BHXH Việt Nam: Tăng cường công tác quản lý, bảo vệ tài khoản nghiệp vụ, bảo vệ dữ liệu cá nhân
BHXH Việt Nam có Công văn số 4457/BHXH-CNTT gửi các đơn vị trực thuộc BHXH Việt Nam, BHXH các tỉnh, TP trực thuộc Trung ương về công tác quản lý, bảo vệ tài khoản nghiệp vụ, bảo vệ dữ liệu cá nhân.
Nhằm tiếp tục nâng cao hiệu công tác bảo đảm an toàn thông tin, bảo vệ dữ liệu nghiệp vụ, bảo vệ dữ liệu cá nhân của công chức, viên chức và người lao động (CCVC) trong Ngành cũng như dữ liệu cá nhân của người dân, doanh nghiệp, BHXH Việt Nam yêu cầu Thủ trưởng các đơn vị nghiêm túc thực hiện các văn bản chỉ đạo của BHXH Việt Nam đã ban hành, trong đó tập trung vào một số nội dung sau:
Một là, quán triệt tới các đơn vị trực thuộc và toàn thể CCVC thuộc phạm vi quản lý nguyên tắc “Bảo đảm an toàn thông tin là yêu cầu bắt buộc và phải được thực hiện thường xuyên, liên tục, kịp thời”; chỉ đạo các tập thể, cá nhân trong đơn vị tuân thủ quy định quản lý, bảo vệ tài khoản và chịu trách nhiệm trước Tổng Giám đốc nếu lơ là, để xảy ra lộ lọt dữ liệu, khai thác trái phép cơ sở dữ liệu của Ngành từ tài khoản của tập thể, cá nhân thuộc phạm vi quản lý.
Hai là, yêu cầu các tập thể, cá nhân trong đơn vị thực hiện nghiêm túc các quy định về công bảo đảm an toàn thông tin: Quy chế bảo đảm an toàn thông tin trong ứng dụng công nghệ thông tin của ngành BHXH tại Quyết định số 967/QĐ-BHXH ngày 20/06/2017, Quy chế quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành BHXH tại Quyết định số 2366/QĐ-BHXH ngày 28/11/2018, Quy chế quản lý, triển khai, vận hành và khai thác hệ thống hạ tầng thông tin trong ngành BHXH Việt Nam tại Quyết định số 3735/QĐ-BHXH ngày 29/12/2022.
Ba là, giao trách nhiệm cụ thể cho bộ phận thực hiện nhiệm vụ bảo đảm an toàn thông tin tại đơn vị chủ động giám sát, thường xuyên theo dõi, nắm bắt tình hình qua các kênh cảnh báo của Trung tâm Công nghệ thông tin, cơ quan chức năng và tổ chức về an toàn thông tin để kịp thời phát hiện, xử lý các hành vi truy cập, khai thác dữ liệu bất thường, cho mượn tài khoản, sử dụng tài khoản của người khác, sử dụng công cụ tự động thu thập, truy xuất dữ liệu từ cơ sở dữ liệu ngành BHXH Việt Nam.
Bốn là, nâng cao tinh thần trách nhiệm, chấp hành nghiêm kỷ luật, kỷ cương; chấn chỉnh các biểu hiện thờ ơ, xem nhẹ công tác bảo đảm an toàn thông tin, bảo vệ dữ liệu cá nhân của các CCVC, nhất là người đứng đầu (Thủ trưởng các đơn vị trực thuộc BHXH Việt Nam, Giám đốc BHXH tỉnh, thành phố, Trưởng phòng, Giám đốc BHXH cấp huyện).
Năm là, giao Trung tâm Công nghệ thông tin theo dõi, giám sát, báo cáo việc chấp hành kỷ luật, kỷ cương về công tác bảo đảm an toàn thông tin, bảo vệ dữ liệu cá nhân của các đơn vị; phối hợp Vụ Tổ chức cán bộ tham mưu Tổng Giám đốc xử lý nghiêm khắc các tập thể, cá nhân vi phạm quy định của Nhà nước và của Ngành về an toàn thông tin, bảo vệ dữ liệu cá nhân.