Bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông thì có những nguyên tắc nào?

Tôi có câu hỏi thắc mắc là bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin theo quy định của Bộ Thông tin và Truyền thông thì có những nguyên tắc nào? Những hệ thống hạ tầng kỹ thuật nào cần bảo đảm an toàn thông tin? Câu hỏi của anh Quang Long (Đồng Nai).

Bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông thì có những nguyên tắc nào?

Căn cứ tại Điều 4 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, có quy định như sau:

Nguyên tắc chung về bảo đảm an toàn thông tin
1. Bảo đảm an toàn thông tin là yêu cầu bắt buộc, có tính xuyên suốt và phải thường xuyên, liên tục được nâng cao, cải tiến trong quá trình:
a) Thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu.
b) Thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông tin.
2. Cơ quan, đơn vị và cá nhân có trách nhiệm thực hiện đầy đủ, nghiêm túc các quy định của pháp luật, quy định, quy chế của Bộ Thông tin và Truyền thông về bảo vệ bí mật nhà nước và bảo đảm an toàn thông tin.
3. Các dự án ứng dụng công nghệ thông tin hoặc dự án có cấu phần công nghệ thông tin phải có ý kiến thẩm định nội dung liên quan đến an toàn thông tin trước khi được phê duyệt.
4. Khi thực hiện thuê dịch vụ công nghệ thông tin hoặc sử dụng dịch vụ công nghệ thông tin do bên thứ ba cung cấp, cơ quan, đơn vị và cá nhân phải làm quản lý việc sở hữu thông tin, dữ liệu từ dịch vụ đó; yêu cầu nhà cung cấp dịch vụ có trách nhiệm bảo mật thông tin; không để nhà cung cấp dịch vụ truy nhập, sử dụng thông tin, dữ liệu thuộc phạm vi nhà nước quản lý.
5. Xử lý sự cố an toàn thông tin phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Theo đó, nguyên tắc bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin và Truyền Thông được quy định như trên.

Bảo đảm an toàn thông tin

Bảo đảm an toàn thông tin (Hình từ Internet)

Những hành vi nào bị nghiêm cấm để bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin và Truyền Thông?

Căn cứ tại Điều 5 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, có quy định như sau:

Các hành vi bị nghiêm cấm
1. Vi phạm các quy định, quy chế, quy trình về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin đối với hạ tầng kỹ thuật và hệ thống thông tin của Bộ Thông tin và Truyền thông.
2. Truy nhập, tác động trái phép, làm sai lệch, gây nguy hại đến thông tin, dữ liệu hoặc xâm phạm an toàn thông tin của cơ quan, đơn vị và cá nhân khác.
3. Tấn công, làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin hoặc ngăn chặn trái phép, gây gián đoạn truy nhập hợp pháp của người sử dụng tới hệ thống thông tin.
4. Sử dụng tài nguyên thông tin của Bộ để phát tán thư rác, tin nhắn rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

Như vậy, theo quy định trên thì để bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin và Truyền Thông thì có những hành vi bị nghiêm cấm sau đây:

- Vi phạm các quy định, quy chế, quy trình về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin đối với hạ tầng kỹ thuật và hệ thống thông tin của Bộ Thông tin và Truyền thông;

- Truy nhập, tác động trái phép, làm sai lệch, gây nguy hại đến thông tin, dữ liệu hoặc xâm phạm an toàn thông tin của cơ quan, đơn vị và cá nhân khác;

- Tấn công, làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin hoặc ngăn chặn trái phép, gây gián đoạn truy nhập hợp pháp của người sử dụng tới hệ thống thông tin;

- Sử dụng tài nguyên thông tin của Bộ để phát tán thư rác, tin nhắn rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

Những hệ thống hạ tầng kỹ thuật nào cần bảo đảm an toàn thông tin của Bộ Thông Tin và Truyền Thông?

