Hội thảo Quy chế quản lý thiết bị công nghệ thông tin và bảo đảm an toàn, an ninh mạng của Tổng cục Thống kê
Chiều ngày 25/5/2022, tại Hà Nội, Tổng cục Thống kê (TCTK) đã tổ chức Hội thảo về hoàn thiện Quy chế quản lý thiết bị công nghệ thông tin (CNTT) và bảo đảm an toàn, an ninh mạng của TCTK. Phó Tổng cục trưởng Nguyễn Trung Tiến tham dự và chủ trì Hội thảo. Tham dự Hội thảo còn có đại diện lãnh đạo và chuyên viên các đơn vị hành chính và sự nghiệp thuộc cơ quan TCTK.
Phát biểu chỉ đạo Hội thảo, Phó Tổng cục trưởng Nguyễn Trung Tiến nhấn mạnh tầm quan trọng của vấn đề quản lý thiết bị CNTT và bảo đảm an toàn, an ninh mạng của toàn Ngành. Việc xây dựng Quy chế quản lý thiết bị CNTT và đảm bảo an toàn, an ninh mạng được thực hiện dựa trên căn cứ Quyết định của Thủ tướng Chính phủ ban hành Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Quyết định của Bộ trưởng Bộ Kế hoạch và Đầu tư ban hành Quy chế bảo đảm an toàn thông tin, an ninh mạng máy tính của Bộ Kế hoạch và Đầu tư và 2 Thông tư của Bộ Thông tin và Truyền thông. Qua đó, Phó Tổng cục trưởng Nguyễn Trung Tiến yêu cầu đơn vị phụ trách trình bày các nội dung chính của Quy chế, các nội dung muốn xin ý kiến, đồng thời yêu cầu các đại biểu tham dự thẳng thắn góp ý để hoàn thiện Quy chế.
Phó Tổng cục trưởng Nguyễn Trung Tiến phát biểu chỉ đạo Hội thảo
Các đại biểu tham dự đã được nghe đại diện Cục Thu thập dữ liệu và Ứng dụng công nghệ thông tin thống kê (Cục TTDL) trình bày dự thảo Quy chế gồm 4 nội dung: Căn cứ thực hiện, Quá trình thực hiện, Nội dung quy chế, Báo cáo tiếp thu giải trình.
Dự thảo Quy chế quản lý thiết bị CNTT và đảm bảo an toàn, an ninh mạng đã được đơn vị đầu mối là Cục TTDL gửi các đơn vị trong ngành lấy ý kiến từ ngày 04/3/2022 và nhận được góp ý của 46 Cục Thống kê, 13 Vụ chuyên môn và Viện gồm 54 nhóm ý kiến đóng góp. Nhìn chung, các ý kiến đóng góp về cơ bản đều nhất trí với nội dung dự thảo và một số ý kiến góp ý đã được Cục TTDL nghiên cứu, tiếp thu và hoàn thiện dự thảo Quy chế.
Theo đó, Quy chế quản lý thiết bị CNTT và đảm bảo an toàn, an ninh mạng được xây dựng với 29 Điều khoản, phân bổ thành 5 Chương đó là: Quy định chung; Quản lý thiết bị thông tin; Quy định bảo đảm an toàn, an ninh thông tin; Trách nhiệm của các tổ chức liên quan; Tổ chức thực hiện.
Trong đó, nguyên tắc về bảo đảm an toàn, an ninh thông tin mạng là yêu cầu bắt buộc, thường xuyên, liên tục, có tính xuyên suốt quá trình thiết kế, xây dựng, vận hành, nâng cấp hệ thống thông tin. Bảo đảm an toàn, an ninh thông tin mạng tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các công chức, viên chức và người lao động trong các đơn vị thuộc Tổng cục Thống kê có trách nhiệm bảo đảm an toàn, an ninh thông tin mạng trong phạm vi xử lý công việc của mình theo quy định của Nhà nước và của Quy chế này. Trong đó, việc xử lý sự cố an toàn thông tin mạng phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.
Các quy định về bảo đảm an toàn, an ninh thông tin được cụ thể hóa với các nội dung, cụ thể: Bảo đảm an toàn thông tin trong việc quản lý công chức, viên chức và người lao động; Xác định cấp độ và phương án bảo đảm an toàn hệ thống thông tin; Bảo đảm an toàn, an ninh thông tin đối với hệ thống mạng; Bảo đảm an toàn, an ninh thông tin tại Trung tâm máy chủ/trong tâm dữ liệu, Phòng máy chủ; Quản lý tài khoản truy cập; Bảo đảm an toàn, an ninh thông tin đối với việc xây dựng, nâng cấp và sử dụng phần mềm ứng dụng; Bảo đảm an toàn, an ninh thông tin với dữ liệu; Bảo đảm an toàn, an ninh thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin; Phòng chống mã độc; Quản lý sao lưu dự phòng và ghi nhật ký hoạt động của hệ thống thông tin; Giám sát, kiểm tra đánh giá an toàn hệ thống; Ứng cứu sự cố an toàn thông tin mạng; Đào tạo, bồi dưỡng nghiệp vụ, tuyên truyền, phổ biến nâng cao nhận thức về an toàn, an ninh mạng.
Đối với việc quản lý thiết bị công nghệ thông tin, thiết bị CNTT được quản lý, vận hành theo thiết kế hệ thống đã được phê duyệt của TCTK và nội quy vận hành (nếu có). Các thiết bị như máy chủ, thiết bị mạng, thiết bị lưu trữ chỉ được bổ sung, sửa chữa, thay đổi chức năng theo phê duyệt của cấp có thẩm quyền. Quy chế cũng đưa ra những quy định cụ thể khi xử lý phát sinh sự cố thiết bị cùng các quy định khác.
Toàn cảnh Hội thảo
Các đại biểu đã tham gia Hội thảo với thái độ nghiêm túc, thẳng thắn đóng góp ý kiến tập trung xin ý kiến đại biểu tham dự các nội dung về: Mức độ đầy đủ, đối tượng, phạm vi của quy chế; các nội dung liên quan của người sử dụng trong hệ thống mạng của Ngành; Quy định về cách ghi tài sản trong nội dung quản lý thiết bị CNTT; Quy định về thời gian duy trì phần mềm khi không sử dụng; Giới hạn số lần đăng nhập sai liên tiếp…
Kết thúc Hội thảo, Phó Tổng cục trưởng Nguyễn Trung Tiến lưu ý Cục TTDL cần nghiên cứu kỹ về các điều khoản hành vi cấm trong Quy chế; xác minh rõ hơn đối tượng và phạm vi thực hiện Quy chế; nguyên tắc xây dựng Quy chế tránh lặp lại các quy chế đã ban hành, nghiên cứu nguyên tắc về Quy chế bảo mật… Dựa trên các ý kiến góp ý tại Hội thảo, Cục TTDL tiếp tục nghiên cứu, tiếp thu các ý kiến đóng góp để sớm hoàn thiện và ban hành Quy chế./.