- 1. Khái niệm và phân loại tài khoản sử dụng phần mềm nội bộ hệ thống Tòa án
- 2. Quy trình cấp, quản lý tài khoản sử dụng phần mềm nội bộ hệ thống Tòa án
- 3. Quyền hạn và trách nhiệm của người sử dụng tài khoản phần mềm nội bộ hệ thống Tòa án
- 4. Các biện pháp bảo mật tài khoản sử dụng phần mềm nội bộ hệ thống Tòa án
1. Khái niệm và phân loại tài khoản sử dụng phần mềm nội bộ hệ thống Tòa án
* Theo khoản 5, 6, 7 Điều 2 Quyết định 134/QĐ-TANDTC năm 2024, tài khoản sử dụng phần mềm được phân thành 3 cấp:
- Tài khoản cấp 1:
+ Là tài khoản quản trị phần mềm có thẩm quyền cao nhất.
+ Được cấp cho Tòa án nhân dân tối cao.
+ Chức năng:
-> Quản lý hệ thống tài khoản của toàn hệ thống Tòa án nhân dân.
-> Cấp, phân quyền, thay đổi, thu hồi, khóa, cấp lại tài khoản cho các cấp dưới (Tài khoản cấp 2 và Tài khoản cấp 3).
- Tài khoản cấp 2:
+ Được cấp cho Tòa án nhân dân cấp cao và Tòa án nhân dân cấp tỉnh.
+ Chức năng:
-> Quản lý hệ thống tài khoản trong phạm vi thẩm quyền (Tòa án nhân dân cấp cao hoặc Tòa án nhân dân cấp tỉnh).
-> Cấp, phân quyền, thay đổi, thu hồi, khóa, cấp lại tài khoản cho các đơn vị, cá nhân thuộc quyền quản lý (Tài khoản cấp 3).
- Tài khoản cấp 3:
+ Là tài khoản của các đơn vị, cá nhân thuộc Tòa án nhân dân tối cao.
+ Hoặc là tài khoản của các đơn vị, người dùng được tạo bởi Tài khoản cấp 2.
+ Chức năng: Sử dụng phần mềm để thực hiện công việc theo phân cấp được cấp.
- Ví dụ:
+ Tòa án nhân dân tối cao có Tài khoản cấp 1 để quản lý toàn bộ hệ thống tài khoản trong Tòa án nhân dân.
+ Tòa án nhân dân Hà Nội có Tài khoản cấp 2 để quản lý tài khoản của các đơn vị, cá nhân thuộc Tòa án nhân dân Hà Nội.
+ Phòng Tổ chức hành chính Tòa án nhân dân Hà Nội có Tài khoản cấp 3 để sử dụng phần mềm quản lý cán bộ, công chức.
- Lưu ý:
+ Mỗi tài khoản được cấp một mật khẩu để đảm bảo an ninh.
+ Người sử dụng có trách nhiệm bảo mật thông tin tài khoản của mình.
+ Việc sử dụng tài khoản trái quy định sẽ bị xử lý theo quy định của pháp luật.
* Điều 9 Quyết định 134/QĐ-TANDTC năm 2024 quy định chi tiết về tài khoản đăng nhập và mật khẩu sử dụng phần mềm như sau:
- Tài khoản đăng nhập:
+ Mỗi đơn vị thuộc Tòa án nhân dân được cấp 1 Tài khoản cấp 2 để quản lý tài khoản của các cá nhân, đơn vị thuộc quyền quản lý.
+ Cá nhân và đơn vị được cấp tài khoản gồm: Tên đăng nhập và mật khẩu ban đầu để sử dụng phần mềm.
+ Lưu ý:
-> Mỗi cá nhân và đơn vị chỉ có 1 tài khoản duy nhất.
-> Tên đăng nhập và mật khẩu phải được bảo mật tuyệt đối.
- Mật khẩu:
+ Độ dài: Tối thiểu 8 ký tự.
+ Yêu cầu:
-> Phải bao gồm: Chữ cái viết hoa (A - Z); Chữ cái viết thường (a - z); Chữ số (0 - 9); Ký tự đặc biệt (` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ : ; " ' <> , . ? /).
-> Không được chứa: Tên tài khoản.
+ Tần suất thay đổi:
-> Tài khoản cấp 1 và Tài khoản cấp 2: Tối thiểu 2 tháng 1 lần.
-> Tài khoản cấp 3: Tối thiểu 3 tháng 1 lần.
-> Trong các trường hợp: Thay đổi vị trí công tác; Chuyển công tác; Thôi việc; Nghỉ hưu.