Căn cứ tại khoản 1 Điều 3 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, có quy định như sau:

Tài nguyên thông tin cần bảo đảm an toàn thông tin
Tài nguyên thông tin cần bảo đảm an toàn thông tin của Bộ Thông tin và Truyền thông bao gồm các thành phần sau đây:
1. Hệ thống hạ tầng kỹ thuật:
a) Thiết bị tính toán, lưu trữ (máy chủ, máy trạm, SAN, NAS, ...).
b) Thiết bị ngoại vi (máy in, máy quét và các thiết bị số hóa, thiết bị lưu trữ dữ liệu di động, ...).
c) Đường truyền dữ liệu, đường kết nối Internet.
d) Mạng nội bộ (LAN), mạng diện rộng (WAN) và thiết bị kết nối mạng, thiết bị bảo mật, thiết bị phụ trợ.
đ) Thiết bị công nghệ thông tin được kết nối mạng trong các cơ quan, đơn vị.
2. Hệ thống thông tin, phần mềm, ứng dụng và cơ sở dữ liệu:
a) Hệ thống thông tin, cơ sở dữ liệu dùng chung (thư điện tử, quản lý văn bản và điều hành, thông tin nội bộ, quản lý nhân sự và thi đua khen thưởng, quản lý tài sản, hồ sơ hành chính điện tử, dữ liệu thống kê tổng hợp, ...).
b) Phần mềm, ứng dụng cung cấp dịch vụ công trực tuyến.
c) Cổng thông tin điện tử của Bộ và hệ thống trang/Cổng thông tin điện tử của các cơ quan, đơn vị.
d) Hệ thống thông tin nghiệp vụ và các cơ sở dữ liệu chuyên ngành.
đ) Phần mềm, ứng dụng phục vụ công tác quản lý, điều hành hoạt động của cơ quan nhà nước.
3. Thông tin, dữ liệu được trao đổi, truyền tải, xử lý và lưu trữ trên hạ tầng kỹ thuật của Bộ Thông tin và Truyền thông.

Như vậy, theo quy định trên thì những hệ thống hạ tầng kỹ thuật cần bảo đảm an toàn thông tin của Bộ Thông Tin và Truyền Thông như sau:

- Thiết bị tính toán, lưu trữ (máy chủ, máy trạm, SAN, NAS, ...).

- Thiết bị ngoại vi (máy in, máy quét và các thiết bị số hóa, thiết bị lưu trữ dữ liệu di động, ...).

- Đường truyền dữ liệu, đường kết nối Internet.

- Mạng nội bộ (LAN), mạng diện rộng (WAN) và thiết bị kết nối mạng, thiết bị bảo mật, thiết bị phụ trợ.

Ứng dụng công nghệ thông tin Tải về các quy định hiện hành liên quan đến Ứng dụng công nghệ thông tin
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
Điều kiện năng lực của tổ chức tư vấn giám sát thi công dự án ứng dụng công nghệ thông tin như thế nào?
Pháp luật
Ứng dụng công nghệ thông tin là gì? Quyền của tổ chức, cá nhân tham gia hoạt động ứng dụng công nghệ thông tin?
Pháp luật
Việc xây dựng và duy trì cơ sở dữ liệu phục vụ cho hoạt động của cơ quan có nằm trong nội dung ứng dụng công nghệ thông tin không?
Pháp luật
Mẫu đánh giá hiệu quả đầu tư trong quản lý đầu tư ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính?
Pháp luật
Tổ chức hoạt động đầu tư ứng dụng công nghệ thông tin trong ngành tài nguyên và môi trường phải dựa theo những nguyên tắc thẩm đầu tư dự án ứng dụng công nghệ thông tin như thế nào?
Pháp luật
Nguồn kinh phí thực hiện Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước được quy định như thế nào?
Pháp luật
Quy định chung về hồ sơ, sổ sách trong đào tạo trình độ trung cấp được quy định ra sao? Hồ sơ, sổ sách trong đào tạo được hiểu như thế nào?
Pháp luật
Nguyên tắc chung ứng dụng công nghệ thông tin tập huấn qua mạng tại cơ sở giáo dục mầm non được quy định ra sao?
Pháp luật
Danh sách trung tâm sát hạch chứng chỉ ứng dụng công nghệ thông tin năm 2022? Thời hạn cấp chứng chỉ ứng dụng công nghệ thông tin mất bao lâu?
Pháp luật
Thiết bị phần cứng của Đài truyền thanh cấp xã ứng dụng công nghệ thông tin và viễn thông bao gồm những gì?
Pháp luật
Việc lập dự toán chi tiết hoạt động ứng dụng công nghệ thông tin sử dụng kinh phí chi thường xuyên thuộc nguồn vốn ngân sách nhà nước dựa trên cơ sở nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Ứng dụng công nghệ thông tin
900 lượt xem
TÌM KIẾM LIÊN QUAN
Ứng dụng công nghệ thông tin

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Ứng dụng công nghệ thông tin

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào