Hải Phòng: 100% cơ quan nhà nước phải có quy chế nội bộ về đảm bảo ATTT

Quy chế đảm bảo an toàn,ảiPhòngcơquannhànướcphảicóquychếnộibộvềđảmbảronaldo an ninh thông tin trong hoạt động ứng dụng CNTT của các cơ quan nhà nước trên địa bàn TP Hải Phòng có hiệu lực thi hành từ ngày 15/12/2016.

Được áp dụng với các cơ quan chuyên môn thuộc UBND Thành phố, UBND các quận/huyện, UBND các xã/phường/thị trấn trên địa bàn thành phố, đơn vị sự nghiệp công lập trực thuộc cơ quan chuyên môn thuộc UBND thành phố và đơn vị sự nghiệp công lập thuộc UBND quận/huyện trên địa bàn TP Hải Phòng (gọi tắt là cơ quan, đơn vị), quy chế mới ban hành gồm quy định quản lý bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT; trách nhiệm bảo đảm an toàn, an ninh thôngtin với các hệ thống thông tin và kiểm tra công tác bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT.

Quy chế nêu rõ các điều kiện đảm bảo an toàn, an ninh thông tin. Theo đó, các cơ quan, đơn vị phải phổ biến những  kiến thức cơ bản về an toàn, an ninh thông tin cho cán bộ, công chức, viên chức, người lao động trước khi tham gia sử dụng hệ thống thông tin; các cơ quan, đơn vị bố trí cán bộ làm công  tác chuyên trách về CNTT phải có chuyên ngành phù hợp và được đào tạo, bồi dưỡng chuyên môn đối với lĩnh vực an toàn, an ninh thông  tin.

Đồng thời, xác định và ưu tiên phân bổ kinh phí cần thiết cho các hoạt động liên quan đến việc bảo vệ hệ thống  thông tin, thông qua việc đầu tư các  thiết bị tường lửa, các chương trình chống  thư rác, virus máy tính trên hệ thống máy chủ, máy trạm và các công tác khác liên quan đến việc bảo đảm an toàn, an ninh thông tin. Cán bộ tham gia đoàn kiểm tra công tác an toàn, an ninh thông tin phải được trang bị đầy đủ những kiến thức và được tập huấn hàng năm về công  tác đảm bảo an toàn, an ninh thông tin.

Đáng chú ý, theo Quy chế, các cơ quan, đơn vị phải xây dựng, ban hành quy chế nội bộ về đảm bảo an toàn, an ninh thông thông tin; phải căn cứ các nội dung của tiêu chuẩn TCVN 7562:2005 và TCVN ISO 27001:2009 để quy định rõ các vấn đề: mục tiêu, phạm vi và đối tượng áp dụng; quy định cụ thể quyền và trách nhiệm của từng đối tượng trong cơ quan, đơn vị (lãnh đạo đơn vị, lãnh đạo cấp phòng, cán bộ chuyên trách CNTT và người sử dụng); quy định về cấp phát, thu hồi, cập nhật và quản lý các tài khoản truy cập vào hệ thống thông tin phải chặt chẽ, đúng quy định của pháp luật; quy định về an toàn, an ninh thông  tin trong hoạt động ứng dụng CNTT của đơn vị; cơ chế sao lưu dữ liệu, báo cáo và phối hợp khắc phục sự cố; theo dõi, kiểm tra, thống kê, tổng hợp, báo cáo theo định kỳ và đột xuất; tổ chức thực hiện.