Hội thảo Hoàn thiện Quy chế quản lý thiết bị CNTT và bảo đảm an toàn, an ninh mạng của ngành Thống kê

27-05-2022

Chiều ngày 25/5/2022, tại Hà Nội, Tổng cục Thống kê (TCTK) đã tổ chức Hội thảo về hoàn thiện Quy chế quản lý thiết bị công nghệ thông tin (CNTT) và bảo đảm an toàn, an ninh mạng. Phó Tổng cục trưởng Nguyễn Trung Tiến tham dự và chủ trì buổi Hội thảo. Tham dự buổi Hội thảo còn có đại diện lãnh đạo và chuyên viên các đơn vị hành chính và sự nghiệp thuộc cơ quan TCTK.

Phát biểu chỉ đạo tại Hội thảo, Phó Tổng cục trưởng Nguyễn Trung Tiến nhấn mạnh tầm quan trọng của vấn đề quản lý thiết bị CNTT và bảo đảm an toàn, an ninh mạng. Việc xây dựng Quy chế quản lý thiết bị CNTT và đảm bảo an toàn, an ninh mạng được thực hiện dựa trên căn cứ Quyết định của Thủ tướng Chính phủ ban hành Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Quyết định của Bộ trưởng Bộ Kế hoạch và Đầu tư ban hành Quy chế bảo đảm an toàn thông tin, an ninh mạng máy tính của Bộ Kế hoạch và Đầu tư và 2 Thông tư của Bộ Thông tin và Truyền thông. Qua đó, Phó Tổng cục trưởng Nguyễn Trung Tiến yêu cầu đơn vị phụ trách trình bày các nội dung chính của Quy chế, các nội dung muốn xin ý kiến, đồng thời yêu cầu các đại biểu tham dự thẳng thắn góp ý để hoàn thiện Quy chế.

Phó Tổng cục trưởng Nguyễn Trung Tiến phát biểu chỉ đạo Hội thảo

Tại Hội thảo, đại diện Cục Thu thập dữ liệu và Ứng dụng công nghệ thông tin thống kê (Cục TTDL) đã trình bày dự thảo gồm 4 nội dung, gồm: Căn cứ thực hiện, Quá trình thực hiện, Nội dung quy chế, Báo cáo tiếp thu giải trình.

Theo đó, Quy chế quản lý thiết bị CNTT và đảm bảo an toàn, an ninh mạng được xây dựng với 29 Điều khoản, phân bổ thành 5 Chương đó là: Quy định chung; Quản lý thiết bị thông tin; Quy định bảo đảm an toàn, an ninh thông tin; Trách nhiệm của các tổ chức liên quan; Tổ chức thực hiện.

Trong đó, nguyên tắc về bảo đảm an toàn, an ninh thông tin mạng là yêu cầu bắt buộc, thường xuyên, liên tục, có tính xuyên suốt quá trình thiết kế, xây dựng, vận hành, nâng cấp hệ thống thông tin. Bảo đảm an toàn, an ninh thông tin mạng tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các công chức, viên chức và người lao động trong các đơn vị thuộc Tổng cục Thống kê có trách nhiệm bảo đảm an toàn, an ninh thông tin mạng trong phạm vi xử lý công việc của mình theo quy định của Nhà nước và của Quy chế này. Trong đó, việc xử lý sự cố an toàn thông tin mạng phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Đối với việc quản lý thiết bị công nghệ thông tin, thiết bị CNTT được quản lý, vận hành theo thiết kế hệ thống đã được phê duyệt của Tổng cục Thống kê và nội quy vận hành (nếu có). Các thiết bị như máy chủ, thiết bị mạng, thiết bị lưu trữ chỉ được bổ sung, sửa chữa, thay đổi chức năng theo phê duyệt của cấp có thẩm quyền. Quy chế cũng đưa ra những quy định cụ thể khi xử lý phát sinh sự cố thiết bị cùng các quy định khác.

