Quyết định 245/QĐ-VKSTC năm 2021 về Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân do Viện kiểm sát nhân dân tối cao ban hành Số hiệu 245/QĐ-VKSTC – LawNet

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN MẠNG CỦA VIỆN KIỂM SÁT NHÂN DÂN

VIỆN TRƯỞNG VIỆN KIỂM SÁT NHÂN DÂN TỐI CAO

Căn cứ Luật Tổ chức Viện Kiểm sát nhân dân năm 2014;

Căn cứ Luật Công nghệ thông tin
năm 2006 (sửa đổi, bổ sung năm 2017);

Căn cứ
Luật An toàn thông tin mạng
năm 2015;

Căn cứ
Luật An ninh mạng năm 2018;

Căn cứ
Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính
phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Chỉ thị số 02/CT-TTg ngày 04/7/2018 của Thủ tướng Chính phủ về công tác bảo vệ bí mật nhà
nước trên không gian mạng;

Căn cứ
Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ
Thông tin và Truyền thông về việc quy định chi tiết
và hướng dẫn một số điều
của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ;

Xét đề nghị của Cục trưởng Cục Thống kê tội phạm và Công nghệ thông tin.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm
an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký.

Điều 3. Thủ trưởng các đơn vị thuộc Viện kiểm sát nhân
dân tối cao, Viện trưởng Viện kiểm sát quân sự trung ương, Viện trưởng Viện kiểm
sát nhân dân cấp cao, Viện trưởng Viện kiểm sát nhân dân cấp tỉnh, thành phố trực
thuộc trung ương, Viện trưởng Viện Kiểm sát nhân dân cấp huyện chịu trách nhiệm
thi hành Quyết định này./.

QUY CHẾ

BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN MẠNG CỦA VIỆN KIỂM SÁT NHÂN DÂN
(Ban hành kèm theo Quyết định số 245/QĐ-VKSTC
ngày 29/7/2021 của Viện
trưởng Viện kiểm sát nhân dân tối cao)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi
điều chỉnh và đối tượng áp dụng

1. Quy chế này pháp luật nguyên tắc, nội dung bảo vệ và nghĩa vụ và trách nhiệm của những cơ quan, tổ chức triển khai, cá thể về bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng trong mạng lưới hệ thống Viện kiểm sát nhân dân .
2. Quy chế này vận dụng so với :
a ) Viện kiểm sát nhân dân tối cao, Viện kiểm sát nhân dân cấp dưới ;
b ) Công chức, viên chức, người lao động trong Viện kiểm sát nhân dân ;
c ) Cơ quan, tổ chức triển khai, cá thể tham gia quản trị, quản lý và vận hành, phân phối dịch vụ công nghệ thông tin cho Viện Kiểm sát nhân dân ; tổ chức triển khai, cá thể sử dụng mạng lưới hệ thống mạng của Viện kiểm sát nhân dân ;
d ) Viện trưởng Viện kiểm sát quân sự chiến lược TW lao lý đơn cử việc bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng trong mạng lưới hệ thống Viện Kiểm sát quân sự chiến lược .

Điều 2. Từ ngữ
sử dụng trong Quy chế

Các thuật ngữ : bảo đảm an toàn thông tin mạng, bảo mật an ninh thông tin mạng, hạ tầng kỹ thuật, trang thông tin điện tử, cổng thông tin điện tử, ứng dụng ô nhiễm, mạng LAN, TT tài liệu, mạng lưới hệ thống thông tin, đơn vị chức năng quản lý và vận hành mạng lưới hệ thống thông tin … trong Quy chế này được triển khai theo pháp luật tại Luật bảo đảm an toàn thông tin mạng và pháp lý khác có tương quan .

