Đảm bảo an toàn thông tin là gì? Trách nhiệm đảm bảo an toàn thông tin khi sử dụng SAVNET như thế nào?

Cho tôi hỏi: Đảm bảo an toàn thông tin là gì? Trách nhiệm đảm bảo an toàn thông tin của các đơn vị và cá nhân khi sử dụng hệ thống mạng Kiểm toán Nhà nước như thế nào? - câu hỏi của anh Hiếu (Tiền Giang)

Đảm bảo an toàn thông tin là gì?

Theo khoản 14 Điều 3 Quy chế quản lý và sử dụng hệ thống mạng Kiểm toán Nhà nước ban hành kèm theo Quyết định 1173/QĐ-KTNN năm 2015 giải thích về đảm bảo an toàn thông tin như sau:

14. Đảm bảo an toàn thông tin: Là đảm bảo tính bí mật, tính toàn vẹn, tính chống chối bỏ và tính sẵn sàng của thông tin, trong đó:
- Tính bí mật: Bảo đảm thông tin chỉ có thể được truy cập bởi những người có thẩm quyền đối với thông tin.
- Tính toàn vẹn: Thông tin không bị sửa đổi làm sai lệch nội dung.
- Tính chống chối bỏ: Các cá nhân tham gia vào SAVNET, sử dụng các tài nguyên mạng của Kiểm toán Nhà nước không thể chối bỏ các hoạt động đã thực hiện. Tính chống chối bỏ cung cấp các bằng chứng chống lại việc chối bỏ một hành động đã thực hiện hay đã diễn ra.
- Tính sẵn sàng: Bảo đảm những người được cấp quyền có thể truy cập sử dụng thông tin ngay khi có nhu cầu.

Theo đó, đảm bảo an toàn thông tin được hiểu là đảm bảo tính bí mật, tính toàn vẹn, tính chống chối bỏ và tính sẵn sàng của thông tin, trong đó:

- Tính bí mật: Bảo đảm thông tin chỉ có thể được truy cập bởi những người có thẩm quyền đối với thông tin.

- Tính toàn vẹn: Thông tin không bị sửa đổi làm sai lệch nội dung.

- Tính chống chối bỏ: Các cá nhân tham gia vào SAVNET, sử dụng các tài nguyên mạng của Kiểm toán Nhà nước không thể chối bỏ các hoạt động đã thực hiện. Tính chống chối bỏ cung cấp các bằng chứng chống lại việc chối bỏ một hành động đã thực hiện hay đã diễn ra.

- Tính sẵn sàng: Bảo đảm những người được cấp quyền có thể truy cập sử dụng thông tin ngay khi có nhu cầu.

đảm bảo an toàn thông tin

Đảm bảo an toàn thông tin là gì? Trách nhiệm đảm bảo an toàn thông tin khi sử dụng SAVNET như thế nào? (Hình từ Internet)

Trách nhiệm đảm bảo an toàn thông tin của các đơn vị và cá nhân khi sử dụng hệ thống mạng Kiểm toán Nhà nước như thế nào?

Theo khoản 1 Điều 16 Quy chế quản lý và sử dụng hệ thống mạng Kiểm toán Nhà nước ban hành kèm theo Quyết định 1173/QĐ-KTNN năm 2015 quy định như sau:

Đảm bảo an toàn thông tin
1. Đối với các đơn vị và cá nhân
a) Các đơn vị cử CCVC tham gia các lớp tập huấn, bồi dưỡng do Trung tâm Tin học tổ chức để trang bị các kiến thức về an toàn thông tin phù hợp trước khi cho phép truy cập, vận hành, khai thác và sử dụng hệ thống thông tin.
b) Cá nhân đặt chế độ bảo vệ màn hình và mật khẩu sử dụng máy tính để đảm bảo an toàn cho dữ liệu cá nhân, khi không làm việc với máy tính trong thời gian dài phải thoát khỏi phiên làm việc và tắt máy. Mật khẩu tài khoản của cá nhân yêu cầu đặt mật khẩu phức tạp với độ an toàn cao để truy cập mạng, không được chuyển cho người khác sử dụng.
c) Hạn chế việc sử dụng chức năng chia sẻ tài nguyên (sharing), khi sử dụng chức năng này cần bật thuộc tính bảo mật bằng mật khẩu khi chia sẻ dữ liệu, tránh chia sẻ trực tiếp với chế độ truy cập đọc/ghi và thực hiện việc tắt chức năng này khi đã sử dụng xong.
...

