Quản lý, sử dụng mạng máy tính đối với các Hệ thống thông tin của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?

Quản lý, sử dụng mạng máy tính đối với các Hệ thống thông tin của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?

Quản lý, sử dụng mạng máy tính đối với các Hệ thống thông tin của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?

Căn cứ theo Điều 9 Quy chế kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 quy định về quản lý, sử dụng mạng máy tính Đối với các Hệ thống thông tin của Bộ giáo dục và Đào tạo như sau:

Đơn vị quản lý hệ thông tin có trách nhiệm thiết lập, cấu hình an toàn thông tin theo đúng cấp độ của hệ thống; kiểm tra và giám sát thường xuyên và định kỳ để đảm bảo an toàn thông tin, an ninh mạng cho hạ tầng máy chủ và phần mềm, dịch vụ cài đặt trên máy chủ như sau:

(1) Đối với hệ thống hạ tầng máy chủ của từng hệ thống thông tin

- Phải được đặt trong các vùng mạng dành riêng cho máy chủ, tối thiểu gồm vùng mạng máy chủ công cộng, vùng mạng máy chủ nội bộ và vùng mạng máy chủ quản trị.

- Chỉ cho phép kết nối đến những dịch vụ cần thiết trên Internet.

- Chỉ mở và cung cấp các dịch vụ cần thiết ra Internet.

- Chỉ cài đặt và sử dụng các phần mềm đúng bản quyền, nguồn gốc rõ ràng, thực sự cần thiết. Không sử dụng các phần mềm đã được cảnh báo không an toàn hoặc không được nhà sản xuất hỗ trợ kỹ thuật khi không thực sự cần thiết.

- Cài đặt các giải pháp phòng chống mã độc tập trung và phòng chống tấn công xâm nhập mạng phù hợp với yêu cầu theo từng cấp độ.

- Triển khai các biện pháp sao lưu dự phòng để nâng cao khả năng phục hồi hoạt động khi xảy ra sự cố.

- Giám sát thường xuyên, liên tục để phát hiện và cảnh báo sớm nguy cơ mất an toàn thông tin.

(2) Đối với các phần mềm, dịch vụ cài đặt trên máy chủ

- Yêu cầu về bảo đảm an toàn thông tin phải được đưa vào tất cả các công đoạn thiết kế, xây dựng, triển khai và vận hành, sử dụng phần mềm, ứng dụng, dịch vụ.

- Phần mềm, ứng dụng phải đáp ứng các yêu cầu: có tính năng xác thực người sử dụng; giới hạn số lần đăng nhập sai liên tiếp; giới hạn thời gian chờ đóng phiên kết nối; mã hóa thông tin xác thực trên hệ thống; không khuyến khích việc đăng nhập tự động.

- Thiết lập, phân quyền truy nhập, quản trị, sử dụng tài nguyên khác nhau của phần mềm/ứng dụng với người sử dụng/nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau; tách biệt cổng giao tiếp quản trị phần mềm ứng dụng với cống giao tiếp cung cấp dịch vụ; đóng các cổng giao tiếp không sử dụng.

- Chỉ cho phép sử dụng các giao thức mạng có hỗ trợ chức năng mã hóa thông tin như SSL (Secure Sockets Layer), mạng riêng ảo hoặc tương đương khi truy nhập, quản trị phần mềm, ứng dụng từ xa trên môi trường mạng; hạn chế truy cập đến mã nguồn của phần mềm, ứng dụng và phải đặt mã nguồn trong môi trường an toàn do bộ phận chuyên trách công nghệ thông tin quản lý.

- Ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm, ứng dụng trong khoảng thời gian tối thiểu 03 tháng với những thông tin cơ bản: thời gian, địa chỉ kết nối, tài khoản (nếu có), nội dung truy cập dữ liệu và sử dụng phần mềm, ứng dụng, dịch vụ; các lỗi phát sinh trong quá trình hoạt động; thông tin đăng nhập khi quản trị, thông tin thay đổi cấu hình máy chủ.

- Phần mềm, ứng dụng cần được kiểm tra phát hiện và khắc phục các điểm yếu về an toàn, an ninh thông tin trước khi đưa vào sử dụng và trong quá trình sử dụng. Định kỳ thực hiện quy trình kiểm soát cài đặt, cập nhật, vá lỗi bảo mật phần mềm, ứng dụng và hệ điều hành trên các máy chủ.

Quản lý, sử dụng mạng máy tính Đối với các Hệ thống thông tin của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?