Điều 3. Nguyên
tắc bảo đảm an toàn, an ninh thông tin mạng

1. Các lao lý về bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng phải thực thi nghiêm theo pháp luật của pháp lý có tương quan .
2. Bảo đảm bảo đảm an toàn, bảo mật an ninh thông tin mạng là nhu yếu bắt buộc, tiếp tục, liên tục, xuyên suốt quy trình phong cách thiết kế, kiến thiết xây dựng, quản lý và vận hành, tăng cấp, hủy bỏ mạng lưới hệ thống thông tin .
3. Xử lý sự cố bảo đảm an toàn, bảo mật an ninh thông tin mạng phải tương thích với nghĩa vụ và trách nhiệm, quyền hạn và bảo vệ quyền lợi hợp pháp của cơ quan, đơn vị chức năng, cá thể tương quan và theo pháp luật của pháp lý .

Điều 4. Các hành
vi bị nghiêm cấm

Ngoài những hành vi bị nghiêm cấm theo pháp luật của Luật bảo mật an ninh mạng và những văn bản pháp lý khác, thì những hành vi sau đây bị nghiêm cấm :
1. Nghiêm cấm soạn thảo, tàng trữ, sao chụp thông tin bí hiểm nhà nước trên máy tính hoặc thiết bị khác có tính năng tàng trữ thông tin có liên kết Internet ; liên kết vật lý mạng lưới hệ thống mạng nội bộ chứa thông tin bí hiểm nhà nước với mạng Internet và ngược lại .
2. Nghiêm cấm quy đổi mục tiêu sử dụng từ máy tính dùng để soạn thảo, tàng trữ thông tin mật có nội dung bí hiểm nhà nước sang máy tính có liên kết Internet và ngược lại mà chưa có giải pháp hủy tài liệu triệt để .
3. Nghiêm cấm sử dụng thiết bị nhớ ngoài USB, ổ cứng di động và những thiết bị, phương tiện đi lại điện tử có năng lực tàng trữ tài liệu khác để sao chép tài liệu giữa những máy tính soạn thảo nội dung bí hiểm nhà nước với máy tính hoặc thiết bị, phương tiện đi lại điện tử có liên kết Internet .
4. Tự ý đấu nối thiết bị cấp phép địa chỉ mạng và thiết bị khác vào mạng nội bộ mà không được sự chấp thuận đồng ý của đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng .
5. Sử dụng mạng lưới hệ thống mạng của Viện kiểm sát nhân dân để thực thi hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá thể .

Chương II

NỘI DUNG BẢO ĐẢM
AN TOÀN, AN NINH THÔNG TIN MẠNG

Điều 5. Chủ quản
hệ thống thông tin

1. Viện kiểm sát nhân dân tối cao là chủ quản mạng lưới hệ thống thông tin do Viện kiểm sát nhân dân tối cao quyết định hành động góp vốn đầu tư thiết kế xây dựng, thiết lập, tăng cấp, lan rộng ra mạng lưới hệ thống thông tin .
2. Các đơn vị chức năng thuộc Viện kiểm sát nhân dân tối cao, Viện kiểm sát nhân dân cấp dưới là chủ quản mạng lưới hệ thống thông tin do đơn vị chức năng quyết định hành động góp vốn đầu tư kiến thiết xây dựng, thiết lập, tăng cấp, lan rộng ra .
3. Chủ quản mạng lưới hệ thống thông tin có thẩm quyền bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng theo pháp luật của pháp lý tương quan và theo pháp luật của Quy chế này .

