1. Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính
Nghị định 1013/QĐ-BTC ban hành Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính ngày 19/5/2023 đặt ra các nhiệm vụ quan trọng về giám sát, kiểm tra, và đánh giá an toàn an ninh mạng.
- Chữ ký điện tử được xem là bảo đảm an toàn khi:
+ Được thực hiện đúng quy trình và quy định theo các văn bản hướng dẫn của Bộ Tài chính.
+ Sử dụng công nghệ mã hóa mạnh mẽ và an toàn.
+ Được xác thực và giữ an toàn theo các tiêu chuẩn quốc tế và quy định của Bộ Tài chính.
- Cấu trúc mã định danh CSDL:
+ Ban hành Cấu trúc mã định danh phục vụ kết nối CSDL về cán bộ, công chức.
+ Mục tiêu là tạo ra một cơ sở dữ liệu hiệu quả, đồng bộ, và an toàn về cán bộ, công chức, đảm bảo tính toàn vẹn và bảo mật thông tin.
Nhiệm vụ giám sát an toàn an ninh mạng:
- Giám sát tự thực hiện hoặc lựa chọn đơn vị chuyên trách:
+ Do đơn vị chuyên trách tự thực hiện hoặc lựa chọn tổ chức, doanh nghiệp có năng lực để giám sát an toàn hệ thống thông tin.
+ Cục Tin học và Thống kê tài chính chịu trách nhiệm kết nối, chia sẻ thông tin giám sát.
- Phối hợp với cơ quan chức năng: Phối hợp với Cục An ninh mạng và phòng chống tội phạm công nghệ cao của Bộ Công an để giám sát hệ thống thông tin quan trọng về an ninh quốc gia.
Nhiệm vụ kiểm tra, đánh giá an toàn an ninh mạng:
- Kiểm tra, đánh giá việc tuân thủ quy định:
+ Cục Tin học và Thống kê tài chính thực hiện kiểm tra hàng năm về công tác ứng dụng công nghệ thông tin.
+ Các đơn vị tự kiểm tra, đánh giá hàng năm theo quy định của pháp luật và quy chế.
- Kiểm tra, đánh giá an ninh mạng:
+ Chủ quản hệ thống thông tin và đơn vị chuyên trách lựa chọn tổ chức, doanh nghiệp cung cấp dịch vụ kiểm tra, đánh giá an toàn an ninh mạng.
+ Kiểm tra mã độc, lỗ hổng, thử nghiệm xâm nhập, và thực hiện theo hướng dẫn của Bộ Công an.
Nghị định 1013/QĐ-BTC và Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính ngày 19/5/2023 quy định rõ nhiệm vụ quan trọng về giám sát, kiểm tra, và đánh giá an toàn an ninh mạng trong lĩnh vực tài chính của Việt Nam. Những nhiệm vụ này đặt ra một khuôn khổ chặt chẽ để đảm bảo an toàn và bảo mật thông tin mạng trong lĩnh vực tài chính, đồng thời tăng cường sự hợp tác giữa các đơn vị chuyên nghiệp và cơ quan chức năng.
2. Nguyên tắc an toàn an ninh mạng tại Bộ Tài chính
Theo quy định tại Điều 3 của Quyết định 1013/QĐ-BTC năm 2023 quy định về nguyên tắc an toàn an ninh mạng như sau:
Nguyên tắc an toàn an ninh mạng tại Bộ Tài chính được xác định nhằm đảm bảo tính toàn vẹn, bảo mật và an toàn của hệ thống thông tin, thông tin nhà nước, cũng như thông tin cá nhân.
- Tuân thủ quy định pháp luật và bảo vệ thông tin nhạy cảm:
+ Bộ Tài chính cam kết tuân thủ đầy đủ quy định của pháp luật về an toàn thông tin mạng, an ninh mạng.
+ Bảo vệ bí mật nhà nước, bí mật công tác, và dữ liệu cá nhân của cán bộ, công chức, viên chức, người lao động thuộc Bộ.
+ Áp dụng và tuân thủ mọi văn bản quy phạm pháp luật, quyết định của cấp có thẩm quyền.
- Phân cấp và ủy quyền trách nhiệm:
+ Xác định rõ trách nhiệm của từng cấp lãnh đạo và đơn vị trong tổ chức bộ máy.
+ Ủy quyền một cách hợp lý để đảm bảo trách nhiệm bảo mật thông tin và an ninh mạng.
- Gắn liền với công nghệ và hỗ trợ các hoạt động ứng dụng công nghệ thông tin:
+ An toàn an ninh mạng được coi là một yếu tố quan trọng và không thể tách rời trong quá trình áp dụng công nghệ thông tin.
+ Hỗ trợ việc sử dụng thiết bị xử lý thông tin để tối ưu hóa công việc của cán bộ, công chức và người lao động.
- Ứng cứu sự cố an toàn an ninh mạng:
+ Phát triển và thực hiện kịch bản ứng cứu sự cố để đảm bảo sự nhanh nhạy, chính xác và hiệu quả.
+ Xây dựng đội ngũ chuyên gia và cơ sở hạ tầng để xử lý sự cố mạng một cách kịp thời.
