Kiểm soát truy nhập và xác thực người dùng hệ thống Công nghệ thông tin của ngành Thuế
Kiểm soát truy nhập và xác thực người dùng hệ thống Công nghệ thông tin của ngành Thuế được quy định tại Điều 6 Quyết định 778/QĐ-TCT năm 2011 về Quy chế quản lý, triển khai, vận hành hạ tầng hệ thống Công nghệ thông tin tại Cục Thuế, Chi cục Thuế do Tổng cục trưởng Tổng cục Thuế ban hành. Cụ thể:
- Việc quản lý, xác thực được người dùng truy nhập trên hệ thống đảm bảo đầy đủ thông tin người dùng hệ thống bao gồm họ tên, chức vụ, đơn vị công tác, số điện thoại trên hệ thống AD.
- Cấp phát quyền truy cập, sử dụng và khai thác ứng dụng, tài nguyên trên mạng phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi người dùng hệ thống chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.
- Kiểm tra và loại bỏ kịp thời tài khoản của người dùng hệ thống đã chuyển công tác, nghỉ hưu, hết hạn sử dụng hoặc không còn làm việc tại đơn vị trên hệ thống và cập nhật trên các tài liệu liên quan.
- Tạm dừng quyền sử dụng đối với tài khoản của người dùng đã được đăng ký trên hệ thống nhưng không làm việc trong hệ thống từ 60 ngày trở lên.
- Giới hạn số lần đăng nhập không thành công vào hệ thống là 5 lần. Sau 5 lần không đăng nhập thành công, tài khoản sẽ bị khóa trong 30 phút.
- Phát hiện và xử lý kịp thời những trường hợp người dùng truy nhập bất hợp pháp hoặc thao tác vượt quá giới hạn được giao.
Trên đây là nội dung câu trả lời về kiểm soát truy nhập và xác thực người dùng hệ thống Công nghệ thông tin của ngành Thuế. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 778/QĐ-TCT năm 2011.
Trân trọng!
Thư Viện Pháp Luật