Điều 6. Đơn vị
chuyên trách về an toàn, an ninh thông tin mạng

1. Cục Thống kê tội phạm và Công nghệ thông tin là đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng của cơ quan Viện kiểm sát nhân dân tối cao và của Viện kiểm sát nhân dân cấp dưới .
2. Đơn vị chuyên trách về công nghệ thông tin tại những đơn vị chức năng thường trực Viện Kiểm sát nhân dân tối cao có mạng lưới hệ thống thông tin do đơn vị chức năng quyết định hành động góp vốn đầu tư kiến thiết xây dựng, thiết lập là đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng của đơn vị chức năng mình .
3. Đơn vị chuyên trách về công nghệ thông tin tại Viện kiểm sát nhân dân cấp cao là đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng của đơn vị chức năng mình và những đơn vị chức năng thường trực .
4. Đơn vị chuyên trách về công nghệ thông tin tại Viện kiểm sát nhân dân cấp tỉnh là đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng của đơn vị chức năng mình và cấp dưới thường trực .
5. Đơn vị chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng có thẩm quyền bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng theo lao lý của pháp lý tương quan và theo pháp luật của Quy chế này .

Điều 7. Về người
sử dụng hệ thống thông tin mạng trong Viện kiểm sát nhân dân

1. Các đơn vị chức năng có nghĩa vụ và trách nhiệm bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng của đơn vị chức năng mình ; địa thế căn cứ quy mô, tính năng, điều kiện kèm theo trong thực tiễn của đơn vị chức năng để sắp xếp nhân sự chuyên trách chịu nghĩa vụ và trách nhiệm bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng cho tương thích ; xác lập rõ quyền hạn, nghĩa vụ và trách nhiệm của Thủ trưởng đơn vị chức năng, từng bộ phận, cá thể trong đơn vị chức năng so với công tác làm việc bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng .
2. Công chức, viên chức và người lao động trong Viện Kiểm sát nhân dân có nghĩa vụ và trách nhiệm bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng trong khoanh vùng phạm vi giải quyết và xử lý việc làm của mình theo pháp luật của Nhà nước và của Viện kiểm sát nhân dân .

Điều 8. Xác định
cấp độ và phương án bảo đảm an toàn, an ninh hệ thống thông tin

1. Chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm xác lập Lever mạng lưới hệ thống thông tin và thiết kế xây dựng giải pháp bảo vệ mạng lưới hệ thống thông tin theo Lever ship hàng mục tiêu nhìn nhận bảo đảm an toàn, bảo mật an ninh thông tin mạng và bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng cho những mạng lưới hệ thống thông tin của đơn vị chức năng mình .
2. Đơn vị chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng có nghĩa vụ và trách nhiệm triển khai đánh giá và thẩm định hồ sơ yêu cầu Lever địa thế căn cứ trên những nguyên tắc lao lý của pháp lý .
3. Phương án bảo vệ bảo đảm an toàn, bảo mật an ninh mạng lưới hệ thống thông tin
a ) Phương án bảo vệ bảo đảm an toàn, bảo mật an ninh mạng lưới hệ thống thông tin mạng phải tương thích với Lever của mạng lưới hệ thống thông tin và cung ứng nhu yếu lao lý của pháp lý, những tiêu chuẩn, quy chuẩn kỹ thuật khác ;

b) Đơn vị chuyên trách về an toàn, an
ninh thông tin mạng thuộc đơn vị chịu trách nhiệm giám sát việc triển khai các
phương án bảo đảm an toàn, an ninh thông tin mạng đã được phê duyệt.

