Khắc phục những hạn chế tồn tại về đảm bảo an ninh, an toàn, bảo mật thông tin
Vừa quan, Ban Chỉ đạo Cải cách hành chính, Chuyển đổi số và Đề án 06 tỉnh ban hành Văn bản số 2661/BCĐ ngày 12/7/2024 về việc Khắc phục những hạn chế tồn tại về đảm bảo ANAT, bảo mật thông tin.
Theo đó, Ban Chỉ đạo Cải cách hành chính, Chuyển đổi số và Đề án 06 tỉnh đề nghị các cơ quan, đơn vị, địa chỉ đạo, quán triệt cho công chức, viên chức, người lao động tại đơn vị, địa phương thuộc thẩm quyền quản lý thực hiện nghiêm quy định tại Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân, sử dụng các thông tin dữ liệu cá nhân của công dân thông qua khai thác Cơ sở dữ liệu quốc gia về dân cư và thông tin cá nhân trên Hệ thống thông tin giải quyết thủ tục hành chính của tinh đảm bảo đúng quy định trong quá trình tiếp nhận, giải quyết thủ tục hành chính.
Tăng cường các giải pháp đảm bảo an toàn, an ninh thông tin đối với các trang thiết bị công nghệ thông tin tại đơn vị như: (i) trang bị phần mềm antivirus có bản quyền; thường xuyên cập nhật các bản vá lỗi bảo mật của hệ điều hành; (ii) không lưu trữ mật khẩu sử dụng ở chế độ mặc định tự động điền trên các trình duyệt; (iii) định kỳ thay đổi mật khẩu, kích hoạt sử dụng tính năng xác thực qua OTP trên Hệ thống thông tin giải quyết thủ tục hành chính; (iv) không lưu trữ, trao đổi thông tin dữ liệu công dân qua các ứng dụng tin nhắn OTT (Zalo, Viber, Facebook...).
Bên cạnh đó, Quán triệt cho công chức, viên chức, nhân viên tiếp nhận và trả kết quả: (i) khẩn trương thay đổi mật khẩu đủ mạnh; (ii) định kỳ thay đổi mật khẩu theo yêu cầu của hệ thống; (iii) không lưu mật khẩu của Hệ thống thông tin giải quyết thủ tục hành chính (kể cả mật khẩu của các website khác), (iv) kích hoạt sử dụng tính năng xác thực qua OTP; (v) không lưu trữ, chia sẻ nội dung căn cước công dân, giấy tờ tùy thân của công dân, thông tin dữ liệu cá nhân của công dân qua các ứng dụng tin nhắn OTT (Zalo, Viber, Facebook Messenger ...); (vi) không sử dụng máy tính công việc cho mục đích cá nhân; (vii) thực hiện nghiêm quy định tại Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân, sử dụng các thông tin dữ liệu cá nhân của công dân thông qua khai thác Cơ sở dữ liệu quốc gia về dân cư và thông tin cá nhân trên Hệ thống thông tin giải quyết thủ tục hành chính của tỉnh.
Chỉ đạo cán bộ quản trị mạng tại đơn vị khẩn trương rà soát cập nhật các bản vá bảo mật hệ điều hành máy tính, trang bị phần mềm antivirus có bản quyền, gỡ bỏ các phần mềm cho phép truy cập máy tính từ xa (như phần mềm TeamViewer, UltraViewer ...), thực hiện chia tách vùng mạng nội bộ của đơn vị với vùng mạng dành cho công dân, có giải pháp tự động xóa, hủy dữ liệu lưu trữ, thông tin tài khoản đối với các thiết bị máy tính phục vụ công dân sử dụng sau mỗi buổi làm việc./.
Tăng cường các giải pháp đảm bảo an toàn, an ninh thông tin đối với các trang thiết bị công nghệ thông tin tại đơn vị như: (i) trang bị phần mềm antivirus có bản quyền; thường xuyên cập nhật các bản vá lỗi bảo mật của hệ điều hành; (ii) không lưu trữ mật khẩu sử dụng ở chế độ mặc định tự động điền trên các trình duyệt; (iii) định kỳ thay đổi mật khẩu, kích hoạt sử dụng tính năng xác thực qua OTP trên Hệ thống thông tin giải quyết thủ tục hành chính; (iv) không lưu trữ, trao đổi thông tin dữ liệu công dân qua các ứng dụng tin nhắn OTT (Zalo, Viber, Facebook...).
Bên cạnh đó, Quán triệt cho công chức, viên chức, nhân viên tiếp nhận và trả kết quả: (i) khẩn trương thay đổi mật khẩu đủ mạnh; (ii) định kỳ thay đổi mật khẩu theo yêu cầu của hệ thống; (iii) không lưu mật khẩu của Hệ thống thông tin giải quyết thủ tục hành chính (kể cả mật khẩu của các website khác), (iv) kích hoạt sử dụng tính năng xác thực qua OTP; (v) không lưu trữ, chia sẻ nội dung căn cước công dân, giấy tờ tùy thân của công dân, thông tin dữ liệu cá nhân của công dân qua các ứng dụng tin nhắn OTT (Zalo, Viber, Facebook Messenger ...); (vi) không sử dụng máy tính công việc cho mục đích cá nhân; (vii) thực hiện nghiêm quy định tại Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân, sử dụng các thông tin dữ liệu cá nhân của công dân thông qua khai thác Cơ sở dữ liệu quốc gia về dân cư và thông tin cá nhân trên Hệ thống thông tin giải quyết thủ tục hành chính của tỉnh.
Chỉ đạo cán bộ quản trị mạng tại đơn vị khẩn trương rà soát cập nhật các bản vá bảo mật hệ điều hành máy tính, trang bị phần mềm antivirus có bản quyền, gỡ bỏ các phần mềm cho phép truy cập máy tính từ xa (như phần mềm TeamViewer, UltraViewer ...), thực hiện chia tách vùng mạng nội bộ của đơn vị với vùng mạng dành cho công dân, có giải pháp tự động xóa, hủy dữ liệu lưu trữ, thông tin tài khoản đối với các thiết bị máy tính phục vụ công dân sử dụng sau mỗi buổi làm việc./.
Tác giả bài viết: V.H
Danh mục