|
| Công chức Kho bạc Nhà nước đang thực hiện đối soát số liệu thanh toán vốn ngân sách |
Kho bạc Nhà nước (KBNN) vừa ban hành Quy chế đảm bảo an toàn thông tin đối với đối tác của KBNN là các cơ quan, tổ chức, cá nhân cung cấp dịch vụ hoặc triển khai công việc.
Theo quy chế này, đối tác được cấp tài khoản hệ thống, tài khoản ứng dụng, tài khoản truy cập cơ sở dữ liệu... của KBNN trong các trường hợp thực hiện hợp đồng, thỏa thuận giữa đối tác với KBNN và các trường hợp khác được lãnh đạo KBNN phê duyệt.
Việc thu hồi tài khoản được thực hiện khi có yêu cầu từ đơn vị đầu mối làm việc với đối tác; khi các tài khoản hết hạn sử dụng, hoặc không sử trọng trong 30 ngày, hoặc đối tác vi phạm các quy định của quy chế.
Để tăng cường đảm bảo an toàn thông tin trong sử dụng tài khoản, KBNN yêu cầu đối tác chỉ sử dụng tài khoản được cấp cho các mục đích phục vụ công việc, đúng quy định về truy cập, sử dụng, khai thác tài sản thông tin KBNN và phải chịu hoàn toàn trách nhiệm với mọi hành động truy cập, khai thác tài sản thông tin KBNN bất hợp pháp.
Cũng tại quy chế này, KBNN yêu cầu đối tác trước khi kết nối, sử dụng, khai thác tài sản thông tin KBNN phải thực hiện ký cam kết bảo mật thông tin với KBNN hoặc KBNN cấp tỉnh.
Nội dung cam kết đảm bảo các quy định sau: Hiểu rõ các quy định của KBNN về sử dụng ứng dụng, dịch vụ của KBNN và tuân thủ quy chế đảm bảo an toàn thông tin đối với đối tác của KBNN do KBNN đang áp dụng; không tiết lộ thông tin cho bên thứ ba khi chưa được sự đồng ý của KBNN; chịu trách nhiệm về những tấn công mạng vào hệ thống thông tin KBNN phát sinh từ hệ thống hoặc thiết bị đăng ký kết nối của đối tác; bảo đảm tính xác thực và bảo vệ sự toàn vẹn của dữ liệu được xử lý trong quá trình kết nối với hệ thống thông tin KBNN...
Bên cạnh đó, quy chế còn chỉ rõ những hành vi bị nghiêm cấm đối tác của KBNN dò, quét, xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của KBNN khi không được phép; tạo, phát tán mã độc, phần mềm trái pháp luật, tấn công làm ảnh hưởng đến hoạt động của hệ thống thông tin hoặc ngăn chặn trái phép, gây gián đoạn truy cập hợp pháp của người sử dụng; sử dụng các thiết bị công nghệ thông tin, viễn thông để phát sóng như một điểm truy cập mạng khi làm việc trong trụ sở KBNN...
KBNN cũng yêu cầu các đối tác phải tuân thủ đầy đủ các quy định của Luật An toàn thông tin mạng, Luật Giao dịch điện tử và các quy định khác của pháp luật có liên quan trong quá trình thực hiện các giao dịch điện tử với KBNN; kịp thời thông báo các nguy cơ đe dọa, hành vi xâm phạm, các rủi ro về an toàn thông tin cho bộ phận chuyên trách của KBNN. Các đối tác cũng phải chịu trách nhiệm về những hành vi của các cá nhân thuộc đối tác vi phạm quy chế an toàn thông tin làm ảnh hưởng đến an toàn của hệ thống thông tin gây hậu quả cho KBNN.