Điều 9. Bảo đảm
an toàn, an ninh thông tin tại Trung tâm dữ liệu

1. Các thiết bị liên kết mạng, thiết bị bảo mật thông tin quan trọng như tường lửa, thiết bị định tuyến, mạng lưới hệ thống sever, mạng lưới hệ thống tàng trữ … phải được đặt trong Trung tâm tài liệu và phải được thiết lập chính sách bảo vệ, theo dõi phát hiện xâm nhập và giải pháp trấn áp truy vấn, liên kết vật lý tương thích với từng khu vực : sever và mạng lưới hệ thống tàng trữ ; tủ mạng và đầu nối ; thiết bị nguồn điện và dự trữ điện khẩn cấp ; quản lý và vận hành, trấn áp, quản trị mạng lưới hệ thống .
2. Trung tâm tài liệu phải có mạng lưới hệ thống lưu điện đủ hiệu suất và duy trì thời hạn hoạt động giải trí của những sever tối thiểu 15 phút khi có sự cố mất điện ; mạng lưới hệ thống làm mát điều hòa không khí, nhiệt độ để bảo vệ thiên nhiên và môi trường quản lý và vận hành ; mạng lưới hệ thống cảnh báo nhắc nhở cháy, mạng lưới hệ thống chữa cháy tự động hóa bằng khí, thiết bị phòng cháy, chữa cháy khẩn cấp ; mạng lưới hệ thống cảnh báo nhắc nhở mạng lưới hệ thống nguồn điện ; mạng lưới hệ thống chống sét Viral. Các mạng lưới hệ thống này phải được thiết lập chính sách cảnh báo nhắc nhở tương thích .
3. Chỉ những cá thể có quyền, trách nhiệm theo lao lý của thủ trưởng đơn vị chức năng mới được phép vào, ra Trung tâm tài liệu. Việc vào, ra Trung tâm tài liệu phải được trấn áp bằng thiết bị bảo vệ ( quẹt thẻ, vân tay, sinh trắc học, … ) .
4. Đối với ứng dụng thương mại tại Trung tâm tài liệu nhu yếu phải có bản quyền .

Điều 10. Bảo đảm
an toàn, an ninh thông tin đối với hệ thống mạng

1. Hệ thống mạng nội bộ ( LAN ) phải được phong cách thiết kế phân vùng theo công dụng cơ bản, gồm có : vùng mạng người dùng ; vùng mạng liên kết mạng lưới hệ thống ra bên ngoài Internet và những mạng khác ; vùng mạng sever công cộng ; vùng mạng sever nội bộ ; vùng mạng sever cơ sở tài liệu, vùng mạng máy chủ quản trị. Dữ liệu trao đổi giữa những vùng mạng phải được quản trị, giám sát bởi mạng lưới hệ thống những thiết bị mạng, thiết bị bảo mật thông tin .
2. Đơn vị thường trực tham gia liên kết, sử dụng mạng lưới hệ thống mạng nội bộ có nghĩa vụ và trách nhiệm bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin so với mạng lưới hệ thống mạng nội bộ và những thiết bị của mình khi triển khai liên kết vào mạng nội bộ ; thông tin sự cố hoặc những hành vi phá hoại, xâm nhập phạm pháp về đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng để giải quyết và xử lý ; không được tìm cách truy vấn dưới bất kể hình thức nào vào những khu vực không được phép truy vấn .
3. Các mạng lưới hệ thống cáp mạng máy tính phải được lắp ráp trong ống, máng che đậy kín, hạn chế năng lực tiếp cận trái phép .

Điều 11. Bảo đảm
an toàn, an ninh thông tin đối với thiết bị kết nối mạng

1. Trang thiết bị công nghệ thông tin có tàng trữ thông tin lưu hành nội bộ của đơn vị chức năng hoặc do đơn vị chức năng quản trị khi biến hóa mục tiêu sử dụng hoặc thanh lý, đơn vị chức năng phải thực thi những giải pháp xóa, tiêu hủy tài liệu đó bảo vệ không có năng lực hồi sinh .
2. Trang thiết bị công nghệ thông tin có bộ phận tàng trữ tài liệu khi mang đi bh, bảo trì, thay thế sửa chữa bên ngoài hoặc ngừng sử dụng phải tháo bộ phận tàng trữ khỏi thiết bị hoặc xóa thông tin, tài liệu tàng trữ trên thiết bị ( trừ trường hợp để Phục hồi tài liệu ) .
3. Khi phát hiện bất kể tín hiệu nào tương quan đến việc bị nhiễm ứng dụng ô nhiễm trên máy tính, thiết bị liên kết mạng máy tính thì phải tắt máy và báo trực tiếp cho đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng để được giải quyết và xử lý kịp thời .

