có thẩm quyền và các quy định tại Quy chế này.
+ Bảo đảm ATTT là yêu cầu bắt buộc, phải được thực hiện trong quá trình: Thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu; Thiết kế, thiết lập và vận hành, nâng cấp, hủy bỏ hệ thống thông tin.
+ Việc bảo đảm an toàn hệ thống thông tin phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
- Phạm vi chính sách ATTT tại quy chế này gồm: Thiết lập chính sách an toàn thông tin; Tổ chức bảo đảm an toàn thông tin; Bảo đảm nguồn nhân lực; Quản lý thiết kế, xây dựng hệ thống; Quản lý vận hành hệ thống.
Quy chế nêu rõ những hành vi nghiêm cấm để bảo đảm an toàn, an ninh thông tin mạng
Quy chế đưa ra các hành vi nghiêm cấm gồm:
1. Các hành vi được quy định tại Điều 7 Luật An toàn thông tin mạng. Cụ thể:
- Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
- Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
- Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
- Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
- Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
- Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
2. Các hành vi được quy định tại Điều 8 Luật An ninh mạng, gồm những hành vi sau:
- Sử dụng không gian mạng để thực hiện hành vi: Sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội; Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; Xúi giục, lôi kéo, kích động người khác phạm tội…
- Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
- Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.
- Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.
- Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi.
3. Tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập không dây của cấ nhân vào mạng nội bộ; trên cùng một thiết bị thực hiện đồng thời truy cập vào mạng nội bộ và truy cập Internet bằng thiết bị kết nối Internet cảu cá nhân (moderm quay số, USB 3G/4G, điện thoại di động, máy tính bản, máy tính xách tay).
4. Tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin đã cài đặt trên thiết bị CNTT phục vụ công việc, tự ý thay thế, lắp mới, tráo đổi thành phần máy tính của cơ quan, đơn vị.
Quyết định có hiệu lực từ ngày ký ban hành; thay thế Quyết định số 1359/QĐ-BNV ngày 20/12/2012 của Bộ trưởng Bộ Nội vụ ban hành Quy chế bảo mật, bảo đảm an toàn an ninh thông tin điện tử của Bộ và ngành Nội vụ.
Nguyệt Thu
08:00 | 23/02/2020
15:47 | 01/11/2016
14:00 | 04/06/2020
09:00 | 28/02/2024
Hiện nay, Mỹ đang đứng trước những thách thức và đe dọa trên không gian mạng bởi các nhóm tin tặc hoạt động tinh vi, có mức độ bao phủ rộng, chủ yếu tập trung vào cơ sở hạ tầng và hệ thống mạng của các tổ chức, doanh nghiệp và cơ quan chính phủ, gây nguy hại đến tình hình an ninh mạng quốc gia. Do vậy, Chính phủ Mỹ bên cạnh việc thiết lập những chính sách và giải pháp ngăn chặn thì cũng đã giao trọng trách cho Bộ Quốc phòng Mỹ (Department of Defense - DoD) xây dựng, hoạch địch chiến lược an ninh mạng chống lại các mối đe dọa. Bài báo sẽ đưa ra những nội dung chính trong bản tóm tắt về Chiến lược không gian mạng 2023 của DoD.
20:00 | 10/11/2023
Trong 02 ngày 09 và 10/11, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban làm Trưởng đoàn đã làm việc với Tỉnh ủy Lai Châu và Lào Cai về công tác phối hợp, tăng cường việc triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin trên địa bàn hai tỉnh.
08:00 | 26/09/2023
Ngày 13/9, Chủ tịch Ủy ban châu Âu (EC) đã kêu gọi thành lập một hội đồng toàn cầu gồm các chuyên gia và đại diện công ty công nghệ để giải quyết những thách thức do công nghệ trí tuệ nhân tạo (AI) đặt ra.
07:00 | 03/07/2023
TikTok đang là một trong những ứng dụng được nhiều người dùng yêu thích không chỉ tại Việt Nam mà còn trên khắp thế giới. Tuy nhiên, việc TikTok phát triển mạnh không đi đôi với trách nhiệm giữ gìn, quản lý nền tảng lành mạnh, an toàn với người dùng. Ứng dụng này đã xuất hiện nhiều nội dung chứa thông tin chống phá Nhà nước, vi phạm pháp luật, các nội dung độc hại, lừa đảo, phản cảm, vi phạm về các chính sách bảo mật và an toàn thông tin, tạo thành trào lưu gây ảnh hưởng xấu trong xã hội. Các quốc gia trên thế giới đang ngày càng siết chặt hơn các quy định nhằm kiểm soát tốt hơn sự nguy hiểm tiềm ẩn từ ứng dụng này. Tại Việt Nam, Chính phủ và các bộ, ban, ngành cũng đã vào cuộc để đưa ra các biện pháp ngăn chặn những ảnh hưởng xấu độc mà TikTok có thể mang lại.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
