Hướng dẫn sử dụng máy tính của người dùng tại cơ quan Bộ Tài chính để đảm bảo an toàn an ninh mạng?

Nội dung chính

• Máy tính do các đơn vị thuộc Cơ quan Bộ Tài chính trang bị có kết nối vào mạng nội bộ phải đáp ứng các nguyên tắc nào?
• Máy tính soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ bí mật nhà nước của Bộ Tài chính phải đáp ứng các điều kiện nào?
• Máy tính do người dùng tự trang bị, khi kết nối vào mạng nội bộ Bộ Tài chính từ địa điểm bên ngoài mạng nội bộ phải đáp ứng đầy đủ các điều kiện nào?

Máy tính do các đơn vị thuộc Cơ quan Bộ Tài chính trang bị có kết nối vào mạng nội bộ phải đáp ứng các nguyên tắc nào?

Căn cứ theo quy định tại khoản 1 Điều 15 Quy chế ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 quy định như sau:

Quy định về máy tính của người dùng

1. Máy tính do các đơn vị thuộc Cơ quan Bộ trang bị có kết nối vào mạng nội bộ phải đáp ứng đầy đủ các yêu cầu sau:

a) Đặt tên máy theo quy tắc:

- Đối với máy cá nhân: Tên viết tắt của đơn vị (theo quy định của Bộ Tài chính)- Số phòng-Tên của người dùng (ví dụ: THTK-212-AN), trường hợp trong một phòng có người trùng tên thì thêm Họ và tên đệm (ví dụ: THTK-212-ANNT) và thêm số thứ tự (nếu cần thiết);

- Đối với máy dùng chung: hoặc Tên viết tắt của đơn vị-Số phòng-Chức năng dùng chung (ví dụ: THTK-210-ANNINH).

b) Sử dụng hệ điều hành được hỗ trợ bản vá lỗ hổng bảo mật; trường hợp đã hết hỗ trợ phải có kế hoạch nâng cấp, thay thế. Chỉ cài đặt tiện ích thiết yếu được cung cấp kèm theo hệ điều hành và các phần mềm phục vụ công việc, có bản quyền hoặc được các cơ quan chức năng đánh giá, xác nhận an toàn. Cài đặt phần mềm phòng diệt mã độc và cập nhật mẫu nhận diện mã độc từ hệ thống quản lý phần mềm phòng diệt mã độc tập trung do Cục Tin học và Thống kê tài chính vận hành.

c) Không kết nối với mạng không dây (wifi), mạng dữ liệu di động (3G/4G/5G...).

d) Căn cứ yêu cầu về bảo đảm an toàn an ninh mạng, Cục Tin học và Thống kê tài chính có thể cài đặt thêm phần mềm giám sát an toàn an ninh mạng đối với các máy tính đáp ứng hiệu năng yêu cầu.

đ) Máy tính trước khi kết nối vào mạng nội bộ Bộ Tài chính phải được Cục Tin học và Thống kê tài chính kiểm tra đáp ứng các quy định tại điểm a, b, c của khoản này. Cục Tin học và Thống kê tài chính có trách nhiệm giám sát, đảm bảo máy tính kết nối vào mạng nội bộ tuân thủ các quy định tại khoản này; ngắt kết nối mạng của máy tính không đáp ứng quy định.

e) Máy tính khi được chuyển sử dụng từ cá nhân này sang cá nhân khác hoặc không tiếp tục sử dụng cho công việc của cơ quan phải thực hiện xóa toàn bộ dữ liệu trên ổ cứng và có biên bản về việc xóa dữ liệu. Máy tính khi mang đi bảo hành, bảo dưỡng, sửa chữa, phải tháo ổ cứng hoặc xóa dữ liệu lưu trên ổ cứng.

Theo như quy định trên, máy tính do các đơn vị thuộc Cơ quan Bộ trang bị có kết nối vào mạng nội bộ phải đáp ứng đầy đủ các yêu cầu:

- Đặt tên máy theo quy định trên

- Sử dụng hệ điều hành được hỗ trợ bản vá lỗ hổng bảo mật

- Không kết nối với mạng không dây (wifi), mạng dữ liệu di động (3G/4G/5G...).

- Máy tính trước khi kết nối vào mạng nội bộ Bộ Tài chính phải được Cục Tin học và Thống kê tài chính kiểm tra đáp ứng các quy định trên.

- Có thể cài đặt thêm phần mềm giám sát an toàn an ninh mạng đối với các máy tính đáp ứng hiệu năng yêu cầu.

