Nguyên tắc chung bảo đảm an toàn thông tin mạng và an ninh mạng được quy định như thế nào?
Nguyên tắc chung bảo đảm an toàn thông tin mạng và an ninh mạng được quy định như thế nào? Các hành vi bị nghiêm cấm trong việc bảo đảm an toàn thông tin mạng và an ninh mạng là gì? Quản lý trang thiết bị công nghệ thông tin bảo đảm an toàn thông tin mạng được quy đinh như thế nào?
Nhờ ban biên tập tư vấn giúp tôi, tôi cảm ơn.
1. Nguyên tắc chung bảo đảm an toàn thông tin mạng và an ninh mạng được quy định như thế nào?
Tại Điều 3 Quy chế đảm bảo an toàn thông tin mạng và an ninh mạng ban hành kèm theo Quyết định 1760/QĐ-BKHCN năm 2022 quy định về nguyên tắc chung bảo đảm an toàn thông tin mạng và an ninh mạng như sau:
1. Bảo đảm an toàn thông tin mạng và an ninh mạng được thực hiện xuyên suốt, toàn bộ quá trình trong khâu mua sắm, nâng cấp, vận hành, bảo trì và ngừng sử dụng hạ tầng, hệ thống thông tin, phần mềm, dữ liệu.
2. Trách nhiệm bảo đảm an toàn thông tin mạng và an ninh mạng gắn với trách nhiệm của người đứng đầu cơ quan, đơn vị và cá nhân trực tiếp liên quan.
3. Trường hợp có văn bản, quy định cập nhật, thay thế hoặc quy định khác tại văn bản quy phạm pháp luật, quyết định của cấp có thẩm quyền cao hơn thì áp dụng quy định tại văn bản đó.
4. Thông tin thuộc Danh mục bí mật nhà nước được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.
5. Xử lý sự cố an toàn thông tin phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.
2. Các hành vi bị nghiêm cấm trong việc bảo đảm an toàn thông tin mạng và an ninh mạng là gì?
Tại Điều 4 Quy chế đảm bảo an toàn thông tin mạng và an ninh mạng ban hành kèm theo Quyết định 1760/QĐ-BKHCN năm 2022 quy định về các hành vi bị nghiêm cấm trong việc bảo đảm an toàn thông tin mạng và an ninh mạng như sau:
1. Các hành vi bị nghiêm cấm quy định tại Điều 7 Luật An toàn thông tin mạng và Điều 8 Luật An ninh mạng.
2. Tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập mạng không dây của cá nhân vào mạng nội bộ mà không có sự hướng dẫn hoặc đồng ý của đơn vị quản lý hệ thống thông tin; trên cùng một thiết bị thực hiện đồng thời truy cập vào mạng nội bộ và truy cập Internet bằng thiết bị kết nối Internet của cá nhân (modem quay số, USB 3G/4G, điện thoại di động, máy tính bảng, máy tính xách tay).
3. Tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc; tự ý thay thế, lắp mới, tráo đổi thành phần của máy tính phục vụ công việc.
4. Cố ý tạo ra, cài đặt, phát tán mã độc gây ảnh hưởng đến hoạt động bình thường của hệ thống thông tin.
5. Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; ngăn chặn việc truy nhập đến thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép.
6. Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng.
7. Các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.
3. Quản lý trang thiết bị công nghệ thông tin bảo đảm an toàn thông tin mạng được quy đinh như thế nào?
Tại Điều 5 Quy chế đảm bảo an toàn thông tin mạng và an ninh mạng ban hành kèm theo Quyết định 1760/QĐ-BKHCN năm 2022 quy định về quản lý trang thiết bị công nghệ thông tin bảo đảm an toàn thông tin mạng như sau:
1. Cá nhân hoặc tập thể có trách nhiệm bảo đảm an toàn thông tin mạng trong quản lý, sử dụng thiết bị công nghệ thông tin được giao.
2. Trang thiết bị công nghệ thông tin có lưu trữ dữ liệu nhạy cảm khi thay đổi mục đích sử dụng hoặc thanh lý, đơn vị phải thực hiện các biện pháp xóa, tiêu hủy dữ liệu đó đảm bảo không có khả năng phục hồi. Trường hợp không thể tiêu hủy được dữ liệu, đơn vị phải thực hiện tiêu hủy cấu phần lưu trữ dữ liệu trên trang thiết bị công nghệ thông tin đó.
3. Trang thiết bị công nghệ thông tin có bộ phận lưu trữ dữ liệu hoặc thiết bị lưu trữ dữ liệu khi mang đi bảo hành, bảo dưỡng, sửa chữa bên ngoài hoặc ngừng sử dụng phải tháo bộ phận lưu trữ khỏi thiết bị hoặc xóa thông tin, dữ liệu lưu trữ trên thiết bị (trừ trường hợp để khôi phục dữ liệu).
4. Các đơn vị trực thuộc Bộ có trách nhiệm bảo dưỡng, bảo trì và hướng dẫn cách sử dụng, quản lý, vận hành hệ thống hạ tầng kỹ thuật của mình; chỉ định bộ phận chuyên trách về công nghệ thông tin thực hiện quản lý, vận hành và định kỳ kiểm tra, sửa chữa, bảo trì thiết bị (bao gồm thiết bị đang hoạt động và thiết bị dự phòng).
Trân trọng!
