Quản lý tài khoản truy cập trong đảm bảo an toàn thông tin mạng của Bộ KH&CN

Ngày hỏi:18/02/2019

Tôi có vấn đề cần giải đáp: Anh chị cho tôi hỏi theo quy định hiện nay thì việc quản lý tài khoản truy cập trong đảm bảo an toàn thông tin mạng của Bộ KH&CN được quy định như thế nào? Mong anh chị giải đáp giúp tôi.

    Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

    • Căn cứ tại Khoản 4 Điều 7 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Khoa học và Công nghệ ban hành kèm theo Quyết định 4043/QĐ-BKHCN năm 2018, quy định quản lý tài khoản truy cập như sau:

      - Cá nhân sử dụng hệ thống thông tin được cấp và sử dụng tài khoản truy nhập với định danh duy nhất gắn với cá nhân đó. Các hệ thống thông tin dùng chung của Bộ sử dụng cơ chế đăng nhập một lần, chung một tài khoản truy nhập và mật khẩu.

      - Trường hợp cá nhân thay đổi vị trí công tác, chuyển công tác, thôi việc hoặc nghỉ hưu, trong vòng không quá 05 ngày làm việc sau khi có quyết định của cấp có thẩm quyền thì cơ quan, đơn vị quản lý cá nhân đó phải thông báo cơ quan, đơn vị chủ quản hệ thống thông tin để điều chỉnh, thu hồi, hủy bỏ các quyền sử dụng đối với hệ thống thông tin.

      - Tài khoản quản trị hệ thống (mạng, hệ điều hành, thiết bị kết nối mạng, phần mềm, ứng dụng, cơ sở dữ liệu) phải tách biệt với tài khoản truy nhập của người sử dụng thông thường. Tài khoản hệ thống phải được giao đích danh cá nhân làm công tác quản trị. Hạn chế dùng chung tài khoản quản trị.

      - Khi có yêu cầu khóa quyền truy cập hệ thống thông tin của tài khoản đang hoạt động, lãnh đạo đơn vị phải yêu cầu bằng văn bản gửi đơn vị chủ quản hệ thống thông tin. Đơn vị vận hành hệ thống thông tin thực hiện việc khóa quyền truy cập của tài khoản khi có chỉ đạo của đơn vị chủ quản hệ thống thông tin. Đơn vị chủ quản hệ thống thông tin có quyền khóa quyền truy cập của tài khoản trong trường hợp tài khoản đó thực hiện các hành vi tấn công hoặc để xảy ra vấn đề mất an toàn, an ninh thông tin.

      - Việc quản lý tài khoản thư điện tử của Bộ Khoa học và Công nghệ theo quy định của Quy chế quản lý và khai thác tài nguyên mạng máy tính của Bộ Khoa học và Công nghệ (Quyết định số 1331/QĐ-BKHCN ngày 23/07/2009). Công tác phòng chống thư rác theo quy định tại Nghị định số 90/2008/NĐ-CP và hướng dẫn tại các Thông tư số 12/2008/TT-BTTTT ; Nghị định số 77/2012/NĐ-CP.

      Trên đây là quy định về quản lý tài khoản truy cập trong đảm bảo an toàn thông tin mạng của Bộ KH&CN.

      Trân trọng!


    Nguồn:

    THƯ KÝ LUẬT
    Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
    CĂN CỨ PHÁP LÝ CỦA TÌNH HUỐNG NÀY
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn