Tuân thủ các nguyên tắc bảo vệ bí mật nhà nước, bảo vệ an ninh mạng
Viện trưởng VKSND tối cao vừa có Quyết định số 31/QĐ-VKSTC ban hành Quy chế bảo đảm an toàn thông tin mạng, an ninh mạng trong ngành Kiểm sát nhân dân.
Quy chế này quy định nguyên tắc, nội dung bảo đảm và trách nhiệm của các cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng, an ninh mạng trong hệ thống VKSND.
Quy chế này áp dụng đối với VKSND tối cao, VKSND cấp tỉnh, VKSND khu vực; công chức, viên chức, người lao động trong VKSND; cơ quan, tổ chức, cá nhân tham gia quản lý, vận hành, cung cấp dịch vụ công nghệ thông tin cho VKSND; tổ chức, cá nhân sử dụng hệ thống mạng của VKSND.
Việc bảo đảm an toàn thông tin mạng, an ninh mạng trong hệ thống Viện kiểm sát quân sự do Viện trưởng Viện kiểm sát quân sự trung ương quy định.
Bên cạnh đó, Quy chế nêu rõ: Việc bảo đảm an toàn thông tin mạng, an ninh mạng trong ngành Kiểm sát nhân dân phải tuân thủ các nguyên tắc sau đây: Tuân thủ các nguyên tắc bảo vệ bí mật nhà nước quy định tại Điều 3 Luật Bảo vệ bí mật nhà nước năm 2018.
Tuân thủ các nguyên tắc bảo vệ an ninh mạng quy định tại Điều 4 Luật An ninh mạng năm 2018.
Tuân thủ các nguyên tắc bảo đảm an toàn thông tin mạng quy định tại Điều 4 Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018).
Tuân thủ các nguyên tắc phát triển, ứng dụng và quản lý công nghệ thông tin quy định tại Điều 13 Luật Công nghệ thông tin năm 2006 (sửa đổi, bổ sung năm 2017 và năm 2023).
Tuân thủ các quy định khác của pháp luật có liên quan.
Ngoài các nguyên tắc trên, công tác bảo đảm an toàn thông tin mạng, an ninh mạng trong ngành Kiểm sát nhân dân còn phải đáp ứng các yêu cầu sau: Được tổ chức thực hiện thống nhất, đồng bộ trong toàn Ngành, đặt dưới sự chỉ đạo của Viện trưởng VKSND tối cao.
Bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo mật, an toàn hệ thống với việc khai thác, sử dụng hiệu quả thông tin phục vụ công tác nghiệp vụ, quản lý, điều hành.
Gắn trách nhiệm của người đứng đầu đơn vị với việc tổ chức thực hiện và bảo đảm an toàn thông tin mạng, an ninh mạng trong phạm vi quản lý được giao.
    |
 |
| Quang cảnh Hội nghị phổ biến, nâng cao nhận thức, kỹ năng chuyển đổi số và an toàn, an ninh mạng trong ngành Kiểm sát nhân dân. (Ảnh minh hoạ) |
Các hành vi bị nghiêm cấm
Quy chế cũng nêu rõ các hành vi bị nghiêm cấm gồm: Các hành vi bị nghiêm cấm theo quy định tại Điều 5 Luật Bảo vệ bí mật nhà nước năm 2018.
Các hành vi bị nghiêm cấm theo quy định tại Điều 8 Luật An ninh mạng năm 2018.
Các hành vi bị nghiêm cấm theo quy định tại Điều 7 Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018).
Các hành vi bị nghiêm cấm theo quy định tại Điều 12 Luật Công nghệ thông tin năm 2006 (sửa đổi, bổ sung năm 2017 và năm 2023).
Các hành vi bị nghiêm cấm khác liên quan đến bảo đảm an toàn thông tin mạng, an ninh mạng theo quy định của pháp luật có liên quan.
Về chủ quản hệ thống thông tin, theo Quy chế: VKSND tối cao là chủ quản hệ thống thông tin do VKSND tối cao quyết định đầu tư xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin.
