Quản lý Cổng trao đổi thông tin của Kiểm toán Nhà nước thì cần đảm bảo an toàn, bảo mật thông tin thế nào?

Nội dung chính

• Cổng trao đổi thông tin của Kiểm toán Nhà nước được vận hành theo nguyên tắc nào?
• Quản lý Cổng trao đổi thông tin của Kiểm toán Nhà nước thì cần đảm bảo an toàn, bảo mật thông tin thế nào?
• Phân định tài khoản của Cổng trao đổi thông tin của Kiểm toán Nhà nước được quy định như thế nào?

Cổng trao đổi thông tin của Kiểm toán Nhà nước được vận hành theo nguyên tắc nào?

Căn cứ tại Điều 4 Quy chế quản lý, khai thác và sử dụng cổng trao đổi thông tin của kiểm toán nhà nước ban hành kèm theo Quyết định 229/QĐ-KTNN năm 2023, có quy định như sau:

Nguyên tắc quản lý, vận hành và sử dụng Cổng trao đổi thông tin

1. Hoạt động cài đặt, quản lý, vận hành và sử dụng Cổng trao đổi thông tin phải đảm bảo tuân thủ các quy định của Luật Công nghệ thông tin, Luật An toàn thông tin mạng, quy định của Kiểm toán nhà nước và các văn bản liên quan.

2. Cổng trao đổi thông tin được quản lý tập trung, thống nhất tại Trung tâm dữ liệu Kiểm toán nhà nước, vận hành thông qua hệ thống mạng Internet, đảm bảo hoạt động liên tục, ổn định, an toàn và bảo mật thông tin.

3. Cổng trao đổi thông tin được quản lý, vận hành đảm bảo nguyên tắc đề cao trách nhiệm công chức của Kiểm toán nhà nước và các đơn vị, tổ chức, cá nhân có liên quan đến hoạt động kiểm toán nhà nước, góp phần nâng cao hiệu quả hoạt động của Cổng trao đổi thông tin.

4. Bảo đảm hệ thống cơ sở hạ tầng thông tin, các thiết bị có liên quan và môi trường cho việc cài đặt, vận hành Cổng trao đổi thông tin.

Như vậy, theo quy định trên thì Cổng trao đổi thông tin của Kiểm toán Nhà nước có 04 nguyên tắc quản lý, vận hành và sử dụng sau:

- Hoạt động cài đặt, quản lý, vận hành và sử dụng Cổng trao đổi thông tin phải đảm bảo tuân thủ các quy định của Luật Công nghệ thông tin, Luật An toàn thông tin mạng, quy định của Kiểm toán nhà nước và các văn bản liên quan.

- Cổng trao đổi thông tin được quản lý tập trung, thống nhất tại Trung tâm dữ liệu Kiểm toán nhà nước, vận hành thông qua hệ thống mạng Internet, đảm bảo hoạt động liên tục, ổn định, an toàn và bảo mật thông tin.

- Cổng trao đổi thông tin được quản lý tập trung, thống nhất tại Trung tâm dữ liệu Kiểm toán nhà nước, vận hành thông qua hệ thống mạng Internet, đảm bảo hoạt động liên tục, ổn định, an toàn và bảo mật thông tin.

- Bảo đảm hệ thống cơ sở hạ tầng thông tin, các thiết bị có liên quan và môi trường cho việc cài đặt, vận hành Cổng trao đổi thông tin.

Cổng trao đổi thông tin (Hình từ Internet)

Quản lý Cổng trao đổi thông tin của Kiểm toán Nhà nước thì cần đảm bảo an toàn, bảo mật thông tin thế nào?

Căn cứ tại Điều 6 Quy chế quản lý, khai thác và sử dụng cổng trao đổi thông tin của kiểm toán nhà nước ban hành kèm theo Quyết định 229/QĐ-KTNN năm 2023, có quy định như sau:

Đảm bảo an toàn, bảo mật thông tin

1. Thực hiện các hoạt động kiểm tra, giám sát để cảnh báo các hành vi xâm phạm an toàn Cổng trao đổi thông tin.

2. Sử dụng các kênh mã hóa và xác thực người dùng cho các hoạt động: đăng nhập hệ thống, thay đổi thông tin người dùng, gửi nhận dữ liệu giữa các máy chủ, sao lưu dữ liệu, cập nhật và biên tập dữ liệu.

