An toàn bảo mật thông tin khi cung cấp dịch vụ công nghệ thông tin của Bộ Tài chính

An toàn bảo mật thông tin khi cung cấp dịch vụ công nghệ thông tin của Bộ Tài chính quy định ra sao? Chào Ban biên tập, tôi là Nguyễn Thanh Hằng, tìm hiểu quy định của pháp luật về việc quản lý và sử dụng dịch vụ, thiết bị công nghệ thông tin. Nhưng có thắc mắc tôi muốn nhờ Ban biên tập giải đáp và cung cấp thông tin giúp, cụ thể: An toàn bảo mật thông tin khi cung cấp dịch vụ công nghệ thông tin của Bộ Tài chính được quy định như thế nào? Có văn bản nào quy định về vấn đề này không? Mong sớm nhận được phản hồi. Chân thành cảm ơn.

An toàn bảo mật thông tin khi cung cấp dịch vụ công nghệ thông tin của Bộ Tài chính quy định tại  Điều 5 Quyết định 2606/QĐ-BTC năm 2015 về Quy chế cung cấp và sử dụng dịch vụ, thiết bị công nghệ thông tin tại cơ quan Bộ Tài chính, cụ thể như sau:

1. Hệ thống máy chủ và thiết bị mạng cung cấp dịch vụ CNTT phải được đảm bảo cung cấp điện và làm mát theo tiêu chuẩn của thiết bị 24 giờ/ngày tất cả các ngày trong năm; và phải được trang bị có độ dự phòng đủ để đảm bảo mức độ sẵn sàng của dịch vụ theo quy định tại khoản 3 Điều 7 của Quy chế này.

2. Thông tin hệ thống và các dữ liệu được tạo ra trong mỗi dịch vụ phải được sao lưu hàng ngày và khi xảy ra sự cố phải có khả năng khôi phục lại tối thiểu ở trạng thái tại thời điểm 20 giờ 00 của ngày làm việc trước ngày xảy ra sự cố. Cục Tin học và Thống kê tài chính có trách nhiệm sao lưu thông tin hệ thống và dữ liệu trên máy chủ và hệ thống mạng. Người sử dụng và đơn vị sử dụng phải tự quản lý và sao lưu số liệu của mình trên máy tính được giao sử dụng.

3. Máy tính phải được cập nhật (tự động hoặc thủ công) bản vá lỗi hệ điều hành và hệ thống phòng diệt virus.

4. Phạm vi truy cập và quyền hạn đối với thông tin, dữ liệu được tạo ra từ các dịch vụ phải được đảm bảo theo phạm vi sử dụng dịch vụ quy định tại Phụ lục 01 của Quy chế này.

5. Các đơn vị, cá nhân khi có nhu cầu sử dụng thông tin, dữ liệu của dịch vụ ngoài phạm vi sử dụng dịch vụ quy định trong Danh mục dịch vụ tại Phụ lục 01 phải được sự đồng ý của đơn vị chủ trì thông tin trước khi được Cục Tin học và Thống kê tài chính cấp quyền sử dụng thông tin, ngoại trừ các trường hợp phải cung cấp thông tin phục vụ cho công tác kiểm tra, an ninh,... theo quy định của pháp luật.

6. Tài khoản dịch vụ và quyền truy cập các dịch vụ của người sử dụng và đơn vị sử dụng phải lập tức được điều chỉnh phù hợp tương ứng với vai trò, vị trí, trách nhiệm mới khi người sử dụng thay đổi vị trí công việc hoặc thôi làm việc để không làm thất thoát thông tin của đơn vị.

7. Mọi yêu cầu và xử lý yêu cầu về việc cấp, điều chỉnh tài khoản dịch vụ và quyền sử dụng dịch vụ đều phải được Cục Tin học và Thống kê tài chính lưu lại, sẵn sàng cung cấp khi cần thiết cho đơn vị sử dụng, đơn vị chủ trì thông tin hoặc các bộ phận có trách nhiệm về an ninh thông tin của Bộ Tài chính.

8. Cán bộ hỗ trợ kỹ thuật khi tiếp cận máy tính của người sử dụng và đơn vị sử dụng (để thực hiện công tác hỗ trợ, bảo trì) phải được sự đồng ý của đơn vị sử dụng hoặc người sử dụng.

9. Việc bảo vệ thông tin bí mật bao gồm bí mật nhà nước, bí mật công tác và bí mật đời tư được thực hiện theo quy định của pháp luật và quy định hiện hành của Bộ Tài chính.

Trên đây là nội dung câu trả lời về an toàn bảo mật thông tin khi cung cấp dịch vụ công nghệ thông tin của Bộ Tài chính. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 2606/QĐ-BTC năm 2015.

Trân trọng!

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Bộ Tài chính

Thư Viện Pháp Luật

lượt xem
Thông báo
Bạn không có thông báo nào