Đảm bảo an toàn thông tin trên môi trường máy tính thuộc Bộ Tài chính
Ngày 5/4/2017, Bộ Tài chính đã ban hành Quyết định số 627/QĐ-BTC về việc sửa đổi, bổ sung một số điều của Quy định về việc đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính.
Trước đó, Bộ Tài chính đã có các Quy định về việc đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính kèm theo Quyết định số 3317/QĐ-BTC ngày 24/12/2014. Việc sửa đổi, bổ sung một số điều của Quy định trên, đặc biệt là việc sửa đổi điều 8 là nhằm đảm bảo an toàn, kết nối, truy cập Internet, đảm bảo tính hiệu quả của việc truy cập Internet tại các đơn vị thuộc Bộ Tài chính.
Theo đó, cán bộ, công chức, viên chức các đơn vị thuộc Bộ Tài chính được truy cập Internet tại cơ quan cho các mục đích: Cập nhật thông tin tình hình kinh tế, chính trị, xã hội của Việt Nam và thế giới; Tra cứu văn bản quy phạm pháp luật và các tài liệu, thông tin tham khảo phục vụ công việc; Sử dụng các dịch vụ hành chính công; Giao dịch với các cơ quan, tổ chức liên quan tới công việc được giao; Nghiên cứu, học tập nâng cao trình độ.
Việc truy cập Internet của cán bộ, công chức, viên chức được thực hiện thông qua một hoặc một số cách thức sau: Thiết lập mạng riêng gồm các máy tính chỉ phục vụ truy cập Internet; Thiết lập mạng không dây chỉ phục vụ truy cập Internet; Truy cập Internet từ máy tính làm việc.
Để đảm bảo tính hiệu quả của việc truy cập Internet, các cơ quan thuộc Bộ Tài chính áp dụng biện pháp quản lý truy cập Internet trong giờ làm việc nhằm tránh tình trạng truy cập Internet quá mức gây ảnh hưởng đến hiệu suất làm việc của cán bộ và lãng phí nguồn lực của cơ quan; đồng thời, giám sát lưu lượng và tối ưu hóa việc sử dụng đường truyền Internet của đơn vị.
Bộ Tài chính quy định không kết nối internet cho các trường hợp: Máy tính sử dụng để đọc, soạn thảo, lưu trữ, in ấn văn bản thuộc bí mật nhà nước; Máy tính xử lý thông tin trên hệ thống thông tin cấp độ 4 trở lên; Máy tính phục vụ quản trị hệ thống thông tin; Toàn bộ máy chủ và thiết bị công nghệ thông tin không phải máy tính ngoại trừ các hệ thống bắt buộc phải có giao tiếp với Internet.
Để đảm bảo an toàn kết nối, truy cập Internet, các biện pháp kỹ thuật được áp dụng tối thiểu gồm: Trang bị tường lửa; Cài đặt phần mềm phòng, diệt mã độc và cập nhật bản vá hệ điều hành trên máy tính kết nối Internet.
Đối với truy cập internet từ máy tính làm việc của cán bộ tại cơ quan Bộ, đơn vị cấp Trung ương thuộc Kho bạc Nhà nước và các Tổng cục thuộc Bộ, áp dụng một hoặc một số biện pháp nâng cao sau theo năng lực đầu tư, vận hành hệ thống kỹ thuật của đơn vị: Trang bị proxy, hệ thống lọc trang web theo phân loại và ngăn chặn truy cập các trang web nhiễm mã độc; Trang bị hệ thống phát hiện, ngăn chặn tấn công có chủ đích.
Đối với truy cập internet từ máy tính làm việc của cán bộ tại cơ quan cấp tỉnh, áp dụng một hoặc một số biện pháp nâng cao sau theo năng lực đầu tư, vận hành hệ thống kỹ thuật của đơn vị: Trang bị proxy; Trang bị hệ thống lọc trang web theo phân loại và ngăn chặn truy cập các trang web nhiễm mã độc.
Đối với các trang tin điện tử, dịch vụ hành chính công và các ứng dụng phục vụ truy cập từ Internet, áp dụng các biện pháp bảo vệ: IDS/IPS; Tường lửa ứng dụng web; Đánh giá và khắc phục điểm yếu của hệ thống thông tin.
Mạng riêng hoặc mạng không dây chỉ phục vụ truy cập Internet phải được cách ly với mạng làm việc.
Các hệ thống kỹ thuật đảm bảo an toàn kết nối, truy cập Internet phải được bảo hành phần cứng, cập nhật mẫu mã độc, cập nhật mẫu tấn công liên tục. Công tác giám sát, vận hành các hệ thống này phải được thực hiện thường xuyên.
Quyết định số 627/QĐ-BTC cũng quy định cán bộ, công chức, viên chức các đơn vị thuộc Bộ Tài chính khi truy cập Internet có trách nhiệm: Khai thác, sử dụng Internet tại cơ quan một cách hiệu quả; Chủ động trang bị kiến thức về các rủi ro mất an toàn thông tin khi truy cập Internet; Tuân thủ quy định, hướng dẫn của cơ quan về việc sử dụng Internet; Không sử dụng các phương tiện truy cập Internet của cá nhân trên máy tính làm việc tại cơ quan.
Quyết định số 627/QĐ-BTC có hiệu lực từ ngày 5/4/2017.