Điều 12. Quản lý
tài khoản truy cập

1. Cá nhân sử dụng mạng lưới hệ thống thông tin được cấp và sử dụng thông tin tài khoản truy vấn với định danh duy nhất gắn với cá thể đó, chỉ truy vấn vào những trang / cổng thông tin điện tử, ứng dụng trực tuyến và những thông tin tương thích với công dụng, nghĩa vụ và trách nhiệm, quyền hạn của mình ; có nghĩa vụ và trách nhiệm bảo mật thông tin thông tin tài khoản truy vấn thông tin, không san sẻ mật khẩu, thông tin cá thể với người khác .
2. Tài khoản quản trị mạng lưới hệ thống ( mạng máy tính, hệ điều hành quản lý, thiết bị liên kết mạng, ứng dụng, ứng dụng, cơ sở tài liệu ) phải tách biệt với thông tin tài khoản truy vấn của người sử dụng thường thì. Tài khoản mạng lưới hệ thống phải được giao đích danh cá thể làm công tác làm việc quản trị, hạn chế dùng chung thông tin tài khoản quản trị .
3. Đơn vị chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng khóa quyền truy vấn của thông tin tài khoản những mạng lưới hệ thống thông tin trong trường hợp thông tin tài khoản đó triển khai những hành vi tiến công hoặc để xảy ra yếu tố mất bảo đảm an toàn, bảo mật an ninh thông tin mạng .
4. Trường hợp cá thể đổi khác vị trí công tác làm việc, chuyển công tác làm việc, thôi việc hoặc nghỉ hưu, trong vòng không quá 05 ngày thao tác sau khi có quyết định hành động của cấp có thẩm quyền thì cơ quan, đơn vị chức năng quản trị cá thể đó phải thông tin cơ quan, đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng để kiểm soát và điều chỉnh, tịch thu, hủy bỏ những quyền sử dụng so với mạng lưới hệ thống thông tin .

Điều 13. Bảo đảm
an toàn, an ninh thông tin đối với việc xây dựng và sử dụng phần mềm ứng dụng

1. Yêu cầu về bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin phải được đưa vào toàn bộ những quy trình phong cách thiết kế, thiết kế xây dựng, tiến hành và quản lý và vận hành, sử dụng ứng dụng ứng dụng .
2. Phần mềm ứng dụng phải phân phối những nhu yếu sau : thông số kỹ thuật ứng dụng, ứng dụng để xác nhận người sử dụng ; số lượng giới hạn số lần đăng nhập sai liên tục ; số lượng giới hạn thời hạn để chờ đóng phiên liên kết ; mã hóa thông tin xác nhận trên mạng lưới hệ thống ; không được để chính sách đăng nhập tự động hóa .
3. Phần mềm ứng dụng cần được kiểm tra phát hiện và khắc phục những điểm yếu về bảo đảm an toàn, bảo mật an ninh thông tin mạng trước khi đưa vào sử dụng và trong quy trình sử dụng .
4. Cá nhân chỉ sử dụng ứng dụng do đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng thiết lập trên máy tính, thiết bị liên kết mạng máy tính được cấp ; không được tự ý setup hoặc gỡ bỏ những ứng dụng khi chưa có sự chấp thuận đồng ý của đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng .
5. Thiết lập, phân quyền truy vấn, quản trị, sử dụng tài nguyên khác nhau của ứng dụng ứng dụng với người sử dụng / nhóm người sử dụng có công dụng, nhu yếu nhiệm vụ khác nhau ; tách biệt cổng giao tiếp quản trị ứng dụng ứng dụng với cổng tiếp xúc phân phối dịch vụ ; đóng những cổng tiếp xúc không sử dụng .
6. Chỉ được cho phép sử dụng những giao thức mạng có tương hỗ tính năng mã hóa thông tin ( SSH, SSL, VPN hoặc tương tự ) khi truy vấn, quản trị ứng dụng, ứng dụng từ xa trên thiên nhiên và môi trường mạng ; hạn chế truy vấn đến mà nguồn của ứng dụng ứng dụng và phải đặt mã nguồn trong thiên nhiên và môi trường bảo đảm an toàn do bộ phận chuyên trách công nghệ thông tin quản trị .

