Kiểm toán nhà nước:Tăng cường triển khai hoạt động đảm bảo an toàn thông tin mạng(sav.gov.vn) – Phó Tổng Kiểm toán nhà nước Bùi Quốc Dũng vừa ký Quyết định số 2142/QĐ-KTNN ngày 31/12/2024 ban hành Quy chế đảm bảo an toàn thông tin mạng của KTNN.Quy chế này áp dụng đối với các đơn vị, tổ chức, cán bộ, công chức, viên chức, người lao động trực thuộc Kiểm toán nhà nước (KTNN); đơn vị, tổ chức, cá nhân khác cung cấp dịch vụ công nghệ thông tin và an toàn thông tin mạng cho các đơn vị trực thuộc KTNN hoặc có sử dụng kết nối vào hệ thống mạng của KTNN.  Theo Quy chế, việc đảm bảo an toàn thông tin mạng là yêu cầu bắt buộc, thường xuyên, liên tục, có tính xuyên suốt quá trình, đồng bộ từ khi thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ (dừng hoạt động) hệ thống thông tin. Đảm bảo an toàn thông tin mạng phải tuân thủ các nguyên tắc chung, được quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về đảm bảo an toàn thông tin theo cấp độ (gọi tắt là Nghị định 85).  Các đơn vị được giao quản lý, sử dụng hệ thống thông tin có trách nhiệm đảm bảo an toàn thông tin mạng đối với hệ thống thông tin của đơn vị mình quản lý và sử dụng; bố trí nhân sự để sẵn sàng xử lý sự cố an toàn thông tin mạng đối với các hệ thống thông tin do đơn vị mình quản lý.  Công chức thuộc KTNN có trách nhiệm đảm bảo an toàn thông tin mạng trong phạm vi xử lý công việc của mình và các thiết bị công nghệ thông tin, phần mềm được giao quản lý, sử dụng theo quy định của Nhà nước và của KTNN.   Các đơn vị, tổ chức, cá nhân khác có liên quan khi đến làm việc hoặc truy cập vào hệ thống mạng của KTNN phải tuân thủ các quy định tại Quy chế này.  Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức, cơ quan.  Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.  Ngoài ra, Quy chế nêu rõ 9 hành vi bị nghiêm cấm trong công tác đảm bảo an toàn thông tin mạng bao gồm: - Các hành vi bị nghiêm cấm quy định tại Điều 7 Luật An toàn thông tin mạng năm 2015 và Điều 8 Luật An ninh mạng năm 2018.  - Tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập mạng không dây của cá nhân vào hệ thống mạng KTNN.  - Tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin (như phần mềm phòng chống mã độc - virus) cài đặt trên thiết bị công nghệ thông tin phục vụ công việc.  - Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; ngăn chặn việc truy cập đến thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép.  - Bẻ khóa, sử dụng trái phép mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng.  - Các hành vi khác làm mất an toàn thông tin của tổ chức, cá nhân khi trao đổi, truyền đưa, lưu trữ trên môi trường mạng.  - Truyền bá tư tưởng, văn hóa mang tính kích động, chống phá các chủ trương, đường lối của Đảng, chính sách, pháp luật của Nhà nước.  - Khai thác, lưu trữ các chương trình giải trí không lành mạnh, các thông tin có nội dung xấu.  - Sử dụng hệ thống mạng KTNN vào các mục đích trái với định của KTNN và pháp luật.  Bên cạnh đó, Quy chế có các quy định cụ thể về đảm bảo an toàn thông tin mạng của KTNN; Kiểm tra, đánh giá an toàn thông tin mạng; Giám sát an toàn hệ thống thông tin; Ứng cứu sự cố an toàn hệ thống thông tin; Phổ biến, tuyên truyền, đào tạo, bồi dưỡng về an toàn thông tin mạng; Báo cáo an toàn thông tin mạng; Xác định cấp độ và phương án đảm bảo an toàn hệ thống thông tin. Thủ trưởng các đơn vị trực thuộc KTNN có trách nhiệm phổ biến, quán triệt đến toàn bộ công chức trong đơn vị thực hiện các quy định của Quy chế này. Đồng thời, bố trí công chức phối hợp chặt chẽ với Cục Công nghệ thông tin trong quá trình triển khai công tác đảm bảo an toàn thông tin mạng tại đơn vị và tham gia chương trình đào tạo, tập huấn của KTNN về an toàn thông tin mạng khi có yêu cầu. Thường xuyên kiểm tra, đôn đốc việc triển khai an toàn thông tin mạng trong đơn vị. Trong trường hợp mua sắm trang bị thiết bị hạ tầng công nghệ thông tin, xây dựng phần mềm có liên quan hoặc ảnh hưởng tới hạ tầng công nghệ, phần mềm dùng chung của KTNN phải có tư vấn, thông qua của đơn vị chuyên trách an toàn thông tin thẩm định để không gây ảnh hưởng tới hạ tầng công nghệ chung của KTNN. Chịu trách nhiệm trước pháp luật và Tổng KTNN về các vi phạm, thất thoát thông tin, dữ liệu thuộc phạm vi quản lý của đơn vị do không tổ chức, chỉ đạo kiểm tra công chức của đơn vị thực hiện đúng Quy chế này. Trước ngày 01/02 hàng năm, thực hiện gửi báo cáo tình hình đảm bảo an toàn thông tin tại các đơn vị về Cục Công nghệ thông tin của năm liền trước theo mẫu quy định. Xem Quy chế Quy chế đảm bảo an toàn thông tin mạng của KTNN tại đây./.