1. Hướng dẫn sử dụng máy tính của người dùng tại cơ quan Bộ Tài Chính?

Theo quy định tại Khoản 1 Điều 15 Quy chế ban hành kèm theo Quyết định 1013/QĐ - BTC năm 2023 các máy tính do các đơn vị thuộc Cơ quan Bộ trang bị và có kết nối vào mạng nội bộ phải tuân theo một loạt các yêu cầu sau đây:

- Đặt tên máy tính theo quy định sau:

+ Đối với máy cá nhân: tên máy bao gồm viết tắt của đơn vị (tuân theo quy định của Bộ Tài chính), số phòng và tên của người sử dụng. Ví dụ như: THTK - 212- AN. Trong trường hợp có nhiều người trong cùng một phòng có cùng tên hãy thêm họ và tên đệm. Ví dụ: THTK - 212 - ANNT. Nếu cần hãy thêm số thứ tự.

+ Đối với máy tính dùng chung thì tên máy bao gồm viết tắt của đơn vị, số phòng và chức năng sử dụng chung. Ví dụ: THTK - 210 - ANNINH.

- Sử dụng hệ điều hành được hỗ trợ bản và lỗ hổng bảo mật. Trong trường hợp hệ điều hành không còn được hỗ trợ cần thiết lập một kế hoạch để nâng cấp hoặc thay thế. Hãy cài đặt chỉ các tiện ích thiết yếu mà được cung cấp cùng với hệ điều hành và các phần mềm phục vụ công việc nhằm đảm bảo rằng chúng có bản quyền hoặc đã được các cơ quan chức năng đánh giá và xác nhận về an toàn. Cài đặt phần mềm phòng diệt mã độc và cập nhật mẫu nhận diện mã độc từ hệ thống quản lý phần mềm phòng diệt mã độc tập trung do Cục Tin học và Thống kê tài chính vận hành.

- Không kết nội với mạng không dây (wifi) hoặc mạng dữ liệu di động ( 3G, 4G, 5G,...)

- Trước khi máy tính kết nối vào mạng nội bộ Tài chính thì nó phải được Cục Tin học và Thống kê tài chính kiểm tra xem nó đáp ứng các yêu cầu được nêu tại các điểm a,b,c của khoản này. Cục Tin học và Thống kê tài chính có trách nhiệm giám sát và đảm bảo rằng máy tính kết nối vào mạng nội bộ tuân theo tất cả các quy định nêu trên và ngắt kết nối mạng đối với máy tính không tuân theo các quy định này.

- Có thể cài đặt thêm phần mềm giám sát an toàn và an ninh mạng trên các máy tính đáp ứng hiệu năng yêu cầu nhằm đảm bảo an toàn và an ninh mạng theo yêu cầu của bảo đảm an toàn và an ninh mạng.

- Máy tính khi chuyển từ sử dụng cá nhân này sang cá nhân khác hoặc khi không còn sử dụng cho công việc của cơ quan phải thực hiện xóa toàn bộ dữ liệu trên ổ cứng và tạo biên bản xác nhận về việc xóa dữ liệu.

- Khi mang máy tính đi bảo hành thì bao dưỡng hoặc sửa chữa, phải tháo ổ cứng hoặc xóa toàn bộ dữ liệu trên ổ cứng của máy tính.

Như vậy, theo quy định trên thì máy tính do các đơn vị thuộc Cơ quan Bộ trang bị có kết nối vào mạng nội bộ phải đáp ứng đầy đủ các yêu cầu:

- Đặt tên máy theo quy định trên

- Sử dụng hệ điều hành được hỗ trợ bản vá lỗ hổng bảo mật

- Không kết nối với mạng không dây (wifi), mạng dữ liệu di động ( 3G, 4G, 5G,...)

- Máy tính trước khi kết nối vào mạng nộ bộ Bộ Tài chính phải được Cục Tin học và Thống kê tài chính kiểm tra đáp ứng các quy định trên.

- Có thể cài đặt thêm phần mềm giám sát an toàn an ninh mạng đối với các máy tính đáp ứng hiệu ứng yêu cầu.

- Máy tính khi được chuyển sử dụng từ cá nhân này sang cá nhân khác hoặc không tiếp tục sử dụng cho công việc của cơ quan phải thực hiện xóa toàn bộ dữ liệu trên ổ cứng và có biên bản về việc xóa dữ liệu.

- Máy tính khi mang đi bảo hành, bảo dưỡng, sửa chữa, phải tháo ổ cứng hoặc xóa dữ liệu lưu trên ổ cứng.

