Việc bảo đảm an toàn, an ninh thông tin đối với hệ thống mạng và thiết bị kết nối mạng của Viện kiểm sát nhân dân như thế nào?

Nội dung chính

• Bảo đảm an toàn, an ninh thông tin đối với hệ thống mạng của Viện kiểm sát nhân dân
• Bảo đảm an toàn, an ninh thông tin đối với thiết bị kết nối mạng của Viện kiểm sát nhân dân

Bảo đảm an toàn, an ninh thông tin đối với hệ thống mạng của Viện kiểm sát nhân dân

Căn cứ Điều 10 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 việc bảo đảm an toàn, an ninh thông tin đối với hệ thống mạng của Viện kiểm sát nhân dân được quy định như sau:

1. Hệ thống mạng nội bộ (LAN) phải được thiết kế phân vùng theo chức năng cơ bản, bao gồm: vùng mạng người dùng; vùng mạng kết nối hệ thống ra bên ngoài Internet và các mạng khác; vùng mạng máy chủ công cộng; vùng mạng máy chủ nội bộ; vùng mạng máy chủ cơ sở dữ liệu, vùng mạng máy chủ quản trị. Dữ liệu trao đổi giữa các vùng mạng phải được quản lý, giám sát bởi hệ thống các thiết bị mạng, thiết bị bảo mật.

2. Đơn vị trực thuộc tham gia kết nối, sử dụng hệ thống mạng nội bộ có trách nhiệm bảo đảm an toàn, an ninh thông tin đối với hệ thống mạng nội bộ và các thiết bị của mình khi thực hiện kết nối vào mạng nội bộ; thông báo sự cố hoặc các hành vi phá hoại, xâm nhập bất hợp pháp về đơn vị chuyên trách về an toàn, an ninh thông tin mạng để xử lý; không được tìm cách truy cập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập.

3. Các hệ thống cáp mạng máy tính phải được lắp đặt trong ống, máng che đậy kín, hạn chế khả năng tiếp cận trái phép.

Bảo đảm an toàn, an ninh thông tin đối với thiết bị kết nối mạng của Viện kiểm sát nhân dân

Căn cứ Điều 11 Quy chế này việc bảo đảm an toàn, an ninh thông tin đối với thiết bị kết nối mạng của Viện kiểm sát nhân dân được quy định như sau:

1. Trang thiết bị công nghệ thông tin có lưu trữ thông tin lưu hành nội bộ của đơn vị hoặc do đơn vị quản lý khi thay đổi mục đích sử dụng hoặc thanh lý, đơn vị phải thực hiện các biện pháp xóa, tiêu hủy dữ liệu đó bảo đảm không có khả năng phục hồi.

2. Trang thiết bị công nghệ thông tin có bộ phận lưu trữ dữ liệu khi mang đi bảo hành, bảo dưỡng, sửa chữa bên ngoài hoặc ngừng sử dụng phải tháo bộ phận lưu trữ khỏi thiết bị hoặc xóa thông tin, dữ liệu lưu trữ trên thiết bị (trừ trường hợp để khôi phục dữ liệu).

3. Khi phát hiện bất kỳ dấu hiệu nào liên quan đến việc bị nhiễm phần mềm độc hại trên máy tính, thiết bị kết nối mạng máy tính thì phải tắt máy và báo trực tiếp cho đơn vị chuyên trách về an toàn, an ninh thông tin mạng để được xử lý kịp thời.

Trân trọng!