Bộ trưởng Bộ Tài nguyên và Môi trường (TN&MT) Trần Hồng Hà vừa ký ban hành Quy chế bảo đảm an ninh, an toàn thông tin mạng của Bộ TN&MT. Đối tượng áp dụng Quy chế bao gồm: các đơn vị trực thuộc Bộ, cán bộ, công chức, người lao động các đơn vị, các tổ chức, cá nhân kết nối vào hệ thống mạng của Bộ; các cơ quan, tổ chức, cá nhân cung cấp dịch vụ công nghệ thông tin (CNTT) và an toàn thông tin mạng cho Bộ TN&MT.

Về bảo đảm an toàn, an ninh thông tin mạng được quy định cho việc quản lý trang thiết bị CNTT, người sử dụng; việc bảo đảm an toàn cho hệ thống CNTT, xác định cấp độ và phương án bảo an toàn hệ thống CNTT, bảo đảm an toàn thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin, giám sát an toàn thông tin mạng, kiểm tra, đánh giá an toàn thông tin, ứng cứu sự cố an toàn thông tin mạng; đào tạo, bồi dưỡng nghiệp vụ, tuyên truyền, phổ biến nâng cao nhận thức về  an toàn thông tin mạng.

Quy chế quy định trách nhiệm của các tổ chức liên quan bao gồm: Cục Công nghệ thông tin và Dữ liệu TN&MT, các đơn vị trực thuộc Bộ; đơn vị chuyên trách về an toàn thông tin, chủ quản hệ thống thông tin và từng cán bộ, công chức, người lao động của các đơn vị thuộc Bộ TN&MT.

Theo Điều 6 của Quy chế, các đơn vị trực thuộc Bộ vị phải xây dựng các yêu cầu, trách nhiệm bảo đảm an toàn, an ninh thông tin đối với từng vị trí công việc. Sau khi tuyển dụng, tiếp nhận nhân sự mới, đơn vị phải có trách nhiệm phổ biến cho nhân sự mới các 6 quy định về bảo đảm an toàn, an ninh thông tin tại đơn vị. Đối với các vị trí tiếp xúc, quản lý các thông tin, dữ liệu quan trọng hoặc quản trị các hệ thống thông tin quan trọng, đơn vị phải yêu cầu nhân sự mới cam kết bảo mật thông tin bằng văn bản hoặc cam kết trong hợp đồng làm việc, hợp đồng lao động.

 Các đơn vị trực thuộc Bộ phải thường xuyên tổ chức quán triệt các quy định về an toàn, an ninh thông tin, nhằm nâng cao nhận thức về trách nhiệm bảo đảm an toàn thông tin của từng cá nhân trong đơn vị. Các đơn vị trực thuộc Bộ phải xây dựng quy trình cấp mới, quản lý và thu hồi tài khoản, phân quyền truy cập các hệ thống thông tin và tất cả các tài sản liên quan đến hệ thống thông tin đối với các cá nhân do đơn vị quản lý.

Khi cán bộ, công chức, viên chức và người lao động chấm dứt hoặc thay đổi công việc, cơ quan, đơn vị phải: Xác định rõ trách nhiệm của cán bộ, nhân viên và các bên liên quan trong quản lý, sử dụng các tài sản công nghệ thông tin được giao. Lập biên bản bàn giao tài sản công nghệ thông tin. Thay đổi hoặc thu hồi quyền truy cập các hệ thống thông tin.