Quy định đảm bảo an ninh, an toàn khi vận hành trang thiết bị CNTT trong Hệ thống CNTT Hải quan

Theo quy điịnh tại Điều 14 Quy chế bảo đảm an ninh, an toàn Hệ thống công nghệ thông tin Hải quan ban hành kèm theo Quyết định 2926/QĐ-TCHQ năm 2014 thì đảm bảo an ninh, an toàn khi vận hành trang thiết bị CNTT trong Hệ thống công nghệ thông tin Hải quan được quy định cụ thể như sau:

Cán bộ, công chức, viên chức thực hiện các quy định sau:

1. Quy định an ninh, an toàn khi sử dụng máy tính

- Chỉ được sử dụng máy tính vào các hoạt động nghiệp vụ.

- Không sử dụng máy tính để truy cập, tải về, lưu trữ, phát tán văn hóa phẩm đồi trụy hoặc những nội dung vi phạm pháp luật.

- Kiểm tra nguồn điện trước khi bật máy tính cá nhân.

- Không để chất lỏng, hóa chất, chất dễ cháy nổ ở gần và có thể gây nguy cơ hư hỏng đến máy tính cá nhân.

- Không tự tiện thay đổi cấu hình, phần cứng của máy tính cá nhân.

- Không tự tiện cài đặt, thay đổi, gỡ bỏ các ứng dụng, phần mềm, chương trình hiện có trên máy tính; không được tải về và cài đặt các phần mềm dò quét mật khẩu, tấn công và dò quét mạng.

- Không sử dụng máy tính để truy cập, cố gắng truy cập tới các hệ thống không được phân quyền.

- Không được cung cấp tài khoản sử dụng máy tính cho người khác.

- Đặt và sử dụng mật khẩu theo “Quy định về quản lý mật khẩu”.

- Các dữ liệu xếp hạng mật hay tuyệt mật lưu trữ trên máy tính cá nhân phải tuân thủ quy định về quản lý tài liệu mật.

- Khóa màn hình máy tính khi rời khỏi bàn làm việc.

- Đăng xuất khỏi hệ thống, ứng dụng khi ngừng sử dụng.

- Tắt máy sau mỗi buổi làm việc.

2. Quy định an ninh, an toàn khi sử dụng thiết bị di động: đĩa cứng rời, USB

-Chỉ sử dụng ổ đĩa cứng rời, USB cho các hoạt động nghiệp vụ, quản lý khi được sự đồng ý của Lãnh đạo đơn vị.

- Thực hiện các biện pháp bảo đảm an ninh, an toàn cho đĩa cứng rời và USB như khi sử dụng máy tính.

3. Thiết bị CNTT hoạt động bên ngoài trụ sở

- Thiết bị và phương tiện xử lý thông tin khi mang ra ngoài trụ sở phải bảo đảm an toàn, tránh bị chú ý, trộm cắp, nghe trộm, trường hợp làm mất hoặc lộ thông tin trên thiết bị và phương tiện xử lý thông tin có chứa dữ liệu về hệ thống CNTT Hải quan, phải báo ngay cho lãnh đạo và đơn vị có thẩm quyền để có biện pháp khắc phục kịp thời.

- Lãnh đạo đơn vị triển khai các biện pháp quản lý phù hợp, bảo đảm an ninh, an toàn với các thiết bị làm việc ngoài trụ sở hải quan. VD cài đặt các phần mềm phòng chống mã độc, chống nghe trộm, giám sát truy cập v.v...

Trên đây là quan điểm tư vấn của chúng tôi đối với vấn đề mà bạn đang thắc mắc.

Trân trọng!