Quy chế An toàn thông tin mạng và An ninh mạng Bộ Nông nghiệp và Phát triển nông thôn quy định về công tác bảo đảm an toàn thông tin mạng, an ninh mạng trong các hoạt động ứng dụng công nghệ thông tin, phát triển chính phủ điện tử, chính phủ số, chuyển đổi số của Bộ Nông nghiệp và Phát triển nông thôn (sau đây gọi tắt là Bộ).
1. Nguyên tắc bảo đảm an toàn, an ninh mạng Bộ Nông nghiệp và Phát triển nông thôn
- Bảo đảm an toàn, an ninh thông tin mạng là yêu cầu bắt buộc, thường xuyên, liên tục, có tính xuyên suốt quá trình liên quan đến thông tin, đồng bộ từ khi thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông tin (dừng hoạt động). Bảo đảm an toàn, an ninh thông tin mạng phải tuân thủ các nguyên tắc chung, được quy định tại Điều 4
Luật An ninh mạng 2018, Điều 4
Luật An toàn thông tin mạng 2015 và Điều 4
Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ.
- Phân cấp, ủy quyền trách nhiệm bảo đảm an toàn, an ninh mạng phù hợp với tổ chức bộ máy và phương thức làm việc của Bộ.
- An toàn thông tin mạng phải gắn liền và hỗ trợ các hoạt động giao dịch điện tử, ứng dụng công nghệ thông tin, chính phủ điện tử, chính phủ số, chuyển đổi số của Bộ; hỗ trợ việc sử dụng trang thiết bị công nghệ thông tin, thiết bị xử lý thông tin để xử lý công việc của cán bộ, công chức, viên chức, người lao động của Bộ.
- Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn an ninh mạng.
- Các hệ thống thông tin dùng chung của Bộ và của các đơn vị trực thuộc Bộ phải được phê duyệt hồ sơ đề xuất cấp độ và có phương án bảo đảm an toàn thông tin tương ứng với cấp độ trước khi đưa vào sử dụng.
- Mỗi cán bộ, công chức, viên chức, người lao động tại các đơn vị thuộc Bộ nêu cao tinh thần chủ động, tự giác trong việc áp dụng các biện pháp bảo đảm an toàn an ninh mạng.
2. Các hành vi bị nghiêm cấm trong An toàn thông tin mạng và An ninh mạng Bộ Nông nghiệp và Phát triển nông thôn
- Tự ý đấu nối thiết bị xử lý thông tin, thiết bị phát sóng như điểm truy cập mạng không dây (wifi access point) vào mạng nội bộ; trên cùng một thiết bị thực hiện đồng thời truy cập vào mạng nội bộ (mạng LAN) và truy cập Internet bằng thiết bị kết nối Internet của cá nhân (modem quay số, USB 3G/4G/5G, điện thoại di động, máy tính bảng, máy tính xách tay,…).
- Tự ý thay đổi, gỡ bỏ biện pháp an toàn an ninh thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc của Bộ; tự ý thay thế, lắp mới, tráo đổi các linh kiện trong máy tính phục vụ công việc.
- Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; ngăn chặn việc truy nhập đến thông tin của đơn vị, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép.
- Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của đơn vị, cá nhân khác trên môi trường mạng.
- Các hành vi khác làm mất an toàn, an ninh, bí mật thông tin của đơn vị, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.
3. Phân công thực hiện các vai trò về bảo đảm an toàn thông tin mạng cho các hệ thống thông tin theo quy định của pháp luật
- Chủ quản hệ thống thông tin:
+ Bộ Nông nghiệp và Phát triển nông thôn là chủ quản hệ thống thông tin đối với các hệ thống thông tin do Bộ quyết định đầu tư hoặc Bộ được giao làm chủ đầu tư các nhiệm vụ, dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin.
Bộ Nông nghiệp và Phát triển nông thôn ủy quyền cho các đơn vị thuộc Bộ quản lý trực tiếp các hệ thống thông tin do Bộ làm chủ quản thông qua một trong các văn bản sau: Thông tư của Bộ Nông nghiệp và Phát triển nông thôn hoặc Quyết định của Bộ trưởng Bộ Nông nghiệp và Phát triển nông thôn có nội dung giao đơn vị làm nhiệm vụ quản lý hệ thống thông tin; quyết định phê duyệt dự án, trong đó giao đơn vị làm chủ đầu tư dự án; văn bản ủy quyền theo quy định tại khoản 3 Điều 4
Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022.
+ Các đơn vị thuộc Bộ là chủ quản hệ thống thông tin do đơn vị quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin; là chủ quản hệ thống thông tin do đơn vị phê duyệt đề cương, dự toán chi tiết; quản lý trực tiếp các hệ thống thông tin do Bộ ủy quyền theo quy định tại điểm a khoản 1 Điều 5
Quyết định 3747/QĐ-BNN-KHCN năm 2023.
- Đơn vị vận hành hệ thống thông tin:
+ Đơn vị thuộc Bộ chủ trì xây dựng, thiết lập, nâng cấp, mở rộng, bảo trì, bảo dưỡng, duy trì hoạt động lớp ứng dụng hoặc cơ sở dữ liệu của hệ thống thông tin thực hiện vai trò đơn vị vận hành hệ thống thông tin. Trung tâm Chuyển đổi số và Thống kê nông nghiệp là đơn vị vận hành hệ thống mạng nội bộ, hệ thống an toàn an ninh mạng, các hệ thống thông tin, cơ sở dữ liệu dùng chung của Bộ, các hệ thống thông tin do Thanh tra Bộ, các Vụ thuộc Bộ làm chủ quản (nếu có yêu cầu) và các hệ thống thông tin khác theo quyết định của Bộ trưởng.
+ Trường hợp hệ thống thông tin đang trong thời gian thuê dịch vụ công nghệ thông tin, đơn vị cung cấp dịch vụ thực hiện vai trò đơn vị vận hành hệ thống thông tin.
+ Các hệ thống thông tin trước khi đưa vào khai thác, sử dụng phải được giao cho đơn vị vận hành. Đơn vị vận hành hệ thống thông tin theo quy định tại Điều 5
Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 và thực hiện trách nhiệm theo quy định tại Điều 22
Nghị định 85/2016/NĐ-CP ngày 01/7/2016.
- Đơn vị chuyên trách về an toàn thông tin:
+ Trung tâm Chuyển đổi số và Thống kê nông nghiệp đảm nhiệm vai trò đơn vị chuyên trách về an toàn thông tin mạng của Bộ Nông nghiệp và Phát triển nông thôn.
+ Chủ quản hệ thống thông tin thành lập hoặc chỉ định bộ phận chuyên trách an toàn thông tin mạng thuộc đơn vị chuyên trách an toàn thông tin mạng của chủ quản hệ thống thông tin.
+ Đơn vị chuyên trách về an toàn thông tin thực hiện trách nhiệm theo quy định tại Điều 21
Nghị định 85/2016/NĐ-CP ngày 01/7/2016.
Như vậy, Quy chế An toàn thông tin mạng và An ninh mạng Bộ Nông nghiệp và Phát triển nông thôn áp dụng với các cơ quan, đơn vị hành chính, sự nghiệp thuộc cơ cấu tổ chức của Bộ theo Nghị định số 105/2022/NĐ-CP ngày 22/12/2022 của Chính phủ Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Nông nghiệp và Phát triển nông thôn (sau đây gọi tắt là đơn vị). Quy chế An toàn thông tin mạng và An ninh mạng Bộ Nông nghiệp và Phát triển nông thôn được quy định tại Quyết định 3747/QĐ-BNN-KHCN năm 2023.