Quản lý tài khoản truy cập trong bảo đảm an toàn hệ thống công nghệ thông tin của Bộ TN&MT

Theo tôi được biết hệ thống công nghệ thông tin tại các cơ quan nhà nước phải tuân thủ các quy định về an toàn, an ninh mạng. Anh chị cho tôi hỏi việc quản lý tài khoản truy cập trong bảo đảm an toàn hệ thống công nghệ thông tin của Bộ Tài nguyên và Môi trường được quy định như thế nào? Mong anh chị giải đáp giúp tôi.

Tại Khoản 4 Điều 7 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Tài nguyên và Môi trường ban hành kèm theo Quyết định 3210/QĐ-BTNMT năm 2018, quy định quản lý quyền truy cập như sau:

- Cá nhân sử dụng hệ thống thông tin được cấp và sử dụng tài khoản truy nhập với định danh duy nhất gắn với cá nhân đó. Các hệ thống thông tin dùng chung của Bộ sử dụng cơ chế đăng nhập một lần, chung một tài khoản truy nhập và mật khẩu.

- Trường hợp cá nhân thay đổi vị trí công tác, chuyển công tác, thôi việc hoặc nghỉ hưu, cơ quan, trong vòng không quá 05 ngày làm việc, đơn vị quản lý cá nhân đó phải thông báo cơ quan, đơn vị chủ quản hệ thống thông tin để điều chỉnh, thu hồi, hủy bỏ các quyền sử dụng đối với hệ thống thông tin.

- Tài khoản quản trị hệ thống (mạng, hệ điều hành, thiết bị kết nối mạng, phần mềm, ứng dụng, cơ sở dữ liệu) phải tách biệt với tài khoản truy nhập của người sử dụng thông thường. Tài khoản hệ thống phải được giao đích danh cá nhân làm công tác quản trị. Hạn chế dùng chung tài khoản quản trị.

- Khi có yêu cầu khóa quyền truy cập hệ thống thông tin của tài khoản đang hoạt động, lãnh đạo đơn vị phải yêu cầu bằng văn bản gửi đơn vị chủ quản hệ thống thông tin. Đơn vị vận hành hệ thống thông tin thực hiện việc khóa quyền truy cập của tài khoản khi có chỉ đạo của đơn vị chủ quản hệ thống thông tin. Đơn vị chủ quản hệ thống thông tin có quyền khóa quyền truy cập của tài khoản trong trường hợp tài khoản đó thực hiện các hành vi tấn công hoặc để xảy ra vấn đề mất an toàn, an ninh thông tin.

- Việc quản lý tài khoản thư điện tử của Bộ Tài nguyên và Môi trường theo quy định của Quy chế quản lý, sử dụng hệ thống thư điện tử của Bộ Tài nguyên và Môi trường (Quyết định số 2019/QĐ-BTNMT ngày 01/9/2016). Công tác phòng chống thư rác theo quy định tại Nghị định số 90/2008/NĐ-CP và hướng dẫn tại các Thông tư số 12/2008/TT-BTTTT ; 77/2012/NĐ-CP.

Trên đây là quy định về quản lý tài khoản truy cập trong bảo đảm an toàn hệ thống công nghệ thông tin của Bộ TN&MT.

Trân trọng!

Cùng chủ đề

Bộ Công thương yêu cầu sàn thương mại điện tử Temu tuân thủ pháp luật Việt Nam?

Temu là gì? Temu của nước nào? Sàn giao dịch thương mại điện tử hoạt động theo hình thức nào?

Đã có Nghị định 137/2024/NĐ-CP quy định về giao dịch điện tử của cơ quan Nhà nước và hệ thống thông tin phục vụ giao dịch điện tử?

Danh mục công nghệ cấm chuyển giao mới nhất năm 2024?

Danh mục công nghệ hạn chế chuyển giao mới nhất năm 2024?

Từ ngày 01/10/2025, đối tượng nào mở tài khoản giao thông?

Mẫu 02/ĐK-TĐT Tờ khai đăng ký thay đổi, bổ sung thông tin giao dịch thuế điện tử?

Đề án 06 của Chính phủ có mấy quan điểm chỉ đạo?

Ban hành Quyết định 1624/QĐ-BHXH năm 2024 về Quy chế hoạt động tài khoản Zalo Bảo hiểm xã hội Việt Nam?

Đã có Nghị định 111/2024/NĐ-CP quy định hệ thống thông tin, Cơ sở dữ liệu quốc gia về hoạt động xây dựng?

Tác giả: LawNet

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của LawNet. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@lawnet.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail hotrophaply@lawnet.vn;

Bài viết mới nhất

Địa chỉ:	19 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP. Hồ Chí Minh
Điện thoại:	(028) 3930 3279 (06 lines)
E-mail:	info@lawnet.vn