-> Phải đổi mật khẩu ngay sau khi: Nhận bàn giao tài khoản từ người khác; Có thông báo về sự cố an ninh thông tin; Phát hiện điểm yếu liên quan đến an ninh thông tin hoặc khả năng lộ mật khẩu.
+ Mật khẩu mới: Không được trùng với mật khẩu cũ.
+ Lưu ý: Không sử dụng các cơ chế lưu mật khẩu tự động khi đăng nhập.
- Ví dụ:
+ Phòng Tổ chức hành chính Tòa án nhân dân Hà Nội được cấp 1 Tài khoản cấp 2 để quản lý tài khoản của các cán bộ, công chức trong phòng.
+ Ông/Bà A là cán bộ, công chức thuộc Phòng Tổ chức hành chính Tòa án nhân dân Hà Nội được cấp 1 Tài khoản cấp 3 để sử dụng phần mềm quản lý cán bộ, công chức.
2. Quy trình cấp, quản lý tài khoản sử dụng phần mềm nội bộ hệ thống Tòa án
Hiện nay, chưa có quy định cụ thể về quy trình cấp, quản lý tài khoản sử dụng phần mềm nội bộ hệ thống Tòa án. Tuy nhiên, dựa trên tình hình sử dụng thực tế có thể thấy quy trình này diễn ra như sau:
* Quy trình cấp tài khoản:
- Bước 1. Xác định nhu cầu sử dụng tài khoản:
+ Cần xác định rõ mục đích sử dụng tài khoản để cấp cho người dùng phù hợp với quyền hạn cần thiết.
+ Ví dụ: tài khoản quản trị cần có nhiều quyền hạn hơn tài khoản sử dụng thông thường.
- Bước 2. Đề xuất cấp tài khoản:
+ Người dùng hoặc đơn vị quản lý nộp đề nghị cấp tài khoản theo mẫu quy định.
+ Đề nghị cần ghi rõ thông tin cá nhân của người dùng, mục đích sử dụng tài khoản và quyền hạn yêu cầu.
- Bước 3. Phê duyệt cấp tài khoản:
+ Cấp trên có thẩm quyền xem xét và phê duyệt đề nghị cấp tài khoản.
+ Việc phê duyệt cần dựa trên nhu cầu sử dụng và đảm bảo an ninh thông tin.
- Bước 4. Cấp tài khoản:
+ Sau khi được phê duyệt, người dùng sẽ được cấp tài khoản bao gồm tên đăng nhập và mật khẩu.
+ Người dùng cần thay đổi mật khẩu ngay sau khi nhận tài khoản.
* Quy trình quản lý tài khoản:
- Bước 1. Cập nhật thông tin tài khoản:
+ Người dùng có thể cập nhật thông tin cá nhân của mình trong hệ thống tài khoản.
+ Việc cập nhật thông tin cần đảm bảo chính xác và đầy đủ.
- Bước 2. Thay đổi mật khẩu:
+ Người dùng có thể tự thay đổi mật khẩu của mình trong hệ thống tài khoản.
+ Nên thay đổi mật khẩu thường xuyên để đảm bảo an ninh.
- Bước 3. Khóa/mở khóa tài khoản:
+ Quản trị viên hệ thống có thể khóa tài khoản của người dùng trong trường hợp vi phạm quy định.
+ Người dùng có thể yêu cầu mở khóa tài khoản nếu đã khắc phục vi phạm.
- Bước 4. Thu hồi tài khoản:
Quản trị viên hệ thống có thể thu hồi tài khoản của người dùng khi không còn nhu cầu sử dụng hoặc vi phạm nghiêm trọng quy định.
- Lưu ý:
+ Quy trình cụ thể có thể thay đổi tùy theo hệ thống và tổ chức.
+ Cần đảm bảo an ninh thông tin cho hệ thống tài khoản bằng cách áp dụng các biện pháp bảo mật phù hợp.
3. Quyền hạn và trách nhiệm của người sử dụng tài khoản phần mềm nội bộ hệ thống Tòa án
Căn cứ theo Điều 8 Quyết định 134/QĐ-TANDTC năm 2024, người sử dụng phần mềm có những quyền và trách nhiệm sau:
* Quyền hạn:
- Sử dụng tài khoản: Truy cập và thực hiện các quyền hạn được cấp trên các phần mềm liên quan.
- Tham gia quản lý phần mềm:
+ Cập nhật thông tin số liệu, dữ liệu lên phần mềm một cách chính xác, đầy đủ, kịp thời, khách quan và trung thực.
+ Thực hiện đúng hướng dẫn sử dụng và quy định về quy trình nhập liệu trên phần mềm.