- Máy tính khi được chuyển sử dụng từ cá nhân này sang cá nhân khác hoặc không tiếp tục sử dụng cho công việc của cơ quan phải thực hiện xóa toàn bộ dữ liệu trên ổ cứng và có biên bản về việc xóa dữ liệu

- Máy tính khi mang đi bảo hành, bảo dưỡng, sửa chữa, phải tháo ổ cứng hoặc xóa dữ liệu lưu trên ổ cứng.

Hướng dẫn sử dụng máy tính của người dùng tại cơ quan Bộ Tài chính để đảm bảo an toàn an ninh mạng? (Hình từ Internet)

Máy tính soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ bí mật nhà nước của Bộ Tài chính phải đáp ứng các điều kiện nào?

Căn cứ theo quy định tại khoản 2 Điều 15 Quy chế ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 quy định như sau:

Quy định về máy tính của người dùng

....

2. Máy tính soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ bí mật nhà nước:

a) Sử dụng hệ điều hành và các phần mềm soạn thảo văn bản có bản quyền. Không kết nối vào mạng Internet, mạng nội bộ, mạng không dây, mạng viễn thông, trừ trường hợp đã áp dụng các biện pháp bảo vệ theo hướng dẫn của Ban Cơ yếu Chính phủ. Không sử dụng thiết bị lưu trữ ngoài không do Ban Cơ yếu Chính phủ cung cấp, trừ trường hợp cần cài đặt hệ điều hành, sửa chữa, nâng cấp phần mềm cho máy tính hoặc phục vụ công tác kiểm tra, thanh tra về an toàn an ninh mạng.

b) Phân quyền truy cập máy tính theo tên người hoặc đơn vị cấp phòng được giao soạn thảo bí mật nhà nước.

c) Trường hợp ổ cứng lỗi cần mang đi bảo hành, phải thực hiện biện pháp xóa dữ liệu vĩnh viễn trước khi mang ổ cứng ra khỏi cơ quan và có biên bản ghi nhận về việc xóa dữ liệu giữa đơn vị sử dụng máy tính và đơn vị nhận ổ cứng. Việc sửa chữa, nâng cấp phần mềm cho máy tính (sau khi đã đưa vào sử dụng), nếu yêu cầu phải tiếp cận các tệp tin trên ổ cứng, phải thực hiện dưới sự giám sát của đơn vị sử dụng máy tính, đảm bảo không lộ lọt dữ liệu trên ổ cứng máy tính ra bên ngoài trong quá trình này (có biên bản giữa đơn vị sử dụng máy tính và đơn vị sửa chữa, nâng cấp phần mềm).

d) Đơn vị được cấp sử dụng máy tính soạn thảo, lưu trữ bí mật nhà nước chịu trách nhiệm giám sát, đảm bảo việc sử dụng máy tính tuân thủ đúng quy định tại khoản này.

Theo như quy định trên, máy tính soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ bí mật nhà nước cần phải đáp ứng được cái yêu cầu theo quy định trên.

Máy tính do người dùng tự trang bị, khi kết nối vào mạng nội bộ Bộ Tài chính từ địa điểm bên ngoài mạng nội bộ phải đáp ứng đầy đủ các điều kiện nào?

Căn cứ theo quy định tại khoản 5 Điều 15 Quy chế ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023 quy định như sau:

Quy định về máy tính của người dùng

....

5. Máy tính do người dùng tự trang bị, khi kết nối vào mạng nội bộ hoặc chạy ứng dụng của Bộ Tài chính từ địa điểm bên ngoài mạng nội bộ của Bộ Tài chính, phải đáp ứng đầy đủ các điều kiện dưới đây:

a) Cài đặt đầy đủ các bản vá lỗ hỗng bảo mật của hệ điều hành; cài đặt phần mềm phòng diệt mã độc và cập nhật mẫu nhận diện mã độc mới nhất;

b) Không cài đặt, sử dụng phần mềm, công cụ có tính năng hoặc tạo rủi ro mất an toàn an ninh mạng (cấp phát địa chỉ mạng, dò quét mật khẩu, dò quét cổng mạng, giả lập tấn công...);

c) Khi kết nối vào mạng nội bộ Bộ Tài chính, người dùng cần thực hiện: ngắt các kết nối vào các hệ thống mạng khác (mạng không dây, mạng dữ liệu di động...), không sử dụng máy tính như một điểm phát sóng không dây.

Theo đó, máy tính do người dùng tự trang bị, khi kết nối vào mạng nội bộ Bộ Tài chính từ địa điểm bên ngoài mạng nội bộ phải đáp ứng đầy đủ các điều kiện theo như quy định trên.