Theo đó, Quy chế này quy định về bảo đảm an toàn thông tin mạng, trách nhiệm của các cơ quan nhà nước, tổ chức, cá nhân có liên quan trong việc bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan, tổ chức nhà nước trên địa bàn tỉnh.
Quy chế đưa ra các quy định cụ thể về bảo đảm an toàn thông tin mạng, trong đó có việc xây dựng quy trình quản lý rủi ro an toàn thông tin và yêu cầu tất cả tài sản phần cứng, phần mềm thuộc hệ thống thông tin phải được lập danh sách, theo dõi, cập nhật trạng thái.
Các cơ quan, tổ chức phải ban hành danh sách các phần mềm được phép sử dụng và xử lý các phần mềm trái phép. Tài sản thông tin phải được phân 4 mức độ như: công khai, nội bộ, hạn chế truy cập và bí mật nhà nước.
Ngoài ra, quy chế cũng quy định về việc xây dựng và ban hành các quy định về cấu hình tiêu chuẩn, cấu hình bảo mật nâng cao cho các tài sản phần cứng và phần mềm; tất cả tài sản phần cứng và phần mềm phải được cấu hình tự động khóa phiên làm việc sau một thời gian không sử dụng.
Thuận Yến (t/h)