 

2. Điều kiện đối với máy tính do người dùng tự trang bị, khi kết nối vào mang nội bộ Bộ Tài chính từ địa điểm bên ngoài mạng nội bộ

Dựa theo quy định tại khoản 5 Điều 15 của Quy chế được công bố kèm theo Quyết định 1013/QĐ - BTC năm 2023 chúng ta có thể thấy rằng: Quy định về máy tính cá nhân của người dùng đối với việc kết nối vào mạng nội bộ hoặc sử dụng ứng dụng của Bộ Tài chính từ ngoài mạng nội bộ Bộ Tài chính đã được điều chỉnh cụ thể như sau. Máy tính do người dùng tự trang bị khi sử dụng để kết nối vào mạng nội bộ hoặc chạy các ứng dụng của Bộ Tài Chính từ bất kỳ vị trí nào ngoài mạng nội bộ của Bộ Tài chính buộc phải tuân theo và đáp ứng các điều kiện sau đây:

- Cài đặt đầy đủ các bản vá lỗ hổng bảo mật của hệ điều hành; cài đặt phần mềm phòng diệt mã độc và cập nhật mẫu nhận diện mã độc mới nhất;

- Không được phép cài đặt hoặc sử dụng bất kỳ phần mềm hoặc công cụ nào có tính năng hoặc có khả năng tạo ra nguy cơ mất an toàn và an ninh mạng (ví dụ như cấp phát địa chỉ mạng, dò quét mật khẩu, dò quét cổng mạng, giả lập các cuộc tấn công)

- Khi kết nối vào mạng nội bộ của Bộ Tài chính thì người dùng phải thực hiện các biện pháp sau đây: ngắt tất cả các kết nối vào các hệ thống mạng khác ( bao gồm mạng không dây và mạng dữ liệu di động) không sử dụng máy tính như một điểm phát sóng không dây.

Theo đó máy tính do người dùng tư trang bị khi kết nối vào mạng nội bộ Bộ Tài chính từ địa điểm bên ngoài mang nội bộ phải đáp ứng đầy đủ các điều kiện theo quy định trên.

 

3. Điều kiện máy tính soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ bí mật nhà nước của Bộ Tài chính

Dựa theo quy định được nêu ra chi tiết tại khoản 2 Điều 15 trong Quy chế ban hành được kèm theo Quyết định 1013/QĐ - BTc 2023 thì phải tuân theo những điều sau:

Máy tính dùng để soạn thảo văn bản chứa thông tin bí mật nhà nước hoặc để lưu trữ các dữ liệu bí mật nhà nước phải tuân theo các nguyên tắc sau:

- Máy tính phải sử dụng hệ điều hành và các phần mềm soạn thảo văn bản được cấp phép sở hữu. Máy tính không được kết nối vào Internet hoặc các mạng nội bộ, không sử dụng mạng không dây trừ khi đã áp dụng các biện pháp bảo vệ được hướng dẫn bởi Ban Cơ yếu Chính phủ. Chúng ta không được phép sử dụng các thiết bị lưu trữ ngoại vi mà không được cung cấp bởi Ban Cơ yếu Chính phủ trừ khi có sự phê duyệt và cần thiết để cài đặt hệ điều hành thực hiện sửa chữa hoặc nâng cấp phần mềm cho máy tính hoặc để phục vụ công tác kiểm tra và thanh tra về an toàn an ninh mạng.

- Phân quyền truy cập máy tính theo tên người hoặc đơn vị cấp phòng được giao nhiệm vụ biên soạn tài liệu mật nhà nước.

- Khi ổ cứng bị lỗi và cần đưa đi bảo hành thì cần thực hiện việc xóa dữ liệu vĩnh viễn trước khi mang ổ cứng ra ngoài cơ quan. Đồng thời, cần có biên bản ghi nhận việc xóa dữ liệu giữa đơn vị sử dụng máy tính và đơn vị nhận ổ cứng. Việc sửa chữa và nâng cấp phần mềm máy tính sau khi đã đưa vào sử dụng yêu cầu tiếp cận các tệp tin trên ổ cứng chỉ được thực hiện dưới sự giám sát của đơn vị sử dụng máy tính đảm bảo không có rò rỉ dữ liệu từ ổ cứng máy tính ra bên ngoài trong quá trình  này và cần có biên bản giữa đơn vị sử dụng máy tính và đơn vị sửa chữa và nâng cấp phần mềm.

- Đơn vị được cấp máy tính để soạn thảo và lưu trữ tài liệu mật nhà nước chịu trách nhiệm giám sát và đảm bảo việc sử dụng máy tính tuân thủ đúng quy định.

Bạn đọc có thể tham khảo bài viết sau: Mức lương Bộ trưởng Bộ Tài chính năm 2023 là bao nhiêu?

Bài viết trên luật Minh Khuê đã gửi tới bạn đọc chi tiết về vấn đề: Hướng dẫn sử dụng máy tính của người dùng tại cơ quan Bộ Tài chính? Bạn đọc có bất kỳ thắc mắc về vấn đề pháp lý có thể liên hệ qua số tổng đài 19006162 hoặc thông qua địa chỉ email: lienhe@luatminhkhue.vn để được hỗ trợ.