Quy định về giám sát an toàn, an ninh thông tin mạng của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?

Nội dung chính

• Quy định về giám sát an toàn, an ninh thông tin mạng của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?
• Quản lý, sử dụng mạng đối với Hệ thống mạng kết nối Internet của Bộ Giáo dục và Đào tạo như thế nào?
• Đối với dữ liệu và các cơ sở dữ liệu của Bộ Giáo dục và Đào tạo được quản lý, sử dụng mạng ra sao?

Quy định về giám sát an toàn, an ninh thông tin mạng của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?

Căn cứ theo Điều 15 Quy chế kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 quy định về về giám sát an toàn, an ninh thông tin mạng của Bộ giáo dục và Đào tạo như sau:

(1) Đơn vị quản lý hệ thống thông tin có nhiệm vụ, trách nhiệm:

- Chỉ đạo việc giám sát an ninh thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với Cục Công nghệ thông tin và các đơn vị chức năng của Bộ Thông tin và Truyền thông giám sát theo quy định.

- Các hệ thống thông tin bắt buộc phải có chức năng ghi và lưu trữ nhật ký về hoạt động của hệ thống và người sử dụng hệ thống thông tin. Thực hiện việc bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, sửa đổi, phá hủy và truy cập trái phép.

- Đơn vị chủ quản hệ thống thông tin của các đơn vị thuộc Bộ cử 01 lãnh đạo đơn vị và 01 cán bộ làm đầu mối giám sát an toàn, an ninh thông tin để tiếp nhận cảnh báo, cung cấp, trao đổi, chia sẻ thông tin với Cục Công nghệ thông tin trong các hoạt động giám sát an toàn, an ninh thông tin tại đơn vị và tại Bộ Giáo dục và Đào tạo.

- Tuân thủ các quy định tại Điều 11, Quyết định 3710/QĐ-BGDĐT năm 2022 ngày 16/11/2022 Ban hành Quy chế đảm bảo An toàn thông tin mạng của Bộ Giáo dục và Đào tạo.

(2) Đơn vị quản lý hệ thống thông tin quan trọng về an ninh quốc gia phối hợp với Cục An ninh mạng và phòng chống tội phạm công nghệ cao của Bộ Công an triển khai giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia theo quy định tại khoản 3 Điều 15 Nghị định 53/2022/NĐ-CP.

Quy định về giám sát an toàn, an ninh thông tin mạng của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào? (Hình ảnh Internet)

Quản lý, sử dụng mạng đối với Hệ thống mạng kết nối Internet của Bộ Giáo dục và Đào tạo như thế nào?

Căn cứ theo Điều 7 Quy chế kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 quy định về về quản lý, sử dụng mạng đối với Hệ thống mạng kết nối Internet của Bộ Giáo dục và Đào tạo như sau:

- Cục Công nghệ thông tin có trách nhiệm áp dụng các biện pháp kỹ thuật cần thiết bảo đảm an toàn thông tin trong hoạt động kết nối Internet, tối thiểu đáp ứng các yêu cầu sau: có hệ thống tường lửa và hệ thống bảo vệ các vùng truy nhập Internet, đáp ứng nhu cầu kết nối đồng thời, hỗ trợ các công nghệ mạng riêng ảo (VPN) thông dụng, có phần cứng mã hóa tích hợp để tăng tốc độ mã hóa dữ liệu, có khả năng bảo vệ hệ thống trước các loại tấn công từ chối dịch vụ (DDoS); Lọc bỏ, không cho phép truy nhập các trang tin có nghi ngờ chứa mã độc hoặc các nội dung không phù hợp.

- Đơn vị quản lý hệ thống thông tin sử dụng hạ tầng tại Trung tâm dữ liệu của Bộ có trách nhiệm phối hợp với Cục Công nghệ thông tin từ bước thiết kế hệ thống, kiểm tra và rà soát về an toàn thông tin đáp ứng theo yêu cầu về an toàn theo cấp độ quy định tại Nghị định 85/2016/NĐ-CP trước khi đưa hệ thống vào sử dụng. Các hệ thống thông tin cài đặt trong Trung tâm dữ liệu của Bộ phải được kiểm tra đảm bảo an toàn thông tin và tuân thủ Kiến trúc Chính phủ điện tử của Bộ Giáo dục và Đào tạo.

- Đối với các cá nhân có liên quan:

+ Đơn vị quản lý hệ thống thông tin sử dụng hạ tầng tại Trung tâm dữ liệu của Bộ có trách nhiệm gửi danh sách cá nhân được giao quản trị các hệ thống thông tin cho Cục Công nghệ thông tin để quản lý và cấp tài khoản truy cập hệ thống qua mạng riêng ảo (VPN).

+ Cá nhân sử dụng mạng máy tính có kết nối Internet, sử dụng tài khoản truy cập hệ thống qua mạng riêng ảo phải tuân thủ quy định tại Quy chế này. Khi phát hiện các nguy cơ mất an toàn, an ninh mạng, kịp thời thông báo cho Cục Công nghệ thông tin để xử lý.

Đối với dữ liệu và các cơ sở dữ liệu của Bộ Giáo dục và Đào tạo được quản lý, sử dụng mạng ra sao?

Căn cứ theo Điều 10 Quy chế kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 quy định về về quản lý, sử dụng mạng đối với Hệ thống mạng kết nối Internet của Bộ Giáo dục và Đào tạo như sau:

Đơn vị quản lý, vận hành hệ thống thông tin có trách nhiệm:

- Thực hiện bảo vệ thông tin, dữ liệu liên quan đến hoạt động công vụ, thông tin có nội dung quan trọng, nhạy cảm, dữ liệu cá nhân hoặc không phải là thông tin công khai bằng các biện pháp như: thiết lập phương án bảo đảm tính bí mật, nguyên vẹn và khả dụng của thông tin, dữ liệu; mã hóa thông tin, dữ liệu khi lưu trữ trên hệ thống/thiết bị lưu trữ dữ liệu di động; sử dụng chữ ký số để xác thực và bảo mật thông tin, dữ liệu và tuân thủ theo các quy định về bảo vệ dữ liệu cá nhân của Chính phủ.

- Triển khai hệ thống/phương tiện lưu trữ độc lập với hệ thống lưu trữ trên các máy chủ dịch vụ để sao lưu dự phòng; phân loại và quản lý thông tin, dữ liệu được lưu trữ theo từng loại/nhóm thông tin được gán nhãn khác nhau; thực hiện sao lưu dự phòng các thông tin, dữ liệu cơ bản sau: tập tin cấu hình hệ thống, ảnh hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ.

- Trang thiết bị công nghệ thông tin có lưu trữ dữ liệu nhạy cảm khi thay đổi mục đích sử dụng hoặc thanh lý, đơn vị phải thực hiện các biện pháp xóa, tiêu hủy dữ liệu đó đảm bảo không có khả năng phục hồi. Trường hợp không thể tiêu hủy được dữ liệu, đơn vị phải thực hiện tiêu hủy cấu phần lưu trữ dữ liệu trên trang thiết bị công nghệ thông tin đó.

- Trang thiết bị công nghệ thông tin có bộ phận lưu trữ hoặc thiết bị lưu trữ khi mang đi bảo hành, bảo dưỡng, sửa chữa bên ngoài hoặc ngừng sử dụng phải tháo bộ phận lưu trữ khỏi thiết bị hoặc xóa thông tin, dữ liệu lưu trữ trên thiết bị (trừ trường hợp để khôi phục dữ liệu). Khi thanh lý thiết bị phải xóa nội dung dữ liệu lưu trữ bằng phần mềm, thiết bị hủy dữ liệu chuyên dụng hoặc phá hủy vật lý.

- Đối với hoạt động trao đổi thông tin, dữ liệu với bên ngoài, đơn vị và cá nhân thực hiện trao đổi thông tin, dữ liệu ra bên ngoài cam kết và có biện pháp bảo mật thông tin, dữ liệu được trao đổi. Giao dịch trực tuyến phải được truyền đầy đủ, đúng địa chỉ, tránh bị sửa đổi, tiết lộ hoặc nhân bản một cách trái phép; sử dụng các cơ chế xác thực mạnh, chữ ký số khi tham gia giao dịch, sử dụng các giao thức truyền thông an toàn.