Các đơn vị thuộc VKSND tối cao, Viện VKSND cấp tỉnh, VKSND khu vực là chủ quản hệ thống thông tin do đơn vị quyết định đầu tư xây dựng, thiết lập, nâng cấp, mở rộng.
Chủ quản hệ thống thông tin có thẩm quyền bảo đảm an toàn thông tin mạng, an ninh mạng theo quy định của pháp luật liên quan và theo quy định của Quy chế này.
Về đơn vị chuyên trách về an toàn thông tin mạng, an ninh mạng, Quy chế nêu: Cục Thống kê tội phạm và Chuyển đổi số là đơn vị chuyên trách về an toàn thông tin mạng, an ninh mạng của VKSND tối cao; có trách nhiệm điều phối, hướng dẫn nghiệp vụ, hỗ trợ kỹ thuật cho các đơn vị, đồng thời thực hiện chức năng kiểm tra, giám sát công tác bảo đảm đồng bộ, thống nhất an toàn thông tin mạng, an ninh mạng trong toàn ngành Kiểm sát nhân dân.
Đơn vị chuyên trách về công nghệ thông tin tại các đơn vị trực thuộc VKSND tối cao có hệ thống thông tin do đơn vị quyết định đầu tư xây dựng, thiết lập là đơn vị chuyên trách về an toàn thông tin mạng, an ninh mạng của đơn vị mình.
Ngoài ra, Quy chế cũng nêu rõ về việc bảo đảm an toàn thông tin mạng, an ninh mạng tại Trung tâm dữ liệu.
Theo đó, các thiết bị kết nối mạng, thiết bị bảo mật quan trọng như tường lửa, thiết bị định tuyến, hệ thống máy chủ, hệ thống lưu trữ... phải được đặt trong Trung tâm dữ liệu và phải được thiết lập cơ chế bảo vệ, theo dõi phát hiện xâm nhập và biện pháp kiểm soát truy cập, kết nối vật lý phù hợp với từng khu vực: Máy chủ và hệ thống lưu trữ; tủ mạng và đầu nối; thiết bị nguồn điện và dự phòng điện khẩn cấp; vận hành, kiểm soát, quản trị hệ thống.
Trung tâm dữ liệu phải được trang bị đầy đủ các hệ thống kỹ thuật nhằm bảo đảm duy trì hoạt động ổn định, liên tục, bao gồm: Hệ thống lưu điện (UPS) có công suất phù hợp, bảo đảm duy trì hoạt động của máy chủ trong thời gian cần thiết cho đến khi nguồn điện dự phòng chính thức được kích hoạt và vận hành an toàn trong trường hợp xảy ra sự cố mất điện; hệ thống điều hòa không khí và kiểm soát độ ẩm để duy trì môi trường vận hành ổn định; hệ thống cảnh báo và chữa cháy tự động bằng khí, thiết bị phòng cháy và chữa cháy khẩn cấp; hệ thống cảnh báo nguồn điện và hệ thống chống sét lan truyền. Các hệ thống này phải được thiết lập chế độ cảnh báo phù hợp, thực hiện bảo trì định kỳ và tổ chức diễn tập phương án xử lý sự cố nhằm bảo đảm luôn trong trạng thái sẵn sàng hoạt động.
Chỉ những cá nhân có quyền, nhiệm vụ theo quy định của Thủ trưởng đơn vị mới được phép vào, ra Trung tâm dữ liệu. Việc vào, ra Trung tâm dữ liệu phải được kiểm soát bằng thiết bị bảo vệ (quẹt thẻ, vân tay, sinh trắc học, ...).
Đối với phần mềm thương mại tại Trung tâm dữ liệu yêu cầu phải có bản quyền.
Quyết định này có hiệu lực kể từ ngày ký (ngày 23/10/2025) và thay thế Quyết định số 245/QĐ-VKSTC ngày 29/7/2021 của Viện trưởng VKSND tối cao về ban hành Quy chế bảo đảm an toàn, an ninh thông tin mạng của VKSND.