Theo đó, Bộ Tài chính quy định trách nhiệm an toàn an ninh mạng của công chức làm việc tại Bộ Tài chính như sau:
(1) Hướng dẫn xử lý khi lộ mật khẩu
Đảm bảo an toàn mật khẩu các tài khoản thông tin mà người dùng được cấp, theo quy định tại khoản 5 Điều 14 Quy chế kèm theo Quyết định 1013/QĐ-BTC năm 2023. Nếu phát hiện có dấu hiệu lộ mật khẩu, thực hiện các việc sau:
- Đổi mật khẩu tại máy tính làm việc tại cơ quan.
- Quét mã độc trên các thiết bị của cá nhân đã lường được sử dụng để truy cập thư điện tử công vụ hoặc các ứng dụng của Bộ Tài chính trước đó.
- Cung cấp thông tin về sự việc, hiện lượng cho bộ phận hỗ trợ kỹ thuật của Cục Tin học và Thống kê tài chính.
(2) Sử dụng tài khoản định danh cá nhân khi đăng nhập vào máy tính có kết nối vào mạng nội bộ.
(3) Đăng nhập máy tính sử dụng mạng nội bộ
Truy cập sử dụng Internet từ máy tính có kết nối mạng nội bộ phải thông qua hệ thống Internet an toàn do Cục Tin học và Thống kê tài chính thiết lập.
(4) Không lưu thông tin ngoài phạm vi công việc trên ổ đĩa cơ quan
Không lưu thông tin ngoài phạm vi công việc và hoạt động của cơ quan trên ô đĩa mạng. Chia sẻ thông tin trên ổ đĩa mạng đúng phạm vi cần chia sẻ.
- F:cá nhân người dùng.
- P: phòng/đơn vị cấp tương dương.
- O: Vụ/Cục/Đơn vị cấp tương đương.
- T: toàn bộ người dùng tại trụ sở Bộ.
Xóa thông tin trên ổ đĩa mạng do bản thân tạo ra sau khi thông tin hết giá trị sử dụng.
(5) Hướng dẫn xử lý khi nhận được thư rác, mã độc
Nếu nghi ngờ hoặc phát hiện thư điện tử nhận được là thư rác, thư giả mạo, người dùng chuyển tiếp thư này cho bộ phận hỗ trợ kỹ thuật của Cục Tin học và Thống kê tài chính để áp dụng biện pháp ngăn chặn và thực hiện các nội dung sau:
- Không mở các địa chỉ trong nội dung thư, mở tệp đính kèm hoặc thực hiện theo hướng dẫn của thư điện tử có địa chỉ nhận không rõ nguồn gốc.
- Không mở thư điện tử công vụ và các phần mềm nội bộ của Bộ Tài chính trên máy tính công cộng hoặc máy tính không đáp ứng yêu cầu.
- Không sử dụng địa chỉ thư điện tử công vụ để đăng kỷ sử dụng các ứng dụng, dịch vụ ngoài phạm vi công việc.
Mã hóa (đặt mật khẩu) các tệp tin có nội dung nhạy cảm trước khi gửi qua thư điện tử và gửi mật khẩu cho người nhận bằng phương thức khác.
(6) Mã hóa các tệp trước khi mở, không để lộ thông tin ra bên ngoài
Thực hiện quét mã độc thiết bị lưu trữ ngoài (thẻ nhớ, 0 đĩa ngoài,...) trước khi sử dụng. Bảo vệ thiết bị lưu trữ ngoài, không để thất thoát thông tin, tài liệu của cơ quan.
Mã hóa (đặt mật khẩu) các tệp tin có nội dung nhạy cảm khi lưu trữ trên thiết bị lưu trữ ngoài và xóa thông tin, tài liệu của cơ quan trên thiết bị lưu trữ ngoài sau khi hoàn thành xử lý công việc cần sử dụng thiết bị lưu trữ ngoài.
(7) Soạn thảo văn bản chứa nội dung bí mật nhà nước phải thực hiện trên máy tính chuyên biệt
Thực hiện soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ tài liệu mật tại máy tính được trang bị cho việc soạn thảo, lưu trữ văn bản mật theo quy định. Không sử dụng thiết bị lưu trữ ngoài để lưu thông tin, tài liệu mật, trừ trường hợp có áp dụng các biện pháp mã hóa do Ban Cơ yếu Chính phủ cung cấp.
(8) Phân công xử lý từng cá nhân quản lý dữ liệu
Đối với bí mật công tác, bí mật kinh doanh, dữ liệu cá nhân do người dùng được phân công xử lý:
- Áp dụng mã hóa dữ liệu trong trường hợp cần lưu trữ, truyền dựa trên môi trường mạng hoặc thiết bị lưu trữ ngoài.
- Giới hạn phạm vi truy cập trong phạm vi các cá nhân có trách nhiệm tham gia xử lý.
(9) Khóa máy tính khi rời khỏi nơi đặt máy tính; tắt máy tính khi rời khỏi cơ quan.
(10) Quét mã độc thường xuyên máy tính người dùng tự trang bị
Cập nhật bản vá hệ điều hành và quét mã độc thường xuyên máy tính xách tay hoặc máy do người dùng tự trang bị và sử dụng để truy cập ứng dụng của Bộ Tài chính từ Internet.
(11) Phối hợp điều tra nguyên nhân gây mất an toàn an ninh mạng
Phối hợp với Cục Tin học và Thống kê tài chính trong việc triển khai các biện pháp an toàn an ninh mạng trên máy tính của người dùng, gỡ mã độc, điều tra nguyên nhân mất an toàn an ninh mạng liên quan đến người dùng hoặc máy tính của người dùng.
