Thứ Sáu | 04 | 11 | 2022 | (GMT+7)Đảm bảo an toàn thông tin khi sử dụng máy tính và thiết bị công nghệ thông tin
Những lưu ý để đảm bảo an toàn thông tin khi sử dụng máy tính và thiết bị công nghệ thông tin trong hoạt động nội bộ
Ngày 15/12/2021, UBND tỉnh ban hành Quyết định số 29/2021/QĐ-UBND ban hành Quy chế đảm bảo ATTT mạng trong hoạt động ứng dụng CNTT trên địa bàn tỉnh Tây Ninh. Theo đó, để đảm bảo an toàn thông tin cần thực hiện một số nội dung sau (được quy định tại Điều 9 của Quy chế):
Thứ nhất: bảo đảm an toàn cho máy tính, thiết bị công nghệ thông tin và an toàn dữ liệu
Cá nhân sử dụng máy tính để xử lý công việc tuân thủ các quy định sau:
a) Chỉ cài đặt phần mềm hợp lệ (phần mềm có bản quyền thương mại, phần mềm nội bộ được đầu tư hoặc phần mềm mã nguồn mở có nguồn gốc rõ ràng) và thuộc danh mục phần mềm được phép sử dụng do cơ quan, đơn vị có thẩm quyền ban hành (nếu có) trên máy tính được cơ quan, đơn vị cấp cho mình;
b) Cài đặt phần mềm phòng chống mã độc và thiết lập chế độ tự động cập nhật cơ sở dữ liệu cho phần mềm; thực hiện kiểm tra, rà quét phần mềm trước khi sao chép, mở các tập tin hoặc trước khi kết nối các thiết bị lưu trữ dữ liệu di động với máy tính của mình; trước khi cài đặt, kết nối phần mềm ứng dụng vào hạ tầng mạng nội bộ, hạ tầng Trung tâm tích hợp dữ liệu cần thực hiện hiện kiểm tra để phòng, tránh phần mềm độc hại;
c) Khi phát hiện ra bất kỳ dấu hiệu nào liên quan đến việc bị nhiễm phần mềm độc hại trên máy tính (máy chạy chậm bất thường, cảnh báo từ phần mềm phòng, chống phần mềm độc hại, mất dữ liệu,...), phải ngắt kết nối giữa máy với mạng nội bộ và báo trực tiếp cho bộ phận chuyên trách về CNTT để được xử lý kịp thời;
d) Chỉ truy nhập vào các trang/cổng thông tin điện tử, ứng dụng trực tuyến tin cậy và các thông tin phù hợp với chức năng, trách nhiệm, quyền hạn của mình; sử dụng những trình duyệt an toàn; không truy nhập, mở các trang tin, thư điện tử không rõ nguồn gốc; không sử dụng tính năng lưu mật khẩu tự động hoặc đăng nhập tự động;
đ) Máy tính cá nhân phải được cài đặt mật khẩu và thực hiện thao tác khóa máy tính (sử dụng tính năng có sẵn trên máy tính) khi rời khỏi nơi đặt máy tính; tắt máy tính khi rời khỏi cơ quan;
e) Phải sử dụng hộp thư điện tử công vụ của tỉnh có tên miền: @tayninh.gov.vn hoặc hộp thư điện tử có tên miền đặc thù theo quy định của ngành nhưng phải đảm bảo tính an toàn, bảo mật khi trao đổi trên môi trường mạng trong quá trình thực hiện nhiệm vụ công vụ;
g) Báo cáo và phải được thủ trưởng cơ quan, đơn vị đồng ý, cho phép trước khi mang máy tính, thiết bị CNTT có kết nối mạng thuộc sở hữu riêng đến nơi làm việc và kết nối với mạng nội bộ để thực hiện xử lý công việc. Trong trường hợp này, cá nhân phải tuân thủ đầy đủ các quy định tại các Điểm a, b, c, d, đ, e, g của Khoản này và chịu sự giám sát của bộ phận chuyên trách về CNTT của cơ quan, đơn vị.
Thứ hai: tài khoản truy nhập
a) Cá nhân sử dụng hệ thống thông tin được cấp và sử dụng tài khoản truy nhập với định danh duy nhất gắn với cá nhân đó;
b) Trường hợp cá nhân thay đổi vị trí công tác, chuyển công tác, thôi việc hoặc nghỉ hưu, trong vòng không quá 05 ngày làm việc, cơ quan, đơn vị quản lý cá nhân đó phải thông báo cơ quan, đơn vị chủ quản hệ thống thông tin để điều chỉnh, thu hồi, hủy bỏ các quyền sử dụng đối với hệ thống thông tin; tài khoản quản trị hệ thống (mạng, hệ điều hành, thiết bị kết nối mạng, phần mềm, ứng dụng, cơ sở dữ liệu) phải tách biệt với tài khoản truy nhập của người sử dụng thông thường. Tài khoản quản trị hệ thống phải được giao đích danh cá nhân làm công tác quản trị. Hạn chế dùng chung tài khoản quản trị;
c) Có trách nhiệm bảo mật tài khoản truy nhập thông tin, không chia sẻ mật khẩu, thông tin cá nhân với người khác. Đặt mật khẩu với độ an toàn cao (có chữ thường, có chữ in hoa, có số và ký tự đặc biệt như @, #, !) và khuyến khích thay đổi mật khẩu ít nhất 03 tháng/lần; các tài khoản đăng nhập các hệ thống phải được đăng xuất khi không sử dụng; thường xuyên xóa các biểu mẫu, mật khẩu, bộ nhớ cache và cookie trong trình duyệt trên máy tính;
d) Tạm dừng quyền sử dụng đối với tài khoản đã được đăng ký trên hệ thống nhưng không làm việc trong hệ thống từ 30 ngày trở lên.
Các tin khác:
