Ứng dụng Công nghệ thông tin
Để đảm bảo công tác quản lý, vận hành, khai thác hạ tầng, ứng dụng và đảm bảo an toàn, an ninh thông tin tại Sở Thông tin và Truyền thông ngày 18/8/2015 Giám đốc Sở đã ban hành Quyết định số 310/QĐ-STTTT về việc "Ban hành Quy chế quản lý, vận hành, khai thác hạ tầng, ứng dụng và đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin tại Sở Thông tin và Truyền thông".
Theo đó, Quy chế quy định rõ nguyên tắc chung trong quản lý, vận hành, khai thác hạ tầng, ứng dụng và đảm bảo an toàn, an ninh thông tin (ATTT) tại Sở; quy định rõ trách nhiệm của các phòng, ban đơn vị trong: quản lý tài sản CNTT; quản lý vận hành đảm bảo an toàn hạ tầng CNTT; quản lý vận hành, khai thác, đảm bảo an toàn thông tin và hạ tầng, ứng dụng dùng chung của Thành phố (bao gồm hệ thống thư điện tử: thư điện tử Thành phố, thư điện tử nội bộ; phần mềm Quản lý văn bản và Hồ sơ công việc; cơ sở dữ liệu chuyên ngành Thông tin truyền thông; phần mềm quản lý thủ tục hành chính một cửa; phần mềm cung cấp dịch vụ công trực tuyến mức độ 3,4; cổng thông tin điện tử sotttt.hanoi.gov.vn; các phần mềm khác...)
Đặc biệt Quy chế quy định rõ trách nhiệm của các phòng, ban, đơn vị, các bên thứ 3 và từng công chức, viên chức, người lao động đối với việc đảm bảo an toàn an ninh thông tin tại cơ quan. Cụ thể công chức, viên chức, người lao động phải nghiêm túc chấp hành các quy định của pháp luật về ATTT. Chịu trách nhiệm đảm bảo ATTT trong phạm vi trách nhiệm và quyền hạn được giao; Tham gia các chương trình đào tạo, hội nghị về ATTT được thành phố hoặc đơn vị tổ chức; có trách nhiệm tự quản lý, bảo quản thiết bị, tài khoản, ứng dụng mà mình được giao sử dụng; chỉ được phép truy cập các thông tin phù hợp với chức năng, quyền hạn của mình; phải cài đặt mật khẩu cho máy tính cá nhân do mình sử dụng và thiết lập chế độ tự động bảo vệ màn hình sau 10 phút khi không sử dụng; khi phát hiện nguy cơ hoặc sự cố mất ATTT phải báo cáo ngay với lãnh đạo phòng, đơn vị và Bộ phận (cán bộ) chuyên trách CNTT để kịp thời ngăn chặn và xử lý.
Đồng thời quy chế cũng nghiêm cấm công chức, viên chức, người lao động có các hành vi: tạo, cài đặt, phát tán vi rút máy tính, phần mềm độc hại trái pháp luật; xâm nhập, sửa, xóa bỏ nội dung thông tin của cơ quan, cá nhân khác; ngăn chặn việc truy nhập đến Hệ thống thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép; bẻ khóa, đánh cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng; có các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.
