Quy chế bảo đảm an toàn thông tin mạng của Văn phòng UBND tỉnh gồm có 5 chương và 21 điều quy định về đảm bảo an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số của Văn phòng UBND tỉnh áp dụng cho các phòng, ban, đơn vị, trung tâm trực thuộc Văn phòng; cán bộ, công chức, viên chức, người lao động thuộc Văn phòng; Cơ quan, đơn vị, địa phương, tổ chức, cá nhân, doanh nghiệp có kết nối, tham gia vận hành hoạt động hệ thống thông tin do Văn phòng quản lý; Cơ quan, tổ chức, cá nhân cung cấp dịch vụ công nghệ thông tin và bảo đảm an toàn thông tin mạng phục vụ hoạt động các Hệ thống thông tin của Văn phòng.

Quy chế nêu rõ các nguyên tắc bảo đảm an toàn thông tin mạng: Bảo đảm an toàn, an ninh thông tin là yêu cầu bắt buộc, thường xuyên, liên tục, có tính xuyên suốt quá trình liên quan đến thông tin và thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông tin. Bảo đảm an toàn, an ninh thông tin tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP.

Các phòng, ban, đơn vị thuộc Văn phòng; Cơ quan, đơn vị, địa phương, tổ chức, cá nhân, doanh nghiệp có kết nối, tham gia vận hành hoạt động hệ thống thông tin do Văn phòng quản lý có trách nhiệm bảo đảm an toàn, an ninh thông tin mạng của Văn phòng; xác định rõ quyền hạn, trách nhiệm của người đứng đầu, từng cá nhân đối với công tác bảo đảm an toàn, an ninh thông tin mạng; Cán bộ, công chức, viên chức và người lao động trong Văn phòng có trách nhiệm bảo đảm an toàn, an ninh thông tin trong phạm vi xử lý công việc của mình theo quy định của Nhà nước; Thông tin mật, thông tin thuộc Danh mục bí mật nhà nước phải được bảo vệ theo quy định của Nhà nước, quy định của Văn phòng về công tác bảo vệ bí mật Nhà nước và các nội dung tương ứng trong Quy chế này; Xử lý sự cố an toàn thông tin phải phù hợp với trách nhiệm, quyền hạn, bảo đảm lợi ích hợp pháp của đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Quy chế cũng nêu rõ các hành vi bị nghiêm cấm bao gồm: Các hành vi bị nghiêm cấm quy định tại Điều 7, Luật An toàn thông tin mạng; Tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập mạng không dây của cá nhân vào hệ thống mạng LAN, hệ thống máy chủ, hệ thống camera giám sát, ...; Tạo ra, cài đặt, phát tán phần mềm độc hại; Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; ngăn chặn việc truy nhập đến thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép; Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng; Các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng; Để lộ hoặc cung cấp cấu hình cài đặt, đường dẫn, tài khoản của các hệ thống; Xóa, thay đổi, sao chép hoặc tiết lộ trái phép các dữ liệu hình ảnh được lưu trữ trên Hệ thống camera giám sát; Lạm dụng nhiệm vụ, quyền hạn được giao lấy cắp, sử dụng dữ liệu nhằm trục lợi, sách nhiễu, xâm phạm quyền, lợi ích họp pháp của tổ chức, cá nhân.

Ngoài ra, Quy chế còn nêu các nội dung cụ thể về bảo đảm an toàn thông tin trong quản lý, thiết kế, xây dựng hệ thống; bảo đảm an toàn thông tin trong vận hành hệ thống; Trách nhiệm bảo đảm an toàn thông tin mạng.

Xem Quyết định số 89/QĐ-VPUBND tại đây.