Điều 14. Bảo đảm
an toàn, an ninh thông tin đối với dữ liệu

1. Chủ quản mạng lưới hệ thống thông tin phải thiết lập giải pháp bảo vệ tính bí hiểm, nguyên vẹn và khả dụng của thông tin, tài liệu ; mã hóa thông tin, tài liệu khi tàng trữ trên mạng lưới hệ thống / thiết bị tàng trữ tài liệu di động ; sử dụng chữ ký số để xác nhận và bảo mật thông tin thông tin, tài liệu .
2. Tập tin thông số kỹ thuật mạng lưới hệ thống, ảnh hệ quản lý và điều hành sever, cơ sở tài liệu ; tài liệu, thông tin nhiệm vụ phải được sao lưu dự trữ định kỳ và tàng trữ độc lập với mạng lưới hệ thống tàng trữ trên những sever dịch vụ để sao lưu dự trữ .
3. Đơn vị cần sắp xếp máy tính riêng không liên kết mạng, đặt mật khẩu, mã hóa dữ liệu và những giải pháp bảo mật thông tin khác bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin để soạn thảo, tàng trữ tài liệu, thông tin và tài liệu quan trọng ở những mức độ mật, tuyệt mật, tối mật .

Điều 15. Bảo đảm
an toàn, an ninh thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống
thông tin

1. Khi thực thi tăng cấp, lan rộng ra, sửa chữa thay thế một phần mạng lưới hệ thống thông tin, chủ quản mạng lưới hệ thống thông tin phải thanh tra rà soát Lever, giải pháp bảo vệ bảo đảm an toàn của mạng lưới hệ thống thông tin và thực thi kiểm soát và điều chỉnh, bổ trợ hoặc thay mới hồ sơ đề xuất kiến nghị Lever trong trường hợp thiết yếu .
2. Khi đảm nhiệm, tăng trưởng, tăng cấp, bảo dưỡng mạng lưới hệ thống thông tin, chủ quản mạng lưới hệ thống thông tin phải thực thi nghiên cứu và phân tích, xác lập rủi ro đáng tiếc hoàn toàn có thể xảy ra, nhìn nhận khoanh vùng phạm vi ảnh hưởng tác động và phải sẵn sàng chuẩn bị những giải pháp hạn chế, loại trừ những rủi ro đáng tiếc này và nhu yếu những bên phân phối, kiến thiết, những cá thể tương quan thực thi .
3. Trong quy trình quản lý và vận hành mạng lưới hệ thống thông tin, chủ quản mạng lưới hệ thống thông tin cần triển khai nhìn nhận, phân loại mạng lưới hệ thống thông tin theo Lever ; triển khai phương án bảo vệ bảo đảm an toàn mạng lưới hệ thống thông tin cung ứng nhu yếu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ bảo đảm an toàn mạng lưới hệ thống thông tin theo Lever ; liên tục kiểm tra, giám sát bảo đảm an toàn mạng lưới hệ thống thông tin ; tuân thủ quy trình quản lý và vận hành, quy trình xử lý sự cố đã thiết kế xây dựng ; ghi lại và tàng trữ không thiếu thông tin nhật ký mạng lưới hệ thống để ship hàng quản trị, trấn áp thông tin .
4. Chủ quản mạng lưới hệ thống thông tin phải triển khai công tác làm việc bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng, tránh lộ, lọt mã nguồn và tài liệu, tài liệu phong cách thiết kế, quản trị mạng lưới hệ thống mà đối tác chiến lược đang giải quyết và xử lý ra bên ngoài khi thiết kế xây dựng, tăng cấp ứng dụng ứng dụng .

