Quy chế này áp dụng đối với: VKSND Tối cao, VKSND cấp dưới; công chức, viên chức, người lao động trong VKSND; cơ quan, tổ chức, cá nhân tham gia quản lý, vận hành, cung cấp dịch vụ công nghệ thông tin cho VKSND; tổ chức, cá nhân sử dụng hệ thống mạng của VKSND.
Viện trưởng Viện kiểm sát quân sự Trung ương quy định cụ thể việc bảo đảm an toàn, an ninh thông tin mạng trong hệ thống Viện kiểm sát quân sự.
Theo VKSND Tối cao, ngoài các hành vi bị nghiêm cấm theo quy định của Luật An ninh mạng và các văn bản pháp luật khác, thì các hành vi sau đây cũng bị nghiêm cấm: Nghiêm cấm soạn thảo, lưu trữ, sao chụp thông tin bí mật nhà nước trên máy tính hoặc thiết bị khác có tính năng lưu trữ thông tin có kết nối Internet; kết nối vật lý hệ thống mạng nội bộ chứa thông tin bí mật nhà nước với mạng Internet và ngược lại; nghiêm cấm chuyển đổi mục đích sử dụng từ máy tính dùng để soạn thảo, lưu trữ thông tin mật có nội dung bí mật nhà nước sang máy tính có kết nối Internet và ngược lại mà chưa có giải pháp hủy dữ liệu triệt để; nghiêm cấm sử dụng thiết bị nhớ ngoài USB, ổ cứng di động và các thiết bị, phương tiện điện tử có khả năng lưu trữ dữ liệu khác để sao chép dữ liệu giữa các máy tính soạn thảo nội dung bí mật nhà nước với máy tính hoặc thiết bị, phương tiện điện tử có kết nối Internet.
Đáng lưu ý, các cá nhân cũng không được tự ý đấu nối thiết bị cấp phát địa chỉ mạng và thiết bị khác vào mạng nội bộ mà không được sự đồng ý của đơn vị chuyên trách về an toàn, an ninh thông tin mạng hoặc sử dụng hệ thống mạng của VKSND để thực hiện hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân.
Về bảo đảm an toàn, an ninh thông tin đối với hệ thống mạng: Hệ thống mạng nội bộ (LAN) phải được thiết kế phân vùng theo chức năng cơ bản, bao gồm: vùng mạng người dùng; vùng mạng kết nối hệ thống ra bên ngoài Internet và các mạng khác; vùng mạng máy chủ công cộng; vùng mạng máy chủ nội bộ; vùng mạng máy chủ cơ sở dữ liệu, vùng mạng máy chủ quản trị.
Dữ liệu trao đổi giữa các vùng mạng phải được quản lý, giám sát bởi hệ thống các thiết bị mạng, thiết bị bảo mật. Đơn vị trực thuộc tham gia kết nối, sử dụng hệ thống mạng nội bộ có trách nhiệm bảo đảm an toàn, an ninh thông tin đối với hệ thống mạng nội bộ và các thiết bị của mình khi thực hiện kết nối vào mạng nội bộ; thông báo sự cố hoặc các hành vi phá hoại, xâm nhập bất hợp pháp về đơn vị chuyên trách về an toàn, an ninh thông tin mạng để xử lý; không được tìm cách truy cập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập. Các hệ thống cáp mạng máy tính phải được lắp đặt trong ống, máng che đậy kín, hạn chế khả năng tiếp cận trái phép.
Theo VKSND Tối cao, cá nhân sử dụng hệ thống thông tin được cấp và sử dụng tài khoản truy cập với định danh duy nhất gắn với cá nhân đó, chỉ truy cập vào các trang/cổng thông tin điện tử, ứng dụng trực tuyến và các thông tin phù hợp với chức năng, trách nhiệm, quyền hạn của mình; có trách nhiệm bảo mật tài khoản truy cập thông tin, không chia sẻ mật khẩu, thông tin cá nhân với người khác. Tài khoản quản trị hệ thống (mạng máy tính, hệ điều hành, thiết bị kết nối mạng, phần mềm, ứng dụng, cơ sở dữ liệu) phải tách biệt với tài khoản truy cập của người sử dụng thông thường.
Tài khoản hệ thống phải được giao đích danh cá nhân làm công tác quản trị, hạn chế dùng chung tài khoản quản trị. Trường hợp cá nhân thay đổi vị trí công tác, chuyển công tác, thôi việc hoặc nghỉ hưu, trong vòng không quá 5 ngày làm việc sau khi có quyết định của cấp có thẩm quyền thì cơ quan, đơn vị quản lý cá nhân đó phải thông báo cơ quan, đơn vị chuyên trách về an toàn, an ninh thông tin mạng để điều chỉnh, thu hồi, hủy bỏ các quyền sử dụng đối với hệ thống thông tin.
Về ứng cứu sự cố an toàn, an ninh thông tin mạng: Các đơn vị, cá nhân khi phát hiện dấu hiệu tấn công hoặc sự cố an toàn, an ninh thông tin mạng cần nhanh chóng báo cho đơn vị chuyên trách về an toàn, an ninh thông tin mạng. Khi xảy ra sự cố an toàn, an ninh thông tin mạng thuộc loại hình tấn công mạng, đơn vị vận hành hệ thống thông tin thực hiện báo cáo đơn vị chuyên trách về an toàn, an ninh thông tin mạng để khắc phục, xử lý kịp thời.
Bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu