Việc bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp được thực hiện cần đảm bảo nguyên tắc nào?

Nội dung chính

• Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp nhằm mục tiêu gì?
• Việc bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp được thực hiện cần đảm bảo nguyên tắc nào?
• Trách nhiệm bảo đảm an toàn thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp cho công chức quản lý và vận hành hệ thống được quy định thế nào?

Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp nhằm mục tiêu gì?

Mục tiêu bảo đảm an toàn thông tin được quy định tại khoản 1 Điều 6 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Mục tiêu, nguyên tắc bảo đảm an toàn thông tin

1. Mục tiêu

Bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng tại Trung tâm dữ liệu điện tử Bộ Tư pháp.

...

Theo quy định trên, bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng tại Trung tâm dữ liệu điện tử Bộ Tư pháp.

Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp (Hình từ Internet)

Việc bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp được thực hiện cần đảm bảo nguyên tắc nào?

Mục tiêu bảo đảm an toàn thông tin được quy định tại khoản 2 Điều 6 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Mục tiêu, nguyên tắc bảo đảm an toàn thông tin

...

2. Nguyên tắc

a) Cơ quan, tổ chức thuộc đối tượng áp dụng Quy chế này có trách nhiệm bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp trong phạm vi xử lý công việc của mình theo quy định của pháp luật, hướng dẫn của cơ quan, đơn vị có thẩm quyền và các quy định tại Quy chế này.

b) Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp là yêu cầu bắt buộc, phải được thực hiện thường xuyên, liên tục trong quá trình:

- Thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu;

- Thiết kế, thiết lập và vận hành, nâng cấp, hủy bỏ hệ thống thông tin.

c) Việc bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp được thực hiện một cách tổng thể, đồng bộ, tập trung trong việc đầu tư các giải pháp bảo vệ, có sự dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp.

Theo quy định trên, cơ quan, tổ chức thuộc đối tượng áp dụng Quy chế này có trách nhiệm bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp trong phạm vi xử lý công việc của mình theo quy định của pháp luật, hướng dẫn của cơ quan, đơn vị có thẩm quyền và các quy định tại Quy chế này.

Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp là yêu cầu bắt buộc, phải được thực hiện thường xuyên, liên tục trong quá trình:

- Thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu;

- Thiết kế, thiết lập và vận hành, nâng cấp, hủy bỏ hệ thống thông tin.

Việc bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp được thực hiện một cách tổng thể, đồng bộ, tập trung trong việc đầu tư các giải pháp bảo vệ, có sự dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp.

Trách nhiệm bảo đảm an toàn thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp cho công chức quản lý và vận hành hệ thống được quy định thế nào?

Bảo đảm an toàn, an ninh thông tin trong việc quản lý công chức, viên chức và người lao động được quy định tại Điều 9 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

- Thực hiện tuyển dụng công chức, viên chức và người lao động theo quy trình, quy định, điều kiện tiêu chuẩn của pháp luật.

- Trách nhiệm bảo đảm an toàn thông tin cho công chức quản lý và vận hành hệ thống:

+ Công chức chuyên trách phải thiết lập phương pháp hạn chế truy cập mạng không dây, giám sát và điều khiển truy cập không dây, tổ chức sử dụng chứng thực và mã hóa để bảo vệ truy cập không dây tới hệ thống thông tin.

+ Công chức chuyên trách phải tổ chức quản lý định danh đối với tất cả người dùng tham gia sử dụng hệ thống thông tin.

+ Các cơ quan, địa phương và các tổ chức, cá nhân tham gia sử dụng các dịch vụ của hệ thống phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình đã được cấp trên hệ thống.