Giám sát, kiểm tra, đánh giá, chế độ báo cáo an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân
Giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân
Căn cứ Điều 16 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 Việc giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân được quy định như sau:
1. Các hệ thống thông tin bắt buộc phải có chức năng ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm ứng dụng trong khoảng thời gian tối thiểu 03 tháng với những thông tin cơ bản: thời gian, địa chỉ, tài khoản (nếu có), nội dung truy cập và sử dụng phần mềm, ứng dụng; các lỗi phát sinh trong quá trình hoạt động; thông tin đăng nhập khi quản trị. Thực hiện việc bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, sửa đổi, phá hủy và truy cập trái phép.
2. Đơn vị chuyên trách về an toàn, an ninh thông tin mạng phải thường xuyên kiểm tra, giám sát các hoạt động chia sẻ, gửi, nhận thông tin, dữ liệu trong hoạt động nội bộ của mình; việc chia sẻ, gửi, nhận thông tin trên môi trường mạng cần phải sử dụng mật khẩu để bảo vệ thông tin.
3. Đối với hoạt động trao đổi thông tin, dữ liệu với bên ngoài, đơn vị và cá nhân thực hiện trao đổi thông tin, dữ liệu ra bên ngoài phải cam kết và có biện pháp bảo mật thông tin, dữ liệu được trao đổi. Giao dịch điện tử phải được truyền đầy đủ, đúng địa chỉ, tránh bị sửa đổi, tiết lộ hoặc nhân bản một cách trái phép; sử dụng các cơ chế xác thực mạnh, chữ ký số khi tham gia giao dịch, sử dụng các giao thức truyền thông an toàn.
4. Nguyên tắc, yêu cầu, nội dung, phương thức, hệ thống kỹ thuật phục vụ công tác giám sát thực hiện theo quy định của pháp luật về hoạt động giám sát an toàn hệ thống thông tin.
Kiểm tra, đánh giá, chế độ báo cáo an toàn, an ninh thông tin mạng
Căn cứ Điều 18 Quy chế này việc kiểm tra, đánh giá, chế độ báo cáo an toàn, an ninh thông tin mạng được quy định như sau:
1. Nội dung kiểm tra, đánh giá:
a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn, an ninh thông tin theo cấp độ;
b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn, an ninh hệ thống thông tin;
c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống;
d) Kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.
2. Hình thức kiểm tra, đánh giá:
a) Kiểm tra, đánh giá định kỳ theo kế hoạch của chủ quản hệ thống thông tin;
b) Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.
3. Chế độ báo cáo
a) Đơn vị vận hành hệ thống thông tin hàng năm định kỳ hoặc đột xuất báo cáo công tác thực thi bảo đảm an toàn hệ thống thông tin theo chủ quản hệ thống thông tin hoặc cơ quan quản lý nhà nước chuyên ngành có thẩm quyền.
b) Báo cáo định kỳ gửi về Cục Thống kê tội phạm và Công nghệ thông tin trước ngày 30 tháng 11 hàng năm để tổng hợp báo cáo lãnh đạo Viện Kiểm sát nhân dân tối cao.
Trân trọng!
Mạc Duy Văn