Quản lý, sử dụng mạng máy tính đối với hệ thống tài khoản sử dụng của Bộ Giáo dục và Đào tạo từ 30/10/2024 như thế nào?

Nội dung chính

• Quản lý, sử dụng mạng máy tính đối với hệ thống tài khoản sử dụng của Bộ Giáo dục và Đào tạo từ 30/10/2024 như thế nào?
• Quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ GD&ĐT theo nguyên tắc chung nào?
• Đối với hệ thống mạng kết nối Internet của Bộ GD&ĐT được quản lý, sử dụng như thế nào?

Quản lý, sử dụng mạng máy tính đối với hệ thống tài khoản sử dụng của Bộ Giáo dục và Đào tạo từ 30/10/2024 như thế nào?

Căn cứ theo Điều 11 Quy chế kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 quy định về quản lý, sử dụng mạng máy tính đối với hệ thống tài khoản sử dụng của Bộ Giáo dục và Đào tạo như sau:

(1) Tài khoản truy cập hệ thống thông tin

- Đơn vị quản lý hệ thống thông tin có trách nhiệm:

+ Cấp tài khoản đúng thẩm quyền sử dụng cho các tổ chức, cá nhân sử dụng hệ thống thông tin và sử dụng tài khoản truy cập với định danh duy nhất gắn với cá nhân đó. Riêng đối với các hệ thống thông tin dùng chung của Bộ sử dụng cơ chế đăng nhập một lần, chung một tài khoản truy nhập và mật khẩu do Cục Công nghệ thông tin cung cấp.

+ Hệ thống tài khoản sử dụng phải được rà soát hàng năm, bảo đảm các tài khoản và quyền truy cập hệ thống được cấp phát đúng. Các tài khoản không sử dụng trong thời gian 01 năm phải bị khóa hoặc xóa bỏ (sau khi trao đổi, xác nhận với đơn vị sử dụng).

+ Khi có yêu cầu khóa quyền truy cập hệ thống thông tin của tài khoản đang hoạt động, lãnh đạo đơn vị phải yêu cầu bằng văn bản gửi đơn vị Đơn vị quản lý hệ thống thông tin. Đơn vị quản lý hệ thống thông tin có quyền khóa quyền truy cập của tài khoản trong trường hợp tài khoản thực hiện các hành vi tấn công hoặc để xảy ra vấn đề mất an toàn, an ninh thông tin.

+ Trường hợp người dùng thay đổi vị trí công tác, chuyển công tác, thôi việc hoặc nghỉ hưu thì đơn vị phải thông báo bằng văn bản cho đơn vị quản lý hệ thống thông tin để thực hiện điều chỉnh, thu hồi, hủy bỏ các quyền sử dụng của người dùng đó.

- Các cá nhân sử dụng

+ Có trách nhiệm bảo vệ thông tin tài khoản được cấp, không tiết lộ mật khẩu, không khuyến khích để chế độ lưu mật khẩu tự động hoặc đưa cho người khác phương tiện xác thực tài khoản của mình ngoại trừ các trường hợp: cần xử lý công việc khẩn cấp của đơn vị; cần cung cấp, bàn giao cho đơn vị các thông tin, tài liệu do cá nhân quản lý.

+ Đổi ngay mật khẩu sau khi nhận bàn giao từ người khác hoặc có thông báo về sự cố an toàn thông tin, điểm yếu liên quan đến khả năng lộ mật khẩu.

(2) Tài khoản quản trị hệ thống

Đơn vị quản lý, vận hành hệ thống thông tin có trách nhiệm:

- Quản lý và cấp tài khoản quản trị hệ thống, tài khoản quản trị hệ thống phải tách biệt với tài khoản truy cập của người dùng thông thường. Tài khoản hệ thống phải được giao đích danh cá nhân làm công tác quản trị. Hạn chế dùng chung tài khoản quản trị.

- Mật khẩu quản trị phải được quản lý trong các phần mềm mã hóa trên các thiết bị dành riêng cho quản trị hệ thống. Trường hợp cần thiết để bảo đảm an toàn, an ninh cho hệ thống, phải triển khai hệ thống quản lý tài khoản đặc quyền để thực hiện quản lý, lưu giữ, cấp phát tài khoản quản trị hệ thống.

- Thiết bị (máy tính cá nhân, máy tính bảng, điện thoại...) phục vụ quản trị hệ thống, chỉ được sử dụng cho mục đích quản trị hệ thống, chỉ cài đặt và sử dụng các phần mềm quản trị đúng bản quyền, nguồn gốc rõ ràng, thực sự cần thiết, không được kết nối trực tiếp đến máy chủ để thực hiện quản trị cấu hình mà phải kết nối với máy chủ quản trị qua các đường truyền có mã hóa bảo mật theo quy định.

(3) Quy định về mật khẩu của tài khoản

- Độ dài mật khẩu tối thiểu 12 ký tự, trong đó có tối thiểu 3 trong 5 loại ký tự sau: chữ cái viết hoa (A - Z), chữ cái viết thường (a - z), chữ số (0 - 9) và các ký tự đặc biệt khác trên bàn phím máy tính và dấu cách.

- Mật khẩu không chứa tên tài khoản.

- Mật khẩu phải được thay đổi tối thiểu 06 tháng một lần.

Quản lý, sử dụng mạng máy tính đối với hệ thống tài khoản sử dụng của Bộ Giáo dục và Đào tạo từ 30/10/2024 như thế nào? (Hình ảnh Internet)

Quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ GD&ĐT theo nguyên tắc chung nào?

Căn cứ theo Điều 3 Quy chế kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 quy định về nguyên tắc chung trong quản lý, sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ giáo dục và Đào tạo như sau:

(1) Quản lý và khai thác mạng máy tính của Bộ Giáo dục và Đào tạo nhằm đảm bảo sự ổn định, thống nhất, hỗ trợ tốt nhất việc khai thác, sử dụng các hệ thống thông tin trong cơ quan Bộ. Công tác bảo đảm an toàn thông tin và an ninh mạng phải được thực hiện xuyên suốt, đồng bộ với quá trình mua sắm, nâng cấp, vận hành, bảo trì và ngừng sử dụng hạ tầng, hệ thống thông tin, phần mềm, dữ liệu.

(2) Bảo đảm an toàn thông tin và đảm bảo an ninh mạng phải gắn với trách nhiệm của người đứng đầu cơ quan, đơn vị và cá nhân trực tiếp liên quan.

(3) Trường hợp có văn bản, quy định cập nhật, thay thế hoặc quy định khác tại văn bản quy phạm pháp luật, quyết định của cấp có thẩm quyền cao hơn thì áp dụng quy định tại văn bản đó.

(4) Thông tin thuộc Danh mục bí mật nhà nước được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.

(5) Xử lý sự cố an toàn thông tin và an ninh mạng phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Đối với hệ thống mạng kết nối Internet của Bộ GD&ĐT được quản lý, sử dụng như thế nào?

Căn cứ theo Điều 7 Quy chế kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 quy định về quản lý, sử dụng mạng máy tính đối với hệ thống mạng kết nối Internet như sau:

- Cục Công nghệ thông tin có trách nhiệm áp dụng các biện pháp kỹ thuật cần thiết bảo đảm an toàn thông tin trong hoạt động kết nối Internet, tối thiểu đáp ứng các yêu cầu sau: có hệ thống tường lửa và hệ thống bảo vệ các vùng truy nhập Internet, đáp ứng nhu cầu kết nối đồng thời, hỗ trợ các công nghệ mạng riêng ảo (VPN) thông dụng, có phần cứng mã hóa tích hợp để tăng tốc độ mã hóa dữ liệu, có khả năng bảo vệ hệ thống trước các loại tấn công từ chối dịch vụ (DDoS); Lọc bỏ, không cho phép truy nhập các trang tin có nghi ngờ chứa mã độc hoặc các nội dung không phù hợp.

- Đơn vị quản lý hệ thống thông tin sử dụng hạ tầng tại Trung tâm dữ liệu của Bộ có trách nhiệm phối hợp với Cục Công nghệ thông tin từ bước thiết kế hệ thống, kiểm tra và rà soát về an toàn thông tin đáp ứng theo yêu cầu về an toàn theo cấp độ quy định tại Nghị định 85/2016/NĐ-CP trước khi đưa hệ thống vào sử dụng. Các hệ thống thông tin cài đặt trong Trung tâm dữ liệu của Bộ phải được kiểm tra đảm bảo an toàn thông tin và tuân thủ Kiến trúc Chính phủ điện tử của Bộ Giáo dục và Đào tạo.

- Đối với các cá nhân có liên quan:

+ Đơn vị quản lý hệ thống thông tin sử dụng hạ tầng tại Trung tâm dữ liệu của Bộ có trách nhiệm gửi danh sách cá nhân được giao quản trị các hệ thống thông tin cho Cục Công nghệ thông tin để quản lý và cấp tài khoản truy cập hệ thống qua mạng riêng ảo (VPN).

+ Cá nhân sử dụng mạng máy tính có kết nối Internet, sử dụng tài khoản truy cập hệ thống qua mạng riêng ảo phải tuân thủ quy định tại Quy chế này. Khi phát hiện các nguy cơ mất an toàn, an ninh mạng, kịp thời thông báo cho Cục Công nghệ thông tin để xử lý.