Đặc biệt, các quy định về bảo đảm an toàn, an ninh thông tin được cụ thể hóa với các nội dung, cụ thể: Bảo đảm an toàn thông tin trong việc quản lý công chức, viên chức và người lao động; Xác định cấp độ và phương án bảo đảm an toàn hệ thống thông tin; Bảo đảm an toàn, an ninh thông tin đối với hệ thống mạng; Bảo đảm an toàn, an ninh thông tin tại Trung tâm máy chủ/trong tâm dữ liệu, Phòng máy chủ; Quản lý tài khoản truy cập; Bảo đảm an toàn, an ninh thông tin đối với việc xây dựng, nâng cấp và sử dụng phần mềm ứng dụng; Bảo đảm an toàn, an ninh thông tin với dữ liệu; Bảo đảm an toàn, an ninh thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin; Phòng chống mã độc; Quản lý sao lưu dự phòng và ghi nhật ký hoạt động của hệ thống thông tin; Giám sát, kiểm tra đánh giá an toàn hệ thống; Ứng cứu sự cố an toàn thông tin mạng; Đào tạo, bồi dưỡng nghiệp vụ, tuyên truyền, phổ biến nâng cao nhận thức về an toàn, an ninh mạng.

Các đại biểu tham dự Hội thảo nghe trình bày về Dự thảo Quy chế

Dự thảo Quy chế quản lý thiết bị CNTT và đảm bảo an toàn, an ninh mạng đã được đơn vị đầu mối là Cục TTDL gửi các đơn vị trong ngành lấy ý kiến từ ngày 04/3/2022 và nhận được góp ý của 46 Cục Thống kê, 13 Vụ chuyên môn và Viện gồm 54 nhóm ý kiến đóng góp. Nhìn chung, các ý kiến đóng góp về cơ bản đều nhất trí với nội dung dự thảo và một số ý kiến góp ý đã được Cục TTDL nghiên cứu, hoàn thiện dự thảo Quy chế.

Để tiếp tục hoàn thiện dự thảo, Hội thảo này tập trung xin ý kiến đại biểu tham dự các nội dung về: Mức độ đầy đủ, đối tượng, phạm vi của quy chế; các nội dung liên quan của người sử dụng trong hệ thống mạng của Ngành; Quy định về cách ghi tài sản trong nội dung quản lý thiết bị CNTT; Quy định về thời gian duy trì phần mềm khi không sử dụng; Giới hạn số lần đăng nhập sai liên tiếp...

Các đại biểu đã tham gia Hội thảo với thái độ nghiêm túc, thẳng thắn đóng góp ý kiến trên tinh thần xây dựng. Trong đó, các đại biểu đã có ý kiến về tính khả thi của việc kiểm tra thiết bị đấu nối vào thiết bị chủ; nội dung về đào tạo, bồi dưỡng cần xây dựng theo quy chế đào tạo; Bổ sung căn cứ Luật Thống kê; làm rõ quy trình xử lý sự cố; đối tượng áp dụng…

Kết thúc Hội thảo, Phó Tổng cục trưởng Nguyễn Trung Tiến lưu ý đơn vị soạn thảo cần nghiên cứu kỹ lưỡng về các điều khoản hành vi cấm trong Quy chế; Xác minh rõ hơn đối tượng và phạm vi thực hiện Quy chế; Nguyên tắc xây dựng Quy chế không được chồng lấn, tránh lặp lại các quy chế đã ban hành, cần nguyên cứu nguyên tắc về Quy chế Bảo mật... Dựa trên các ý kiến góp ý tại Hội thảo, Cục TTDL tiếp tục nghiên cứu, tiếp thu các ý kiến đóng góp để sớm hoàn thiện Quy chế và ban hành theo Quyết định của Tổng cục trưởng TCTK./.

Huỳnh Thế Nhiệm

(Nguồn:Tạp chí Con số và Sự kiện)