Việc quản lý truy cập ứng dụng và dữ liệu của Bảo hiểm xã hội được quy định ra sao?
Việc quản lý truy cập ứng dụng và dữ liệu của Bảo hiểm xã hội được quy định tại Điều 10 Quyết định 967/QĐ-BHXH năm 2017 Quy chế Bảo đảm an toàn thông tin trong ứng dụng công nghệ thông tin của ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành, cụ thể như sau:
- Các quy định về quản lý truy cập vào hệ thống thông tin của đơn vị phải được quy định chi tiết và tổ chức thực hiện nghiêm túc, phù hợp với các quy định của pháp luật về an toàn thông tin mạng.
- Cá nhân sử dụng hệ thống thông tin được cấp và sử dụng tài khoản truy nhập duy nhất gắn với cá nhân đó và chịu trách nhiệm bảo mật thông tin tài khoản của mình.
- Hủy tài khoản, quyền truy cập các hệ thống thông tin, thu hồi lại tất cả các tài sản liên quan tới hệ thống thông tin (chữ ký số, thẻ nhận dạng, thư mục lưu trữ, thư điện tử, máy vi tính, ...) đối với các cá nhân nghỉ việc, chuyển công tác.
- Tài khoản quản trị của người quản trị hệ thống thông tin (mạng, hệ điều hành, thiết bị kết nối mạng, phần mềm, ứng dụng, cơ sở dữ liệu) phải cấp phát và quản lý thông qua hệ thống quản lý mật khẩu đặc quyền của BHXH Việt Nam.
- Mỗi cán bộ, công chức, viên chức và người lao động chỉ được phép truy cập các thông tin phù hợp với chức năng, trách nhiệm, quyền hạn của mình, có trách nhiệm bảo mật tài khoản truy cập thông tin.
- Các hệ thống thông tin cần giới hạn số lần đăng nhập sai liên tiếp vào hệ thống. Hệ thống tự động khóa tài khoản trong một khoảng thời gian nhất định trước khi tiếp tục cho đăng nhập nếu liên tục đăng nhập sai vượt quá số lần quy định.
- Tất cả máy trạm, máy chủ phải được đặt mật khẩu truy cập và thiết lập chế độ tự động bảo vệ màn hình sau 10 phút không sử dụng.
- Mạng không dây trong nội bộ đơn vị phải đặt mật khẩu truy cập và chỉ cho phép truy cập Internet.
- Mật khẩu đăng nhập vào các hệ thống thông tin quan trọng phải có độ phức tạp cao (có độ dài tối thiểu 8 ký tự, có ký tự thường, ký tự số và ký tự đặc biệt như !, @, #, $, %,...) và phải được thay đổi ít nhất 3 tháng/lần.
Trên đây là nội dung câu trả lời về việc quản lý truy cập ứng dụng và dữ liệu của Bảo hiểm xã hội. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 967/QĐ-BHXH năm 2017.
Trân trọng!
Thư Viện Pháp Luật