Quyết định số 146/QĐ-UBDT ngày 05 tháng 04 năm 2016

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ ĐẢM BẢO AN NINH TRÊN MẠNG THÔNG TIN TRONG HOẠT ĐỘNG CỦA
ỦY BAN DÂN TỘC

BỘ TRƯỞNG, CHỦ NHIỆM ỦY BAN DÂN TỘC

Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước;

Căn cứ Nghị định số 84/2012/NĐ-CP ngày 12/10/2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ủy ban Dân tộc;

Căn cứ Thông tư liên tịch số 06/2008/TTLT/BTTTT-BCA ngày 28/11/2008 của liên Bộ Thông tin và Truyền thông và Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;

Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11/8/2011 của Bộ Thông tin và Truyền thông Quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Xét đề nghị của Giám đốc Trung tâm Thông tin,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này: Quy chế đảm bảo an ninh, an toàn trên mạng thông tin trong hoạt động của Ủy ban Dân tộc.

Điều 2. Quyết định này thay thế Quyết định số 446/QĐ-UBDT ngày 02/10/2013 của Bộ trưởng, Chủ nhiệm Ủy ban Dân tộc và có hiệu lực kể từ ngày ký.

Điều 3. Chánh Văn phòng Ủy ban, Giám đốc Trung tâm Thông tin, Thủ trưởng các Vụ, đơn vị và công chức, viên chức, người lao động thuộc Ủy ban Dân tộc chịu trách nhiệm thi hành Quyết định này.

QUY CHẾ

ĐẢM BẢO AN NINH, AN TOÀN TRÊN MẠNG THÔNG TIN TRONG HOẠT ĐỘNG CỦA ỦY BAN DÂN TỘC
(Ban hành kèm theo Quyết định số 146/QĐ-UBDT ngày 05 tháng 4 năm 2016 của Bộ trưởng, Chủ nhiệm Ủy ban Dân tộc)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng

1.Quy chế này quy định việc sử dụng, quản lý khai thác, bảo vệ an ninh, an toàn trên mạng thông tin trong hoạt động của cơ quan Ủy ban Dân tộc.

2. Quy chế này áp dụng đối với các Vụ, đơn vị (sau đây gọi là đơn vị) thuộc Ủy ban Dân tộc và các cán bộ, công chức, viên chức, người lao động (sau đây gọi là CCVC) đang làm việc tại các đơn vị được quyền khai thác, sử dụng tài nguyên trên mạng thông tin của Ủy ban Dân tộc.

Điều 2. Mục đích đảm bảo an ninh, an toàn trên mạng thông tin

1.Thực hiện bảo vệ bí mật nhà nước, giảm thiểu, phòng, chống các nguy cơ gây sự cố mất an toàn thông tin và đảm bảo an ninh thông tin trong quá trình tham gia hoạt động trên môi trường mạng.

2. Công tác đảm bảo an ninh thông tin, bảo mật trên môi trường mạng là một trong những nhiệm vụ trọng tâm để đảm bảo thành công trong việc ứng dụng công nghệ thông tin tại các đơn vị.

Điều 3. Giải thích từ ngữ

1.Mạng Ủy ban Dân tộc: Là tên viết tắt của hệ thống mạng thông tin của Ủy ban.

2. Người sử dụng: Là CCVC của các đơn vị trực thuộc Ủy ban Dân tộc được quyền khai thác, sử dụng tài nguyên trên mạng thông tin của Ủy ban Dân tộc.

3. An toàn thông tin: Bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy.

4. Tính tin cậy: Đảm bảo thông tin chỉ có thể được truy nhập bởi những người được cấp quyền sử dụng.

5. Tính toàn vẹn: Bảo vệ sự chính xác và đầy đủ của thông tin và các phương pháp xử lý.

6. Tính sẵn sàng: Đảm bảo những người được cấp quyền có thể truy nhập thông tin và các tài sản liên quan ngay khi có nhu cầu.

7. Hệ thống an ninh mạng: Là tập hợp các thiết bị tin học hoạt động đồng bộ theo một chính sách an ninh mạng nhất quán nhằm quản lý, giám sát, kiểm soát chặt chẽ các hoạt động trên mạng, phát hiện và xử lý các truy cập bất hợp pháp.

8. Hệ thống công nghệ thông tin: Là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của Ủy ban Dân tộc.

9. Tài sản công nghệ thông tin: Là các trang thiết bị, thông tin thuộc hệ thống công nghệ thông tin của Ủy ban Dân tộc. Bao gồm:

a) Tài sản hữu hình: Là các thiết bị công nghệ thông tin, phương tiện truyền thông và các thiết bị phục vụ cho hoạt động của hệ thống công nghệ thông tin;

b) Tài sản thông tin: Là các dữ liệu, tài liệu liên quan đến hệ thống công nghệ thông tin. Tài sản thông tin được thể hiện bằng văn bản giấy hoặc dữ liệu điện tử;

c) Tài sản phần mềm: Bao gồm các chương trình ứng dụng, phần mềm hệ thống, cơ sở dữ liệu và công cụ phát triển.

10. Rủi ro công nghệ thông tin: Là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống công nghệ thông tin. Rủi ro công nghệ thông tin liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con người.

11. Quản lý rủi ro: Là các hoạt động phối hợp nhằm xác định và kiểm soát các rủi ro công nghệ thông tin có thể xảy ra.

12. Bên thứ ba: Là các tổ chức, cá nhân có chuyên môn được đơn vị thuê hoặc hợp tác với đơn vị nhằm cung cấp hàng hóa, dịch vụ kỹ thuật cho hệ thống công nghệ thông tin.

13. Tường lửa: Là tập hợp các thành phần hoặc một hệ thống các trang thiết bị, phần mềm được đặt giữa hai mạng, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng hoặc ngược lại.

14. Vi rút: Là chương trình máy tính có khả năng lây lan, gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số.

15. Phần mềm độc hại (mã độc): Là các phần mềm có tính năng gây hại như vi rút, phần mềm do thám (spyware), phần mềm quảng cáo (adware) hoặc các dạng tương tự khác.

16. Điểm yếu kỹ thuật: Là vị trí trong hệ thống công nghệ thông tin dễ bị tổn thương khi bị tấn công hoặc xâm nhập bất hợp pháp.