Các biện pháp bảo đảm an toàn thông tin trong sử dụng phần mềm Họp không giấy của Kiểm toán Nhà nước (Hình từ Internet)
Ngày 17/10/2024, Tổng Kiểm toán Nhà nước ban hành Quyết định 1724/QĐ-KTNN về Quy chế quản lý, khai thác và sử dụng phần mềm Họp không giấy.
Theo quy định tại Điều 6 Quy chế ban hành kèm theo Quyết định 1724/QĐ-KTNN năm 2024 thì các biện pháp bảo đảm an toàn thông tin trong sử dụng phần mềm Họp không giấy của Kiểm toán Nhà nước bao gồm:
- Thực hiện các hoạt động kiểm tra, giám sát để cảnh báo các hành vi xâm phạm an toàn phần mềm.
- Sử dụng các kênh mã hóa và xác thực người dùng cho các hoạt động: đăng nhập hệ thống, thay đổi thông tin người dùng, gửi nhận dữ liệu giữa các máy chủ, sao lưu dữ liệu, cập nhật và biên tập dữ liệu.
- Áp dụng các biện pháp bảo đảm tính xác thực và bảo vệ sự toàn vẹn của dữ liệu trong phần mềm.
- Thực hiện việc lưu trữ lịch sử các hoạt động của người sử dụng truy cập vào Phần mềm; thay đổi thông tin, quyền hạn người dùng; tạo mới, cập nhật thông tin và các nghiệp vụ khác trên phần mềm.
- Thiết lập và duy trì hệ thống dự phòng nhằm đảm bảo phần mềm hoạt động liên tục.
- Đảm bảo an toàn, an ninh thông tin, ngăn ngừa mã độc, phần mềm gián điệp... tấn công vào phần mềm.
- Thực hiện các biện pháp cần thiết khác để đảm bảo an toàn, bảo mật của phần mềm.
Chính sách của Nhà nước về an toàn thông tin mạng được quy định cụ thể tại Điều 5 Luật An toàn thông tin mạng 2015 bao gồm:
- Đẩy mạnh đào tạo, phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng, kỹ thuật an toàn thông tin mạng đáp ứng yêu cầu ổn định chính trị, phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội.
- Khuyến khích nghiên cứu, phát triển, áp dụng biện pháp kỹ thuật, công nghệ, hỗ trợ xuất khẩu, mở rộng thị trường cho sản phẩm, dịch vụ an toàn thông tin mạng do tổ chức, cá nhân trong nước sản xuất, cung cấp; tạo điều kiện nhập khẩu sản phẩm, công nghệ hiện đại mà tổ chức, cá nhân trong nước chưa có năng lực sản xuất, cung cấp.
- Bảo đảm môi trường cạnh tranh lành mạnh trong hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; khuyến khích, tạo điều kiện cho tổ chức, cá nhân tham gia đầu tư, nghiên cứu, phát triển và cung cấp sản phẩm, dịch vụ an toàn thông tin mạng.
- Nhà nước bố trí kinh phí để bảo đảm an toàn thông tin mạng của cơ quan nhà nước và an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.
Nguyên tắc quản lý, vận hành phần mềm Họp không giấy của Kiểm toán Nhà nước được quy định tại Điều 4 Quy chế ban hành kèm theo Quyết định 1724/QĐ-KTNN năm 2024 bao gồm:
- Hoạt động cài đặt, quản lý, vận hành phần mềm phải đảm bảo tuân thủ các quy định của Luật Công nghệ thông tin 2006, Luật An toàn thông tin mạng 2015, Luật Bảo vệ bí mật nhà nước 2018, quy định của Kiểm toán nhà nước và các văn bản liên quan.
- Phần mềm được quản lý tập trung, thống nhất tại Trung tâm dữ liệu Kiểm toán nhà nước, vận hành thông qua hệ thống mạng Internet, đảm bảo hoạt động liên tục, ổn định, an toàn và bảo mật thông tin.
- Phần mềm được quản lý, vận hành đảm bảo nguyên tắc đề cao trách nhiệm công chức của Kiểm toán nhà nước và các đơn vị, tổ chức, cá nhân có liên quan đến hoạt động Kiểm toán nhà nước, góp phần nâng cao hiệu quả hoạt động của Phần mềm.
- Bảo đảm hệ thống cơ sở hạ tầng thông tin, các thiết bị có liên quan và môi trường đầy đủ, ổn định, phục vụ việc cài đặt, quản lý, vận hành, khai thác và sử dụng phần mềm.
Xem thêm Quyết định 1724/QĐ-KTNN có hiệu lực từ 17/10/2024.