16:24 | 16/06/2023

Bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông thì có những nguyên tắc nào?

Tôi có câu hỏi thắc mắc là bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin theo quy định của Bộ Thông tin và Truyền thông thì có những nguyên tắc nào? Những hệ thống hạ tầng kỹ thuật nào cần bảo đảm an toàn thông tin? Câu hỏi của anh Quang Long (Đồng Nai).

Bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông thì có những nguyên tắc nào?

Căn cứ tại Điều 4 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, có quy định như sau:

Nguyên tắc chung về bảo đảm an toàn thông tin
1. Bảo đảm an toàn thông tin là yêu cầu bắt buộc, có tính xuyên suốt và phải thường xuyên, liên tục được nâng cao, cải tiến trong quá trình:
a) Thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu.
b) Thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông tin.
2. Cơ quan, đơn vị và cá nhân có trách nhiệm thực hiện đầy đủ, nghiêm túc các quy định của pháp luật, quy định, quy chế của Bộ Thông tin và Truyền thông về bảo vệ bí mật nhà nước và bảo đảm an toàn thông tin.
3. Các dự án ứng dụng công nghệ thông tin hoặc dự án có cấu phần công nghệ thông tin phải có ý kiến thẩm định nội dung liên quan đến an toàn thông tin trước khi được phê duyệt.
4. Khi thực hiện thuê dịch vụ công nghệ thông tin hoặc sử dụng dịch vụ công nghệ thông tin do bên thứ ba cung cấp, cơ quan, đơn vị và cá nhân phải làm quản lý việc sở hữu thông tin, dữ liệu từ dịch vụ đó; yêu cầu nhà cung cấp dịch vụ có trách nhiệm bảo mật thông tin; không để nhà cung cấp dịch vụ truy nhập, sử dụng thông tin, dữ liệu thuộc phạm vi nhà nước quản lý.
5. Xử lý sự cố an toàn thông tin phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Theo đó, nguyên tắc bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin và Truyền Thông được quy định như trên.

Bảo đảm an toàn thông tin

Bảo đảm an toàn thông tin (Hình từ Internet)

Những hành vi nào bị nghiêm cấm để bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin và Truyền Thông?

Căn cứ tại Điều 5 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, có quy định như sau:

Các hành vi bị nghiêm cấm
1. Vi phạm các quy định, quy chế, quy trình về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin đối với hạ tầng kỹ thuật và hệ thống thông tin của Bộ Thông tin và Truyền thông.
2. Truy nhập, tác động trái phép, làm sai lệch, gây nguy hại đến thông tin, dữ liệu hoặc xâm phạm an toàn thông tin của cơ quan, đơn vị và cá nhân khác.
3. Tấn công, làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin hoặc ngăn chặn trái phép, gây gián đoạn truy nhập hợp pháp của người sử dụng tới hệ thống thông tin.
4. Sử dụng tài nguyên thông tin của Bộ để phát tán thư rác, tin nhắn rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

Như vậy, theo quy định trên thì để bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin và Truyền Thông thì có những hành vi bị nghiêm cấm sau đây:

- Vi phạm các quy định, quy chế, quy trình về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin đối với hạ tầng kỹ thuật và hệ thống thông tin của Bộ Thông tin và Truyền thông;

- Truy nhập, tác động trái phép, làm sai lệch, gây nguy hại đến thông tin, dữ liệu hoặc xâm phạm an toàn thông tin của cơ quan, đơn vị và cá nhân khác;

- Tấn công, làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin hoặc ngăn chặn trái phép, gây gián đoạn truy nhập hợp pháp của người sử dụng tới hệ thống thông tin;

- Sử dụng tài nguyên thông tin của Bộ để phát tán thư rác, tin nhắn rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

Những hệ thống hạ tầng kỹ thuật nào cần bảo đảm an toàn thông tin của Bộ Thông Tin và Truyền Thông?

Căn cứ tại khoản 1 Điều 3 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, có quy định như sau:

Tài nguyên thông tin cần bảo đảm an toàn thông tin
Tài nguyên thông tin cần bảo đảm an toàn thông tin của Bộ Thông tin và Truyền thông bao gồm các thành phần sau đây:
1. Hệ thống hạ tầng kỹ thuật:
a) Thiết bị tính toán, lưu trữ (máy chủ, máy trạm, SAN, NAS, ...).
b) Thiết bị ngoại vi (máy in, máy quét và các thiết bị số hóa, thiết bị lưu trữ dữ liệu di động, ...).
c) Đường truyền dữ liệu, đường kết nối Internet.
d) Mạng nội bộ (LAN), mạng diện rộng (WAN) và thiết bị kết nối mạng, thiết bị bảo mật, thiết bị phụ trợ.
đ) Thiết bị công nghệ thông tin được kết nối mạng trong các cơ quan, đơn vị.
2. Hệ thống thông tin, phần mềm, ứng dụng và cơ sở dữ liệu:
a) Hệ thống thông tin, cơ sở dữ liệu dùng chung (thư điện tử, quản lý văn bản và điều hành, thông tin nội bộ, quản lý nhân sự và thi đua khen thưởng, quản lý tài sản, hồ sơ hành chính điện tử, dữ liệu thống kê tổng hợp, ...).
b) Phần mềm, ứng dụng cung cấp dịch vụ công trực tuyến.
c) Cổng thông tin điện tử của Bộ và hệ thống trang/Cổng thông tin điện tử của các cơ quan, đơn vị.
d) Hệ thống thông tin nghiệp vụ và các cơ sở dữ liệu chuyên ngành.
đ) Phần mềm, ứng dụng phục vụ công tác quản lý, điều hành hoạt động của cơ quan nhà nước.
3. Thông tin, dữ liệu được trao đổi, truyền tải, xử lý và lưu trữ trên hạ tầng kỹ thuật của Bộ Thông tin và Truyền thông.

Như vậy, theo quy định trên thì những hệ thống hạ tầng kỹ thuật cần bảo đảm an toàn thông tin của Bộ Thông Tin và Truyền Thông như sau:

- Thiết bị tính toán, lưu trữ (máy chủ, máy trạm, SAN, NAS, ...).

- Thiết bị ngoại vi (máy in, máy quét và các thiết bị số hóa, thiết bị lưu trữ dữ liệu di động, ...).

- Đường truyền dữ liệu, đường kết nối Internet.

- Mạng nội bộ (LAN), mạng diện rộng (WAN) và thiết bị kết nối mạng, thiết bị bảo mật, thiết bị phụ trợ.

MỚI NHẤT
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Bùi Thị Thanh Sương Lưu bài viết
776 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail hotrophaply@thuvienphapluat.vn;

Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN

TÌM KIẾM VĂN BẢN

Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào