Tăng cường công tác đảm bảo an toàn thông tin với đối tác của Kho bạc Nhà nước
Kho bạc Nhà nước (KBNN) vừa ban hành Quyết định số 5277/QĐ-KBNN ngày 18/10/2022 về việc ban hành Quy chế đảm bảo an toàn thông tin đối với đối tác của KBNN. Theo đó, KBNN yêu cầu các đối tác tuân thủ và thực hiện nghiêm túc các nội dung của Quy chế này trong quá trình thực hiện giao dịch điện tử với KBNN.
Cụ thể, đối tác được cấp tài khoản hệ thống, tài khoản ứng dụng, tài khoản truy cập cơ sở dữ liệu... của KBNN trong các trường hợp thực hiện hợp đồng, thỏa thuận giữa đối tác với KBNN và các trường hợp khác được Lãnh đạo KBNN phê duyệt. Việc thu hồi tài khoản được thực hiện khi có yêu cầu thu hồi từ đơn vị đầu mối làm việc với đối tác; khi các tài khoản hết hạn sử dụng hoặc không sử trọng trong 30 ngày hoặc đối tác vi phạm các quy định của Quy chế này.
Để tăng cường đảm bảo an toàn thông tin trong sử dụng tài khoản, KBNN yêu cầu đối tác chỉ sử dụng tài khoản được cấp cho các mục đích phục vụ công việc, đúng quy định về truy cập, sử dụng, khai thác tài sản thông tin KBNN và phải chịu hoàn toàn trách nhiệm với mọi hành động truy cập, khai thác tài sản thông tin KBNN bất hợp pháp. Cùng với đó, khi phát hiện dấu hiệu bất thường đối với tài khoản và mật khẩu được cấp, đối tác cần báo ngay cho Cục Công nghệ Thông tin (Phòng Quản lý An ninh thông tin), Phòng Tài vụ - Quản trị (đối với KBNN địa phương) để theo dõi và xử lý.
Tại Quy chế này, KBNN cũng yêu cầu đối tác trước khi kết nối, sử dụng, khai thác tài sản thông tin KBNN phải thực hiện ký cam kết bảo mật thông tin với KBNN hoặc KBNN cấp tỉnh. Nội dung cam kết đảm bảo các quy định sau: Hiểu rõ các quy định của KBNN về sử dụng ứng dụng, dịch vụ của KBNN và tuân thủ Quy chế đảm bảo an toàn thông tin đối với đối tác của KBNN do KBNN đang áp dụng; Không tiết lộ thông tin cho bên thứ ba khi chưa được sự đồng ý của KBNN; Chịu trách nhiệm về những tấn công mạng vào hệ thống thông tin KBNN phát sinh từ hệ thống hoặc thiết bị đăng ký kết nối của đối tác; bảo đảm tính xác thực và bảo vệ sự toàn vẹn của dữ liệu được xử lý trong quá trình kết nối với hệ thống thông tin KBNN...
Bên cạnh đó, Quy chế còn chỉ rõ những hành vi bị nghiêm cấm đối với đối tác của KBNN, bao gồm: Dò, quét, xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của KBNN khi không được phép; tạo, phát tán mã độc, phần mềm trái pháp luật, tấn công làm ảnh hưởng đến hoạt động của hệ thống thông tin hoặc ngăn chặn trái phép, gây gián đoạn truy cập hợp pháp của người sử dụng; sử dụng các thiết bị công nghệ thông tin, viễn thông để phát sóng như một điểm truy cập mạng khi làm việc trong trụ sở KBNN...
KBNN yêu cầu các đối tác phải tuân thủ đầy đủ các quy định của Luật An toàn thông tin mạng, Luật giao dịch điện tử và các quy định khác của pháp luật có liên quan trong quá trình thực hiện các giao dịch điện tử với KBNN; kịp thời thông báo các nguy cơ đe dọa, hành vi xâm phạm, các rủi ro về an toàn thông tin cho bộ phận chuyên trách của KBNN; chịu trách nhiệm về những hành vi của các nhân thuộc đối tác vi phạm Quy chế an toàn thông tin làm ảnh hưởng đến an toàn của hệ thống thông tin gây hậu quả cho KBNN.