Đây là nội dung tại Thông tư 19/2023/TT-BTTTT do Bộ trưởng Bộ TTTT ban hành ngày 25/12/2023 hướng dẫn Quyết định 8/2023/QĐ-TTg về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.
(1) Sử dụng dịch vụ mạng riêng ảo trong cơ quan nhà nước
- Dịch vụ mạng riêng ảo là dịch vụ kết nối hệ thống thông tin của đối tượng sử dụng thành các mạng riêng trên hạ tầng kết nối Mạng truyền số liệu chuyên dùng.
- Dịch vụ mạng riêng ảo sử dụng hạ tầng mạng truy nhập cấp I do Cục Bưu điện Trung ương triển khai và mạng truy nhập cấp II do cơ quan, tổ chức tự xây dựng hoặc thuê dịch vụ kênh riêng trực tiếp hoặc kênh riêng ảo của doanh nghiệp viễn thông.
- Dịch vụ mạng riêng ảo do Cục Bưu điện Trung ương quản lý và cung cấp; đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng dịch vụ mạng riêng ảo tổng hợp nhu cầu, cung cấp thông tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm kết nối dịch vụ mạng riêng ảo.
(2) Sử dụng dịch vụ hội nghị truyền hình trong cơ quan nhà nước
- Dịch vụ hội nghị truyền hình là dịch vụ sử dụng kênh truyền Mạng truyền số liệu chuyên dùng và hệ thống điều khiển đa điểm của Cục Bưu điện Trung ương, bộ, ban, ngành, địa phương để thiết lập kết nối các phiên họp trực tuyến giữa các điểm cầu.
- Cục Bưu điện Trung ương bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp I; bảo đảm kết nối liên thông giữa hệ thống hội nghị truyền hình của Cục Bưu điện Trung ương với các hệ thống hội nghị truyền hình của bộ, ban, ngành, địa phương và doanh nghiệp.
- Bộ, ban, ngành, địa phương bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp II.
(3) Sử dụng dịch vụ truy nhập Internet chuyên dùng trong cơ quan nhà nước
- Dịch vụ truy nhập Internet chuyên dùng là dịch vụ cung cấp cho đối tượng sử dụng khả năng truy nhập Internet trên Mạng truyền số liệu chuyên dùng.
- Dịch vụ truy nhập Internet chuyên dùng do Cục Bưu điện Trung ương quản lý, cung cấp cho Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Văn phòng Chủ tịch nước, Văn phòng Chính phủ và các cơ quan Đảng ở trung ương.
- Đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng dịch vụ truy nhập Internet chuyên dùng cung cấp thông tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm an toàn thông tin.
(4) Yêu cầu bảo đảm an toàn hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng
- Hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng phải thực hiện qua cổng kết nối để bảo đảm an toàn thông tin và triển khai các dịch vụ, ứng dụng của Mạng truyền số liệu chuyên dùng.
- Hệ thống thông tin phải được triển khai đầy đủ phương án bảo đảm an toàn thông tin mạng theo quy định trước khi kết nối vào Mạng truyền số liệu chuyên dùng.
- Phân vùng mạng tham gia kết nối vào Mạng truyền số liệu chuyên dùng phải được thiết kế phân tách độc lập và có phương án quản lý truy nhập với các phân vùng mạng khác.
- Khi hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng bị phát hiện không bảo đảm an toàn thông tin mạng, đơn vị quản lý, vận hành hệ thống thông tin cần phối hợp thực hiện xử lý theo hướng dẫn của Cục Bưu điện Trung ương.
(5) Giám sát an toàn thông tin mạng và kiểm soát truy nhập
- Cổng kết nối phải có chức năng quản lý truy nhập, phát hiện xâm nhập và phòng chống mã độc trên môi trường mạng.
- Cục Bưu điện Trung ương giám sát trạng thái hoạt động, lưu lượng mạng, cấu hình và hiệu năng của cổng kết nối, thiết bị mạng phục vụ kết nối hệ thống thông tin, thông qua sử dụng nền tảng, hệ thống quản lý tập trung.
- Thông tin giám sát an toàn thông tin mạng của thiết bị, hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng được chia sẻ về Trung tâm điều hành mạng theo hướng dẫn của Cục Bưu điện Trung ương.
- Máy chủ, máy trạm và thiết bị công nghệ thông tin khác kết nối vào Mạng truyền số liệu chuyên dùng phải được cài đặt phần mềm phòng chống mã độc và được giám sát an toàn thông tin mạng tập trung.
- Yêu cầu tối thiểu đối với thiết bị đầu cuối quy định tại Phụ lục III của Thông tư này.
