Đảm bảo an toàn thông tin là gì? Trách nhiệm đảm bảo an toàn thông tin khi sử dụng SAVNET như thế nào?
Đảm bảo an toàn thông tin là gì?
Theo khoản 14 Điều 3 Quy chế quản lý và sử dụng hệ thống mạng Kiểm toán Nhà nước ban hành kèm theo Quyết định 1173/QĐ-KTNN năm 2015 giải thích về đảm bảo an toàn thông tin như sau:
14. Đảm bảo an toàn thông tin: Là đảm bảo tính bí mật, tính toàn vẹn, tính chống chối bỏ và tính sẵn sàng của thông tin, trong đó:
- Tính bí mật: Bảo đảm thông tin chỉ có thể được truy cập bởi những người có thẩm quyền đối với thông tin.
- Tính toàn vẹn: Thông tin không bị sửa đổi làm sai lệch nội dung.
- Tính chống chối bỏ: Các cá nhân tham gia vào SAVNET, sử dụng các tài nguyên mạng của Kiểm toán Nhà nước không thể chối bỏ các hoạt động đã thực hiện. Tính chống chối bỏ cung cấp các bằng chứng chống lại việc chối bỏ một hành động đã thực hiện hay đã diễn ra.
- Tính sẵn sàng: Bảo đảm những người được cấp quyền có thể truy cập sử dụng thông tin ngay khi có nhu cầu.
Theo đó, đảm bảo an toàn thông tin được hiểu là đảm bảo tính bí mật, tính toàn vẹn, tính chống chối bỏ và tính sẵn sàng của thông tin, trong đó:
- Tính bí mật: Bảo đảm thông tin chỉ có thể được truy cập bởi những người có thẩm quyền đối với thông tin.
- Tính toàn vẹn: Thông tin không bị sửa đổi làm sai lệch nội dung.
- Tính chống chối bỏ: Các cá nhân tham gia vào SAVNET, sử dụng các tài nguyên mạng của Kiểm toán Nhà nước không thể chối bỏ các hoạt động đã thực hiện. Tính chống chối bỏ cung cấp các bằng chứng chống lại việc chối bỏ một hành động đã thực hiện hay đã diễn ra.
- Tính sẵn sàng: Bảo đảm những người được cấp quyền có thể truy cập sử dụng thông tin ngay khi có nhu cầu.
Đảm bảo an toàn thông tin là gì? Trách nhiệm đảm bảo an toàn thông tin khi sử dụng SAVNET như thế nào? (Hình từ Internet)
Trách nhiệm đảm bảo an toàn thông tin của các đơn vị và cá nhân khi sử dụng hệ thống mạng Kiểm toán Nhà nước như thế nào?
Theo khoản 1 Điều 16 Quy chế quản lý và sử dụng hệ thống mạng Kiểm toán Nhà nước ban hành kèm theo Quyết định 1173/QĐ-KTNN năm 2015 quy định như sau:
Đảm bảo an toàn thông tin
1. Đối với các đơn vị và cá nhân
a) Các đơn vị cử CCVC tham gia các lớp tập huấn, bồi dưỡng do Trung tâm Tin học tổ chức để trang bị các kiến thức về an toàn thông tin phù hợp trước khi cho phép truy cập, vận hành, khai thác và sử dụng hệ thống thông tin.
b) Cá nhân đặt chế độ bảo vệ màn hình và mật khẩu sử dụng máy tính để đảm bảo an toàn cho dữ liệu cá nhân, khi không làm việc với máy tính trong thời gian dài phải thoát khỏi phiên làm việc và tắt máy. Mật khẩu tài khoản của cá nhân yêu cầu đặt mật khẩu phức tạp với độ an toàn cao để truy cập mạng, không được chuyển cho người khác sử dụng.
c) Hạn chế việc sử dụng chức năng chia sẻ tài nguyên (sharing), khi sử dụng chức năng này cần bật thuộc tính bảo mật bằng mật khẩu khi chia sẻ dữ liệu, tránh chia sẻ trực tiếp với chế độ truy cập đọc/ghi và thực hiện việc tắt chức năng này khi đã sử dụng xong.
...
Như vậy, trách nhiệm đảm bảo an toàn thông tin của các đơn vị và cá nhân khi sử dụng hệ thống mạng Kiểm toán Nhà nước được thực hiện theo quy định nêu trên.
Trung tâm Tin học có trách nhiệm thế nào trong việc đảm bảo an toàn thông tin?
Theo khoản 2 Điều 16 Quy chế quản lý và sử dụng hệ thống mạng Kiểm toán Nhà nước ban hành kèm theo Quyết định 1173/QĐ-KTNN năm 2015 quy định tách nhiệm đảm bảo an toàn thông tin của Trung tâm Tin học như sau:
- Hàng năm có trách nhiệm tổ chức các lớp tập huấn, bồi dưỡng để trang bị các kiến thức phù hợp về an toàn thông tin trước khi cho phép truy cập, vận hành, khai thác và sử dụng hệ thống thông tin.
- Áp dụng các biện pháp bảo đảm an toàn, bảo mật những thông tin truyền dẫn trên SAVNET.
- Bố trí bộ phận quản trị chuyên trách về an toàn hệ thống thông tin trên môi trường mạng (bao gồm công tác giám sát, kiểm tra việc thực hiện quy định này tại Kiểm toán Nhà nước).
- Ban hành quy trình cụ thể về việc phát hiện, báo cáo, xử lý và quản lý hoạt động khắc phục các sự cố liên quan đến an toàn thông tin tại Kiểm toán Nhà nước.
- Giám sát thường xuyên các hệ thống an ninh mạng để đảm bảo tác dụng của hệ thống, đồng thời phát hiện và xử lý sớm các vấn đề về an toàn thông tin. Thực hiện kết xuất định kỳ hàng tháng hoặc hàng quý các báo cáo từ hệ thống an ninh mạng để theo dõi, đánh giá các vấn đề của hệ thống.
- Thường xuyên nghiên cứu, cập nhật các kiến thức về an toàn thông tin, có biện pháp phòng tránh các nguy cơ tiềm ẩn có thể gây mất thông tin khi tiến hành các hoạt động quản lý hay kỹ thuật nghiệp vụ.
- Kịp thời thông báo cho các đơn vị, người sử dụng biết khi tạm dừng để nâng cấp, bảo trì định kỳ, khắc phục sự cố của từng dịch vụ mạng hoặc hệ thống mạng.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Mua hàng Chợ Tết công đoàn từ ngày mấy đến ngày mấy? Ai được mua hàng Chợ Tết công đoàn? Công đoàn Việt Nam là tổ chức thế nào?
- Cuộc họp hội đồng trường cao đẳng sư phạm được xem là hợp lệ khi nào? Tỷ lệ thành viên ngoài trường của Hội đồng?
- Các ngày lập xuân hạ thu đông năm 2025? Bốn mùa xuân hạ thu đông rơi vào tháng mấy 2025? Các mùa trong năm 2025?
- Thẩm tra dự án đầu tư xây dựng là gì? Chủ đầu tư phải lựa chọn tổ chức, cá nhân tư vấn thế nào để thẩm tra dự án đầu tư xây dựng?
- Mẫu tờ trình đề nghị thành lập tổ chức kiểm định chất lượng giáo dục mới nhất hiện nay là mẫu nào?