An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
1. Nguyên tắc bảo đảm an toàn, an ninh thông tin mạng Bộ Tư pháp
- Bảo đảm an toàn, an ninh thông tin là yêu cầu bắt buộc, thường xuyên, liên tục, có tính xuyên suốt quá trình liên quan đến thông tin và thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông tin. Bảo đảm an toàn, an ninh thông tin tuân thủ các nguyên tắc chung quy định tại
Luật An toàn thông tin mạng 2015,
Luật An ninh mạng 2018,
Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ về Quy định chi tiết một số điều của Luật An ninh mạng (gọi tắt là
Nghị định số 53/2022/NĐ-CP) và
Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (gọi tắt là
Nghị định số 85/2016/NĐ-CP) và các quy định pháp luật khác có liên quan.
- Xác định rõ quyền hạn, trách nhiệm của Thủ trưởng đơn vị, từng bộ phận, cá nhân trong đơn vị đối với công tác bảo đảm an ninh, an toàn thông tin. Các đơn vị bố trí nhân sự làm đầu mối phối hợp với Cục Công nghệ thông tin trong việc bảo đảm an toàn, an ninh thông tin.
- Tuân thủ các quy định và hướng dẫn về bảo đảm an toàn, an ninh thông tin của cơ quan có thẩm quyền.
- Cán bộ, công chức, viên chức và người lao động trong các đơn vị thuộc Bộ có trách nhiệm bảo đảm an toàn, an ninh thông tin trong phạm vi xử lý công việc của mình theo quy định của Nhà nước và của Bộ Tư pháp.
- Thông tin có bí mật nhà nước phải được bảo vệ theo các quy định pháp luật về bí mật nhà nước; Quy chế bảo vệ bí mật nhà nước của Bộ Tư pháp và các nội dung tương ứng trong Quy chế này.
- Xử lý sự cố an toàn, an ninh thông tin phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.
2. Các hành vi bị nghiêm cấm trong bảo đảm an toàn, anh ninh thông tin mạng Bộ Tư pháp
- Tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập mạng không dây của cá nhân vào các mạng máy tính của cơ quan mà không có sự đồng ý bằng văn bản của đơn vị quản lý.
- Tự ý kết nối máy tính cá nhân với hệ thống mạng của Bộ Tư pháp (trừ hệ thống mạng không dây quản lý tập trung của Bộ).
- Tự ý kết nối máy tính soạn thảo tài liệu mật với các thiết bị có tính năng lưu trữ, thiết bị có tính năng thu phát sóng, thiết bị có tính năng truyền dữ liệu (thiết bị lưu trữ USB thương mại, thẻ nhớ, máy tính bảng, máy ảnh, điện thoại di động, thiết bị thu phát sóng 3G/4G ...), ngoại trừ trường hợp sử dụng thiết bị chuyên dụng do Ban Cơ yếu Chính phủ sản xuất.
- Nghiêm cấm chuyển đổi mục đích sử dụng từ máy tính dùng để soạn thảo, lưu trữ thông tin mật có nội dung bí mật nhà nước sang máy tính có kết nối Internet và ngược lại mà chưa có giải pháp hủy dữ liệu triệt để.
- Sử dụng chung thiết bị có tính năng lưu trữ tài liệu (thiết bị lưu trữ USB, thẻ nhớ, ổ cứng rời ...) trên máy tính ở các mạng khác nhau trong Bộ Tư pháp (như mạng vùng quản trị, vùng cơ sở dữ liệu, vùng ra internet...).
- Người dùng tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị CNTT phục vụ công việc; tự ý thay thế, lắp mới, tráo đổi thành phần của máy tính phục vụ công việc.
- Tạo ra, cài đặt, phát tán phần mềm độc hại gây ảnh hưởng đến hoạt động bình thường của hệ thống thông tin, hệ thống mạng Bộ Tư pháp
- Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; ngăn chặn việc truy nhập đến thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép.
- Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng.
- Tự ý chia sẻ thông tin tài khoản và mật khẩu của đơn vị, cá nhân trái quy định, thẩm quyền.
- Các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.