QUYẾT ĐỊNH

Ban hành Quy chế đảm bảo an toàn thông tin mạng  trong  hoạt động của UBND xã Gia Lạc

CHỦ TỊCH UỶ BAN NHÂN DÂN XÃ GIA LẠC

Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19 tháng 6 năm 2015;

Căn cứ Luật Công nghệ thông tin  ngày  29 tháng 6 năm 2006;

Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ, quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ, về đảm bảo an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông về việc Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Xét đề nghị của Công chức Văn phòng - thống kê; Văn hóa - Xã hội xã,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế đảm bảo an toàn thông tin mạng trong  hoạt động của UBND xã Gia Lạc. 

Điều 2. Quyết định này có hiệu lực từ ngày ký.

Công chức Văn phòng - Thống kê, Công chức Văn hóa - Xã hội, các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

Nơi nhận:                                                                          TM. ỦY BAN NHÂN DÂN

• Như điều 2;                                                                                                CHỦ TỊCH
• UBND huyện(b/c);            
• Lãnh đạo UBND xã;         
• Trang thông tin điện tử;
• Lưu: VP.Vũ Đình Thi

ỦY BAN NHÂN DÂN              CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

                      XÃ GIA LẠC                                   Độc lập - Tự do - Hạnh phúc

QUY CHẾ

Đảm bảo an toàn thông tin mạng

 trong hoạt động của UBND xã Gia Lạc

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định về việc bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của UBND xã Gia Lạc.

Điều 2. Đối tượng áp dụng

Cá nhân là công chức thuộc UBND xã Gia Lạc.

Điều 3. Các nguyên tắc về đảm bảo an toàn thông tin mạng

1. Việc đảm bảo an toàn thông tin mạng phải thực hiện theo đúng quy định tại Điều 4 của Luật an toàn thông tin mạng và hướng dẫn của các cơ quan chuyên môn có thẩm quyền.

2. Các văn bản có nội dung "Mật" trở lên khi gửi, nhận qua mạng phải được thủ trưởng cơ quan, đơn vị cho phép và phải được mã hóa theo quy định của Luật cơ yếu và các văn bản pháp luật liên quan.

3. Việc đảm bảo an toàn thông tin mạng không được làm ảnh hưởng đến các hoạt động bình thường của các cơ quan quản lý nhà nước.

4. Công tác đảm bảo an toàn thông tin mạng phải được thực hiện trên cơ sở có sự phối hợp chặt chẽ giữa các cơ quan, đơn vị và cá nhân.

Điều 4. Các hành vi bị cấm 

1. Các hành vi bị nghiêm cấm về an toàn, an ninh thông tin mạng quy định tại Điều 7 Luật An toàn thông tin mạng và Điều 8 Luật An ninh mạng. 

2. Tự ý lắp đặt các thiết bị thu, phát sóng Wifi (Access Point) vào mạng máy tính của UBND xã khi chưa được phê duyệt của Lãnh đạo.

3. Tự ý đăng lên, tải về, chia sẻ dưới mọi hình thức các dữ liệu, tài liệu, số liệu nội bộ, những văn bản chưa được cấp có thẩm quyền công khai lên mạng internet và các phương tiêṇ thông tin đại chúng khác.  

Chương II

NỘI DUNG ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG

Điều 5. Yêu cầu chung về quản lý an toàn thông tin mạng

1. Yêu cầu đối với các hệ thống thông tin

Thực hiện việc phân loại thông tin, phân loại cấp độ an toàn cho hệ thống thông tin thuộc quyền quản lý và lập hồ sơ đề xuất an toàn thông tin theo cấp độ trình các cấp thẩm quyền phê duyệt theo quy định.

2. Yêu cầu đối với cá nhân công chức trong UBND xã.

a)Thường xuyên cập nhật và nghiêm túc chấp hành quy định, quy chế, quy trình, thủ tục an toàn thông tin mạng của cơ quan và thực hiện các hướng dẫn, khuyến cáo của bộ phận, cán bộ chuyên trách công nghệ thông tin, an toàn thông tin mạng;

b)Tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng, đồng thời có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý;

c)Khi tham gia quản lý, vận hành mạng máy tính của cơ quan phải nghiêm chỉnh chấp hành chế độ bảo mật, an toàn, an ninh thông tin mạng đồng thời chịu trách nhiệm đối với các thông tin mà mình cung cấp;

d)Tự quản lý, bảo quản thiết bị mà mình được giao sử dụng; không tự ý thay đổi, tháo lắp các thiết bị trên máy tính làm ảnh hưởng đến an toàn thông tin mạng; không được vào các trang thông tin điện tử không rõ về nội dung; không tải và cài đặt các phần mềm không rõ nguồn gốc, không liên quan đến công việc chuyên môn; không truy cập vào các liên kết lạ không rõ về nội dung; không cung cấp thông tin không trung thực để công bố trên mạng; sử dụng mạng để truy cập vào các mạng máy tính khi chưa được phép; không đưa các thông tin, tài liệu chứa bí mật nhà nước lên hệ thống máy tính có kết nối mạng Internet;

đ)  Phải sử dụng thư điện tử công vụ và các công cụ trao đổi thông tin, dữ liệu do các cơ quan nhà nước hoặc tổ chức có thẩm quyền cung cấp, cho phép sử dụng trong trao đổi thông tin, dữ liệu phục vụ công việc; không sử dụng các trang mạng xã hội, dịch vụ thư điện tử, công cụ tiện ích điện tử công cộng để trao đổi thông tin quan trọng liên quan đến công việc chuyên môn của cơ quan;

 e)Khi phát hiện nguy cơ mất an toàn thông tin mạng hoặc dấu hiệu sự cố an toàn thông tin mạng phải báo cáo kịp thời với cấp trên và bộ phận, cán bộ chuyên trách công nghệ thông tin, an toàn thông tin mạng để xem xét, tham mưu, tổ chức ngăn chặn, xử lý, khắc phục.

