Đảm bảo an toàn thông tin mạng của Bộ Giáo dục và Đào tạo nghiêm cấm những hành vi nào theo quy định?

Nội dung chính

• Đảm bảo an toàn thông tin mạng của Bộ Giáo dục và Đào tạo phải đảm bảo các nguyên tắc nào?
• Đảm bảo an toàn thông tin mạng của Bộ Giáo dục và Đào tạo nghiêm cấm những hành vi nào?
• Đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng của Bộ Giáo dục và Đào tạo gồm những đơn vị nào?

Đảm bảo an toàn thông tin mạng của Bộ Giáo dục và Đào tạo phải đảm bảo các nguyên tắc nào?

Theo Điều 4 Quy chế đảm bảo An toàn thông tin mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3710/QĐ-BGDĐT năm 2022 quy định như sau:

Nguyên tắc đảm bảo an toàn thông tin mạng

1. Đảm bảo an toàn thông tin mạng là yêu cầu bắt buộc, thường xuyên, liên tục, có tính xuyên suốt quá trình, đồng bộ từ khi thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ (dừng hoạt động) hệ thống thông tin. Đảm bảo an toàn thông tin mạng phải tuân thủ các nguyên tắc chung, được quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ.

2. Đơn vị vận hành hệ thống thông tin có trách nhiệm đảm bảo an toàn thông tin mạng đối với hệ thống thông tin của đơn vị mình quản lý và sử dụng; bố trí nhân sự để sẵn sàng xử lý sự cố an toàn thông tin mạng đối với các hệ thống thông tin do đơn vị mình quản lý.

3. Cá nhân có trách nhiệm đảm bảo an toàn thông tin mạng trong phạm vi xử lý công việc của mình theo quy định của Nhà nước và của Bộ.

4. Xử lý sự cố an toàn thông tin mạng phải phù hợp với trách nhiệm, quyền hạn và đảm bảo lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Theo đó, đảm bảo an toàn thông tin mạng của Bộ Giáo dục và Đào tạo phải đảm bảo 4 nguyên tắc nêu trên.

An toàn thông tin mạng của Bộ Giáo dục và Đào tạo (Hình từ Internet)

Đảm bảo an toàn thông tin mạng của Bộ Giáo dục và Đào tạo nghiêm cấm những hành vi nào?

Căn cứ tại Điều 5 Quy chế đảm bảo An toàn thông tin mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3710/QĐ-BGDĐT năm 2022 quy định các hành vi bị nghiêm cấm:

Các hành vi bị nghiêm cấm

1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.

2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.

3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.

4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.

6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.

7. Các hành vi bị nghiêm cấm quy định tại Điều 8 Luật An ninh mạng.

Theo đó, đảm bảo an toàn thông tin mạng của Bộ Giáo dục và Đào tạo nghiêm cấm những hành vi sau:

- Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.

- Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.

- Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.

- Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

- Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.

- Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.

- Các hành vi bị nghiêm cấm quy định tại Điều 8 Luật An ninh mạng.

Đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng của Bộ Giáo dục và Đào tạo gồm những đơn vị nào?

Tại khoản 1 Điều 12 Quy chế đảm bảo An toàn thông tin mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3710/QĐ-BGDĐT năm 2022 quy định như sau:

Ứng cứu sự cố an toàn hệ thống thông tin

1. Đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng

a) Cục Công nghệ thông tin là đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng của Bộ. Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng thực hiện trách nhiệm quy định tại khoản 2 Điều 6 Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ.

b) Cục Công nghệ thông tin theo kế hoạch hằng năm, có trách nhiệm trình lãnh đạo Bộ kiện toàn Đội ứng cứu an toàn thông tin mạng của Bộ và tổ chức ứng cứu sự cố trong phạm vi của Bộ.

Như vậy, đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng của Bộ Giáo dục và Đào tạo gồm những đơn vị sau:

- Cục Công nghệ thông tin là đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng của Bộ.

Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng thực hiện trách nhiệm quy định tại khoản 2 Điều 6 Quyết định 05/2017/QĐ-TTg.

- Cục Công nghệ thông tin theo kế hoạch hằng năm, có trách nhiệm trình lãnh đạo Bộ kiện toàn Đội ứng cứu an toàn thông tin mạng của Bộ và tổ chức ứng cứu sự cố trong phạm vi của Bộ.