Như vậy, trách nhiệm đảm bảo an toàn thông tin của các đơn vị và cá nhân khi sử dụng hệ thống mạng Kiểm toán Nhà nước được thực hiện theo quy định nêu trên.

Trung tâm Tin học có trách nhiệm thế nào trong việc đảm bảo an toàn thông tin?

Theo khoản 2 Điều 16 Quy chế quản lý và sử dụng hệ thống mạng Kiểm toán Nhà nước ban hành kèm theo Quyết định 1173/QĐ-KTNN năm 2015 quy định tách nhiệm đảm bảo an toàn thông tin của Trung tâm Tin học như sau:

- Hàng năm có trách nhiệm tổ chức các lớp tập huấn, bồi dưỡng để trang bị các kiến thức phù hợp về an toàn thông tin trước khi cho phép truy cập, vận hành, khai thác và sử dụng hệ thống thông tin.

- Áp dụng các biện pháp bảo đảm an toàn, bảo mật những thông tin truyền dẫn trên SAVNET.

- Bố trí bộ phận quản trị chuyên trách về an toàn hệ thống thông tin trên môi trường mạng (bao gồm công tác giám sát, kiểm tra việc thực hiện quy định này tại Kiểm toán Nhà nước).

- Ban hành quy trình cụ thể về việc phát hiện, báo cáo, xử lý và quản lý hoạt động khắc phục các sự cố liên quan đến an toàn thông tin tại Kiểm toán Nhà nước.

- Giám sát thường xuyên các hệ thống an ninh mạng để đảm bảo tác dụng của hệ thống, đồng thời phát hiện và xử lý sớm các vấn đề về an toàn thông tin. Thực hiện kết xuất định kỳ hàng tháng hoặc hàng quý các báo cáo từ hệ thống an ninh mạng để theo dõi, đánh giá các vấn đề của hệ thống.

- Thường xuyên nghiên cứu, cập nhật các kiến thức về an toàn thông tin, có biện pháp phòng tránh các nguy cơ tiềm ẩn có thể gây mất thông tin khi tiến hành các hoạt động quản lý hay kỹ thuật nghiệp vụ.

- Kịp thời thông báo cho các đơn vị, người sử dụng biết khi tạm dừng để nâng cấp, bảo trì định kỳ, khắc phục sự cố của từng dịch vụ mạng hoặc hệ thống mạng.

An toàn thông tin Tải về các quy định hiện hành liên quan đến An toàn thông tin
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
An toàn thông tin trong hoạt động ngân hàng là gì?
Pháp luật
Trường hợp xảy ra sự cố về an toàn thông tin trên môi trường mạng của cơ quan nhà nước thì đối tượng nào có trách nhiệm tham gia ứng cứu?
Pháp luật
Hướng dẫn đăng ký tài khoản thi học sinh với an toàn thông tin 2024? Tiêu chí xét giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Pháp luật
Lịch thi cuộc thi học sinh với an toàn thông tin 2024? Giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 2 phải đáp ứng những tiêu chuẩn gì về trình độ đào tạo, bồi dưỡng?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 3 được áp dụng hệ số lương viên chức loại nào và có mức lương bao nhiêu?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 2 được áp dụng hệ số lương viên chức loại nào và có mức lương bao nhiêu?
Pháp luật
Viên chức dự thi hoặc xét thăng hạng lên chức danh nghề nghiệp an toàn thông tin hạng 1 phải đáp ứng những điều kiện gì?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 1 có mức lương bao nhiêu và thực hiện những nhiệm vụ nào?
Pháp luật
TCVN ISO/IEC 27001:2019 về hệ thống quản lý an toàn thông tin? Phạm vi áp dụng tiêu chuẩn như thế nào?
Pháp luật
Quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu gồm các nội dung cơ bản như thế nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin
12,871 lượt xem
TÌM KIẾM LIÊN QUAN
An toàn thông tin

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An toàn thông tin

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào