Đăng xuất
Việc làm Hồ Chí Minh
Công văn 590/BHXH-CNTT năm 2021 quán triệt công tác bảo đảm an toàn thông tin, bảo vệ bí mật nhà nước trên không gian mạng do Bảo hiểm xã hội Việt Nam ban hành
| Số hiệu | 590/BHXH-CNTT |
| Ngày ban hành | 15/03/2021 |
| Ngày có hiệu lực | 15/03/2021 |
| Loại văn bản | Công văn |
| Cơ quan ban hành | Bảo hiểm xã hội Việt Nam |
| Người ký | Nguyễn Thế Mạnh |
| Lĩnh vực | Công nghệ thông tin |
|
BẢO HIỂM XÃ HỘI
VIỆT NAM |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 590/BHXH-CNTT |
Hà Nội, ngày 15 tháng 3 năm 2021 |
|
Kính gửi: |
- Các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, |
Thời gian qua, công tác bảo đảm an ninh, an toàn thông tin (ATTT) trên không gian mạng ngành Bảo hiểm xã hội (BHXH) Việt Nam đã được quan tâm lãnh đạo, chỉ đạo và triển khai thực hiện quyết liệt, mang lại những kết quả tích cực. Tuy nhiên, tại một số đơn vị vẫn còn nguy cơ mất ATTT và có các thông tin, tài liệu nội bộ quan trọng của Ngành bị lộ, lọt trên không gian mạng. Nguyên nhân chủ yếu là do ý thức của một số công chức, viên chức, lao động hợp đồng (CCVC) chưa quan tâm đúng mức đối với công tác bảo đảm ATTT, bảo vệ bí mật nhà nước (BMNN) trên không gian mạng dẫn đến chủ quan, thiếu cảnh giác.
Để tăng cường bảo đảm ATTT, bảo vệ BMNN trên không gian mạng, BHXH Việt Nam yêu cầu các đơn vị thực hiện một số nội dung sau:
1.1. Tổ chức quán triệt đến toàn thể CCVC trong đơn vị thực hiện nghiêm túc các Chỉ thị, Nghị quyết của Đảng, chính sách pháp luật của Nhà nước và các văn bản của BHXH Việt Nam về công tác bảo đảm ATTT, bảo vệ BMNN trên không gian mạng, trọng tâm là các chỉ đạo của Thủ tướng Chính phủ: Chỉ thị số 02/CT-TTg ngày 04/7/2018 về công tác bảo vệ bí mật nhà nước trên không gian mạng; Chỉ thị số 02/CT-TTg ngày 15/11/2019 về tăng cường công tác bảo vệ bí mật nhà nước trong tình hình hiện nay, Chỉ thị số 14/CT-TTg ngày 25/5/2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại, Chỉ thị số 14/CT-TTg ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Chỉ thị số 01/CT-TTg ngày 18/02/2021 về việc tăng cường công tác bảo vệ an ninh mạng trong tình hình hiện nay và các văn bản: Công văn số 352/VPCP-NC ngày 18/02/2021 về việc tăng cường công tác bảo vệ bí mật nhà nước của Văn phòng Chính phủ thông báo chỉ đạo của Thủ tướng Chính phủ; Quyết định số 967/QĐ-BHXH ngày 20/6/2017 ban hành Quy chế bảo đảm ATTT trong ứng dụng CNTT ngành BHXH, Công văn số 3690/BHXH-CNTT ngày 20/11/2020 của BHXH Việt Nam về việc chấn chỉnh công tác quản lý đảm bảo an toàn thông tin, Công văn số 333/BHXH-PC ngày 5/2/2021 về hướng dẫn áp dụng danh mục BMNN trong ngành BHXH.
1.2. Triển khai cài đặt, kích hoạt bản quyền hệ điều hành Windows 10 Pro và các giải pháp kiểm soát kết nối mạng, giám sát an toàn thông tin của người dùng: phần mềm diệt vi rút, phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR), phần mềm phòng chống thất thoát dữ liệu (DLP), phần mềm cách ly nội dung web (WebIsolate), dịch vụ Active Directory (AD), hệ thống quản lý cập nhật bản vá (Patch Manager), hệ thống quản lý truy cập mạng (NAC)… đã được BHXH Việt Nam đầu tư, trang bị để chủ động phòng ngừa, phát hiện sớm, ngăn chặn các hoạt động tấn công mạng, nhất là các cuộc tấn công mạng có chủ đích (ATP).
1.3. Bố trí tối thiểu 01 máy tính để bàn, 01 máy in dùng riêng để CCVC soạn thảo, lưu trữ tài liệu có nội dung BMNN. Không kết nối Internet, phương tiện điện tử có tính năng lưu trữ (thẻ nhớ USB, ổ cứng di động…), điện thoại di động thông minh, kết nối mạng (3G, 4G, Wifi, Bluetooth) với máy tính, máy in soạn thảo, lưu trữ, in ấn tài liệu có nội dung BMNN.
Không chuyển đổi mục đích sử dụng máy tính chuyên dùng soạn thảo, lưu trữ tài liệu BMNN sang máy tính có kết nối Internet; Không sử dụng thiết bị lưu trữ ngoại vi để sao chép dữ liệu giữa máy tính soạn thảo, lưu trữ tài liệu BMNN với máy tính hoặc thiết bị, phương tiện điện tử có kết nối Internet.
1.4. Rà soát, gỡ bỏ tài liệu nội bộ quan trọng, tài liệu mang nội dung BMNN đã lưu trữ, truyền đưa trên không gian mạng hoặc đã được đăng tải trên cổng/trang thông tin điện tử, hệ thống thông tin khác có kết nối Internet.
Không để xảy ra tình trạng CCVC đăng tải, lưu trữ thông tin BMNN trên cổng/trang thông tin điện tử, phương tiện điện tử có kết nối Internet, vi phạm pháp luật về bảo vệ BMNN.
2.1. Quản lý, bảo vệ chặt chẽ tài khoản công vụ: tài khoản thư điện tử công vụ, tài khoản truy cập hệ thống quản lý và truy cập tập trung (SSO) các phần mềm nghiệp vụ, tài khoản quản trị mạng…
Đặt mật khẩu đủ mạnh theo quy định, không đặt mật khẩu phổ biến như 123456aA@,… cho các tài khoản công vụ. Ngoài việc thay đổi mật khẩu định kỳ theo yêu cầu tự động của hệ thống, thực hiện thay đổi mật khẩu ngay khi phát hiện có dấu hiệu bị lộ, lọt và kịp thời thông báo cho cán bộ quản trị mạng của đơn vị.
2.1. Tuyệt đối không soạn thảo, lưu trữ tài liệu có nội dung BMNN trên các loại máy tính (máy tính để bàn, máy tính xách tay, máy tính bảng) và điện thoại di động thông minh có kết nối Internet.
Không lưu trữ tài liệu có nội dung BMNN trên các phương tiện điện tử có tính năng lưu trữ.
2.2. Rà soát, gỡ bỏ tài liệu nội bộ quan trọng, tài liệu mang nội dung BMNN đã lưu trữ, truyền đưa trong các tài khoản cá nhân trên không gian mạng.
2.3. Nghiên cứu, nắm vững các kiến thức đã được đào tạo, tập huấn, bồi dưỡng; nâng cao ý thức, trách nhiệm bảo đảm ATTT, bảo vệ BMNN trên không gian mạng.
- Xây dựng các phương án, giải pháp kỹ thuật bảo đảm ATTT, bảo vệ BMNN trong toàn Ngành;
- Hướng dẫn các đơn vị thực hiện triển khai các phương án, giải pháp kỹ thuật bảo đảm ATTT, bảo vệ BMNN;
- Tổ chức kiểm tra, đánh giá việc thực hiện của các đơn vị và báo cáo Lãnh đạo BHXH Việt Nam xử lý nghiêm các trường hợp vi phạm.
BHXH Việt Nam yêu cầu các đơn vị nghiêm túc thực hiện. Trong quá trình thực hiện nếu có vướng mắc đề nghị phản ánh kịp thời về BHXH Việt Nam (qua Trung tâm CNTT) để được hỗ trợ, xử lý./.
|
|
TỔNG GIÁM ĐỐC |
|
BẢO HIỂM XÃ HỘI
VIỆT NAM |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 590/BHXH-CNTT |
Hà Nội, ngày 15 tháng 3 năm 2021 |
|
Kính gửi: |
- Các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, |
Thời gian qua, công tác bảo đảm an ninh, an toàn thông tin (ATTT) trên không gian mạng ngành Bảo hiểm xã hội (BHXH) Việt Nam đã được quan tâm lãnh đạo, chỉ đạo và triển khai thực hiện quyết liệt, mang lại những kết quả tích cực. Tuy nhiên, tại một số đơn vị vẫn còn nguy cơ mất ATTT và có các thông tin, tài liệu nội bộ quan trọng của Ngành bị lộ, lọt trên không gian mạng. Nguyên nhân chủ yếu là do ý thức của một số công chức, viên chức, lao động hợp đồng (CCVC) chưa quan tâm đúng mức đối với công tác bảo đảm ATTT, bảo vệ bí mật nhà nước (BMNN) trên không gian mạng dẫn đến chủ quan, thiếu cảnh giác.
Để tăng cường bảo đảm ATTT, bảo vệ BMNN trên không gian mạng, BHXH Việt Nam yêu cầu các đơn vị thực hiện một số nội dung sau:
1.1. Tổ chức quán triệt đến toàn thể CCVC trong đơn vị thực hiện nghiêm túc các Chỉ thị, Nghị quyết của Đảng, chính sách pháp luật của Nhà nước và các văn bản của BHXH Việt Nam về công tác bảo đảm ATTT, bảo vệ BMNN trên không gian mạng, trọng tâm là các chỉ đạo của Thủ tướng Chính phủ: Chỉ thị số 02/CT-TTg ngày 04/7/2018 về công tác bảo vệ bí mật nhà nước trên không gian mạng; Chỉ thị số 02/CT-TTg ngày 15/11/2019 về tăng cường công tác bảo vệ bí mật nhà nước trong tình hình hiện nay, Chỉ thị số 14/CT-TTg ngày 25/5/2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại, Chỉ thị số 14/CT-TTg ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Chỉ thị số 01/CT-TTg ngày 18/02/2021 về việc tăng cường công tác bảo vệ an ninh mạng trong tình hình hiện nay và các văn bản: Công văn số 352/VPCP-NC ngày 18/02/2021 về việc tăng cường công tác bảo vệ bí mật nhà nước của Văn phòng Chính phủ thông báo chỉ đạo của Thủ tướng Chính phủ; Quyết định số 967/QĐ-BHXH ngày 20/6/2017 ban hành Quy chế bảo đảm ATTT trong ứng dụng CNTT ngành BHXH, Công văn số 3690/BHXH-CNTT ngày 20/11/2020 của BHXH Việt Nam về việc chấn chỉnh công tác quản lý đảm bảo an toàn thông tin, Công văn số 333/BHXH-PC ngày 5/2/2021 về hướng dẫn áp dụng danh mục BMNN trong ngành BHXH.
1.2. Triển khai cài đặt, kích hoạt bản quyền hệ điều hành Windows 10 Pro và các giải pháp kiểm soát kết nối mạng, giám sát an toàn thông tin của người dùng: phần mềm diệt vi rút, phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR), phần mềm phòng chống thất thoát dữ liệu (DLP), phần mềm cách ly nội dung web (WebIsolate), dịch vụ Active Directory (AD), hệ thống quản lý cập nhật bản vá (Patch Manager), hệ thống quản lý truy cập mạng (NAC)… đã được BHXH Việt Nam đầu tư, trang bị để chủ động phòng ngừa, phát hiện sớm, ngăn chặn các hoạt động tấn công mạng, nhất là các cuộc tấn công mạng có chủ đích (ATP).
1.3. Bố trí tối thiểu 01 máy tính để bàn, 01 máy in dùng riêng để CCVC soạn thảo, lưu trữ tài liệu có nội dung BMNN. Không kết nối Internet, phương tiện điện tử có tính năng lưu trữ (thẻ nhớ USB, ổ cứng di động…), điện thoại di động thông minh, kết nối mạng (3G, 4G, Wifi, Bluetooth) với máy tính, máy in soạn thảo, lưu trữ, in ấn tài liệu có nội dung BMNN.
Không chuyển đổi mục đích sử dụng máy tính chuyên dùng soạn thảo, lưu trữ tài liệu BMNN sang máy tính có kết nối Internet; Không sử dụng thiết bị lưu trữ ngoại vi để sao chép dữ liệu giữa máy tính soạn thảo, lưu trữ tài liệu BMNN với máy tính hoặc thiết bị, phương tiện điện tử có kết nối Internet.
1.4. Rà soát, gỡ bỏ tài liệu nội bộ quan trọng, tài liệu mang nội dung BMNN đã lưu trữ, truyền đưa trên không gian mạng hoặc đã được đăng tải trên cổng/trang thông tin điện tử, hệ thống thông tin khác có kết nối Internet.
Không để xảy ra tình trạng CCVC đăng tải, lưu trữ thông tin BMNN trên cổng/trang thông tin điện tử, phương tiện điện tử có kết nối Internet, vi phạm pháp luật về bảo vệ BMNN.
2.1. Quản lý, bảo vệ chặt chẽ tài khoản công vụ: tài khoản thư điện tử công vụ, tài khoản truy cập hệ thống quản lý và truy cập tập trung (SSO) các phần mềm nghiệp vụ, tài khoản quản trị mạng…
Đặt mật khẩu đủ mạnh theo quy định, không đặt mật khẩu phổ biến như 123456aA@,… cho các tài khoản công vụ. Ngoài việc thay đổi mật khẩu định kỳ theo yêu cầu tự động của hệ thống, thực hiện thay đổi mật khẩu ngay khi phát hiện có dấu hiệu bị lộ, lọt và kịp thời thông báo cho cán bộ quản trị mạng của đơn vị.
2.1. Tuyệt đối không soạn thảo, lưu trữ tài liệu có nội dung BMNN trên các loại máy tính (máy tính để bàn, máy tính xách tay, máy tính bảng) và điện thoại di động thông minh có kết nối Internet.
Không lưu trữ tài liệu có nội dung BMNN trên các phương tiện điện tử có tính năng lưu trữ.
2.2. Rà soát, gỡ bỏ tài liệu nội bộ quan trọng, tài liệu mang nội dung BMNN đã lưu trữ, truyền đưa trong các tài khoản cá nhân trên không gian mạng.
2.3. Nghiên cứu, nắm vững các kiến thức đã được đào tạo, tập huấn, bồi dưỡng; nâng cao ý thức, trách nhiệm bảo đảm ATTT, bảo vệ BMNN trên không gian mạng.
- Xây dựng các phương án, giải pháp kỹ thuật bảo đảm ATTT, bảo vệ BMNN trong toàn Ngành;
- Hướng dẫn các đơn vị thực hiện triển khai các phương án, giải pháp kỹ thuật bảo đảm ATTT, bảo vệ BMNN;
- Tổ chức kiểm tra, đánh giá việc thực hiện của các đơn vị và báo cáo Lãnh đạo BHXH Việt Nam xử lý nghiêm các trường hợp vi phạm.
BHXH Việt Nam yêu cầu các đơn vị nghiêm túc thực hiện. Trong quá trình thực hiện nếu có vướng mắc đề nghị phản ánh kịp thời về BHXH Việt Nam (qua Trung tâm CNTT) để được hỗ trợ, xử lý./.
|
|
TỔNG GIÁM ĐỐC |