Điều 6. Quản lý đăng nhập, truy nhập hệ thống thông tin đối với người quản trị, sử dụng hệ thống thông tin

1. Thiết lập mật mã truy nhập và chế độ tự động bảo vệ màn hình sau 10 phút không sử dụng cho tất cả máy chủ, máy trạm.

2. Bảo vệ bí mật thông tin tài khoản của cá nhân hoặc tài khoản của cơ quan khi được phân công quản lý, đồng thời phải thay đổi ngay mật khẩu tài khoản khi mới được cấp và tự chịu trách nhiệm trong việc quản lý, sử dụng và bảo vệ mật khẩu của tài khoản. Không được cho người khác sử dụng tài khoản của cá nhân hoặc của cơ quan.

3. Thiết lập mật khẩu đăng nhập, truy nhập khai thác, sử dụng hệ thống thông tin có độ phức tạp cao (có độ dài tối thiểu 8 ký tự, có ký tự thường, ký tự hoa, ký tự số hoặc ký tự đặc biệt như!, @, #, $, %) và phải thay đổi ít nhất 03 tháng/lần. Không đặt chế độ tự động ghi nhớ mật khẩu đăng nhập, truy nhập khai thác, sử dụng hệ thống thông tin trên các trình duyệt của máy tính trong mọi trường hợp.

Điều 7. Phòng, chống phần mềm độc hại

1. Tất cả máy chủ, máy trạm phải được trang bị phần mềm phòng, chống phần mềm độc hại có bản quyền và đã được cơ quan chức năng khuyến cáo sử dụng. Phần mềm phòng, chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật và chế độ tự động quét phần mềm độc hại khi sao chép, mở các tệp tin.

2. Hệ điều hành, phần mềm cài đặt trên máy chủ, máy trạm phải được cập nhật vá lỗ hổng bảo mật thường xuyên, kịp thời.

3. Cá nhân không được tự ý gỡ bỏ các phần mềm phòng, chống phần mềm độc hại trên máy tính khi chưa có sự đồng ý của người có thẩm quyền.

4. Tất cả các máy tính phải được cấu hình vô hiệu hóa tính năng tự động thực thi (autoplay) các tệp tin trên các thiết bị lưu trữ di động kết nối vào.

5. Máy tính xách tay, thiết bị di động (máy tính bảng, điện thoại thông minh, thiết bị có phần mềm hệ điều hành) trước khi kết nối vào mạng nội bộ (LAN) của cơ quan phải bảo đảm đã được cài đặt phần mềm phòng, chống phần mềm độc hại và đã được kiểm duyệt về các phần mềm độc hại.

6. Tất cả các tệp tin, thư mục phải được quét phần mềm độc hại trước khi sao chép, sử dụng.

7. Khi phát hiện ra bất kỳ dấu hiệu nào liên quan đến việc bị nhiễm phần mềm độc hại trên máy trạm như: Hoạt động chậm bất thường, có cảnh báo từ phần mềm phòng chống phần mềm độc hại, tình trạng này lặp đi lặp lại nhiều lần, ở các vị trí khác nhau, nhất là có dấu hiệu bị thay đổi, mất dữ liệu, người sử dụng phải tắt máy, ngắt kết nối từ máy tính đến mạng nội bộ (LAN), mạng Internet và báo cáo, thông báo trực tiếp cho cán bộ chuyên trách công nghệ thông tin hoặc bộ phận có trách nhiệm của cơ quan để xử lý.

Điều 8. Phối hợp với những cơ quan/tổ chức có thẩm quyền.

1. Giao Công chức Văn hoá- Xã hội là đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền quản lý về an toàn thông tin 

2. Công chức Văn hoá - Xã hội làm đầu mối, tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về an toàn thông tin mạng trên địa bàn xã.

Điều 9. Bảo đảm nguồn nhân lực

1. Cán bộ được tuyển dụng vào vị trí làm về an toàn thông tin có trình độ, chuyên ngành về lĩnh vực công nghệ thông tin, an toàn thông tin, phù hợp với vị trí tuyển dụng.

2. Cán bộ đang phụ trách về an toàn thông tin được tham gia các lớp tập huấn về an toàn thông tin hàng năm.

Chương III

TỔ CHỨC THỰC HIỆN

Điều 10. Tổ chức thực hiện

1. Cán bộ, công chức, viên chức, người lao động tại UBND xã có trách nhiệm: Tổ chức triển khai thực hiện Quy chế này và các văn bản pháp luật liên quan đến công tác đảm bảo an toàn thông tin mạng; có trách nhiệm tổ chức, quản lý các thiết bị, cơ sở dữ liệu quan trọng của cơ quan.

1. Công chức Văn hoá - Xã hội.

Phối hợp, cung cấp thông tin và tạo điều kiện cho Đội ứng cứu sự cố an toàn thông tin mạng của huyện và các đơn vị liên quan kiểm tra, hỗ trợ ngăn chặn, xử lý, khắc phục nguy cơ, sự cố an toàn thông tin mạng kịp thời ,nhanh chóng, hiệu quả; Theo dõi, tổng hợp và báo cáo định kỳ theo quy định.

Trong quá trình triển khai thực hiện Quy chế, nếu có vấn đề phát sinh, vướng mắc cá nhân phản hồi với Công chức Văn hoá- Xã hội để tổng hợp, báo cáo Chủ tịch UBND xã xem xét, sửa đổi, bổ sung./.