Đã có Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính?

Xin hỏi: Đã có Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính chưa? An toàn an ninh mạng tại Bộ Tài Chính phải đảm bảo những nguyên tắc gì?- Câu hỏi của chị Tâm (Hà Nội)

Đã có Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính?

Ngày 19/05/2023, Bộ trưởng Bộ Tài chính có ban hành Quyết định 1013/QĐ-BTC năm 2023 về Quy chế An toàn thông tin mạng và An ninh mạng.

Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính ban hành kèm theo Quyết định 1013/QĐ-BTC 2023 có 25 Điều.

Quyết định 1013/QĐ-BTC 2023 có hiệu lực từ ngày 19/05/2023 và thay thế Quyết định 201/QĐ-BTC năm 2018.

Đối tượng áp dụng Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính là các tổ chức hành chính, sự nghiệp thuộc cơ cấu tổ chức của Bộ Tài chính.

Đã có Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính?

Đã có Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính? (Hình từ Internet

An toàn an ninh mạng tại Bộ Tài Chính phải đảm bảo những nguyên tắc gì?

Tại Điều 3 Quy chế An toàn thông tin mạng và An ninh mạng ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 có quy định về nguyên tắc an toàn an ninh mạng tại Bộ Tài chính như sau:

- Tuân thủ quy định của pháp luật về an toàn thông tin mạng, an ninh mạng; bảo vệ bí mật nhà nước, bí mật công tác, dữ liệu cá nhân; giao dịch điện tử và các quy định khác có liên quan.

Trường hợp có văn bản quy định cập nhật, thay thế hoặc quy định khác tại văn bản quy phạm pháp luật, quyết định của cấp có thẩm quyền cao hơn thì áp dụng quy định tại văn bản đó.

- Phân cấp, ủy quyền trách nhiệm bảo đảm an toàn an ninh mạng phù hợp với tổ chức bộ máy và phương thức làm việc của Bộ Tài chính.

- An toàn an ninh mạng phải gắn liền và hỗ trợ các hoạt động ứng dụng công nghệ thông tin, giao dịch điện tử, chuyển đổi số của Bộ Tài chính; hỗ trợ việc sử dụng thiết bị xử lý thông tin để xử lý công việc của cán bộ, công chức, viên chức, người lao động thuộc Bộ Tài chính.

- Ứng cứu sự cố an toàn an ninh mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn an ninh mạng.

- Mỗi cán bộ, công chức, viên chức, người lao động tại các đơn vị thuộc Bộ Tài chính nêu cao tinh thần chủ động, tự giác trong việc áp dụng các biện pháp an toàn an ninh mạng.

Nội dung của việc quản lý rủi ro, lỗ hổng, điểm yếu an toàn an ninh mạng của Bộ Tài chính là gì?

Tại Điều 7 Quy chế An toàn thông tin mạng và An ninh mạng ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 có quy định về quản lý rủi ro, lỗ hổng, điểm yếu an toàn an ninh mạng của Bộ Tài chính như sau:

Quản lý rủi ro, lỗ hổng, điểm yếu an toàn an ninh mạng
1. Đơn vị chuyện trách an toàn an ninh mạng phối hợp với đơn vị vận hành hệ thống thông tin tổ chức quản lý lỗ hổng, điểm yếu an toàn an ninh mạng theo
các nội dung sau:
a) Lập danh sách toàn bộ thiết bị, phần mềm công nghệ thông tin đang sử dụng trong phạm vi quản lý của chủ quản hệ thống thông tin: nhãn hiệu phần cứng, tên phần mềm và phiên bản (hệ điều hành, cơ sở dữ liệu, ứng dụng, các tiện ích khác).
b) Thiết lập, duy trì kênh tiếp nhận thông tin về lỗ hổng, điểm yếu an toàn an ninh mạng từ các cơ quan, tổ chức có chức năng cảnh báo về an toàn an ninh mạng; các đơn vị cung cấp thiết bị, phần mềm công nghệ thông tin thuộc phạm vi điểm a khoản này.
c) Quản lý, giám sát việc cài đặt bản vá lỗ hổng, điểm yếu an toàn an ninh mạng. Sử dụng và cập nhật liên tục các công cụ do quét lỗ hổng, điểm yếu an toàn an ninh mạng để các công cụ này có thể phát hiện được các lỗ hổng bảo mật mới nhất; hoặc sử dụng kết quả kiểm tra, đánh giá an toàn an ninh mạng để xác định các lỗ hổng, điểm yếu của hệ thống thông tin.
d) Triển khai cài đặt bản vá lỗ hổng, điểm yếu an toàn an ninh mạng sau khi bản và được phát hành; Áp dụng các biện pháp bảo vệ tạm thời trong trường hợp bản vá bảo mật chưa được phát hành hoặc chưa đủ điều kiện để triển khai.
2. Đơn vị chuyên trách an toàn an ninh mạng phối hợp với đơn vị vận hành hệ thống thông tin triển khai quản lý rủi ro an toàn an ninh mạng trên cơ sở quản lý lỗ hổng, điểm yếu an toàn an ninh mạng theo quy định tại khoản 1 Điều này và theo hướng dẫn của Bộ Thông tin và Truyền thông, Bộ Công an.

