Hướng dẫn sử dụng máy tính của người dùng tại cơ quan Bộ Tài chính để đảm bảo an toàn an ninh mạng?

Tôi muốn hỏi hướng dẫn sử dụng máy tính của người dùng tại cơ quan Bộ Tài chính để đảm bảo an toàn an ninh mạng như thế nào? - câu hỏi của chị Yến (Tây Ninh)

Máy tính do các đơn vị thuộc Cơ quan Bộ Tài chính trang bị có kết nối vào mạng nội bộ phải đáp ứng các nguyên tắc nào?

Căn cứ theo quy định tại khoản 1 Điều 15 Quy chế ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 quy định như sau:

Quy định về máy tính của người dùng
1. Máy tính do các đơn vị thuộc Cơ quan Bộ trang bị có kết nối vào mạng nội bộ phải đáp ứng đầy đủ các yêu cầu sau:
a) Đặt tên máy theo quy tắc:
- Đối với máy cá nhân: Tên viết tắt của đơn vị (theo quy định của Bộ Tài chính)- Số phòng-Tên của người dùng (ví dụ: THTK-212-AN), trường hợp trong một phòng có người trùng tên thì thêm Họ và tên đệm (ví dụ: THTK-212-ANNT) và thêm số thứ tự (nếu cần thiết);
- Đối với máy dùng chung: hoặc Tên viết tắt của đơn vị-Số phòng-Chức năng dùng chung (ví dụ: THTK-210-ANNINH).
b) Sử dụng hệ điều hành được hỗ trợ bản vá lỗ hổng bảo mật; trường hợp đã hết hỗ trợ phải có kế hoạch nâng cấp, thay thế. Chỉ cài đặt tiện ích thiết yếu được cung cấp kèm theo hệ điều hành và các phần mềm phục vụ công việc, có bản quyền hoặc được các cơ quan chức năng đánh giá, xác nhận an toàn. Cài đặt phần mềm phòng diệt mã độc và cập nhật mẫu nhận diện mã độc từ hệ thống quản lý phần mềm phòng diệt mã độc tập trung do Cục Tin học và Thống kê tài chính vận hành.
c) Không kết nối với mạng không dây (wifi), mạng dữ liệu di động (3G/4G/5G...).
d) Căn cứ yêu cầu về bảo đảm an toàn an ninh mạng, Cục Tin học và Thống kê tài chính có thể cài đặt thêm phần mềm giám sát an toàn an ninh mạng đối với các máy tính đáp ứng hiệu năng yêu cầu.
đ) Máy tính trước khi kết nối vào mạng nội bộ Bộ Tài chính phải được Cục Tin học và Thống kê tài chính kiểm tra đáp ứng các quy định tại điểm a, b, c của khoản này. Cục Tin học và Thống kê tài chính có trách nhiệm giám sát, đảm bảo máy tính kết nối vào mạng nội bộ tuân thủ các quy định tại khoản này; ngắt kết nối mạng của máy tính không đáp ứng quy định.
e) Máy tính khi được chuyển sử dụng từ cá nhân này sang cá nhân khác hoặc không tiếp tục sử dụng cho công việc của cơ quan phải thực hiện xóa toàn bộ dữ liệu trên ổ cứng và có biên bản về việc xóa dữ liệu. Máy tính khi mang đi bảo hành, bảo dưỡng, sửa chữa, phải tháo ổ cứng hoặc xóa dữ liệu lưu trên ổ cứng.

Theo như quy định trên, máy tính do các đơn vị thuộc Cơ quan Bộ trang bị có kết nối vào mạng nội bộ phải đáp ứng đầy đủ các yêu cầu:

- Đặt tên máy theo quy định trên

- Sử dụng hệ điều hành được hỗ trợ bản vá lỗ hổng bảo mật

- Không kết nối với mạng không dây (wifi), mạng dữ liệu di động (3G/4G/5G...).

- Máy tính trước khi kết nối vào mạng nội bộ Bộ Tài chính phải được Cục Tin học và Thống kê tài chính kiểm tra đáp ứng các quy định trên.

- Có thể cài đặt thêm phần mềm giám sát an toàn an ninh mạng đối với các máy tính đáp ứng hiệu năng yêu cầu.

- Máy tính khi được chuyển sử dụng từ cá nhân này sang cá nhân khác hoặc không tiếp tục sử dụng cho công việc của cơ quan phải thực hiện xóa toàn bộ dữ liệu trên ổ cứng và có biên bản về việc xóa dữ liệu

- Máy tính khi mang đi bảo hành, bảo dưỡng, sửa chữa, phải tháo ổ cứng hoặc xóa dữ liệu lưu trên ổ cứng.

Hướng dẫn sử dụng máy tính của người dùng tại cơ quan Bộ Tài chính để đảm bảo an toàn an ninh mạng?

Hướng dẫn sử dụng máy tính của người dùng tại cơ quan Bộ Tài chính để đảm bảo an toàn an ninh mạng? (Hình từ Internet)

Máy tính soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ bí mật nhà nước của Bộ Tài chính phải đáp ứng các điều kiện nào?

Căn cứ theo quy định tại khoản 2 Điều 15 Quy chế ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 quy định như sau:

Quy định về máy tính của người dùng
....
2. Máy tính soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ bí mật nhà nước:
a) Sử dụng hệ điều hành và các phần mềm soạn thảo văn bản có bản quyền. Không kết nối vào mạng Internet, mạng nội bộ, mạng không dây, mạng viễn thông, trừ trường hợp đã áp dụng các biện pháp bảo vệ theo hướng dẫn của Ban Cơ yếu Chính phủ. Không sử dụng thiết bị lưu trữ ngoài không do Ban Cơ yếu Chính phủ cung cấp, trừ trường hợp cần cài đặt hệ điều hành, sửa chữa, nâng cấp phần mềm cho máy tính hoặc phục vụ công tác kiểm tra, thanh tra về an toàn an ninh mạng.
b) Phân quyền truy cập máy tính theo tên người hoặc đơn vị cấp phòng được giao soạn thảo bí mật nhà nước.
c) Trường hợp ổ cứng lỗi cần mang đi bảo hành, phải thực hiện biện pháp xóa dữ liệu vĩnh viễn trước khi mang ổ cứng ra khỏi cơ quan và có biên bản ghi nhận về việc xóa dữ liệu giữa đơn vị sử dụng máy tính và đơn vị nhận ổ cứng. Việc sửa chữa, nâng cấp phần mềm cho máy tính (sau khi đã đưa vào sử dụng), nếu yêu cầu phải tiếp cận các tệp tin trên ổ cứng, phải thực hiện dưới sự giám sát của đơn vị sử dụng máy tính, đảm bảo không lộ lọt dữ liệu trên ổ cứng máy tính ra bên ngoài trong quá trình này (có biên bản giữa đơn vị sử dụng máy tính và đơn vị sửa chữa, nâng cấp phần mềm).
d) Đơn vị được cấp sử dụng máy tính soạn thảo, lưu trữ bí mật nhà nước chịu trách nhiệm giám sát, đảm bảo việc sử dụng máy tính tuân thủ đúng quy định tại khoản này.

Theo như quy định trên, máy tính soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ bí mật nhà nước cần phải đáp ứng được cái yêu cầu theo quy định trên.

Máy tính do người dùng tự trang bị, khi kết nối vào mạng nội bộ Bộ Tài chính từ địa điểm bên ngoài mạng nội bộ phải đáp ứng đầy đủ các điều kiện nào?

Căn cứ theo quy định tại khoản 5 Điều 15 Quy chế ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 quy định như sau:

Quy định về máy tính của người dùng
....
5. Máy tính do người dùng tự trang bị, khi kết nối vào mạng nội bộ hoặc chạy ứng dụng của Bộ Tài chính từ địa điểm bên ngoài mạng nội bộ của Bộ Tài chính, phải đáp ứng đầy đủ các điều kiện dưới đây:
a) Cài đặt đầy đủ các bản vá lỗ hỗng bảo mật của hệ điều hành; cài đặt phần mềm phòng diệt mã độc và cập nhật mẫu nhận diện mã độc mới nhất;
b) Không cài đặt, sử dụng phần mềm, công cụ có tính năng hoặc tạo rủi ro mất an toàn an ninh mạng (cấp phát địa chỉ mạng, dò quét mật khẩu, dò quét cổng mạng, giả lập tấn công...);
c) Khi kết nối vào mạng nội bộ Bộ Tài chính, người dùng cần thực hiện: ngắt các kết nối vào các hệ thống mạng khác (mạng không dây, mạng dữ liệu di động...), không sử dụng máy tính như một điểm phát sóng không dây.

Theo đó, máy tính do người dùng tự trang bị, khi kết nối vào mạng nội bộ Bộ Tài chính từ địa điểm bên ngoài mạng nội bộ phải đáp ứng đầy đủ các điều kiện theo như quy định trên.

Bộ Tài chính
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Bộ Tài chính có nhiệm vụ và quyền hạn gì trong công tác quản lý nhà nước về lĩnh vực bảo hiểm theo quy định?
Pháp luật
Thủ trưởng các đơn vị sự nghiệp công lập thuộc Bộ Tài chính quyết định điều chỉnh chủ trương đầu tư dự án nào trong lĩnh vực quản lý đầu tư xây dựng?
Pháp luật
Bộ trưởng Bộ Tài chính quyết định điều chỉnh chủ trương đầu tư dự án nào trong lĩnh vực quản lý đầu tư xây dựng?
Pháp luật
Bộ trưởng Bộ Tài chính quyết định phê duyệt danh mục dự toán hằng năm đối với dự án nào của đơn vị Tổng cục trong lĩnh vực quản lý đầu tư xây dựng?
Pháp luật
Thứ trưởng Bộ Tài chính là ai? Thủ tướng Chính phủ bổ nhiệm Thứ trưởng Bộ Tài chính có đúng không?
Pháp luật
Trong cơ cấu tổ chức của Bộ Tài chính thì tổ chức nào là tổ chức hành chính, tổ chức nào là tổ chức sự nghiệp?
Pháp luật
Người được Thủ tướng bổ nhiệm giữ chức Thứ trưởng Bộ Tài chính được hưởng phụ cấp chức vụ bao nhiêu?
Pháp luật
Thứ trưởng Bộ Tài chính phụ trách khối ký thay Bộ trưởng các văn bản xử lý các vấn đề cụ thể như thế nào?
Pháp luật
Chức danh lãnh đạo cấp Tổng cục và tương đương thuộc Bộ Tài chính gồm những ai? Tiêu chuẩn chung của các chức danh?
Pháp luật
Người làm lưu trữ ở Bộ Tài chính được quy định như thế nào? Người làm lưu trữ ở Bộ Tài chính không được thực hiện những hành vi nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Bộ Tài chính
Nguyễn Hạnh Phương Trâm Lưu bài viết
1,337 lượt xem
TÌM KIẾM LIÊN QUAN
Bộ Tài chính

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Bộ Tài chính

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào