Yêu cầu đảm bảo tuyệt đối an toàn thông tin mạng ngành Thuế

Đó là yêu cầu chỉ đạo tại Công văn 3175/TCT-CNTT của Tổng cục Thuế chỉ đạo Thủ trưởng các đơn vị toàn ngành Thuế quán triệt các công chức, viên chức, người lao động thuộc phạm vi quản lý thực hiện nghiêm các quy định của pháp luật, quy định về an toàn thông tin mạng, an ninh mạng; không sử dụng email ngành để đăng ký phục vụ công việc cá nhân.

Cần bảo vệ dữ liệu cá nhân

Cụ thể, Tổng cục Thuế yêu cầu Thủ trưởng các đơn vị tại cơ quan Tổng cục Thuế và Cục Thuế các tỉnh, thành phố trực thuộc Trung ương quán triệt các công chức, viên chức, người lao động thuộc phạm vi quản lý thực hiện nghiêm các quy định của pháp luật, quy định của Bộ Tài chính, Tổng cục Thuế về an toàn thông tin mạng, an ninh mạng; bảo vệ dữ liệu cá nhân, bảo vệ bí mật Nhà nước trên không gian mạng; tổ chức triển khai bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý của cục thuế.

Đồng thời, Tổng cục Thuế chỉ đạo các đơn vị công nghệ thông tin ngành Thuế phải đảm bảo 100% máy vi tính được cập nhật các bản vá điểm yếu, cài đặt và cập nhật phần mềm phòng chống mã độc; không sử dụng thiết bị lưu trữ kết nối (USB, ổ cứng gắn ngoài...); và chỉ cài đặt các phần mềm đảm bảo an toàn. Các máy vi tính trong mạng nội bộ (mạng LAN) không được kết nối trực tiếp ra Internet (qua mạng không dây, qua 3G, 4G...).

Ngoài ra, các Cục Thuế cần rà soát các tài khoản trên ứng dụng đảm bảo phân quyền đúng vai trò người sử dụng; loại bỏ các tài khoản không còn sử dụng (định kỳ 6 tháng/lần).

Trường hợp truy cập các website bên ngoài để phục vụ công việc phải thông qua hệ thống truy cập Internet do Tổng cục Thuế triển khai. Các máy vi tính không kết nối mạng nội bộ (do ngành Thuế trang bị sử dụng ngoài trụ sở cơ quan thuế) khi truy cập Internet chỉ được vào các trang website phục vụ công việc. Đối với máy vi tính soạn thảo văn bản mật không được kết nối với mạng LAN; không kết nối với Internet; chỉ sử dụng thiết bị USB mật do Ban Cơ yếu Chính phủ cung cấp.

Đối với máy chủ do các Cục Thuế tự triển khai, cần rà soát các tài khoản được phép truy cập máy chủ, đổi mật khẩu (định kỳ 6 tháng/lần); cấu hình mật khẩu phức tạp (tối thiểu 8 ký tự, có tối thiểu 3 trong 4 loại ký tự sau: chữ cái viết hoa (A - Z), chữ cái viết thường (a - z), chữ số (0 - 9), ký tự; mật khẩu không chứa tên tài khoản); cập nhật các bản vá điểm yếu cho máy chủ; cài đặt và cập nhật phần mềm phòng chống mã độc của ngành Thuế. 

Cán bộ cần thường xuyên thay đổi mật khẩu

Đối với ứng dụng, văn bản nêu rõ, cần rà soát các tài khoản trên ứng dụng đảm bảo phân quyền đúng vai trò người sử dụng; loại bỏ các tài khoản không còn sử dụng (định kỳ 6 tháng/lần).

Đối với các hệ thống thông tin do Cục Thuế tự xây dựng và triển khai: Thực hiện xây dựng hồ sơ cấp độ trình Tổng cục phê duyệt trước ngày 15/9/2024 (qua Cục Công nghệ thông tin) theo chỉ đạo tại Thông báo 481/TB-BTC ngày 26/4/2024 của Bộ Tài chính.

Đối với người sử dụng, cần giữ bí mật tài khoản, mật khẩu và định kỳ thay đổi mật khẩu 6 tháng/lần; không lưu mật khẩu trên trình duyệt, ứng dụng; không cung cấp tài khoản, mật khẩu cho người khác (trừ trường hợp với cán bộ hỗ trợ kỹ thuật xử lý lỗi); không sử dụng chung mật khẩu của tài khoản do ngành cung cấp với các tài khoản khác.

Không mở các file lạ được gửi từ địa chỉ email không rõ nguồn gốc; không truy cập các hệ thống thông tin cung cấp cho cán bộ thuế sử dụng từ bên ngoài mạng nội bộ (email, hệ thống thông tin nhật ký thanh tra kiểm tra, hệ thống thông tin văn bản điện tử, ...) bằng các máy vi tính không đảm bảo an toàn bảo mật; không sử dụng email ngành để đăng ký phục vụ công việc cá nhân.

Khi dùng máy vi tính của cá nhân (tự trang bị) hoặc máy vi tính của cơ quan để truy cập vào mạng nội bộ từ bên ngoài phải thông qua hệ thống truy cập từ xa (VDI). Không được lắp đặt các thiết bị tự trang bị (thiết bị mạng, thiết bị viễn thông (4G), thiết bị đầu cuối vào hệ thống mạng nội bộ của cơ quan.