Như vậy, nội dung của việc quản lý rủi ro, lỗ hổng, điểm yếu an toàn an ninh mạng của Bộ Tài chính bao gồm:

- Lập danh sách toàn bộ thiết bị, phần mềm công nghệ thông tin đang sử dụng trong phạm vi quản lý của chủ quản hệ thống thông tin:

+ Nhãn hiệu phần cứng;

+ Tên phần mềm;

+ Phiên bản (hệ điều hành, cơ sở dữ liệu, ứng dụng, các tiện ích khác).

- Thiết lập, duy trì kênh tiếp nhận thông tin về lỗ hổng, điểm yếu an toàn an ninh mạng từ các cơ quan, tổ chức có chức năng cảnh báo về an toàn an ninh mạng; các đơn vị cung cấp thiết bị, phần mềm công nghệ thông tin thuộc phạm vi quản lý của chủ quản hệ thống thông tin.

- Quản lý, giám sát việc cài đặt bản vá lỗ hổng, điểm yếu an toàn an ninh mạng.

Sử dụng và cập nhật liên tục các công cụ do quét lỗ hổng, điểm yếu an toàn an ninh mạng để các công cụ này có thể phát hiện được các lỗ hổng bảo mật mới nhất; hoặc sử dụng kết quả kiểm tra, đánh giá an toàn an ninh mạng để xác định các lỗ hổng, điểm yếu của hệ thống thông tin.

- Triển khai cài đặt bản vá lỗ hổng, điểm yếu an toàn an ninh mạng sau khi bản và được phát hành;

Áp dụng các biện pháp bảo vệ tạm thời trong trường hợp bản vá bảo mật chưa được phát hành hoặc chưa đủ điều kiện để triển khai.

Trân trọng!

An toàn thông tin mạng
Căn cứ pháp lý
Hỏi đáp mới nhất về An toàn thông tin mạng
Hỏi đáp Pháp luật
Tổng hợp văn bản hướng dẫn Luật An toàn thông tin mạng mới nhất?
Hỏi đáp Pháp luật
05 nguyên tắc bảo vệ thông tin cá nhân trên mạng 2024?
Hỏi đáp Pháp luật
Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép năm 2024?
Hỏi đáp Pháp luật
Luật An toàn thông tin mạng mới nhất 2024 là luật nào? Ban hành vào năm nào, có hiệu lực khi nào?
Hỏi đáp Pháp luật
Mật mã dân sự là gì? Dịch vụ mật mã dân sự gồm những dịch vụ gì?
Hỏi đáp Pháp luật
Đã có Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính?
Hỏi đáp Pháp luật
Thời hạn Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là bao nhiêu năm?
Hỏi đáp Pháp luật
07 nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2023 của Bộ Thông tin và Truyền thông?
Hỏi đáp pháp luật
Quy định về lực lượng bảo vệ an ninh mạng trong việc đảm bảo an ninh mạng như thế nào?
Hỏi đáp pháp luật
Bảo đảm an toàn thông tin mạng và an ninh mạng theo những nguyên tắc gì?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về An toàn thông tin mạng
Lương Thị Tâm Như
705 lượt xem
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào