Đối với cá nhân làm việc tại các đơn vị thuộc Ủy ban Dân tộc Việt Nam, trong hợp đồng tuyển dụng có bắt buộc có các điều khoản về bảo mật công nghệ thông tin không?
- Đối với cá nhân làm việc tại các đơn vị thuộc Ủy ban Dân tộc Việt Nam, trong hợp đồng tuyển dụng có bắt buộc có các điều khoản về bảo mật công nghệ thông tin không?
- Khi cán bộ, công chức, viên chức trong Ủy ban Dân tộc Việt Nam phát hiện các nguy cơ mất an toàn thì phải báo cho đối tượng nào?
- Cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam có trách nhiệm gì đối với việc đảm bảo an ninh, an toàn thông tin?
Đối với cá nhân làm việc tại các đơn vị thuộc Ủy ban Dân tộc Việt Nam, trong hợp đồng tuyển dụng có bắt buộc có các điều khoản về bảo mật công nghệ thông tin không?
Căn cứ tại khoản 1 Điều 14 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 về quản lý nguồn nhân lực nội bộ của đơn vị:
Quản lý nguồn nhân lực nội bộ của đơn vị
1. Trước khi tuyển dụng hoặc phân công nhiệm vụ
a) Xác định trách nhiệm về an toàn, bảo mật công nghệ thông tin của vị trí cần tuyển dụng hoặc phân công.
b) Kiểm tra lý lịch, xem xét đánh giá nghiêm ngặt tư cách đạo đức, trình độ chuyên môn khi tuyển dụng, phân công cán bộ làm việc tại các vị trí trọng yếu của hệ thống công nghệ thông tin như quản trị hệ thống, quản trị hệ thống an ninh bảo mật, vận hành hệ thống, quản trị cơ sở dữ liệu.
c) Quyết định hoặc hợp đồng tuyển dụng (nếu có) phải bao gồm các điều khoản về trách nhiệm đảm bảo an toàn, bảo mật công nghệ thông tin của người được tuyển dụng trong và sau khi làm việc tại các đơn vị thuộc Ủy ban Dân tộc.
Như vậy, trong giai đoạn trước khi tuyển dụng hoặc phân công nhiệm vụ tại các đơn vị thuộc Ủy ban Dân tộc Việt Nam thì:
Quyết định hoặc hợp đồng tuyển dụng (nếu có) phải bao gồm các điều khoản về trách nhiệm đảm bảo an toàn, bảo mật công nghệ thông tin của người được tuyển dụng trong và sau khi làm việc tại các đơn vị thuộc Ủy ban Dân tộc Việt Nam.
Đối với cá nhân làm việc tại các đơn vị thuộc Ủy ban Dân tộc Việt Nam, trong hợp đồng tuyển dụng có bắt buộc có các điều khoản về bảo mật công nghệ thông tin không? (Hình từ Internet)
Khi cán bộ, công chức, viên chức trong Ủy ban Dân tộc Việt Nam phát hiện các nguy cơ mất an toàn thì phải báo cho đối tượng nào?
Căn cứ tại Điều 18 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 về trách nhiệm của các cán bộ, công chức, viên chức, người lao động trong Ủy ban Dân tộc Việt Nam:
Trách nhiệm của CCVC trong Ủy ban
1. Nghiêm chỉnh chấp hành các quy định nội bộ, quy trình về an toàn thông tin của cơ quan, đơn vị cũng như các quy định khác của pháp luật, nâng cao ý thức cảnh giác và trách nhiệm đảm bảo an ninh thông tin tại đơn vị.
2. Khi phát hiện các nguy cơ mất an toàn hoặc sự cố phải báo cáo ngay cho bộ phận chuyên trách của cơ quan, đơn vị để kịp thời ngăn chặn, xử lý.
3. Tham gia các chương trình đào tạo, hội nghị về an ninh, an toàn thông tin do cơ quan cấp trên và Trung tâm Chuyển đổi số tổ chức.
Như vậy, khi phát hiện các nguy cơ mất an toàn hoặc sự cố thì các cán bộ, công chức, viên chức, người lao động trong Ủy ban Dân tộc Việt Nam phải báo cáo ngay cho bộ phận chuyên trách của cơ quan, đơn vị để kịp thời ngăn chặn, xử lý.
Cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam có trách nhiệm gì đối với việc đảm bảo an ninh, an toàn thông tin?
Theo quy định tại Điều 16 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023:
Đối với việc đảm bảo an ninh, an toàn thông tin thì cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam có trách nhiệm như sau:
(1) Cán bộ chuyên trách về công nghệ thông tin chịu trách nhiệm tham mưu và vận hành an toàn hệ thống thông tin của đơn vị, tổ chức theo dõi, kiểm soát tất cả các phương pháp truy nhập từ xa tới hệ thống thông tin bao gồm cả sự truy nhập có chức năng đặc quyền.
Hệ thống phải có quá trình kiểm tra, cho phép truy nhập từ xa và chỉ những người được phân quyền mới có quyền truy cập từ xa vào hệ thống.
Đồng thời tổ chức triển khai cơ chế tự động giám sát và điều khiển các truy nhập từ xa.
(2) Thường xuyên kiểm tra giám sát việc sao lưu dự phòng đảm bảo tính sẵn sàng và toàn vẹn của thông tin.
(3) Tổ chức triển khai các biện pháp phòng, chống, lây nhiễm virus, mã độc, thư rác,... trong hệ thống thông tin.
(4) Xây dựng cơ sở dữ liệu, thiết lập hệ thống an toàn thông tin có khả năng ngăn chặn các truy nhập bất hợp pháp và chỉ cho phép gửi/nhận các dữ liệu theo các địa chỉ hợp lệ.
(5) Thường xuyên triển khai các biện pháp phòng chống rủi ro có thể xảy ra do truy cập, sử dụng trái phép; làm mất, thay đổi hoặc phá hủy hệ thống thông tin có liên quan tới hoạt động của đơn vị. Trường hợp xảy ra rủi ro cần kịp.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Kiểm tra hải quan là gì? Ai có thẩm quyền quyết định kiểm tra hải quan theo quy định pháp luật?
- Mẫu bản kiểm điểm của Bí thư đảng ủy là mẫu nào? Nội dung bản kiểm của Bí thư đảng ủy phải đảm bảo gì?
- Việc lập danh sách người sở hữu chứng khoán tại ngày đăng ký cuối cùng sẽ do tổ chức nào thực hiện?
- Mẫu Báo cáo số hóa hồ sơ thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại cơ quan thuế?
- Mức tiền hỗ trợ đối với diện tích đất nông nghiệp bị Nhà nước thu hồi là bao nhiêu? Có được hỗ trợ vay vốn tín dụng khi bị thu hồi không?