+ Áp dụng các biện pháp bảo đảm an toàn thông tin và vận hành thông suốt phần mềm.
- Bảo mật thông tin:
+ Giữ bí mật tài khoản và mật khẩu đăng nhập.
+ Không cho người khác mượn tài khoản, không mượn tài khoản của người khác để sử dụng.
+ Khi phát hiện dấu hiệu bị lộ thông tin tài khoản, kịp thời thay đổi mật khẩu, rà soát thông tin số liệu, dữ liệu và báo cáo cấp trên để xử lý.
- Chia sẻ thông tin: Không chia sẻ thông tin số liệu, dữ liệu của phần mềm cho người khác.
* Trách nhiệm:
- Bàn giao tài khoản, dữ liệu: Khi có quyết định thay đổi vị trí, chuyển công tác, thôi việc hoặc nghỉ hưu, phải bàn giao tài khoản, thông tin số liệu, dữ liệu cho người sử dụng mới được phân công tiếp quản hoặc lãnh đạo đơn vị chủ quản trong thời hạn không quá 05 ngày làm việc.
- Phản ánh và đề xuất: Kịp thời phản ánh những khó khăn, vướng mắc và đề xuất sửa đổi, bổ sung các tính năng của phần mềm với lãnh đạo đơn vị để tổng hợp, báo cáo lãnh đạo Tòa án nhân dân tối cao xem xét, quyết định.
- Nâng cao kỹ năng: Thường xuyên trau dồi kỹ năng nghiệp vụ liên quan đến phần mềm và kỹ năng công nghệ thông tin đáp ứng yêu cầu trong tình hình mới.
- Lưu ý:
+ Quyền hạn và trách nhiệm cụ thể của người sử dụng có thể thay đổi tùy theo phân cấp quản lý và quy định của từng đơn vị.
+ Người sử dụng cần tuân thủ các quy định về quản lý, sử dụng, khai thác phần mềm của Tòa án nhân dân tối cao và đơn vị nơi đang công tác.
+ Việc vi phạm các quy định trên có thể dẫn đến các biện pháp xử lý theo quy định của pháp luật.
4. Các biện pháp bảo mật tài khoản sử dụng phần mềm nội bộ hệ thống Tòa án
Để bảo vệ tài khoản khỏi những kẻ tấn công, nên thực hiện các biện pháp sau:
- Sử dụng mật khẩu mạnh và bảo mật:
+ Mật khẩu nên có ít nhất 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
+ Tránh sử dụng thông tin cá nhân dễ đoán như tên, ngày sinh, địa chỉ,... làm mật khẩu.
+ Không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau.
- Thay đổi mật khẩu thường xuyên:
+ Nên thay đổi mật khẩu ít nhất 3 tháng một lần.
+ Nên thay đổi mật khẩu ngay sau khi nghi ngờ rằng tài khoản đã bị xâm phạm.
- Không chia sẻ mật khẩu với bất kỳ ai:
+ Mật khẩu là thông tin bí mật và chỉ nên do người sử dụng biết.
+ Không chia sẻ mật khẩu với bất kỳ ai, kể cả bạn bè, gia đình hoặc đồng nghiệp.
- Sử dụng phần mềm diệt virus và tường lửa:
+ Phần mềm diệt virus và tường lửa có thể giúp bảo vệ máy tính khỏi phần mềm độc hại và các mối đe dọa an ninh khác.
+ Cần cập nhật phần mềm diệt virus và tường lửa thường xuyên để đảm bảo hiệu quả bảo vệ.
- Cập nhật phần mềm nội bộ thường xuyên:
+ Các nhà phát triển phần mềm thường xuyên tung ra các bản cập nhật để sửa lỗi bảo mật.
+ Cần cập nhật phần mềm nội bộ thường xuyên để đảm bảo an toàn.
- Ngoài ra, cũng nên:
+ Cẩn thận khi nhấp vào các liên kết hoặc tệp đính kèm trong email không mong muốn.
+ Tránh truy cập vào các trang web không đáng tin cậy.
+ Sử dụng mạng Wi-Fi an toàn và tránh sử dụng mạng Wi-Fi công cộng.
+ Cẩn thận khi cung cấp thông tin cá nhân trực tuyến.
Bằng cách thực hiện các biện pháp bảo mật này, có thể giúp bảo vệ tài khoản của mình khỏi những kẻ tấn công và giữ cho thông tin được an toàn.
Ngoài ra, có thể tham khảo: Phân tích hệ thống Tòa án tại Việt Nam và mối quan hệ giữa nhân dân với tòa án. Còn khúc mắc, liên hệ 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Xin cảm ơn.