3. Áp dụng các biện pháp bảo đảm tính xác thực và bảo vệ sự toàn vẹn của dữ liệu trong Cổng trao đổi thông tin.

4. Thực hiện việc lưu trữ lịch sử các hoạt động của người sử dụng truy cập vào Cổng trao đổi thông tin; thay đổi thông tin, quyền hạn người dùng; tạo mới, cập nhật thông tin và các nghiệp vụ khác trên Cổng trao đổi thông tin.

5. Thiết lập và duy trì hệ thống dự phòng nhằm đảm bảo Cổng trao đổi thông tin hoạt động liên tục.

6. Đảm bảo an toàn, an ninh thông tin, ngăn ngừa mã độc, phần mềm gián điệp,.. tấn công vào Cổng trao đổi thông tin.

7. Thực hiện các biện pháp cần thiết khác để đảm bảo an toàn, bảo mật của Cổng trao đổi thông tin.

Như vậy, theo quy định trên thì Cổng trao đổi thông tin của Kiểm toán Nhà nước thì cần đảm bảo an toàn bảo mật thông tin theo quy định như trên.

Phân định tài khoản của Cổng trao đổi thông tin của Kiểm toán Nhà nước được quy định như thế nào?

Căn cứ tại khoản 1 Điều 7 Quy chế quản lý, khai thác và sử dụng cổng trao đổi thông tin của kiểm toán Nhà nước ban hành kèm theo Quyết định 229/QĐ-KTNN năm 2023, có quy định như sau:

Phân quyền, quản lý tài khoản định danh người dùng

1. Phân quyền tài khoản

a) Tài khoản Tổng Kiểm toán nhà nước, các Phó Tổng Kiểm toán nhà nước, Thủ trưởng đơn vị trực thuộc Kiểm toán nhà nước do bộ phận quản trị phần mềm phân quyền và tài khoản quản trị đơn vị thuộc Kiểm toán nhà nước do bộ phận quản trị phần mềm phân quyền.

b) Tài khoản của công chức thuộc các đơn vị được phân công kiểm toán, đơn vị chủ trì cuộc kiểm toán, đơn vị tham mưu có liên quan đến hoạt động kiểm toán do bộ phận quản trị đơn vị phân quyền sau khi được Thủ trưởng đơn vị phê duyệt.

c) Tài khoản của công chức thuộc các đơn vị trực thuộc khác do bộ phận quản trị phần mềm phân quyền khi nhận được văn bản đề nghị của đơn vị và được Tổng Kiểm toán nhà nước phê duyệt.

d) Tài khoản của đơn vị được kiểm toán và các cơ quan, tổ chức có liên quan đến hoạt động kiểm toán (Tài khoản thủ trưởng đơn vị; Tài khoản cá nhân đầu mối; Tài khoản theo cuộc kiểm toán) do bộ phận quản trị phần mềm cấp và phân quyền sau khi nhận được văn bản đăng ký của đơn vị.

...

Như vậy, theo quy định trên thì phân quyền tài khoản của Cổng trao đổi thông tin của Kiểm toán Nhà nước được quy định như sau:

- Tài khoản Tổng Kiểm toán nhà nước, các Phó Tổng Kiểm toán nhà nước, Thủ trưởng đơn vị trực thuộc Kiểm toán nhà nước do bộ phận quản trị phần mềm phân quyền và tài khoản quản trị đơn vị thuộc Kiểm toán nhà nước do bộ phận quản trị phần mềm phân quyền.

- Tài khoản của công chức thuộc các đơn vị được phân công kiểm toán, đơn vị chủ trì cuộc kiểm toán, đơn vị tham mưu có liên quan đến hoạt động kiểm toán do bộ phận quản trị đơn vị phân quyền sau khi được Thủ trưởng đơn vị phê duyệt.

- Tài khoản của công chức thuộc các đơn vị trực thuộc khác do bộ phận quản trị phần mềm phân quyền khi nhận được văn bản đề nghị của đơn vị và được Tổng Kiểm toán nhà nước phê duyệt.

- Tài khoản của đơn vị được kiểm toán và các cơ quan, tổ chức có liên quan đến hoạt động kiểm toán (Tài khoản thủ trưởng đơn vị; Tài khoản cá nhân đầu mối; Tài khoản theo cuộc kiểm toán) do bộ phận quản trị phần mềm cấp và phân quyền sau khi nhận được văn bản đăng ký của đơn vị.