Điều 16. Giám
sát an toàn, an ninh thông tin mạng

1. Các mạng lưới hệ thống thông tin bắt buộc phải có tính năng ghi và lưu giữ bản ghi nhật ký mạng lưới hệ thống của ứng dụng ứng dụng trong khoảng chừng thời hạn tối thiểu 03 tháng với những thông tin cơ bản : thời hạn, địa chỉ, thông tin tài khoản ( nếu có ), nội dung truy vấn và sử dụng ứng dụng, ứng dụng ; những lỗi phát sinh trong quy trình hoạt động giải trí ; thông tin đăng nhập khi quản trị. Thực hiện việc bảo vệ những công dụng ghi nhật ký và thông tin nhật ký, chống trá hình, sửa đổi, tàn phá và truy vấn trái phép .
2. Đơn vị chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng phải liên tục kiểm tra, giám sát những hoạt động giải trí san sẻ, gửi, nhận thông tin, tài liệu trong hoạt động giải trí nội bộ của mình ; việc san sẻ, gửi, nhận thông tin trên môi trường tự nhiên mạng cần phải sử dụng mật khẩu để bảo vệ thông tin .
3. Đối với hoạt động giải trí trao đổi thông tin, tài liệu với bên ngoài, đơn vị chức năng và cá thể triển khai trao đổi thông tin, tài liệu ra bên ngoài phải cam kết và có giải pháp bảo mật thông tin thông tin, tài liệu được trao đổi. Giao dịch điện tử phải được truyền vừa đủ, đúng địa chỉ, tránh bị sửa đổi, bật mý hoặc nhân bản một cách trái phép ; sử dụng những chính sách xác nhận mạnh, chữ ký số khi tham gia thanh toán giao dịch, sử dụng những giao thức truyền thông online bảo đảm an toàn .
4. Nguyên tắc, nhu yếu, nội dung, phương pháp, mạng lưới hệ thống kỹ thuật Giao hàng công tác làm việc giám sát triển khai theo pháp luật của pháp lý về hoạt động giải trí giám sát bảo đảm an toàn mạng lưới hệ thống thông tin .

Điều 17. Ứng cứu
sự cố an toàn, an ninh thông tin mạng

1. Các đơn vị chức năng, cá thể khi phát hiện tín hiệu tiến công hoặc sự cố bảo đảm an toàn, bảo mật an ninh thông tin mạng cần nhanh gọn báo cho đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng .
2. Khi xảy ra sự cố bảo đảm an toàn, bảo mật an ninh thông tin mạng thuộc mô hình tiến công mạng, đơn vị chức năng quản lý và vận hành mạng lưới hệ thống thông tin thực thi báo cáo giải trình đơn vị chức năng chuyên trách về bảo đảm an toàn, bảo mật an ninh thông tin mạng để khắc phục, giải quyết và xử lý kịp thời .

Điều 18. Kiểm
tra, đánh giá, chế độ báo cáo an toàn, an ninh thông tin mạng

1. Nội dung kiểm tra, nhìn nhận :
a ) Kiểm tra việc tuân thủ pháp luật của pháp lý về bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin theo Lever ;
b ) Đánh giá hiệu suất cao của giải pháp bảo vệ bảo đảm an toàn, bảo mật an ninh mạng lưới hệ thống thông tin ;
c ) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập mạng lưới hệ thống ;
d ) Kiểm tra, nhìn nhận khác do chủ quản mạng lưới hệ thống thông tin pháp luật .
2. Hình thức kiểm tra, nhìn nhận :
a ) Kiểm tra, nhìn nhận định kỳ theo kế hoạch của chủ quản mạng lưới hệ thống thông tin ;
b ) Kiểm tra, nhìn nhận đột xuất theo nhu yếu của cấp có thẩm quyền .
3. Chế độ báo cáo giải trình
a ) Đơn vị quản lý và vận hành mạng lưới hệ thống thông tin hàng năm định kỳ hoặc đột xuất báo cáo giải trình công tác làm việc thực thi bảo vệ bảo đảm an toàn mạng lưới hệ thống thông tin theo chủ quản mạng lưới hệ thống thông tin hoặc cơ quan quản trị nhà nước chuyên ngành có thẩm quyền .
b ) Báo cáo định kỳ gửi về Cục Thống kê tội phạm và Công nghệ thông tin trước ngày 30 tháng 11 hàng năm để tổng hợp báo cáo giải trình chỉ huy Viện Kiểm sát nhân dân tối cao .

