Quy chế này sau khi được ban hành sẽ áp dụng cho: Các cơ quan, đơn vị thuộc hệ thống chính trị trên địa bàn tỉnh Sóc Trăng tham gia kết nối vào Mạng chuyên dùng. Trách nhiệm của các tổ chức và cá nhân khi tham gia sử dụng Mạng chuyên dùng. Trách nhiệm của đơn vị quản lý, vận hành và đơn vị cung cấp dịch vụ Mạng chuyên dùng.
Trong Dự thảo có hẳn một chương về đảm bảo an toàn thông tin mạng chuyên dùng. Theo đó quy định các đơn vị phải có trách nhiệm bảo mật tại các máy chủ, máy trạm của tổ chức tham gia kết nối vào hệ thống mạng chuyên dùng.
Cụ thể, Sở TT&TT đảm bảo các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối với các hệ thống máy chủ, thiết bị kết nối tại Trung tâm Tích hợp dữ liệu của tỉnh nối kết với Mạng chuyên dùng đặt tại Sở TT&TT.
Các tổ chức phải xây dựng quy định, quy chế, biện pháp, cơ chế bảo mật, an toàn thông tin cho máy tính cá nhân, hệ thống LAN nhằm đảm bảo an toàn mạng, chống các truy cập trái phép từ bên ngoài vào, cũng như từ bên trong vào LAN của tổ chức và Mạng chuyên dùng theo các quy định tại Quyết định số 10/2013/QĐ-UBND ngày 08/4/2013 của UBND tỉnh Sóc Trăng về ban hành quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Sóc Trăng.
 |
|
Sóc Trăng sắp ra Quy chế bảo mật cho mạng chuyên dùng.
|
Cán bộ, công chức, viên chức được giao nhiệm vụ quản trị mạng và quản lý tài khoản, mật khẩu của máy chủ có trách nhiệm tạo tài khoản và mật khẩu cho người sử dụng khi truy cập vào LAN của đơn vị; Người sử dụng phải có trách nhiệm bảo vệ tài khoản và mật khẩu được cấp không được tiết lộ thông tin tài khoản, mật khẩu của mình (thay đổi mật khẩu khi đăng nhập lần đầu tiên và định kỳ; mật khẩu mạnh phải đặt ít nhất là 8 ký tự và bao gồm ký tự chữ hoa, chữ thường, ký tự số và ký tự đặc biệt tổ hợp nhau; không nên đặt mật khẩu hoàn toàn là ký tự số hoặc hoàn toàn là ký tự chữ).
Máy tính (máy trạm) của cán bộ, công chức, viên chức phải được thiết lập tài khoản, mật khẩu để sử dụng và khi truy nhập vào LAN và Mạng chuyên dùng nhằm đảm bảo an toàn thông tin liên quan đến cá nhân, liên quan đến công vụ và an toàn mạng.
Dự thảo cũng có điều khoản quy định, các tổ chức, cá nhân tham gia vào Mạng chuyên dùng không được: Tự ý kết nối vật lý hoặc thực hiện các truy cập trái phép vào Mạng chuyên dùng. Thay đổi kết nối, thông số thiết lập mạng của các thiết bị CNTT không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành chung của hệ thống. Tự ý xóa bỏ, tháo gỡ hoặc can thiệp vào Mạng chuyên dùng trên các thiết bị mạng đã triển khai; Tiết lộ sơ đồ bố trí của hệ thống LAN và Mạng chuyên dùng khi chưa có sự đồng ý của cơ quan có thẩm quyền. Khi có sự cố liên quan đến kết nối, truy cập Mạng chuyên dùng cần nhanh chóng thông báo ngay đến Sở TT&TT và Viễn thông Sóc Trăng để tiến hành những biện pháp khắc phục trong thời gian sớm nhất.
Các hành vi sau sẽ bị nghiêm cấm như: Lợi dụng kiến trúc hạ tầng Mạng chuyên dùng vào các mục đích không thuộc phạm vi, chức năng, nhiệm vụ được phân công hoặc để cung cấp, phát tán thông tin trái pháp luật và cố tình gây mất an toàn, an ninh thông tin mạng hoặc truy nhập trái phép vào máy tính, hệ thống mạng LAN, WAN và các hệ thống thông tin của các tổ chức khác.