Quản lý, sử dụng mạng máy tính Đối với các Hệ thống thông tin của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào? (Hình ảnh Internet)

Các hành vi nào bị nghiêm cấm quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ GD&ĐT?

Căn cứ theo Điều 4 Quy chế kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 quy định về các hành vi bị nghiêm cấm trong quản lý, sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ giáo dục và Đào tạo như sau:

- Các hành vi bị nghiêm cấm quy định tại Điều 7 Luật An toàn thông tin mạng năm 2015 và Điều 8 Luật An ninh mạng năm 2018.

- Tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập mạng không dây của cá nhân vào mạng nội bộ mà không có sự hướng dẫn hoặc đồng ý của đơn vị vận hành hệ thống mạng nội bộ.

- Tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc; tự ý thay thế, lắp mới, tráo đổi thành phần của máy tính phục vụ công việc.

- Cố ý tạo lập, cài đặt, phát tán mã độc gây ảnh hưởng đến hoạt động bình thường của hệ thống thông tin.

- Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; ngăn chặn việc truy nhập đến thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép.

- Bẻ khóa, sử dụng trái phép mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng.

- Các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khi trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

Nguyên tắc chung quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ GD&ĐT?

Căn cứ theo Điều 3 Quy chế kèm theo Quyết định 3238/QĐ-BGDĐT năm 2024 quy định về nguyên tắc chung trong quản lý, sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ giáo dục và Đào tạo như sau:

(1) Quản lý và khai thác mạng máy tính của Bộ Giáo dục và Đào tạo nhằm đảm bảo sự ổn định, thống nhất, hỗ trợ tốt nhất việc khai thác, sử dụng các hệ thống thông tin trong cơ quan Bộ. Công tác bảo đảm an toàn thông tin và an ninh mạng phải được thực hiện xuyên suốt, đồng bộ với quá trình mua sắm, nâng cấp, vận hành, bảo trì và ngừng sử dụng hạ tầng, hệ thống thông tin, phần mềm, dữ liệu.

(2) Bảo đảm an toàn thông tin và đảm bảo an ninh mạng phải gắn với trách nhiệm của người đứng đầu cơ quan, đơn vị và cá nhân trực tiếp liên quan.

(3) Trường hợp có văn bản, quy định cập nhật, thay thế hoặc quy định khác tại văn bản quy phạm pháp luật, quyết định của cấp có thẩm quyền cao hơn thì áp dụng quy định tại văn bản đó.

(4) Thông tin thuộc Danh mục bí mật nhà nước được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.

(5) Xử lý sự cố an toàn thông tin và an ninh mạng phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Mạng máy tính
Bộ Giáo dục và Đào tạo
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Quản lý, sử dụng mạng máy tính đối với các Hệ thống thông tin của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?
Pháp luật
Quản lý, sử dụng mạng máy tính đối với hệ thống tài khoản sử dụng của Bộ Giáo dục và Đào tạo từ 30/10/2024 như thế nào?
Pháp luật
Các hoạt động bảo vệ an ninh mạng của Bộ Giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?
Pháp luật
Quy định về giám sát an toàn, an ninh thông tin mạng của Bộ giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?
Pháp luật
Mẫu báo cáo kết quả thực hiện công tác kiểm tra của Bộ Giáo dục và Đào tạo mới nhất hiện nay?
Pháp luật
Đã có Quyết định 3238 ngày 30/10/2024 về quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng Bộ GD&ĐT?
Pháp luật
Ban hành Quy chế đánh giá xếp loại chất lượng đối với đơn vị và công chức, viên chức, người lao động của Bộ GD&ĐT?
Pháp luật
Trình tự quản lý văn bản đến của Bộ Giáo dục và Đào tạo có mấy bước? Đăng ký văn bản đến là văn bản điện tử như thế nào?
Pháp luật
Những thông tin thống kê nào của Bộ Giáo dục và Đào tạo bị nghiêm cấm phổ biến theo quy định pháp luật?
Pháp luật
Về việc hợp tác quốc tế Bộ Giáo dục và Đào tạo có nhiệm vụ, quyền hạn gì theo quy định hiện nay?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Mạng máy tính
Nguyễn Đỗ Bảo Trung Lưu bài viết
140 lượt xem
TÌM KIẾM LIÊN QUAN
Mạng máy tính Bộ Giáo dục và Đào tạo

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Mạng máy tính Xem toàn bộ văn bản về Bộ Giáo dục và Đào tạo

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào