Đã có Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính?
Đã có Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính?
Ngày 19/05/2023, Bộ trưởng Bộ Tài chính có ban hành Quyết định 1013/QĐ-BTC năm 2023 về Quy chế An toàn thông tin mạng và An ninh mạng.
Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính ban hành kèm theo Quyết định 1013/QĐ-BTC 2023 có 25 Điều.
Quyết định 1013/QĐ-BTC 2023 có hiệu lực từ ngày 19/05/2023 và thay thế Quyết định 201/QĐ-BTC năm 2018.
Đối tượng áp dụng Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính là các tổ chức hành chính, sự nghiệp thuộc cơ cấu tổ chức của Bộ Tài chính.
Đã có Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính? (Hình từ Internet
An toàn an ninh mạng tại Bộ Tài Chính phải đảm bảo những nguyên tắc gì?
Tại Điều 3 Quy chế An toàn thông tin mạng và An ninh mạng ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 có quy định về nguyên tắc an toàn an ninh mạng tại Bộ Tài chính như sau:
- Tuân thủ quy định của pháp luật về an toàn thông tin mạng, an ninh mạng; bảo vệ bí mật nhà nước, bí mật công tác, dữ liệu cá nhân; giao dịch điện tử và các quy định khác có liên quan.
Trường hợp có văn bản quy định cập nhật, thay thế hoặc quy định khác tại văn bản quy phạm pháp luật, quyết định của cấp có thẩm quyền cao hơn thì áp dụng quy định tại văn bản đó.
- Phân cấp, ủy quyền trách nhiệm bảo đảm an toàn an ninh mạng phù hợp với tổ chức bộ máy và phương thức làm việc của Bộ Tài chính.
- An toàn an ninh mạng phải gắn liền và hỗ trợ các hoạt động ứng dụng công nghệ thông tin, giao dịch điện tử, chuyển đổi số của Bộ Tài chính; hỗ trợ việc sử dụng thiết bị xử lý thông tin để xử lý công việc của cán bộ, công chức, viên chức, người lao động thuộc Bộ Tài chính.
- Ứng cứu sự cố an toàn an ninh mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn an ninh mạng.
- Mỗi cán bộ, công chức, viên chức, người lao động tại các đơn vị thuộc Bộ Tài chính nêu cao tinh thần chủ động, tự giác trong việc áp dụng các biện pháp an toàn an ninh mạng.
Nội dung của việc quản lý rủi ro, lỗ hổng, điểm yếu an toàn an ninh mạng của Bộ Tài chính là gì?
Tại Điều 7 Quy chế An toàn thông tin mạng và An ninh mạng ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 có quy định về quản lý rủi ro, lỗ hổng, điểm yếu an toàn an ninh mạng của Bộ Tài chính như sau:
Quản lý rủi ro, lỗ hổng, điểm yếu an toàn an ninh mạng
1. Đơn vị chuyện trách an toàn an ninh mạng phối hợp với đơn vị vận hành hệ thống thông tin tổ chức quản lý lỗ hổng, điểm yếu an toàn an ninh mạng theo
các nội dung sau:
a) Lập danh sách toàn bộ thiết bị, phần mềm công nghệ thông tin đang sử dụng trong phạm vi quản lý của chủ quản hệ thống thông tin: nhãn hiệu phần cứng, tên phần mềm và phiên bản (hệ điều hành, cơ sở dữ liệu, ứng dụng, các tiện ích khác).
b) Thiết lập, duy trì kênh tiếp nhận thông tin về lỗ hổng, điểm yếu an toàn an ninh mạng từ các cơ quan, tổ chức có chức năng cảnh báo về an toàn an ninh mạng; các đơn vị cung cấp thiết bị, phần mềm công nghệ thông tin thuộc phạm vi điểm a khoản này.
c) Quản lý, giám sát việc cài đặt bản vá lỗ hổng, điểm yếu an toàn an ninh mạng. Sử dụng và cập nhật liên tục các công cụ do quét lỗ hổng, điểm yếu an toàn an ninh mạng để các công cụ này có thể phát hiện được các lỗ hổng bảo mật mới nhất; hoặc sử dụng kết quả kiểm tra, đánh giá an toàn an ninh mạng để xác định các lỗ hổng, điểm yếu của hệ thống thông tin.
d) Triển khai cài đặt bản vá lỗ hổng, điểm yếu an toàn an ninh mạng sau khi bản và được phát hành; Áp dụng các biện pháp bảo vệ tạm thời trong trường hợp bản vá bảo mật chưa được phát hành hoặc chưa đủ điều kiện để triển khai.
2. Đơn vị chuyên trách an toàn an ninh mạng phối hợp với đơn vị vận hành hệ thống thông tin triển khai quản lý rủi ro an toàn an ninh mạng trên cơ sở quản lý lỗ hổng, điểm yếu an toàn an ninh mạng theo quy định tại khoản 1 Điều này và theo hướng dẫn của Bộ Thông tin và Truyền thông, Bộ Công an.
Như vậy, nội dung của việc quản lý rủi ro, lỗ hổng, điểm yếu an toàn an ninh mạng của Bộ Tài chính bao gồm:
- Lập danh sách toàn bộ thiết bị, phần mềm công nghệ thông tin đang sử dụng trong phạm vi quản lý của chủ quản hệ thống thông tin:
+ Nhãn hiệu phần cứng;
+ Tên phần mềm;
+ Phiên bản (hệ điều hành, cơ sở dữ liệu, ứng dụng, các tiện ích khác).
- Thiết lập, duy trì kênh tiếp nhận thông tin về lỗ hổng, điểm yếu an toàn an ninh mạng từ các cơ quan, tổ chức có chức năng cảnh báo về an toàn an ninh mạng; các đơn vị cung cấp thiết bị, phần mềm công nghệ thông tin thuộc phạm vi quản lý của chủ quản hệ thống thông tin.
- Quản lý, giám sát việc cài đặt bản vá lỗ hổng, điểm yếu an toàn an ninh mạng.
Sử dụng và cập nhật liên tục các công cụ do quét lỗ hổng, điểm yếu an toàn an ninh mạng để các công cụ này có thể phát hiện được các lỗ hổng bảo mật mới nhất; hoặc sử dụng kết quả kiểm tra, đánh giá an toàn an ninh mạng để xác định các lỗ hổng, điểm yếu của hệ thống thông tin.
- Triển khai cài đặt bản vá lỗ hổng, điểm yếu an toàn an ninh mạng sau khi bản và được phát hành;
Áp dụng các biện pháp bảo vệ tạm thời trong trường hợp bản vá bảo mật chưa được phát hành hoặc chưa đủ điều kiện để triển khai.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.