Thư viện ảnh
Bộ Xây dựng
Fri, Day 27/05/2011 16:32 PM
Quyết định số 319/QĐBXD ngày 25/03/2011 của Bộ Xây dựng về việc ban hành Quy chế bảo đảm an toàn, an ninh mạng thông tin Bộ Xây dựng
BỘ XÂY DỰNG
 
Số: 319 /QĐ-BXD
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Hà Nội, ngày 25 tháng 3 năm 2011
 
 
QUYẾT ĐỊNH

Ban hành Quy chế bảo đảm an toàn, an ninh mạng thông tin
Bộ Xây dựng

 
BỘ TRƯỞNG BỘ XÂY DỰNG
 

Căn cứ Nghị định số 17/2008/NĐ-CP ngày 04/02/2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Xây dựng;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về việc Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Xét đề nghị của Giám đốc Trung tâm Thông tin Bộ Xây dựng,

 
QUYẾT ĐỊNH:
 

Điều 1. Ban hành kèm theo quyết định này “Quy chế bảo đảm an toàn, an ninh mạng thông tin Bộ Xây dựng”.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Giám đốc Trung tâm Thông tin, Chánh Văn phòng Bộ và Thủ trưởng các đơn vị thuộc cơ quan Bộ Xây dựng chịu trách nhiệm tổ chức thi hành Quyết định này./.

 
 
 
QUY CHẾ

Bảo đảm an toàn, an ninh mạng thông tin Bộ Xây dựng

(Ban hành kèm theo Quyết định số: 319 /QĐ-BXD
Ngày 25  tháng 3 năm 2011 của Bộ trưởng Bộ Xây dựng)

 

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng

1. Quy chế này quy định việc sử dụng, quản lý khai thác, bảo vệ an toàn, an ninh mạng thông tin của Bộ Xây dựng.

2.  Quy chế này áp dụng đối với các cơ quan, đơn vị trực thuộc Bộ Xây dựng và các cán bộ, công chức, viên chức đang làm việc trong các cơ quan này được quyền khai thác, sử dụng tài nguyên trên mạng thông tin của Bộ Xây dựng.

Điều 2. Giải thích từ ngữ

1. XDNET là tên viết tắt mạng thông tin Bộ Xây dựng.

2. Người sử dụng là cán bộ, công chức, viên chức của các cơ quan, đơn vị trực thuộc Bộ Xây dựng được quyền khai thác, sử dụng tài nguyên trên mạng XDNET.

3. An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy.

4. Bức tường lửa là tập hợp các thành phần hoặc một hệ thống các thiết bị phần cứng, phần mềm được đặt giữa mạng cục bộ và các mạng kết nối ra internet, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng hoặc ngược lại.

5. Hệ thống an ninh mạng là tập hợp các thiết bị tin học hoạt động đồng bộ theo một chính sách an ninh nhất quán nhằm quản lý, giám sát, kiểm soát chặt chẽ mọi thông tin trên mạng, phát hiện và xử lý các truy cập bất hợp pháp.

 Điều 3. Phạm vi vật lý và tài nguyên mạng XDNET

1. Phạm vi vật lý của mạng XDNET bao gồm:

a) Hệ thống mạng cục bộ tại cơ quan Bộ Xây dựng;

b) Hệ thống mạng kết nối Internet;

c) Các mạng truyền số liệu chuyên dụng;

d) Hệ thống hội nghị truyền hình trực tuyến.

2. Tài nguyên mạng XDNET bao gồm:

a) Hệ thống địa chỉ sử dụng để giao tiếp trên mạng XDNET;

b) Các trang, thiết bị tin học của Bộ Xây dựng kết nối mạng XDNET;

c) Các cơ sở dữ liệu và các file dữ liệu;

d) Hệ thống thư điện tử;

đ) Các phần mềm phục vụ công tác quản lý, điều hành của Bộ Xây dựng hoạt động trên mạng XDNET;

e) Các phần mềm hệ thống, phần mềm trung gian, phần mềm quản trị và quản lý cơ sở dữ liệu, phần mềm an ninh, bảo mật và phòng chống virus tin học.

f) Cổng thông tin điện tử (TTĐT) của Bộ Xây dựng (bao gồm trang chủ và các trang TTĐT chuyên ngành trực thuộc Cổng này);

g) Các thông tin được xử lý, truyền tải, lưu trữ trên mạng XDNET.

Điều 4. Ngôn ngữ trao đổi trên mạng XDNET

Ngôn ngữ được dùng để trao đổi thông tin trên mạng XDNET bằng tiếng Việt và tiếng Anh. Mạng XDNET sử dụng bảng mã chuẩn và các kiểu chữ tiếng Việt theo quy định tại TCVN 6909:2001 “Công nghệ thông tin - Bộ mã ký tự tiếng Việt 16-bit”.

