Ban hành Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo?

Nội dung chính

• Ban hành Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo?
• Các hoạt động bảo vệ an ninh mạng thuộc quản lý của Bộ Giáo dục và Đào tạo?
• Độ dài mật khẩu của tài khoản thuộc quản lý của Bộ Giáo dục và Đào tạo phải có tối thiểu bao nhiêu ký tự?

Ban hành Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo?

Ngày 30/10/2024, Bộ Giáo dục và Đào tạo ban hành Quyết định 3238/QĐ-BGDĐT năm 2024 về Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo.

Theo đó, Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo áp dụng cho các đối tượng dưới đây:

- Các đơn vị thuộc Bộ Giáo dục và Đào tạo (sau đây gọi là đơn vị) và công chức, viên chức và người lao động trong đơn vị (sau đây gọi là cá nhân);

- Cơ quan, tổ chức, cá nhân có kết nối vào hệ thống thông tin của Bộ Giáo dục và Đào tạo;

- Cơ quan, tổ chức, cá nhân cung cấp dịch vụ công nghệ thông tin và an toàn thông tin mạng cho các đơn vị thuộc Bộ Giáo dục và Đào tạo.

Quyết định 3238/QĐ-BGDĐT năm 2024 có hiệu lực thi hành kể từ ngày 30/10/2024.

Ban hành Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo? (Hình từ Internet)

Các hoạt động bảo vệ an ninh mạng thuộc quản lý của Bộ Giáo dục và Đào tạo?

Căn cứ theo Điều 12 Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024, các hoạt động bảo vệ an ninh mạng thuộc quản lý của Bộ Giáo dục và Đào tạo bao gồm:

- Xác định rõ hệ thống thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng.

- Xây dựng quy định, nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng; mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải bảo đảm quy định của pháp luật về bảo vệ bí mật nhà nước.

- Xây dựng quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin.

- Đảm bảo điều kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh mạng, an toàn thông tin và liên quan đến hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống mạng máy tính.

- Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng, bảo đảm an ninh mạng, an toàn thông tin.

- Quy định chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.

- Quy định về đảm bảo trang bị các phần mềm, công cụ... thực hiện việc giám sát, cảnh báo, ngăn chặn các cuộc tấn công; bóc gỡ thành phần mã độc bị cài đặt khai thác.

Độ dài mật khẩu của tài khoản thuộc quản lý của Bộ Giáo dục và Đào tạo phải có tối thiểu bao nhiêu ký tự?

Căn cứ theo khoản 3 Điều 11 Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 quy định như sau:

Điều 11. Đối với hệ thống tài khoản sử dụng

[...]

2. Tài khoản quản trị hệ thống

Đơn vị quản lý, vận hành hệ thống thông tin có trách nhiệm:

a) Quản lý và cấp tài khoản quản trị hệ thống, tài khoản quản trị hệ thống phải tách biệt với tài khoản truy cập của người dùng thông thường. Tài khoản hệ thống phải được giao đích danh cá nhân làm công tác quản trị. Hạn chế dùng chung tài khoản quản trị.

b) Mật khẩu quản trị phải được quản lý trong các phần mềm mã hóa trên các thiết bị dành riêng cho quản trị hệ thống. Trường hợp cần thiết để bảo đảm an toàn, an ninh cho hệ thống, phải triển khai hệ thống quản lý tài khoản đặc quyền để thực hiện quản lý, lưu giữ, cấp phát tài khoản quản trị hệ thống.

[...]

3. Quy định về mật khẩu của tài khoản

a) Độ dài mật khẩu tối thiểu 12 ký tự, trong đó có tối thiểu 3 trong 5 loại ký tự sau: chữ cái viết hoa (A - Z), chữ cái viết thường (a - z), chữ số (0 - 9) và các ký tự đặc biệt khác trên bàn phím máy tính và dấu cách.

b) Mật khẩu không chứa tên tài khoản.

c) Mật khẩu phải được thay đổi tối thiểu 06 tháng một lần.

Như vậy, độ dài mật khẩu của tài khoản thuộc quản lý của Bộ Giáo dục và Đào tạo phải có tối thiểu 12 ký tự, trong đó có tối thiểu 3 trong 5 loại ký tự sau: chữ cái viết hoa (A - Z), chữ cái viết thường (a - z), chữ số (0 - 9) và các ký tự đặc biệt khác trên bàn phím máy tính và dấu cách, đồng thời mật khẩu không chứa tên tài khoản và phải được thay đổi tối thiểu 06 tháng một lần.