Điều 19. Kinh phí
thực hiện

1. Kinh phí triển khai nhu yếu về bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin theo Lever từ nguồn vốn ngân sách nhà nước .
2. Kinh phí góp vốn đầu tư cho bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng sử dụng vốn góp vốn đầu tư công thực thi theo lao lý của Luật góp vốn đầu tư công. Đối với dự án Bất Động Sản góp vốn đầu tư công để thiết kế xây dựng mới hoặc lan rộng ra, tăng cấp mạng lưới hệ thống thông tin, kinh phí đầu tư góp vốn đầu tư cho bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng theo Lever được sắp xếp trong vốn góp vốn đầu tư của dự án Bất Động Sản tương ứng .
3. Kinh phí thực thi giám sát, nhìn nhận, quản trị rủi ro đáng tiếc bảo đảm an toàn, bảo mật an ninh thông tin mạng ; huấn luyện và đào tạo thời gian ngắn, tuyên truyền, thông dụng nâng cao nhận thức, diễn tập bảo đảm an toàn thông tin và ứng cứu sự cố được cân đối sắp xếp trong dự trù ngân sách hàng năm .

Điều 20. Xử lý
vi phạm

Đơn vị, cá thể thuộc đối tượng người tiêu dùng vận dụng của Quy chế này vi phạm Quy chế và những pháp luật của pháp lý về bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin mạng, tùy theo đặc thù, mức độ vi phạm sẽ bị giải quyết và xử lý kỷ luật hoặc những hình thức giải quyết và xử lý khác theo pháp luật của pháp lý ; nếu vi phạm gây thiệt hại đến gia tài, thiết bị, thông tin, tài liệu thì chịu nghĩa vụ và trách nhiệm bồi thường theo pháp lý hiện hành .

Chương III

ĐIỀU KHOẢN THI
HÀNH

Điều 21. Hiệu lực
thi hành

Quy chế này có hiệu lực hiện hành thi hành kể từ ngày ký Quyết định phát hành. Các lao lý trước đây trái với Quy chế này bị bãi bỏ .

Điều 22. Trách
nhiệm thực hiện

1. Thủ trưởng đơn vị chức năng thuộc Viện kiểm sát nhân dân tối cao, Viện trưởng Viện kiểm sát nhân dân và Viện Kiểm sát quân sự chiến lược những cấp chịu nghĩa vụ và trách nhiệm tổ chức triển khai triển khai Quy chế này .
2. Giao Cục Thống kê tội phạm và Công nghệ thông tin chủ trì, phối hợp với Văn phòng Viện kiểm sát nhân dân tối cao và những đơn vị chức năng có tương quan theo dõi, đôn đốc, hướng dẫn, kiểm tra việc thực thi Quy chế này .
3. Trong quy trình thực thi, nếu có khó khăn vất vả vướng mắc hoặc phát sinh những yếu tố cần phải sửa đổi, bổ trợ thì kịp thời báo cáo giải trình Viện kiểm sát nhân dân tối cao qua Cục Thống kê tội phạm và Công nghệ thông tin để tổng hợp, báo cáo giải trình Viện trưởng Viện kiểm sát nhân dân tối cao xem xét, quyết định hành động. / .

Source: https://mix166.vn
Category: Lao Động