07 hoạt động bảo vệ an ninh mạng của Bộ Giáo dục và Đào tạo? Việc đảm bảo an ninh mạng phải gắn với trách nhiệm của ai?

Nội dung chính

• Việc đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo phải gắn với trách nhiệm của ai?
• 07 hoạt động bảo vệ an ninh mạng của Bộ Giáo dục và Đào tạo thế nào?
• Máy tính phục vụ công tác bí mật nhà nước của Bộ Giáo dục và Đào tạo có đươc kết nối mạng với mạng nội bộ?

Việc đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo phải gắn với trách nhiệm của ai?

Căn cứ theo quy định tại Điều 3 Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 như sau:

Điều 3. Nguyên tắc chung

1. Quản lý và khai thác mạng máy tính của Bộ Giáo dục và Đào tạo nhằm đảm bảo sự ổn định, thống nhất, hỗ trợ tốt nhất việc khai thác, sử dụng các hệ thống thông tin trong cơ quan Bộ. Công tác bảo đảm an toàn thông tin và an ninh mạng phải được thực hiện xuyên suốt, đồng bộ với quá trình mua sắm, nâng cấp, vận hành, bảo trì và ngừng sử dụng hạ tầng, hệ thống thông tin, phần mềm, dữ liệu.

2. Bảo đảm an toàn thông tin và đảm bảo an ninh mạng phải gắn với trách nhiệm của người đứng đầu cơ quan, đơn vị và cá nhân trực tiếp liên quan.

3. Trường hợp có văn bản, quy định cập nhật, thay thế hoặc quy định khác tại văn bản quy phạm pháp luật, quyết định của cấp có thẩm quyền cao hơn thì áp dụng quy định tại văn bản đó.

4. Thông tin thuộc Danh mục bí mật nhà nước được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.

5. Xử lý sự cố an toàn thông tin và an ninh mạng phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Như vậy, căn cứ theo quy định trên thì việc đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo phải gắn với trách nhiệm của người đứng đầu cơ quan, đơn vị và cá nhân trực tiếp liên quan.

07 hoạt động bảo vệ an ninh mạng của Bộ Giáo dục và Đào tạo? Việc đảm bảo an ninh mạng phải gắn với trách nhiệm của ai? (Hình từ Internet)

07 hoạt động bảo vệ an ninh mạng của Bộ Giáo dục và Đào tạo thế nào?

07 hoạt động bảo vệ an ninh mạng của Bộ Giáo dục và Đào tạo được quy định tại Điều 12 Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024, cụ thể việc triển khai các hoạt động bảo vệ an ninh mạng do đơn vị quản lý hệ thống thông tin chịu trách nhiệm, bao gồm:

(1) Xác định rõ hệ thống thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng.

(2) Xây dựng quy định, nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng; mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải bảo đảm quy định của pháp luật về bảo vệ bí mật nhà nước.

(3) Xây dựng quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin.

(4) Đảm bảo điều kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh mạng, an toàn thông tin và liên quan đến hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống mạng máy tính.

(5) Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng, bảo đảm an ninh mạng, an toàn thông tin.

(6) Quy định chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.

(7) Quy định về đảm bảo trang bị các phần mềm, công cụ... thực hiện việc giám sát, cảnh báo, ngăn chặn các cuộc tấn công; bóc gỡ thành phần mã độc bị cài đặt khai thác.

Máy tính phục vụ công tác bí mật nhà nước của Bộ Giáo dục và Đào tạo có đươc kết nối mạng với mạng nội bộ?

Căn cứ theo Điều 8 Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 như sau:

Điều 8. Đối với Hệ thống mạng máy tính chuyên dùng phục vụ công tác bí mật nhà nước (BMNN)

1. Thủ trưởng các đơn vị thuộc Bộ Giáo dục và Đào tạo có trách nhiệm chỉ đạo, kiểm tra đôn đốc việc thực hiện quy định của pháp luật và nội quy, quy chế về máy tính chuyên dùng bảo vệ bí mật nhà nước:

a) Máy tính chuyên dùng, thiết bị phục vụ công tác bảo vệ BMNN tại đơn vị phải được bàn giao, phân công cụ thể cho các cá nhân đầu mối quản lý, sử dụng.

b) Các máy tính và thiết bị phải được đơn vị phụ trách mạng chuyên dùng, đơn vị phụ trách bí mật nhà nước kiểm tra về an toàn, an ninh trước khi đưa vào sử dụng.

c) Máy tính khi kết nối mạng chuyên dùng phải được đơn vị chuyên trách an toàn thông tin, an ninh mạng cài đặt và thiết lập cấu hình, trong quá trình sử dụng phải tuân thủ các quy định, không được tự ý thay đổi cấu hình kết nối.

d) Máy tính, thiết bị phục vụ công tác BMNN phải độc lập, không kết nối mạng với mạng nội bộ hoặc mạng có kết nối Internet; các cổng giao tiếp, thiết bị kết nối không dây (wifi, Bluetooth...) phải được vô hiệu hóa, dán niêm phong; các thiết bị ngoại vi lưu trữ phải sử dụng mã hóa do các đơn vị như Ban Cơ yếu Chính phủ cấp.

đ) Tổ chức thu hồi tài liệu, máy tính, thiết bị công nghệ thông tin có chứa BMNN khi người được phân công quản lý BMNN thôi việc, chuyển công tác, nghỉ hưu, từ trần hoặc vì lý do khác mà không được phân công tiếp tục quản lý.

2. Khi xảy ra lộ, mất BMNN thuộc phạm vi quản lý, cá nhân đầu mối của đơn vị cần kịp thời báo cáo với thủ trưởng đơn vị và thông báo với đơn vị phụ trách về BMNN, đồng thời, thông báo tới Cục Công nghệ thông tin để phối hợp xử lý đối với các sự việc liên quan tới an toàn thông tin, an ninh mạng.

Như vậy, máy tính phục vụ công tác bí mật nhà nước của Bộ Giáo dục và Đào tạo phải độc lập, không được kết nối mạng với mạng nội bộ hoặc mạng có kết nối Internet.