Mục đích, nguyên tắc bảo đảm an toàn thông tin mạng trong ứng dụng công nghệ thông tin của Bảo hiểm xã hội
Mục đích, nguyên tắc bảo đảm an toàn thông tin mạng trong ứng dụng công nghệ thông tin của Bảo hiểm xã hội được quy định tại Điều 2 Quyết định 967/QĐ-BHXH năm 2017 Quy chế Bảo đảm an toàn thông tin trong ứng dụng công nghệ thông tin của ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành, cụ thể như sau:
- Việc áp dụng Quy chế này nhằm giảm thiểu được các nguy cơ gây mất an toàn thông tin mạng và bảo đảm an toàn thông tin mạng trong quá trình ứng dụng CNTT trong hoạt động của các đơn vị.
- Việc bảo đảm an toàn thông tin mạng là yêu cầu bắt buộc và phải được thực hiện thường xuyên, liên tục, hiệu quả trên cơ sở tuân thủ tiêu chuẩn, quy chuẩn, quy định về an toàn thông tin mạng trong quá trình thiết kế, xây dựng, vận hành, nâng cấp, sử dụng và hủy bỏ trong ứng dụng CNTT của Ngành.
- Các hoạt động an toàn thông tin mạng phải tuân theo Luật An toàn thông tin mạng số 86/2015/QH13 của Quốc hội; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về việc bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của pháp luật có liên quan.
- Thủ trưởng các đơn vị là người chịu trách nhiệm trực tiếp chỉ đạo công tác bảo đảm an toàn thông tin mạng.
- Các đơn vị bố trí nguồn lực phù hợp với quy mô, điều kiện của mình nhằm thực hiện tốt nhất công tác bảo đảm an toàn thông tin mạng.
- Các đơn vị và cá nhân có trách nhiệm thực hiện đầy đủ, nghiêm túc các quy định của pháp luật, quy định, quy chế của Bảo hiểm xã hội Việt Nam về bảo vệ bí mật nhà nước và bảo đảm an toàn thông tin mạng.
- Các văn bản thuộc danh mục bí mật nhà nước phải thực hiện trên máy tính riêng, nghiêm cấm sử dụng máy tính có kết nối Internet, mạng nội bộ (LAN) hay các thiết bị thông minh để soạn thảo.
- Các dữ liệu khi trao đổi với các hệ thống thông tin ngoài ngành phải có kênh truyền dữ liệu riêng và được mã hóa bằng giải pháp do Ban Cơ yếu Chính phủ cung cấp hoặc cơ quan, đơn vị có thẩm quyền của Bộ Thông tin và Truyền thông chấp nhận sử dụng.
- Khi thực hiện thuê dịch vụ CNTT hoặc sử dụng dịch vụ CNTT do bên thứ ba cung cấp, đơn vị và cá nhân phải quản lý việc sở hữu thông tin, dữ liệu từ dịch vụ đó; yêu cầu nhà cung cấp dịch vụ có trách nhiệm bảo mật thông tin; không để nhà cung cấp dịch vụ truy nhập, sử dụng thông tin, dữ liệu thuộc phạm vi nhà nước quản lý.
Trên đây là nội dung câu trả lời về mục đích, nguyên tắc bảo đảm an toàn thông tin mạng trong ứng dụng công nghệ thông tin của Bảo hiểm xã hội. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 967/QĐ-BHXH năm 2017.
Trân trọng!
Thư Viện Pháp Luật