Điều 5. Khai thác, sử dụng tài nguyên trên mạng XDNET

 Việc khai thác sử dụng tài nguyên trên mạng XDNET phải tuân thủ Quy chế này và các quy định của pháp luật hiện hành về Công nghệ thông tin và Truyền thông.

 Chương II

QUẢN LÝ VÀ SỬ DỤNG MẠNG XDNET

Mục 1. Thông tin và dịch vụ trên mạng XDNET

Điều 6. Các loại thông tin trên mạng XDNET

1. Các cơ sở dữ liệu phục vụ công tác quản lý, điều hành của Bộ và các đơn vị trong khối cơ quan Bộ.

2. Cổng TTĐT Bộ Xây dựng.

3. Thông tin trao đổi giữa Bộ Xây dựng và Chính phủ, các Bộ, ngành, các UBND tỉnh, thành phố trực thuộc TW, các tổ chức khác.

4. Thông tin trao đổi giữa Bộ Xây dựng và các đơn vị trực thuộc.

5. Thông tin trao đổi giữa Người sử dụng với nhau.

Điều 7. Các dịch vụ trên mạng XDNET

1. Các dịch vụ được cung cấp từ các hệ thống ứng dụng tin học phục vụ công tác quản lý, điều hành của Bộ và các đơn vị trong khối cơ quan Bộ hoạt động trên mạng XDNET (Hệ thống thư điện tử, Hệ thông tin điều hành tác nghiệp, Hệ thống quản lý văn bản, các Cơ sở dữ liệu chuyên ngành của Bộ ...v.v).

2. Các dịch vụ được cung cấp từ Cổng TTĐT của Bộ (Tin tức hoạt động; tin chỉ đạo điều hành; hệ thống văn bản pháp quy của Bộ; hệ thống danh bạ điện tử của Bộ; bộ thủ tục hành chính ...v.v).

3. Các dịch vụ chia sẻ tài nguyên trên mạng như: Truyền file, dùng chung ổ cứng, dùng chung máy in ...v.v.

Điều 8. Lưu trữ và trao đổi thông tin trên mạng XDNET

1. Việc lưu trữ và trao đổi thông tin phải tuân thủ các quy định của pháp luật về bưu chính, viễn thông và công nghệ thông tin.

2. Các thông tin bị cấm lưu trữ, trao đổi trên mạng XDNET và đưa lên Cổng TTĐT của Bộ Xây dựng:

a) Thông tin chưa được cấp có thẩm quyền cho phép công bố;

b) Thông tin thuộc danh mục thông tin mật do pháp luật quy định;

c) Thông tin cá nhân như: tài sản cá nhân, đời tư, các sản phẩm nghiên cứu khoa học công nghệ mà người sở hữu chưa cho phép công bố rộng rãi;

d) Thông tin và các dịch vụ bất hợp pháp, độc hại như:

- Làm ảnh hưởng đến an ninh quốc gia;

- Xuyên tạc, tuyên truyền chống đối các chủ trương chính sách của Đảng và Nhà nước, phá hoại khối đại đoàn kết dân tộc;

- Có nội dung kích động bạo lực, tuyên truyền chiến tranh xâm lược, gây hận thù giữa các dân tộc và nhân dân các nước, truyền bá tư tưởng phản động;

- Làm ảnh hưởng đến đời tư công dân: các thông tin quấy rối cá nhân, xúc phạm danh dự, vu khống, xúc phạm đến nhân phẩm công dân;

- Làm ảnh hưởng đến an ninh kinh tế: thông tin lừa đảo, thông tin bí mật kinh tế;

- Vi phạm quyền sở hữu trí tuệ: sử dụng và truyền bá trái phép các sản phẩm có bản quyền, phần mềm tin học, âm nhạc, tác phẩm văn học, tác phẩm nghệ thuật;

- Làm ảnh hưởng đến an toàn thông tin: các ứng dụng có tính chất phá hoại như virus tin học, lấy cắp thông tin, phá hoại cơ sở dữ liệu, làm tê liệt mạng máy tính;

- Có ảnh hưởng xấu đến văn hoá xã hội: xuyên tạc lịch sử, phủ nhận các thành quả cách mạng, xúc phạm các vĩ nhân và các anh hùng dân tộc, phao tin đồn nhảm ảnh hưởng đến uy tín của Quốc gia;

- Trái với thuần phong mỹ tục như: các thông tin khiêu dâm, đồi trụy, tệ nạn xã hội, nghiện hút, cờ bạc, mê tín dị đoan, sử dụng các từ ngữ thô tục, nội dung không lành mạnh, thiếu văn hoá, các thông tin ảnh hưởng đến quyền tự do tín ngưỡng của nhân dân.

