Quy chế Bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng CNTT của các cơ quan nhà nước trên địa bàn tỉnh Bình Định

Theo đó, việc áp dụng Quy chế nhằm phòng ngừa, ngăn chặn, xử lý và giảm nguy cơ gây mất an toàn thông tin mạng, bảo đảm an ninh thông tin trong quá trình ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, tổ chức. Hoạt động ứng dụng công nghệ thông tin phải tuân thủ nguyên tắc bảo đảm an toàn thông tin mạng được quy định tại Điều 4 Luật An toàn thông tin mạng ngày 19/11/2015.

Quy chế cũng quy định các yêu cầu chung về đảm bảo an toàn thông tin mạng: Yêu cầu thiết kế, xây dựng hệ thống thông tin; quản lý thuê dịch vụ công nghệ thông tin; bảo vệ bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin; quy định về cấp phát, thu hồi cập nhật và quản lý các tài khoản truy cập vào hệ thống thông tin; bảo đảm an toàn dữ liệu; ứng cứu sự cố an toàn thông tin …

Khuyến khích các cơ quan, đơn vị đầu tư, mua sắm thiết bị công nghệ thông tin sản xuất trong nước. Nếu mua sắm thiết bị công nghệ thông tin nhập khẩu thuộc danh mục sản phẩm, hàng hóa có khả năng gây mất an toàn thuộc trách nhiệm quản lý của Bộ Thông tin và Truyền thông quy định.

Khi ký kết hợp đồng thuê dịch vụ công nghệ thông tin, cơ quan, đơn vị sử dụng dịch vụ phải xác định rõ phạm vi, trách nhiệm, quyền hạn và nghĩa vụ của các bên về bảo đảm an toàn thông tin. Trong hợp đồng phải bao gồm các điều khoản về việc xử lý vi phạm quy định bảo đảm an toàn thông tin và trách nhiệm bồi thường thiệt hại do hành vi vi phạm của bên cung cấp dịch vụ gây ra.

Bên cạnh đó, Quy chế này củng quy định các nguyên tắc ứng cứu xử lý sự cố, phải chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả. Phối hợp chặt chẽ, tuân thủ quy định của pháp luật về điều phối ứng cứu sự cố an toàn thông tin. Ứng cứu xử lý sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin. Việc xử lý sự cố an toàn thông tin phải bảo đảm quyền và lợi ích hợp pháp của cơ quan, đơn vị. Cá nhân, bảo mật thông tin cá nhân, thông tin riêng của cơ quan, đơn vị khi tham gia các hoạt động ứng cứu xử lý sự cố.

Những mức độ nghiêm trọng sự cố: Thấp, trung bình, cao, nghiêm trọng, đặc biệt nghiêm trọng. Sự cố nghiêm trọng nhất sẽ làm tê liệt toàn bộ hoạt động của hệ thống, gây thiệt hại đặc biệt nghiêm trọng cho cơ quan, đơn vị và người dân, doanh nghiệp, đe dọa trật tự an toàn xã hội.

Trường hợp có sự cố nghiêm trọng ở mức độ cao, khẩn cấp hoặc vượt quá khả năng khắc phục của cơ quan, đơn vị; Lãnh đạo cơ quan, đơn vị phải báo cáo ngay cho cơ quan cấp trên quản lý trực tiếp và Sở Thông tin và Truyền thông để được hướng dẫn, hỗ trợ.

Ban hành quy định, quy trình nội bộ về bảo đảm an toàn thông tin gồm các nội dung cơ bản như quy định về quản lý hạ tầng mạng, bảo đảm an toàn dữ liệu, bảo đảm an toàn thiết bị và người dùng đầu cuối phù hợp với Quy chế này và các quy định của pháp luật…

Công chức, viên chức và người lao động trong các cơ quan, đơn vị nghiêm túc chấp hành các quy chế, quy trình nội bộ và các quy định khác của pháp luật về an toàn thông tin mạng. Chịu trách nhiệm bảo đảm an toàn thông tin mạng trong phạm vi trách nhiệm và quyền hạn được giao; Có trách nhiệm tự quản lý, bảo quản thiết bị, tài khoản, ứng dụng mà mình được giao sử dụng; khi phát hiện nguy cơ hoặc sự cố mất an toàn thông tin mạng phải báo cáo ngay với cấp trên và bộ phận phụ trách công nghệ thông tin của cơ quan, đơn vị để kịp thời ngăn chặn và xử lý…

Các tổ chức, cá nhân khác có sử dụng các hệ thống thông tin do Ủy ban nhân dân tỉnh triển khai hoặc liên quan đến hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Bình Định phải tuân thủ Quy chế này và các quy định hiện hành của pháp luật có liên quan…