Tổng Kiểm toán nhà nước vừa ban hành Quyết định 299/QĐ-KTNN tải ngày 24/3/2023 ban hành Quy chế quản lý, khai thác và sử dụng Cổng trao đổi thông tin của Kiểm toán nhà nước.
Theo đó, khi quản lý, khai thác và sử dụng cổng trao đổi thông tin của Kiểm toán nhà nước nghiêm cấm người thực hiện có 05 hành vi sau:
(1) Các hành vi bị nghiêm cấm khi sử dụng Cổng thông tin
- Thứ nhất, cấm phá hoại hệ thống cơ sở hạ tầng thông tin hoặc cản trở quá trình vận hành, duy trì ổn định, liên tục của cổng trao đổi thông tin.
- Thứ hai, truy cập bất hợp pháp, thay đổi dữ liệu không đúng thẩm quyền làm sai lệch hoặc phá hủy dữ liệu trên cổng trao đổi thông tin.
- Thứ ba, tự ý xóa bỏ, tháo gỡ, thay đổi thông số thiết lập của cổng trao đổi thông tin gây xung đột tài nguyên, ảnh hưởng đến việc vận hành các phần mềm và cơ sở dữ liệu khác được cài đặt trong hệ thống mạng của Kiểm toán nhà nước.
- Thứ tư, sử dụng, lợi dụng phần mềm, dữ liệu của cổng trao đổi thông tin vào các mục đích không thuộc phạm vi, chức năng, nhiệm vụ được phân công; cung cấp, phát tán thông tin trái với quy định của Kiểm toán nhà nước và pháp luật hiện hành.
- Thứ năm, tiết lộ tài khoản, các quy tắc sử dụng, danh sách người sử dụng, sơ đồ tổ chức hệ thống, thông tin dữ liệu của cổng trao đổi thông tin cho các tổ chức, cá nhân không có thẩm quyền.
(2) Đảm bảo an toàn, bảo mật thông tin
Để thực hiện bảo đảm an toàn thông tin của Kiểm toán nhà nước, yêu cầu thực hiện kiểm tra, giám sát để cảnh báo các hành vi xâm phạm an toàn cổng trao đổi thông tin thường xuyên.
Bên cạnh đó, sử dụng các kênh mã hóa và xác thực người dùng cho các hoạt động:
- Đăng nhập hệ thống.
- Thay đổi thông tin người dùng.
- Gửi nhận dữ liệu giữa các máy chủ.
- Sao lưu dữ liệu.
- Cập nhật và biên tập dữ liệu.
Ngoài ra, áp dụng các biện pháp bảo đảm tính xác thực và bảo vệ sự toàn vẹn của dữ liệu trong cổng trao đổi thông tin.
Thực hiện việc lưu trữ lịch sử các hoạt động của người sử dụng truy cập vào Cổng trao đổi thông tin; thay đổi thông tin, quyền hạn người dùng; tạo mới, cập nhật thông tin và các nghiệp vụ khác trên cổng trao đổi thông tin.
Đồng thời, thiết lập và duy trì hệ thống dự phòng nhằm đảm bảo cồng trao đổi thông tin hoạt động liên tục.
Đảm bảo an toàn, an ninh thông tin, ngăn ngừa mã độc, phần mềm gián điệp,., tấn công vào cổng trao đổi thông tin.
Thực hiện các biện pháp cần thiết khác để đảm bảo an toàn, bảo mật của cổng trao đổi thông tin.
(3) Quyền và trách nhiệm của Lãnh đạo Kiểm toán nhà nước
Lãnh đạo Kiểm toán nhà nước, Thủ trưởng đơn vị trực thuộc Kiểm toán nhà nước có quyền khai thác và trách nhiệm quản lý thông tin như sau:
- Tổng Kiểm toán nhà nước:Có quyền khai thác toàn bộ thông tin trên Cổng trao đổi thông tin.
- Phó Tổng Kiểm toán nhà nước:
+ Được quyền khai thác toàn bộ thông tin thuộc nhóm Thông tin chung.
+ Một số thông tin thuộc nhóm.
+ Thông tin theo cuộc kiểm toán, Thông tin theo dõi, thực hiện kết luận, kiến nghị và Thông tin khiếu nại, khởi kiện, trả lời kiến nghị trong hoạt động kiểm toán được khai thác theo phạm vi phụ trách, quản lý.
- Thủ trưởng đơn vị được phân công kiểm toán, Thủ trưởng đơn vị chủ trì cuộc kiểm toán:
+ Được quyền khai thác toàn bộ thông tin thuộc nhóm Thông tin chung và các thông tin thuộc nhóm.
+ Thông tin theo cuộc kiểm toán.
+ Thông tin theo dõi, thực hiện kết luận, kiến nghị.
+ Thông tin khiếu nại, khởi kiện, trả lời kiến nghị trong hoạt động kiểm toán được khai thác theo cuộc kiểm toán do đơn vị chủ trì thực hiện.
- Vụ trường các Vụ:
+ Chế độ và Kiểm soát chất lượng kiểm toán.
+ Tổng hợp, Pháp chế.
- Chánh Thanh tra Kiểm toán nhà nước:
- Được quyền khai thác toàn bộ thông tin thuộc nhóm Thông tin chung.
- Nhóm Thông tin khiếu nại, khởi kiện, trả lời kiến nghị trong hoạt động kiểm toán.
- Thủ trưởng các đơn vị trực thuộc Kiểm toán nhà nước khác được khai thác thông tin theo đề xuất sau khi được Tổng Kiểm toán nhà nước phê duyệt.