Mục 2. An ninh, bảo mật mạng XDNET

Điều 9. Bảo đảm an ninh, an toàn và bảo mật mạng XDNET

 1. Mạng XDNET phải được trang bị hệ thống kỹ thuật hiện đại để thường xuyên, liên tục quản lý, giám sát, kiểm soát mạng, nhằm phát hiện ngăn chặn các truy cập trái phép của người sử dụng, tin tặc tấn công mạng XDNET và phải được triển khai cơ chế chống virus, thư rác cho những hệ thống xung yếu hiện hữu (web server, mail server,…) và tại các máy trạm, máy chủ trong mạng; tổ chức sử dụng cơ chế chống virus, thư rác để phát hiện và loại trừ những đoạn mã độc hại (virus, trojan, worms…) có khả năng khai thác các lỗ hổng của hệ thống thông tin, được truyền tải bởi thư điện tử, tập tin đính kèm từ Internet, thiết bị lưu trữ tháo lắp; đồng thời thường xuyên cập nhật cơ chế chống virus, thư rác. Hệ thống an ninh mạng của XDNET được phép kiểm soát các truy cập từ bên ngoài vào mạng và ngược lại.

2. Giữa mạng XDNET và các mạng tin học khác phải được ngăn cách bởi các bức tường lửa.

3. Các dữ liệu, thông tin quan trọng, thông tin và tài liệu thuộc loại mật, tuyệt mật, tối mật người sử dụng phải soạn thảo, lưu trữ tại máy tính riêng không kết nối mạng XDNET và không kết nối trực tiếp ra mạng Internet.

4. Các dữ liệu, thông tin quan trọng, nhạy cảm khi cần trao đổi trên mạng XDNET phải được mã hoá, đặt mật khẩu bảo vệ.

Điều 10. Các biện pháp đảm bảo an ninh, an toàn và bảo mật thông tin

1. Tổ chức quản lý các tài khoản của hệ thống thông tin, bao gồm: Tạo mới, kích hoạt, sửa đổi, vô hiệu hóa và loại bỏ các tài khoản, đồng thời tổ chức kiểm tra các tài khoản của hệ thống thông tin ít nhất 01 lần/01 năm và triển khai các công cụ tự động để hỗ trợ việc quản lý các tài khoản của hệ thống thông tin.

2. Hệ thống thông tin phải có cơ chế giới hạn một số hữu hạn lần đăng nhập sai liên tiếp. Nếu liên tục đăng nhập sai vượt quá số lần quy định thì hệ thống sẽ tự động khóa hoặc cô lập tài khoản trong một khoảng thời gian nhất định trước khi tiếp tục cho đăng nhập.

3. Hệ thống thông tin phải ghi nhận được các sự kiện về quá trình đăng nhập hệ thống, các thao tác cấu hình hệ thống, quá trình truy xuất hệ thống, đồng thời ghi nhận đầy đủ các thông tin liên quan vào các bản ghi nhật ký nhằm xác định những sự kiện nào đã xảy ra, nguồn gốc và các kết quả của sự kiện đó để có cơ chế bảo vệ và lưu giữ nhật ký trong một khoảng thời gian nhất định.

4. Hệ thống thông tin phải có cơ chế ngăn chặn hoặc hạn chế các sự cố gây ra do tấn công từ chối dịch vụ. Sử dụng các thiết bị giám sát mạng để phát hiện và ngăn chặn tấn công từ chối dịch vụ.

5. Hệ thống thông tin phải có cơ chế kiểm tra, cho phép tương ứng với mỗi phương pháp truy cập từ xa và cơ chế tự động giám sát, điều khiển các truy cập từ xa; phải thiết lập phương pháp hạn chế truy cập mạng không dây, giám sát và điều khiển truy cập không dây, tổ chức sử dụng chứng thực và mã hóa để bảo vệ truy cập không dây tới hệ thống thông tin.

Điều 11. Kiểm soát và giám sát truy cập mạng XDNET

1. Hệ thống thông tin trong mạng XDNET phải tổ chức quản lý định danh, xác thực đối với tất cả người dùng tham gia sử dụng hệ thống thông tin.

2. Người sử dụng mạng XDNET phải đăng ký sử dụng. Khi được phép sử dụng sẽ được cấp thông tin về tên, mật khẩ

Các tin đã đưa ngày: