Quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước gồm những gì?

Nội dung chính

• Quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước gồm những gì?
• Nguyên tắc bảo đảm an toàn thông tin trên môi trường mạng của cơ quan nhà nước được quy định ra sao?
• Các tiêu chí ưu tiên đầu tư dự án ứng dụng công nghệ thông tin trong hoạt động CQNN là gì?

Quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước gồm những gì?

Căn cứ quy định tại Điều 15 Nghị định 64/2007/NĐ-CP sau đây:

Bảo đảm tương thích về công nghệ trong hệ thống thông tin của các cơ quan nhà nước

Bộ Bưu chính, Viễn thông chủ trì xây dựng kiến trúc chuẩn hệ thống thông tin các quốc gia với các nội dung chủ yếu sau đây:

1. Quy định áp dụng thống nhất các tiêu chuẩn quốc tế phổ biến, tiêu chuẩn mở về kết nối mạng, trao đổi, lưu trữ dữ liệu và thông tin trong hệ thống thông tin của các cơ quan nhà nước.

2. Ban hành các quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, bao gồm:

a) Cơ sở dữ liệu, dữ liệu đặc tả;

b) Khuôn dạng biểu mẫu, văn bản, hình ảnh, âm thanh số;

c) Trang thông tin điện tử của cơ quan nhà nước trên nền tảng công nghệ Internet;

d) Thông tin số sử dụng ngôn ngữ tiếng Việt (phông chữ, thuật ngữ hành chính, thuật ngữ chuyên ngành).

3. Chủ trì, phối hợp với Ban Cơ yếu Chính phủ, Bộ Công an và các cơ quan liên quan xây dựng và ban hành các quy chuẩn kỹ thuật bảo đảm an toàn, bảo mật thông tin số và các hệ thống thông tin số trong hoạt động của cơ quan nhà nước.

4. Tổ chức được ủy quyền cung cấp dịch vụ hành chính công phải áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật quy định tại khoản 1, 2 và 3 Điều này đối với giao diện giữa hệ thống thông tin của tổ chức đó với hệ thống thông tin của cơ quan nhà nước.

Như vậy, ban hành các quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, bao gồm:

- Cơ sở dữ liệu, dữ liệu đặc tả;

- Khuôn dạng biểu mẫu, văn bản, hình ảnh, âm thanh số;

- Trang thông tin điện tử của cơ quan nhà nước trên nền tảng công nghệ Internet;

- Thông tin số sử dụng ngôn ngữ tiếng Việt (phông chữ, thuật ngữ hành chính, thuật ngữ chuyên ngành).

Quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước gồm những gì? (Hình từ Internet)

Nguyên tắc bảo đảm an toàn thông tin trên môi trường mạng của cơ quan nhà nước được quy định ra sao?

Nguyên tắc bảo đảm an toàn thông tin trên môi trường mạng được quy định tại Điều 41 Nghị định 64/2007/NĐ-CP như sau:

(1) Việc bảo đảm thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật của cơ quan nhà nước.

(2) Thông tin số thuộc quy định danh mục bí mật nhà nước của các cơ quan nhà nước phải được phân loại, lưu trữ, bảo vệ trên cơ sở quy định của pháp luật về bảo vệ bí mật nhà nước.

(3) Cơ quan nhà nước phải xây dựng nội quy bảo đảm an toàn thông tin; có cán bộ phụ trách quản lý an toàn thông tin; áp dụng, hướng dẫn và kiểm tra định kỳ việc thực hiện các biện pháp bảo đảm cho hệ thống thông tin trên mạng đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.

(4) Áp dụng quy trình bảo đảm an toàn dữ liệu bao gồm:

- Lưu trữ dự phòng;

- Sử dụng mật mã để bảo đảm an toàn và bảo mật dữ liệu trong lưu trữ và giao dịch theo quy định của Nhà nước về mật mã;

- Quản lý chặt chẽ việc di chuyển các trang thiết bị công nghệ thông tin lưu trữ các thông tin thuộc danh mục bí mật nhà nước;

- Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;

- Các quy trình bảo đảm an toàn dữ liệu khác.

(5) Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm:

- Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu;

- Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;

- Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;

- Theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc hại khỏi hệ thống;

- Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.

(6) Điều kiện bảo đảm thực hiện an toàn thông tin:

- Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp luật và nội quy của cơ quan về an toàn thông tin;

- Cán bộ kỹ thuật về an toàn thông tin phải được tuyển chọn, đào tạo, huấn luyện, thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao và được tạo điều kiện làm việc phù hợp;

- Cơ quan nhà nước ưu tiên sử dụng lực lượng kỹ thuật về an toàn thông tin của mình; khi cần thiết có thể sử dụng dịch vụ của các tổ chức bảo đảm an toàn thông tin đủ năng lực được Nhà nước công nhận;

- Hạ tầng kỹ thuật phải được định kỳ kiểm tra, đánh giá hoặc kiểm định về mặt an toàn thông tin phù hợp các tiêu chuẩn, quy chuẩn kỹ thuật quy định.

Các tiêu chí ưu tiên đầu tư dự án ứng dụng công nghệ thông tin trong hoạt động CQNN là gì?

Việc ưu tiên đầu tư dự án ứng dụng công nghệ thông tin trong cơ quan nhà nước phải đáp ứng ít nhất một trong các tiêu chí tại Điều 28 Nghị định 64/2007/NĐ-CP sau:

- Phổ cập ứng dụng công nghệ thông tin, cung cấp thông tin dịch vụ hành chính công.

- Sử dụng chung cơ sở hạ tầng thông tin cho nhiều cơ quan nhà nước.

- Hỗ trợ chương trình cải cách hành chính.