Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?

Tôi có thắc mắc muốn được giải đáp như sau việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam? Câu hỏi của anh k.L.Q đến từ Thái Bình.

Thiết bị tường lửa là gì? Cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam có trách nhiệm gì?

Theo quy định tại khoản 13 Điều 3 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 thì:

Tường lửa: Là tập hợp các thành phần hoặc một hệ thống các trang thiết bị phần cứng, phần mềm được đặt giữa hai mạng, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng hoặc ngược lại.

Trách nhiệm của cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam được quy định tại Điều 16 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023, cụ thể như sau:

(1) Cán bộ chuyên trách về công nghệ thông tin chịu trách nhiệm tham mưu và vận hành an toàn hệ thống thông tin của đơn vị, tổ chức theo dõi, kiểm soát tất cả các phương pháp truy nhập từ xa tới hệ thống thông tin bao gồm cả sự truy nhập có chức năng đặc quyền.

Hệ thống phải có quá trình kiểm tra, cho phép truy nhập từ xa và chỉ những người được phân quyền mới có quyền truy cập từ xa vào hệ thống.

Đồng thời tổ chức triển khai cơ chế tự động giám sát và điều khiển các truy nhập từ xa.

(2) Thường xuyên kiểm tra giám sát việc sao lưu dự phòng đảm bảo tính sẵn sàng và toàn vẹn của thông tin.

(3) Tổ chức triển khai các biện pháp phòng, chống, lây nhiễm virus, mã độc, thư rác,... trong hệ thống thông tin.

(4) Xây dựng cơ sở dữ liệu, thiết lập hệ thống an toàn thông tin có khả năng ngăn chặn các truy nhập bất hợp pháp và chỉ cho phép gửi/nhận các dữ liệu theo các địa chỉ hợp lệ.

(5) Thường xuyên triển khai các biện pháp phòng chống rủi ro có thể xảy ra do truy cập, sử dụng trái phép; làm mất, thay đổi hoặc phá hủy hệ thống thông tin có liên quan tới hoạt động của đơn vị.

Trường hợp xảy ra rủi ro cần kịp thời tổng hợp, đánh giá và báo cáo mức độ nghiêm trọng để có các biện pháp xử lý kịp thời.

Thiết bị tường lửa là gì? Cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam có trách nhiệm gì?

Thiết bị tường lửa là gì? Cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam có trách nhiệm gì? (Hình từ Internet)

Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?

Căn cứ tại khoản 2 Điều 14 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 quản lý nguồn nhân lực nội bộ của đơn vị

Quản lý nguồn nhân lực nội bộ của đơn vị
...
2. Trong thời gian làm việc
a) Lãnh đạo các đơn vị có trách nhiệm phổ biến và cập nhật các quy định về an toàn, bảo mật công nghệ thông tin cho CCVC của đơn vị mình.
b) Trung tâm Chuyển đổi số có trách nhiệm phối hợp với các đơn vị tiến hành kiểm tra việc thi hành các quy định về an toàn, bảo mật công nghệ thông tin của cá nhân, tổ chức thuộc đơn vị tối thiểu mỗi năm một lần.
c) Áp dụng các hình thức khen thưởng và kỷ luật đối với CCVC của đơn vị vi phạm quy định an toàn, bảo mật công nghệ thông tin.
d) Những công việc quan trọng như cấu hình hệ thống an ninh mạng, thay đổi tham số hệ điều hành, cài đặt thiết bị tường lửa, thiết bị phát hiện và ngăn chặn xâm nhập phải được thực hiện bởi ít nhất hai người hoặc phải có người giám sát.
đ) Không được cấp quyền quản trị (người có thể chỉnh sửa cấu hình, dữ liệu, nhật ký) trên hệ thống công nghệ thông tin chính và hệ thống dự phòng cho cùng một cá nhân.

Như vậy, việc cài đặt thiết bị tường lửa phải được thực hiện bởi ít nhất hai người hoặc phải có người giám sát.

Khi thực hiện hoạt động bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc thì có những hành vi nào bị cấm?

Theo quy định tại Điều 4 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 thì:

Những hành vi bị nghiêm cấm khi thực hiện hoạt động bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc là:

- Vi phạm các quy định về quản lý, vận hành và sử dụng hạ tầng mạng gây rối loạn hoạt động của hệ thống, trong đó bao gồm các hành vi: không được tự ý thay đổi cấu trúc hạ tầng mạng như tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ IP, thiết bị phát sóng mạng không dây... vào hệ thống mạng nội bộ.

- Khởi tạo, cài đặt, phát tán vi rút máy tính và phần mềm độc hại gây ảnh hưởng đến hệ thống;

+ Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của cơ quan, tổ chức, cá nhân khác.

- Các hành vi gây mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

- Lợi dụng mạng để truyền bá thông tin, quan điểm, thực hiện các hành vi gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội; phá hoại khối đại đoàn kết dân tộc; tuyên truyền chiến tranh xâm lược, khủng bố; gây thù hận, mâu thuẫn giữa các dân tộc, sắc tộc, tôn giáo.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin mạng

Phan Thanh Thảo

An toàn thông tin mạng
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về An toàn thông tin mạng có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
An toàn thông tin mạng
MỚI NHẤT
Pháp luật
Doanh nghiệp kinh doanh dịch vụ khôi phục dữ liệu thì cần phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng không?
Pháp luật
Sản phẩm giám sát an toàn thông tin mạng có phải là sản phẩm an toàn thông tin mạng? Sản phẩm giám sát an toàn thông tin mạng có các chức năng gì?
Pháp luật
Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
Pháp luật
Doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng phải từ chối cung cấp dịch vụ an toàn thông tin mạng khi nào?
Pháp luật
Nhà nước bố trí kinh phí để bảo đảm an toàn thông tin mạng cho những hệ thống nào theo quy định?
Pháp luật
Kinh doanh trong lĩnh vực an toàn thông tin mạng có phải là hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng hay không?
Pháp luật
Quyết định 320/QĐ-BXD về 12 nhiệm vụ trong Kế hoạch chuyển đổi số và đảm bảo an toàn thông tin mạng của BXD năm 2024 ra sao?
Pháp luật
Cơ quan điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc là cơ quan nào?
Pháp luật
Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?
Pháp luật
Phòng máy chủ của Ủy ban Dân tộc Việt Nam phải do đối tượng nào trực tiếp quản lý theo quy định?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào