Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?

Nội dung chính

• Thiết bị tường lửa là gì? Cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam có trách nhiệm gì?
• Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?
• Khi thực hiện hoạt động bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc thì có những hành vi nào bị cấm?

Thiết bị tường lửa là gì? Cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam có trách nhiệm gì?

Theo quy định tại khoản 13 Điều 3 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 thì:

Tường lửa: Là tập hợp các thành phần hoặc một hệ thống các trang thiết bị phần cứng, phần mềm được đặt giữa hai mạng, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng hoặc ngược lại.

Trách nhiệm của cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam được quy định tại Điều 16 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023, cụ thể như sau:

(1) Cán bộ chuyên trách về công nghệ thông tin chịu trách nhiệm tham mưu và vận hành an toàn hệ thống thông tin của đơn vị, tổ chức theo dõi, kiểm soát tất cả các phương pháp truy nhập từ xa tới hệ thống thông tin bao gồm cả sự truy nhập có chức năng đặc quyền.

Hệ thống phải có quá trình kiểm tra, cho phép truy nhập từ xa và chỉ những người được phân quyền mới có quyền truy cập từ xa vào hệ thống.

Đồng thời tổ chức triển khai cơ chế tự động giám sát và điều khiển các truy nhập từ xa.

(2) Thường xuyên kiểm tra giám sát việc sao lưu dự phòng đảm bảo tính sẵn sàng và toàn vẹn của thông tin.

(3) Tổ chức triển khai các biện pháp phòng, chống, lây nhiễm virus, mã độc, thư rác,... trong hệ thống thông tin.

(4) Xây dựng cơ sở dữ liệu, thiết lập hệ thống an toàn thông tin có khả năng ngăn chặn các truy nhập bất hợp pháp và chỉ cho phép gửi/nhận các dữ liệu theo các địa chỉ hợp lệ.

(5) Thường xuyên triển khai các biện pháp phòng chống rủi ro có thể xảy ra do truy cập, sử dụng trái phép; làm mất, thay đổi hoặc phá hủy hệ thống thông tin có liên quan tới hoạt động của đơn vị.

Trường hợp xảy ra rủi ro cần kịp thời tổng hợp, đánh giá và báo cáo mức độ nghiêm trọng để có các biện pháp xử lý kịp thời.

Thiết bị tường lửa là gì? Cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam có trách nhiệm gì? (Hình từ Internet)

Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?

Căn cứ tại khoản 2 Điều 14 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 quản lý nguồn nhân lực nội bộ của đơn vị

Quản lý nguồn nhân lực nội bộ của đơn vị

...

2. Trong thời gian làm việc

a) Lãnh đạo các đơn vị có trách nhiệm phổ biến và cập nhật các quy định về an toàn, bảo mật công nghệ thông tin cho CCVC của đơn vị mình.

b) Trung tâm Chuyển đổi số có trách nhiệm phối hợp với các đơn vị tiến hành kiểm tra việc thi hành các quy định về an toàn, bảo mật công nghệ thông tin của cá nhân, tổ chức thuộc đơn vị tối thiểu mỗi năm một lần.

c) Áp dụng các hình thức khen thưởng và kỷ luật đối với CCVC của đơn vị vi phạm quy định an toàn, bảo mật công nghệ thông tin.

d) Những công việc quan trọng như cấu hình hệ thống an ninh mạng, thay đổi tham số hệ điều hành, cài đặt thiết bị tường lửa, thiết bị phát hiện và ngăn chặn xâm nhập phải được thực hiện bởi ít nhất hai người hoặc phải có người giám sát.

đ) Không được cấp quyền quản trị (người có thể chỉnh sửa cấu hình, dữ liệu, nhật ký) trên hệ thống công nghệ thông tin chính và hệ thống dự phòng cho cùng một cá nhân.

Như vậy, việc cài đặt thiết bị tường lửa phải được thực hiện bởi ít nhất hai người hoặc phải có người giám sát.

Khi thực hiện hoạt động bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc thì có những hành vi nào bị cấm?

Theo quy định tại Điều 4 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 thì:

Những hành vi bị nghiêm cấm khi thực hiện hoạt động bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc là:

- Vi phạm các quy định về quản lý, vận hành và sử dụng hạ tầng mạng gây rối loạn hoạt động của hệ thống, trong đó bao gồm các hành vi: không được tự ý thay đổi cấu trúc hạ tầng mạng như tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ IP, thiết bị phát sóng mạng không dây... vào hệ thống mạng nội bộ.

- Khởi tạo, cài đặt, phát tán vi rút máy tính và phần mềm độc hại gây ảnh hưởng đến hệ thống;

+ Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của cơ quan, tổ chức, cá nhân khác.

- Các hành vi gây mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

- Lợi dụng mạng để truyền bá thông tin, quan điểm, thực hiện các hành vi gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội; phá hoại khối đại đoàn kết dân tộc; tuyên truyền chiến tranh xâm lược, khủng bố; gây thù hận, mâu thuẫn giữa các dân tộc, sắc tộc, tôn giáo.