Các đơn vị thuộc Bộ TT&TT cần xây dựng biện pháp đảm bảo ATTT phù hợp

Ngày: 26/10/2017 Lượt xem:4560

(Ictnews.vn) Thứ trưởng Nguyễn Thành Hưng đề nghị, căn cứ vào Quy chế bảo đảm an toàn thông tin (ATTT) trong hoạt động ứng dụng CNTT của Bộ đã ban hành, các đơn vị thuộc Bộ cần xây dựng các biện pháp thực thi, bảo đảm ATTT phù hợp với đơn vị mình.


Thứ trưởng Bộ TT&TT  Nguyễn Thành Hưng phát biểu chỉ đạo hội nghị phổ biến Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng CNTT của Bộ diễn ra ngày 26/10 tại Hà Nội (Ảnh: Thảo Anh)

Hội nghị phổ biến Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT vừa được Trung tâm Thông tin phối hợp với Văn phòng Bộ, Cục ATTT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam tổ chức hôm nay, ngày 26/10/2017 tại Hà Nội.
Cùng với việc phổ biến, quán triệt nội dung của Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT đã được ban hành tại Quyết định 856 ngày 6/6/2017, hội nghị cũng đề cập đến những vấn đề liên quan tới công tác đảm bảo ATTT của các cơ quan, đơn vị thuộc Bộ TT&TT.
Phát biểu tại hội nghị, Thứ  trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh, trong thời gian qua, tình hình ATTT ngày càng diễn biến phức tạp với sự gia tăng mạnh các nguy cơ mất ATTT mạng.
Bộ TT&TT là Bộ sở hữu nhiều hệ thống thông tin quan trọng, có vai trò quyết định đến sự vận hành quản lý thông suốt của một trong những hạ tầng quan trọng của đất nước là viễn thông. Bên cạnh đó, Bộ TT&TT cũng là cơ quan quản lý nhà nước về an toàn thông tin.
“Với tính chất như vậy, việc bảo đảm ATTT trong nội bộ của Bộ TT&TT là hết sức quan trọng. Do đó, chúng ta phải có Quy chế về bảo đảm ATTT trong hoạt động ứng dụng CNTT tại các đơn vị trực thuộc Bộ. Việc ban hành Quy chế ATTT sẽ giúp bảo đảm thực thi và kiểm tra ATTT của các đơn vị. Căn cứ vào Quy chế, các đơn vị cần xây dựng các biện pháp thực thi, bảo đảm ATTT phù hợp cho  đơn vị mình”, Thứ trưởng chia sẻ.
Thứ trưởng cũng đề nghị các đơn vị tham dự hội nghị tập trung tiếp thu nội dung của Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ; đồng thời thảo luận, làm rõ những thắc mắc liên quan đến Quy chế để ứng dụng vào thực tế; qua đó giúp các đơn vị thuộc Bộ nâng cao nhận thức, trách nhiệm về ATTT; chú trọng kết hợp hài hòa các yếu tố về quy trình vận hành, quản lý cũng như đầu tư trang thiết bị một cách phù hợp, tránh việc đầu tư lãng phí, không khai thác, sử dụng hiệu quả.
Trong chia sẻ tại hội nghị, Giám đốc Trung tâm Thông tin Bộ TT&TT, ông Võ Quốc Trường cho biết, hoạt động bảo đảm ATTT trong Bộ TT&TT và các đơn vị trực thuộc Bộ đã ngày càng được chú trọng. Các đơn vị thuộc Bộ TT&TT đã bước đầu chú ý đến trang thiết bị phần mềm diệt virus, tường lửa, quản lý truy xuất dữ liệu và triển khai các quy trình về an toàn, bảo mật thông tin.
Cũng theo ông Trường, công tác đào tạo, bồi dưỡng nâng cao năng lực đội ngũ cán bộ làm công tác ATTT cũng đã được Bộ TT&TT và một số đơn vị thuộc Bộ đã quan tâm. Tuy nhiên, số lượng các cán bộ được tham gia những khóa đào tạo chuyên sâu, hoặc có các chứng chỉ quốc tế về CNTT, ATTT cần thiết để phục vụ công tác chuyên môn còn tương đối thấp. Do đó, để có cơ sở quy định về bảo đảm ATTT trong các hoạt động ứng dụng CNTT của Bộ TT&TT, lãnh đạo Bộ đã chỉ đạo Trung tâm Thông tin xây dựng Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ.
Được Bộ trưởng Trương Minh Tuấn ký quyết định ban hành ngày 6/6/2017, Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT quy định phạm vi tài nguyên thông tin  và các nguyên tắc, chính sách, biện pháp cơ bản bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ.  Quy chế áp dụng với các cơ quan, đơn vị thuộc Bộ TT&TT (cơ quan, đơn vị) và cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị (cá nhân) tham gia vào hoạt động ứng dụng  CNTT của Bộ.
Quy chế quy định rõ tài nguyên cần bảo đảm ATTT của Bộ  TT&TT gồm các thành phần chính: Hệ thống hạ  tầng kỹ thuật; Hệ thống thông tin, phần mềm, ứng dụng và cơ sở dữ liệu; Thông tin, dữ liệu được trao đổi, truyền tải, xử lý và lưu trữ trên hạ tầng kỹ thuật của Bộ TT&TT.
Việc bảo đảm ATTT là yêu cầu bắt buộc, có tính xuyên suốt và phải thường xuyên, liên tục được nâng cao, cải tiến trong quá trình thu thập, tạo lập, xử lý, truyền tải, lưu trữ, sử dụng thông tin, dữ liệu; thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông tin. Cơ quan, đơn vị và cá nhân có trách nhiệm thực hiện đầy đủ, nghiêm túc các quy định của pháp luật, quy định, quy chế của Bộ TT&TT về bảo vệ bí mật nhà nước và bảo đảm ATTT.
Quy chế cũng quy định các dự án ứng dụng CNTT hoặc dự án có cấu phần CNTT phải có ý kiến thẩm định nội dung liên quan đến ATTT trước khi được phê duyệt. Khi thực hiện thuê dịch vụ CNTT hoặc sử dụng dịch vụ CNTT do bên thứ ba cung cấp, cơ quan, đơn vị và cá nhân phải làm quản lý việc sở hữu thông tin, dữ liệu từ dịch vụ đó; yêu cầu nhà cung cấp dịch vụ có trách nhiệm bảo mật thông tin; không để nhà cung cấp dịch  vụ truy nhập, sử dụng thông tin, dữ liệu  thuộc phạm vi nhà nước quản lý.
Ngoài ra, một nguyên tắc chung nữa trong bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT là việc xử lý sự cố ATTT phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.
Đáng chú ý, cùng với việc quy định cụ thể về đảm bảo ATTT mức vật lý, khi sử dụng máy tính, với mạng máy tính, mức ứng dụng, mức dữ liệu…, Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT cũng quy định rõ những hành vi bị nghiêm cấm, đó là: Vi phạm các quy định, quy chế, quy trình về quản lý, vận hành, sử dụng và bảo đảm ATTT đối với hạ tầng kỹ thuật, hạ tầng thông tin của Bộ TT&TT;  Truy nhập, tác động trái phép, làm sai lệch, gây nguy hại đến thông tin, dữ liệu hoặc xâm phạm ATTT của cơ quan, đơn vị và cá nhân khác.
Quy chế cũng nghiêm cấm hành vi tấn công, làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin hoặc ngăn chặn trái phép, gây gián đoạn truy nhập hợp pháp của người sử dụng đối với hệ thống thông tin; sử dụng tài nguyên thông  tin của Bộ để phát tán thư rác, tin nhắn rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
Bên cạnh đó, Quy chế cũng quy định chi tiết về trách nhiệm của Thủ trưởng các cơ quan, đơn vị thuộc Bộ; các cán bộ, công chức, viên chức, người lao động tại các cơ quan, đơn vị thuộc Bộ cũng như trách nhiệm của các đơn vị chức năng của Bộ gồm Trung tâm Thông tin, Cục ATTT, Trung tâm VNCERT.
M.T (Ictnews.vn)

Tổng Công Ty Hạ Tầng Mạng

+84-4 37877777 - vnptnet@vnpt.vn

© Copyright 2015, VNPT-NET

Số 30, đường Phạm Hùng, phường Mỹ Đình 1, quận Nam Từ Liêm, thành phố Hà Nội

Giấy phép số: 1300/GP-TTĐT, ngày 12/4/2016 do Sở thông tin và Truyền thông Hà Nội cấp

Tổng Công Ty Hạ Tầng Mạng

Điện thoại: +84-24 37877777 - Fax: +84-24 37876600 - vnptnet@vnpt.vn