1. Vai trò của mật khẩu tài khoản quản trị phần mềm trong việc bảo mật hệ thống thông tin của Kiểm toán nhà nhà nước

Mật khẩu tài khoản quản trị phần mềm đóng vai trò vô cùng quan trọng trong việc bảo mật hệ thống thông tin của Kiểm toán nhà nước. Nó đóng vai trò như chìa khóa bảo vệ các dữ liệu và tài nguyên nhạy cảm, giúp ngăn chặn truy cập trái phép từ những kẻ xâm nhập. Dưới đây là một số lý do cụ thể:

Bảo vệ dữ liệu nhạy cảm:

Hệ thống thông tin của Kiểm toán nhà nước lưu trữ nhiều dữ liệu nhạy cảm, bao gồm thông tin cá nhân, dữ liệu tài chính, thông tin về các cuộc kiểm toán, v.v. Mật khẩu tài khoản quản trị giúp bảo vệ những dữ liệu này khỏi bị truy cập trái phép, đánh cắp hoặc sử dụng cho mục đích bất chính.

Ngăn chặn truy cập trái phép:

Kẻ xâm nhập có thể sử dụng nhiều thủ đoạn để truy cập trái phép vào hệ thống thông tin, ví dụ như tấn công mạng, lừa đảo, v.v. Mật khẩu tài khoản quản trị là lá chắn đầu tiên giúp ngăn chặn những hành vi này, bảo vệ hệ thống khỏi bị xâm nhập và tấn công.

Giữ gìn tính toàn vẹn của dữ liệu:

Mật khẩu tài khoản quản trị giúp đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập và sửa đổi dữ liệu trong hệ thống. Điều này giúp duy trì tính toàn vẹn của dữ liệu, ngăn chặn việc giả mạo, sửa đổi hoặc xóa dữ liệu trái phép.

Hạn chế rủi ro vi phạm dữ liệu:

Vi phạm dữ liệu có thể gây ra những hậu quả nghiêm trọng cho Kiểm toán nhà nước, bao gồm tổn thất tài chính, mất uy tín và ảnh hưởng đến hoạt động kiểm toán. Mật khẩu tài khoản quản trị đóng vai trò quan trọng trong việc giảm thiểu rủi ro vi phạm dữ liệu, bảo vệ hệ thống khỏi những lỗ hổng bảo mật và tấn công mạng.

Đảm bảo tính minh bạch và trách nhiệm giải trình:

Việc sử dụng mật khẩu tài khoản quản trị giúp theo dõi và ghi chép các hoạt động truy cập vào hệ thống, từ đó có thể xác định được ai đã truy cập, truy cập vào dữ liệu nào và thời gian truy cập. Điều này góp phần đảm bảo tính minh bạch và trách nhiệm giải trình trong việc sử dụng hệ thống thông tin.

Mật khẩu tài khoản quản trị là một phần thiết yếu trong hệ thống bảo mật của Kiểm toán nhà nước. Việc sử dụng mật khẩu mạnh và tuân thủ các nguyên tắc bảo mật mật khẩu sẽ góp phần bảo vệ hệ thống thông tin khỏi những nguy cơ tiềm ẩn, đảm bảo an toàn cho dữ liệu và hoạt động của Kiểm toán nhà nước.

2. Mật khẩu tài khoản quản trị phần mềm có phải thay đổi định kỳ không?

Căn cứ theo quy định tại điểm d khoản 1 Điều 8 Quy chế Quản lý và sử dụng tài khoản định danh của Kiểm toán nhà nước ban hành kèm theo Quyết định 1152/QĐ-KTNN năm 2021 quy định về quản lý mật khẩu tài khoản định danh như sau:

Đặt mật khẩu

- Mật khẩu cần đảm bảo bao gồm số (1..9), chữ thường (a..z), chữ in hoa (A..Z) và ít nhất một ký tự đặc biệt (!, @, #, ..).

- Tránh sử dụng các thông tin cá nhân như họ tên, số điện thoại, quê quán, ngày sinh làm phần của mật khẩu.

- Không sử dụng mật khẩu của tài khoản định danh do Kiểm toán nhà nước cấp để tránh việc trùng lặp với mật khẩu của các tài khoản cá nhân khác.

- Dựa trên mức độ quan trọng của từng loại tài khoản định danh, ta có các quy tắc đặt mật khẩu sau:

Đối với tài khoản định danh cá nhân, tài khoản định danh tổ chức và tài khoản định danh của bên thứ ba:

+ Mật khẩu phải có ít nhất 8 ký tự.

+ Cần thay đổi mật khẩu trong lần đầu sử dụng và thường xuyên, ít nhất là 03 tháng/lần.

- Đối với tài khoản quản trị phần mềm:

+ Mật khẩu phải có ít nhất 12 ký tự.

+ Cần thay đổi mật khẩu trong lần đầu sử dụng và thường xuyên, ít nhất là 01 tháng/lần.

- Đối với tài khoản đặc quyền: Trung tâm Tin học sẽ quy định và thiết lập chính sách đặt mật khẩu để đảm bảo tính an toàn và bảo mật.

Quản lý mật khẩu

- Nếu mật khẩu bị lộ hoặc nghi ngờ bị lộ, người dùng phải ngay lập tức thay đổi mật khẩu để ngăn chặn các hành động xâm nhập, lấy cắp thông tin hoặc lạm dụng tín nhiệm.

- Trong trường hợp quên mật khẩu, người dùng cần tuân theo quy trình cấp lại mật khẩu mới được quy định tại Điều 13 của Quy chế.

- Không chia sẻ mật khẩu tài khoản định danh cho bất kỳ ai khác.

- Trước khi nhập mật khẩu, hãy kiểm tra và tắt tất cả các chế độ lưu trữ mật khẩu.

- Đăng xuất tài khoản định danh sau khi kết thúc phiên làm việc trên hệ thống hoặc khi bàn giao máy tính và các thiết bị đã sử dụng tài khoản định danh cho người khác.

- Tránh lưu trữ mật khẩu trong các tập tin văn bản không được bảo vệ bằng biện pháp an ninh phù hợp.

3. Điều kiện, trình tự thực hiện khóa, mở khóa tài khoản định danh

Khóa tài khoản định danh

Tài khoản định danh sẽ được khóa trong các trường hợp sau:

- Khi được yêu cầu bởi cơ quan có thẩm quyền: Trong trường hợp có yêu cầu từ cơ quan có thẩm quyền, tài khoản định danh sẽ được khóa.

- Khi không có hoạt động truy cập trong vòng 30 ngày liên tục: Tài khoản sẽ bị khóa tự động nếu không có hoạt động truy cập trong vòng 30 ngày liên tục.

- Khi phát hiện hoặc nghi ngờ việc sử dụng tài khoản định danh một cách bất hợp pháp:  Khi có sự phát hiện hoặc nghi ngờ về việc sử dụng tài khoản định danh một cách bất hợp pháp, tài khoản cũng sẽ bị khóa.

Quy trình khóa tài khoản định danh

Đối với yêu cầu khóa tài khoản định danh từ cơ quan có thẩm quyền: Đơn vị hoặc tổ chức sẽ gửi yêu cầu bằng văn bản đến Trung tâm Tin học theo mẫu tại Phụ lục 04 của Quy chế. Sau khi nhận được yêu cầu hợp lệ, Trung tâm Tin học sẽ thực hiện khóa tài khoản định danh và thông báo cho đơn vị và người dùng liên quan.

Hệ thống sẽ tự động khóa tài khoản định danh nếu không có hoạt động truy cập trong vòng 30 ngày liên tục. Trung tâm Tin học sẽ thông báo cho đơn vị và người dùng sau khi tài khoản bị khóa.

Trung tâm Tin học sẽ thực hiện khóa tài khoản định danh khi phát hiện hoặc nghi ngờ việc sử dụng tài khoản một cách bất hợp pháp và sẽ thông báo cho đơn vị và người dùng.

Mở khóa tài khoản định danh

Khi cần khôi phục tài khoản định danh, đơn vị hoặc tổ chức có thẩm quyền sẽ gửi yêu cầu mở khóa tài khoản định danh bằng văn bản đến Trung tâm Tin học theo mẫu tại Phụ lục 05 của Quy chế. Trung tâm Tin học sẽ thực hiện mở khóa tài khoản định danh và thông báo cho đơn vị và người dùng trong vòng 01 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ.

Trung tâm Tin học sẽ khóa tài khoản nếu phát hiện hoặc nghi ngờ sử dụng tài khoản bất hợp pháp và thông báo cho đơn vị và người dùng.

Lưu ý:

- Mẫu yêu cầu khóa và mở khóa tài khoản định danh có thể được tải tại Phụ lục 04 và 05 của Quy chế.

- Trung tâm Tin học là đơn vị duy nhất có thẩm quyền thực hiện việc khóa và mở khóa tài khoản định danh.

- Người dùng có trách nhiệm bảo mật thông tin tài khoản của mình, tránh để lộ thông tin cho người khác.

Xem thêm: Thông tin tại quyết định kiểm tra tài khoản của đơn vị được kiểm toán

Như vậy trên đây là toàn bộ thông tin về Mật khẩu tài khoản quản trị phần mềm có phải thay đổi định kỳ không? mà Công ty Luật Minh Khuê muốn gửi đến quý khách mang tính tham khảo. Nếu quý khách còn vướng mắc về vấn đề trên hoặc mọi vấn đề pháp lý khác, quý khách hãy vui lòng liên hệ trực tiếp với chúng tôi qua Luật sư tư vấn pháp luật trực tuyến theo số điện thoại 1900.6162 để được Luật sư tư vấn pháp luật trực tiếp qua tổng đài kịp thời hỗ trợ và giải đáp mọi thắc mắc.

Nếu quý khách cần báo giá dịch vụ pháp lý thì quý khách có thể gửi yêu cầu báo phí dịch vụ đến địa chỉ email: lienhe@luatminhkhue.vn để nhận được thông tin sớm nhất!