Tuy nhiên, qua công tác kiểm tra, giám sát Hệ
thống, Sở Thông tin và Truyền thông ghi nhận nhiều đơn vị, địa phương chưa triển
khai thực hiện nghiêm nội dung này, nguy cơ lộ lọt thông tin gây mất an toàn
thông tin hệ thống. Thực tế, ngày 23/01/2024, đã xảy ra sự cố lộ lọt thông tin mật khẩu tài
khoản tại cơ sở thuộc UBND thành phố Biên Hòa, dẫn đến ngắt hệ thống kết nối dữ
liệu lần 2, gián đoạn hệ thống, ảnh hưởng nghiêm trọng đến quá trình giải quyết
thủ tục hành chính trên địa bàn tỉnh.
Vì vậy Sở
Thông tin và Truyền thông tiếp tục hướng
dẫn thực hiện việc bảo mật tài khoản của người dùng trên Hệ thống
thông tin giải quyết thủ tục hành chính tỉnh Đồng Nai như sau:
-Tiếp
tục thực hiện tốt các nội dung của văn bản số 5722/TCTTKĐA ngày 10/8/2023 của Tổ công tác Đề án 06 Chính phủ
đến toàn thể cán bộ, công chức, viên chức để thực hiện nghiêm các quy định có
liên quan trong quá trình kết nối, chia sẻ và khai thác thông tin cơ sở dữ liệu
quốc gia về dân cư (CSDLQG về
dân cư) phục vụ việc tra cứu, kiểm
tra, xác thực thông tin công dân để tiếp nhận, xử lý
hồ sơ giải quyết thủ tục hành chính cho người dân, doanh nghiệp trên Hệ thống
thông tin giải quyết thủ tục hành chính của tỉnh (Hệ thống); cũng như các hệ thống
chuyên ngành của các đơn vị đã được kết nối với CSDLQG về dân cư.
-Cán bộ, công chức tiếp nhận và xử lý hồ sơ phải bảo mật, không tiết lộ thông tin
dữ liệu cá nhân của công dân khi tiếp
nhận, xử lý hồ sơ giải quyết TTHC cho người dân, doanh nghiệp trên Hệ thống.
Trường hợp các cơ quan, đơn vị, địa phương có thay đổi công chức tiếp nhận, xử
lý hồ sơ trên Hệ thống phải có văn bản gửi về Sở Thông tin và Truyền thông
(thông qua Trung tâm Công nghệ thông tin tỉnh)
để kịp thời xóa, cập nhật phân quyền tài khoản cho người dùng.
+Mỗi cán bộ, công chức
thực hiện PHẢI thay đổi mật khẩu tài khoản trên hệ thống theo đúng
quy định, yêu cầu về đảm bảo an toàn thông tin, cụ thể:
+ Độ dài
của mật khẩu tối thiểu là 8 ký tự trở lên; nội dung mật khẩu bao gồm: các ký tự
đặt biệt (!, @, #, $...), chữ cái in hoa, chữ cái in thường và ký tự số
(1,2,3); nên sử dụng mật khẩu khác nhau cho từng tài khoản để kẻ gian không thể
sử dụng một mật khẩu để truy cập vào tất cả các tài khoản.
+ Phải
thay đổi mật khẩu mặc định ngay khi tiếp nhận tài khoản; thường xuyên thay đổi
mật khẩu, ít nhất 03 tháng một lần;
+Tuyệt đối
không được tiết lộ mật khẩu của cá nhân khi chưa có biên bản bàn giao.
+ Thường
xuyên cập nhật các bản nâng cấp phần mềm máy vi tính, thiết bị thông minh.
+ Cán bộ,
công chức, viên chức hoàn toàn chịu trách nhiệm trong trường hợp để lộ, lọt tài
khoản được cấp dẫn đến việc bị lợi dụng sử dụng tài khoản sai mục đính, tấn
công gây ảnh hướng đến hoạt động của hệ thống.
- Thực hiện cài đặt hệ thống phòng, chống mã độc
và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia
theo văn chỉ đạo 12839/UBND-KGVX ngày 28/11/2023 của UBND tỉnh và văn bản số
3449/STTTT-CĐS ngày 21/11/2023 của Sở Thông tin và Truyền thông.
Trong
quá trình khai thác, sử dụng nếu gặp khó khăn, vướng mắc,
phát hiện sự cố bất thường mất an toàn thông tin, đề nghị các cơ quan, đơn vị và địa phương liên hệ
ngay với Trung tâm Công nghệ thông tin tỉnh (số điện thoại: 02513.827.555,
E-mail: hotro@dongnai.gov.vn) để được hỗ trợ, xử lý.