Ngày 18 tháng 8 năm 2022 Sở Tư pháp ban hành Quy chế Quản lý, khai thác và sử dụng Hệ thống thông tin.
Theo đó, Quy chế này được áp dụng cho lãnh đạo Sở, các phòng, đơn vị trực thuộc Sở, toàn bộ cán bộ, công chức, viên chức và người lao động thuộc Sở Tư pháp trong việc quản lý, khai thác và sử dụng hệ thống thông tin của Sở phục vụ công tác chuyên môn.
1. Nguyên tắc quản lý
Các đơn vị, cán bộ, công chức, viên chức và người lao động thuộc Sở khi tham gia vào hệ thống mạng (LAN, internet, dữ liệu chuyên dùng), không được tự ý lắp đặt các thiết bị như: Switch, Hub, modem wifi…trường hợp cần lắp đặt thêm các thiết bị trên phải được sự đồng ý của Giám đốc Sở và thông báo cho cán bộ quản trị mạng kiểm tra, cấu hình thiết bị (nếu cần) để đảm bảo an toàn bảo mật thông tin, dữ liệu và hệ thống mạng.
2. Vận hành mạng máy tính
a) Văn phòng Sở chủ trì vận hành mạng LAN, có trách nhiệm phân công cán bộ quản trị mạng để thống nhất vận hành và hướng dẫn nghiệp vụ cho các phòng sử dụng, khai thác mạng LAN, mạng Internet và mạng dữ liệu chuyên dùng.
b) Cán bộ, công chức, viên chức và người lao động được phép truy cập mạng máy tính của Sở sẽ được cấp tài khoản người dùng (Account) để truy cập và phải chịu trách nhiệm bảo đảm bí mật của tài khoản được cấp; được bộ phận quản trị mạng phân quyền khai thác cơ sở dữ liệu, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình và chỉ có quyền sử dụng những thông tin mà máy chủ đã phân quyền.
c) Căn cứ vào chức năng, nhiệm vụ được giao, hàng ngày, cán bộ, công chức, viên chức và người lao động thường xuyên truy cập vào mạng máy tính để khai thác thông tin phục vụ công tác; thực hiện việc gửi, nhận, trao đổi, xử lý văn bản, giấy tờ hành chính thông qua mạng máy tính, các phần mềm chuyên ngành, phần mềm dùng chung và có trách nhiệm với nhiệm vụ của mình.
d) Khi khai thác sử dụng các tài nguyên trên mạng cán bộ, công chức, viên chức và người lao động phải thực hiện theo đúng trách nhiệm, quyền hạn, chức năng, nhiệm vụ được phân công; không được tự ý di chuyển đường cáp, các thiết bị phần cứng, cài đặt phần mềm, khai thác thông tin không thuộc phạm vi xử lý của mình.
đ) Cán bộ, công chức, viên chức và người lao động không được sử dụng mạng máy tính, mạng Internet của Sở để khai thác, lưu trữ các dữ liệu, thông tin như các trò chơi, các chương trình giải trí không lành mạnh, các trang web có nội dung xấu.
3 Bảo mật số liệu
a) Cán bộ, công chức, viên chức và người lao động phải có trách nhiệm bảo mật số liệu nghiệp vụ trên máy tính, tạo mật khẩu cho máy tính cá nhân của mình.
b) Việc chia sẻ dữ liệu trên mạng do bộ phận quản trị mạng thực hiện theo quyết định của Giám đốc Sở và theo phân cấp sử dụng tài nguyên mạng.
4. Bảo mật truy cập
Các chương trình ứng dụng, phân chia sử dụng trên máy tính phải được đặt mật khẩu, mã khoá bảo mật.
5. Bảo mật hệ thống mạng và truyền tin
a) Mạng và đường truyền được áp dụng các chế độ bảo mật cần thiết, chống xâm nhập bất hợp pháp.
b) Bộ phận quản trị mạng có trách nhiệm thường xuyên theo dõi, kiểm tra phát hiện kịp thời các hoạt động xâm nhập và có biện pháp xử lý kịp thời.
6. An toàn khi sử dụng
Khi không làm việc với máy tính trong thời gian dài, cán bộ, công chức và viên chức phải tắt máy tính hoặc đặt chế độ bảo vệ để đảm bảo an toàn cho dữ liệu cá nhân.
7. Phòng chống virus
Cán bộ, công chức, viên chức và người lao động thuộc Sở có trách nhiệm tuân thủ các biện pháp phòng và chống virus cho máy tính, đảm bảo an toàn thuộc dữ liệu cá nhân quản lý, máy tính cá nhân phải được cài ít nhất một phần mềm chống mã độc.
a) Người quản lý máy tính phải tự sao lưu dữ liệu và quét, diệt virus cho máy tính mình quản lý.
b) Mọi dữ liệu từ các thiết bị lưu trữ bên ngoài đều phải được quét, diệt virus mỗi khi đưa vào máy.
c) Những máy tính phát hiện có virus phải được tách khỏi mạng về mặt vật lý để tránh tình trạng lây nhiễm sang các máy tính khác.
d) Không truy cập vào các trang web, các link liên kết không rõ ràng; không click vào các link, tải về các file tài liệu từ các địa chỉ thư không nắm rõ thông tin, địa chỉ người gửi.
Chi tiết tại phụ lục đính kèm
Trần Lan, Văn phòng Sở
Ngày 18 tháng 8 năm 2022 Sở Tư pháp ban hành Quy chế Quản lý, khai thác và sử dụng Hệ thống thông tin.
Theo đó, Quy chế này được áp dụng cho lãnh đạo Sở, các phòng, đơn vị trực thuộc Sở, toàn bộ cán bộ, công chức, viên chức và người lao động thuộc Sở Tư pháp trong việc quản lý, khai thác và sử dụng hệ thống thông tin của Sở phục vụ công tác chuyên môn.
1. Nguyên tắc quản lý
Các đơn vị, cán bộ, công chức, viên chức và người lao động thuộc Sở khi tham gia vào hệ thống mạng (LAN, internet, dữ liệu chuyên dùng), không được tự ý lắp đặt các thiết bị như: Switch, Hub, modem wifi…trường hợp cần lắp đặt thêm các thiết bị trên phải được sự đồng ý của Giám đốc Sở và thông báo cho cán bộ quản trị mạng kiểm tra, cấu hình thiết bị (nếu cần) để đảm bảo an toàn bảo mật thông tin, dữ liệu và hệ thống mạng.
2. Vận hành mạng máy tính
a) Văn phòng Sở chủ trì vận hành mạng LAN, có trách nhiệm phân công cán bộ quản trị mạng để thống nhất vận hành và hướng dẫn nghiệp vụ cho các phòng sử dụng, khai thác mạng LAN, mạng Internet và mạng dữ liệu chuyên dùng.
b) Cán bộ, công chức, viên chức và người lao động được phép truy cập mạng máy tính của Sở sẽ được cấp tài khoản người dùng (Account) để truy cập và phải chịu trách nhiệm bảo đảm bí mật của tài khoản được cấp; được bộ phận quản trị mạng phân quyền khai thác cơ sở dữ liệu, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình và chỉ có quyền sử dụng những thông tin mà máy chủ đã phân quyền.
c) Căn cứ vào chức năng, nhiệm vụ được giao, hàng ngày, cán bộ, công chức, viên chức và người lao động thường xuyên truy cập vào mạng máy tính để khai thác thông tin phục vụ công tác; thực hiện việc gửi, nhận, trao đổi, xử lý văn bản, giấy tờ hành chính thông qua mạng máy tính, các phần mềm chuyên ngành, phần mềm dùng chung và có trách nhiệm với nhiệm vụ của mình.
d) Khi khai thác sử dụng các tài nguyên trên mạng cán bộ, công chức, viên chức và người lao động phải thực hiện theo đúng trách nhiệm, quyền hạn, chức năng, nhiệm vụ được phân công; không được tự ý di chuyển đường cáp, các thiết bị phần cứng, cài đặt phần mềm, khai thác thông tin không thuộc phạm vi xử lý của mình.
đ) Cán bộ, công chức, viên chức và người lao động không được sử dụng mạng máy tính, mạng Internet của Sở để khai thác, lưu trữ các dữ liệu, thông tin như các trò chơi, các chương trình giải trí không lành mạnh, các trang web có nội dung xấu.
3 Bảo mật số liệu
a) Cán bộ, công chức, viên chức và người lao động phải có trách nhiệm bảo mật số liệu nghiệp vụ trên máy tính, tạo mật khẩu cho máy tính cá nhân của mình.
b) Việc chia sẻ dữ liệu trên mạng do bộ phận quản trị mạng thực hiện theo quyết định của Giám đốc Sở và theo phân cấp sử dụng tài nguyên mạng.
4. Bảo mật truy cập
Các chương trình ứng dụng, phân chia sử dụng trên máy tính phải được đặt mật khẩu, mã khoá bảo mật.
5. Bảo mật hệ thống mạng và truyền tin
a) Mạng và đường truyền được áp dụng các chế độ bảo mật cần thiết, chống xâm nhập bất hợp pháp.
b) Bộ phận quản trị mạng có trách nhiệm thường xuyên theo dõi, kiểm tra phát hiện kịp thời các hoạt động xâm nhập và có biện pháp xử lý kịp thời.
6. An toàn khi sử dụng
Khi không làm việc với máy tính trong thời gian dài, cán bộ, công chức và viên chức phải tắt máy tính hoặc đặt chế độ bảo vệ để đảm bảo an toàn cho dữ liệu cá nhân.
7. Phòng chống virus
Cán bộ, công chức, viên chức và người lao động thuộc Sở có trách nhiệm tuân thủ các biện pháp phòng và chống virus cho máy tính, đảm bảo an toàn thuộc dữ liệu cá nhân quản lý, máy tính cá nhân phải được cài ít nhất một phần mềm chống mã độc.
a) Người quản lý máy tính phải tự sao lưu dữ liệu và quét, diệt virus cho máy tính mình quản lý.
b) Mọi dữ liệu từ các thiết bị lưu trữ bên ngoài đều phải được quét, diệt virus mỗi khi đưa vào máy.
c) Những máy tính phát hiện có virus phải được tách khỏi mạng về mặt vật lý để tránh tình trạng lây nhiễm sang các máy tính khác.
d) Không truy cập vào các trang web, các link liên kết không rõ ràng; không click vào các link, tải về các file tài liệu từ các địa chỉ thư không nắm rõ thông tin, địa chỉ người gửi.
Chi tiết tại phụ lục đính kèm