Đảm bảo an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị

Chính phủ vừa ban hành Nghị định 53/2022/NĐ-CP, có hiệu lực thi hành từ ngày 1/10/2022, quy định việc sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương.

NGUYÊN TẮC QUẢN LÝ, SỬ DỤNG VÀ BẢO ĐẢM AN NINH MẠNG

Nội dung các quy định về bảo đảm an toàn, an ninh mạng căn cứ vào những quy định về bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan.

Nghị định quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng, mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải bảo đảm quy định của pháp luật về bảo vệ bí mật nhà nước.

Đồng thời, quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin. Điều kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh mạng, an toàn thông tin và liên quan đến hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống mạng máy tính. Nghị định 53/2022/NĐ-CP cũng quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng, bảo đảm an ninh mạng, an toàn thông tin; chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.

BẢO MẬT MẠNG MÁY TÍNH CHỨA DỮ LIỆU NỘI BỘ

Mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet. Điều 23 của Nghị định quy định rõ, cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương phải xây dựng quy định sử dụng, quản lý và bảo đảm an ninh mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet do cơ quan, tổ chức mình quản lý.

Quy định sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương, trong đó xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng; quy định rõ các điều cấm và bảo đảm an ninh mạng, mạng máy tính nội bộ. Phải nêu rõ quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng; đảm bảo các điều kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh mạng, an toàn thông tin và có chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.

Quang cảnh buổi tập huấn công tác bảo vệ bí mật nhà nước năm 2022. Ảnh: K.K

PHƯƠNG ÁN ỨNG PHÓ, KHẮC PHỤC SỰ CỐ

Nghị định quy định phương án ứng phó, khắc phục sự cố an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương. Cụ thể, phương án ứng phó, khắc phục sự cố an ninh mạng bao gồm: Phương án phòng ngừa, xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế bị đăng tải trên hệ thống thông tin.

Ngoài ra, phương án phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin. Bên cạnh đó, phương án phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội. Một số phương án phòng, chống tấn công mạng; phương án phòng, chống khủng bố mạng; phương án phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng…

KIM KIM