Bộ Tài chính vừa ban hành Quyết định số 627/QĐ-BTC ngày 05/4/2017 về việc sửa đổi, bổ sung một số điều của Quy định về việc đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính ban hành kèm theo quyết định số 3317/QĐ-BTC ngày 24/12/2014.
(Ảnh minh họa: Mạng và kết nối Internet)
Theo đó, nhằm đảm bảo an toàn kết nối, truy cập Internet, cán bộ, công chức, viên chức không kết nối Internet cho các trường hợp: Máy tính sử dụng để đọc, soạn thảo, lưu trữ, in ấn văn bản thuộc bí mật nhà nước; Máy tính xử lý thông tin cấp độ 4 trở lên; Máy tính phục vụ quản trị hệ thống thông tin; Toàn bộ máy chủ và thiết bị công nghệ thông tin không phải máy tính ngoại trừ các hệ thống bắt buộc phải có giao tiếp với Internet (các hệ thống phục vụ truy nhập Internet, cung cấp giao diện ra Internet của trang tin điện tử, dịch vụ công, thư điện tử, phục vụ bản vá hệ điều hành, mẫu mã độc, mẫu điểm yếu, mẫu tấn công).
Đồng thời áp dụng các biện pháp kỹ thuật đảm bảo an toàn kết nối, truy cập Internet: Trang bị tường lửa, cài đặt phần mềm phòng, diệt mã độc và cập nhật bản vá hệ điều hành trên máy tính kết nối Internet.
Đối với truy nhập Internet từ máy tính của cán bộ tại cơ quan tài chính cấp tỉnh, áp dụng một hoặc một số biện pháp nâng cao sau: Trang bị proxy; Trang bị hệ thống lọc trang web theo phân loại và ngăn chặn truy nhập các trang web nhiễm mã độc; Cách ly máy tính làm việc và mang Internet bằng công nghệ ảo hóa VDI hoặc Remote Desktop,... Mạng riêng hoặc mạng không dây chỉ phục vụ truy nhập Internet phải được cách ly với mạng làm việc (từ vùng mạng riêng hoặc mạng không dây này không được truy nhập và vùng mạng làm việc).
Quyết định có quyết định kể từ ngày ký.
Trịnh Tiến Bình - ĐTN
Bộ Tài chính vừa ban hành Quyết định số 627/QĐ-BTC ngày 05/4/2017 về việc sửa đổi, bổ sung một số điều của Quy định về việc đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính ban hành kèm theo quyết định số 3317/QĐ-BTC ngày 24/12/2014.
Theo đó, nhằm đảm bảo an toàn kết nối, truy cập Internet, cán bộ, công chức, viên chức không kết nối Internet cho các trường hợp: Máy tính sử dụng để đọc, soạn thảo, lưu trữ, in ấn văn bản thuộc bí mật nhà nước; Máy tính xử lý thông tin cấp độ 4 trở lên; Máy tính phục vụ quản trị hệ thống thông tin; Toàn bộ máy chủ và thiết bị công nghệ thông tin không phải máy tính ngoại trừ các hệ thống bắt buộc phải có giao tiếp với Internet (các hệ thống phục vụ truy nhập Internet, cung cấp giao diện ra Internet của trang tin điện tử, dịch vụ công, thư điện tử, phục vụ bản vá hệ điều hành, mẫu mã độc, mẫu điểm yếu, mẫu tấn công).
Đồng thời áp dụng các biện pháp kỹ thuật đảm bảo an toàn kết nối, truy cập Internet: Trang bị tường lửa, cài đặt phần mềm phòng, diệt mã độc và cập nhật bản vá hệ điều hành trên máy tính kết nối Internet.
Đối với truy nhập Internet từ máy tính của cán bộ tại cơ quan tài chính cấp tỉnh, áp dụng một hoặc một số biện pháp nâng cao sau: Trang bị proxy; Trang bị hệ thống lọc trang web theo phân loại và ngăn chặn truy nhập các trang web nhiễm mã độc; Cách ly máy tính làm việc và mang Internet bằng công nghệ ảo hóa VDI hoặc Remote Desktop,... Mạng riêng hoặc mạng không dây chỉ phục vụ truy nhập Internet phải được cách ly với mạng làm việc (từ vùng mạng riêng hoặc mạng không dây này không được truy nhập và vùng mạng làm việc).
Quyết định có quyết định kể từ ngày ký.
Trịnh Tiến Bình - ĐTN