- Chủ động và tự giác:
+ Tất cả cán bộ, công chức, viên chức, và người lao động đều có trách nhiệm cao trong việc tự giác áp dụng các biện pháp an toàn an ninh mạng.
+ Tạo điều kiện và khích lệ tinh thần chủ động, sáng tạo trong việc thực hiện các biện pháp an ninh mạng.
3. Phân công thực hiện các vai trò về bảo đảm an toàn thông tin mạng, an ninh mạng
Phân công thực hiện các vai trò về bảo đảm an toàn thông tin mạng, an ninh mạng tại Bộ Tài chính được xác định cụ thể như sau:
- Chủ quản hệ thống thông tin:
+ Bộ Tài chính: Là chủ quản của hệ thống thông tin được xây dựng, thiết lập, nâng cấp, mở rộng từ dự án hoặc kế hoạch thuê dịch vụ. Bộ Tài chính ủy quyền cho Tổng cục thực hiện trách nhiệm chủ quản hệ thống thông tin. Trách nhiệm này kết thúc khi hệ thống thông tin không còn sử dụng hoặc được chuyển giao chủ quản.
+ Tổng cục: Là chủ quản của hệ thống thông tin được xây dựng, thiết lập, nâng cấp từ dự án, kế hoạch thuê dịch vụ thuộc thẩm quyền phê duyệt của Tổng cục. Tổng cục chỉ định đơn vị vận hành hệ thống thông tin.
+ Các đơn vị không thuộc phạm vi quy định ở điểm a và b có thể được Cục Tin học và Thống kê tài chính báo cáo Bộ trưởng để quyết định đơn vị chủ quản hệ thống thông tin hoặc ủy quyền.
- Đơn vị vận hành hệ thống thông tin:
+ Đơn vị thuộc Cơ quan Bộ, đơn vị sự nghiệp trực thuộc Bộ chủ trì vận hành hệ thống thông tin.
+ Tổng cục chỉ định đơn vị vận hành hệ thống thông tin.
+ Trong trường hợp thuê dịch vụ, đơn vị cung cấp dịch vụ thực hiện vai trò vận hành hệ thống thông tin.
- Đơn vị chuyên trách an toàn an ninh mạng:
+ Cục Tin học và Thống kê tài chính đảm nhiệm vai trò đơn vị chuyên trách an toàn an ninh mạng của Bộ Tài chính.
+ Đơn vị chuyên trách công nghệ thông tin trực thuộc Tổng cục đảm nhiệm vai trò đơn vị chuyên trách an toàn an ninh mạng của Tổng cục.
+ Chủ quản hệ thống thông tin thành lập hoặc chỉ định bộ phận chuyên trách an toàn an ninh mạng.
- Ban Chỉ đạo Chuyển đổi số và Đơn vị chuyên trách ứng cứu sự cố an toàn an ninh mạng: Ban Chỉ đạo Chuyển đổi số của Bộ Tài chính đồng thời là Ban Chỉ đạo ứng cứu sự cố an toàn an ninh mạng Bộ Tài chính.
- Đơn vị chuyên trách ứng cứu sự cố an toàn an ninh mạng:
+ Cục Tin học và Thống kê tài chính đảm nhiệm vai trò đơn vị chuyên trách ứng cứu sự cố của Bộ Tài chính.
+ Đơn vị chuyên trách an toàn an ninh mạng của Tổng cục đảm nhiệm vai trò đơn vị chuyên trách ứng cứu sự cố của Tổng cục.
+ Đơn vị chuyên trách ứng cứu sự cố trình chủ quản hệ thống thông tin thành lập Đội ứng cứu sự cố và tổ chức hoạt động ứng cứu sự cố trong lĩnh vực, địa bàn, phạm vi mình quản lý.
- Lực lượng bảo vệ an ninh mạng Bộ Tài chính bao gồm bộ phận chuyên trách an toàn an ninh mạng thuộc Cục Tin học và Thống kê tài chính; bộ phận chuyên trách an toàn an ninh mạng thuộc đơn vị chuyên trách công nghệ thông tin trực thuộc Tổng cục; các Đội ứng cứu sự cố thuộc Bộ Tài chính.
- Đơn vị, bộ phận được phân công đảm nhiệm vai trò bảo đảm an toàn an ninh mạng thực hiện trách nhiệm theo quy định của pháp luật áp dụng cho vai trò tương ứng và theo quy định
Nếu quý khách hàng đang gặp phải bất kỳ vấn đề pháp lý nào hoặc có câu hỏi cần được giải đáp, xin vui lòng không ngần ngại liên hệ với chúng tôi thông qua Tổng đài tư vấn pháp luật trực tuyến qua số hotline 1900.868644. Đội ngũ chuyên gia của chúng tôi sẵn sàng lắng nghe và cung cấp sự tư vấn chuyên nghiệp để giúp quý khách giải quyết mọi vấn đề một cách hiệu quả và đúng luật. Ngoài ra, quý khách hàng cũng có thể gửi yêu cầu chi tiết qua email: [email protected] để được hỗ trợ và giải đáp mọi thắc mắc một cách nhanh chóng. Chúng tôi cam kết đáp ứng mọi yêu cầu của quý khách hàng một cách chu đáo và chất lượng.