Ngày 13/08/2025, Bộ trưởng Bộ Xây dựng ban hành Quyết định 1324/QĐ-BXD năm 2025 về Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Xây dựng, trong đó quy định cụ thể về việc quản lý, sử dụng mạng máy tính của Bộ Xây dựng.
Việc quản lý, sử dụng mạng máy tính của Bộ Xây dựng được quy định cụ thể tại Mục 8 của Quy chế bảo đảm an toàn thông tin, an ninh mạng tại Quyết định 1324/QĐ-BXD như sau:
- Mạng nội bộ được thiết kế phân vùng theo chức năng cơ bản (theo các chính sách an toàn thông tin riêng), bao gồm: vùng mạng người dùng, vùng mạng kết nối Internet và các mạng khác (nếu có), vùng mạng máy chủ công cộng, vùng mạng máy chủ nội bộ, vùng mạng quản trị.
- Các đơn vị, tổ chức, cá nhân tham gia sử dụng mạng nội bộ có trách nhiệm:
+ Thực hiện các biện pháp, giải pháp để phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng; thường xuyên kiểm tra, phát hiện những kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.
+ Không tiết lộ thiết kế, thông số cấu hình hệ thống mạng nội bộ cho tổ chức, cá nhân khác; không được phép truy cập bất hợp pháp vào các khu vực không được cấp quyền.
+ Không được tự ý thay đổi những thông số mạng hay tự ý đưa các thiết bị mạng, thiết bị viễn thông khác tham gia kết nối vào hệ thống mạng.
- Trung tâm Công nghệ thông tin quy hoạch và quản lý tài nguyên địa chỉ IP của mạng WAN Bộ Xây dựng. Các cơ quan, đơn vị sử dụng địa chỉ IP được cấp đảm bảo đúng quy định.
- Thông tin được sử dụng, chia sẻ và lưu trữ trên mạng WAN Bộ Xây dựng phải là những thông tin phục vụ công tác chỉ đạo, điều hành của Lãnh đạo Bộ Xây dựng và chuyên môn nghiệp vụ của các cơ quan, đơn vị thuộc Bộ. Thông tin quan trọng, nhạy cảm trên mạng WAN Bộ Xây dựng phải tuân tuân thủ pháp luật về bảo vệ bí mật nhà nước, được mã hóa bằng mật mã cơ yếu theo quy định.
- Mạng WIFI kết nối ra Internet phải thiết lập phân vùng riêng, không được phép truy cập bất hợp pháp vào các phân vùng khác.
- Mạng WIFI chỉ được sử dụng cho mục đích công việc tại cơ quan, đơn vị, không dùng cho các hoạt động cá nhân không liên quan.
- Cá nhân không tự ý lắp đặt các thiết bị phát sóng WIFI tại cơ quan, đơn vị, bộ phận vận hành định kỳ kiểm tra các thiết bị phát sóng kết nối vào mạng để phát hiện và ngăn chặn các thiết bị không được ủy quyền.
- Thiết lập và sử dụng mật khẩu WIFI phải tối thiểu 08 ký tự, trong đó có các loại ký tự sau: chữ cái viết hoa (A - Z), chữ cái viết thường (a - z), chữ số (0 - 9) và các ký tự đặc biệt khác trên bàn phím máy tính. Định kỳ thay đổi mật khẩu 03 tháng/01 lần.
- Bảo đảm an toàn thông tin đối với Mạng truyền số liệu chuyên dùng kết nối các cơ quan Đảng, Nhà nước thực hiện theo quy định tại Điều 8 của Quyết định số 08/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.
- Áp dụng các biện pháp kỹ thuật cần thiết bảo đảm an toàn thông tin trong hoạt động kết nối Internet, tối thiểu đáp ứng các yêu cầu sau:
+ Có hệ thống tường lửa và hệ thống bảo vệ các vùng truy nhập Internet, đáp ứng nhu cầu kết nối đồng thời, hỗ trợ các công nghệ mạng riêng ảo thông dụng, có khả năng bảo vệ hệ thống trước các loại tấn công từ chối dịch vụ.
+ Lọc bỏ, không cho phép truy nhập các trang tin có nghi ngờ chứa mã độc hoặc các nội dung không phù hợp.
- Cá nhân sử dụng mạng máy tính có kết nối Internet, sử dụng tài khoản truy cập hệ thống qua mạng riêng ảo phải tuân thủ quy định tại Quy chế này. Khi phát hiện các nguy cơ mất an toàn, an ninh mạng, kịp thời thông báo cho đơn vị chuyên trách về an toàn thông tin, an ninh mạng của đơn vị để xử lý.
Xem chi tiết tại Quyết định 1324/QĐ-BXD có hiệu lực từ 13/8/2025.
Nguyễn Ngọc Tố Uyên
5,320
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
