Chính sách, thủ tục bảo mật an toàn thông tin cho hệ thống thông tin ĐBCL
bên trong Trường ĐH Văn hóa, thể Thao và Du lịch Thanh Hóa
(Ban hành kèm theo Quyết định số 905/QĐ-ĐVTDT ngày 16 tháng 9 năm 2019
của Hiệu trưởng trường ĐHVHTT&DL Thanh Hóa)
Trường Đại học Văn hóa, Thể thao và Du lịch Thanh Hóa Chính sách, thủ tục bảo mật an toàn thông tin cho hệ thống thông tin ĐBCL bên trong nhằm công bố công khai với người sử dụng trong nhà trường và các bên liên quan về cam kết bảo vệ sự bảo mật riêng tư thông tin của nhười dùng là thành viên trong hệ thống. Đảm bảo các thông tin được đăng tải, công khai trên hệ thống thông tin của Nhà trường là được đảm bảo rõ ràng, thống nhất và được phê duyệt, kiểm chứng từ lãnh đạo hoặc các cá nhân có trách nhiệm giải trình trong Nhà trường. Mọi thông tin được phát hành, đăng tải, truyền thông trên hệ thốngthông tin của Nhà trường luôn được đảm bảo tuân thủ chính sách của Đảng, pháp luật của Nhà nước và các quy định của các ngành, các cấp, trong đó có Quy Chế về công tác văn thư, Quy định về Thông tin và Truyền thông và Luật an ninh mạng. Việc ban hành Chính sách này là cơ sở để các đơn vị và cá nhân trong Nhà trường chủ động xây dựng kế hoạch nhằm thực hiện tốt các nội dung trong chính sách cũng như cam kết của Nhà trường.
1. Mục tiêu của chính sách.
- Đảm bảo tất cả các đơn vị, cá nhân thuộc Trường Đại học Văn hóa, Thể thao và Du lịch Thanh Hóa có nhận thức đúng và góp phần thực hiện việc đảm bảo an toàn, an ninh thông tin cùng với các cơ chế, thủ tục trong các mặt hoạt động của Nhà trường.
- Xây dựng hệ thống thông tin ĐBCL phù hợp; được vận hành, giám sát và liên tục cải tiến để đạt hiệu quả cao nhất, phục vụ tốt cho nhu cầu sử dụng và trao đổi thông tin giữa Nhà trường, các đơn vị trong nhà trường với người học trong Trường các bên liên quan ngoài Trường.
2. Nội dung chính sách, thủ tục
2.1. Chính sách
- Xây dựng và hoàn thiện ngày càng tốt hơn hệ thống quản lý thông tin ĐBCL bên trong của Nhà trường. trong đó ưu tiên các giải pháp công nghệ và phần mềm.
- Thông tin ĐBCL bên trong điện tử được quản lý, sử dụng và chia sẻ phải được kiểm soát bởi các cơ chế, thủ tục về an toàn và an ninh hệ thống như: phân cấp, phân quyền, phân chức năng cùng với các giải pháp kỹ thuật an toàn phổ biến khác.
- Cung cấp, hỗ trợ các dịch vụ CNTT đối với người dùng trong hệ thống thông qua việc xây dựng và hoàn thiện bộ phận chuyên trách về kỹ thuật và CNTT.
- Xây dựng, hoàn thiện và ban hành Quy định về an toàn bảo mật thông tin về ĐBCL bên trong.
2.2. Thủ tục
- Đảm bảo nguyên tắc chung đối với việc đảm bảo an toàn thông tin ĐBCL bên trong (Đảm bảo tính bảo mật, Đảm bảo tính toàn vẹn, Đảm bảo tính sẵn sàng,..)
- Đảm bảo thông tin ĐBCL bên trong chỉ có thể được truy cập bởi những đối tượng được cấp quyền truy cập.
- Mật khẩu truy cập, khóa mã hóa và các mã khóa khác được mã hóa trong quá trình truy cập, trên đường truyền và lưu trữ tại đơn vị quản lý thông tin ĐBCL bên trong.
- Đảm bảo tính toàn vẹn thông tin là việc thông tin chỉ được phép xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi.
- Việc quản lý, sử dụng, lưu trữ, truyền đưa các thông tin ĐBCL bên trong phải đảm bảo tính toàn vẹn, không được thay đổi khi chưa được phép của đơn vị quản lý thông tin ĐBCL bên trong.
- Việc đảm bảo tính toàn vẹn phải được thực hiện trong toàn bộ các quá trình truy cập, các quá trình nhập, lưu trữ, sử dụng, xử lý, truyền tải, trích rút và khôi phục dữ liệu.
- Đảm bảo khả năng hoạt động liên tục của hệ thống thông tin.
- Đảm bảo thông tin ĐBCL bên trong phải được truy cập nhanh chóng khi có sự yêu cầu từ phía cá nhân, tổ chức được cho phép truy cập thông tin.
- Đảm bảo nguồn nhân lực trong việc vận hành hệ thống thông tin.
- Xây dựng, ban hành, tuân thủ các quy trình trong việc quản lý, vận hành hệ thống thông tin về ĐBCL bên trong và cụ thể hóa cho các đơn vị (quy định chung, quy định cụ thể, trách nhiệm,…).
- Đảm bảo các giải pháp và thủ tục về an toàn mạng nội bộ, mạng internet, máy trạm, máy chủ, phần mềm hệ thống, phần mềm ứng dụng, dữ liệu, thư điện tử.
- Áp dụng các cơ chế sao lưu, phục hồi đảm bảo tính an toàn cho hệ thống.
Đảm bảo các cơ chế trao đổi thông tin ĐBCL bên trong trên môi trường mạng an toàn; cung cấp và phân quyền tài khoản người dùng; đảm bảo các truy cập từ xa, tính liên tục của hệ thống thông tin và giải quyết sự cố.
Các chính sách, thủ tục về an toàn thông tin ĐBCL bên trong của Nhà trường hướng tới nguyên tắc cơ bản của hoạt động ĐBCL, có trách nhiệm giải trình và công khai các thông tin về ĐBCL theo quy định, hoàn thiện đáp ứng những yêu cầu của các đơn vị trong nhà trường và người học../.