Bảo đảm an toàn thông tin dữ liệu phương tiện giao thông vận tải

KHẢI HOÀ
Giaothonghanoi - Bộ Giao thông vận tải đang dự thảo Thông tư quy định về quản lý, duy trì, chia sẻ và bảo đảm an toàn thông tin dữ liệu phương tiện giao thông vận tải. 22/09/2
Ảnh minh hoạ

Theo dự thảo, dữ liệu phương tiện là tập hợp các thông tin về thông số kỹ thuật và thông tin có liên quan đến phương tiện được tạo lập trong quá trình thực hiện các thủ tục kiểm định, kiểm tra, chứng nhận an toàn kỹ thuật và bảo vệ môi trường phương tiện.

Đối với phương tiện chưa có trong cơ sở dữ liệu, dữ liệu được tạo lập từ nguồn dữ liệu điện tử có tính pháp lý hoặc từ các tài liệu gốc dạng văn bản, hình ảnh được nhập thông qua giao diện phần mềm quản lý chuyên ngành.

Trong trường hợp phương tiện có thay đổi về thông số kỹ thuật hay thông tin quản lý thì các thông tin mới cần được cập nhật vào hệ thống đồng thời lưu lại các thông tin trước thay đổi.

Tại các lần kiểm tra phương tiện thông tin về thông số đo bởi thiết bị kiểm tra (nếu có), kết quả đánh giá các hạng mục kiểm tra cùng với các thông tin quản lý liên quan tới đợt kiểm tra được nhập vào cơ sở dữ liệu thông qua các chức năng phù hợp của phần mềm quản lý chuyên ngành.

Dữ liệu phương tiện sau khi tạo lập phải được tích hợp vào Hệ thống thông tin dữ liệu phương tiện. Khi tích hợp dữ liệu phải đảm bảo lưu vết toàn bộ các thông tin bị thay đổi để có thể truy xuất ngược khi cần thiết.

Quản lý, vận hành, duy trì cơ sở dữ liệu phương tiện

 Theo dự thảo, cơ quan quản lý dữ liệu phương tiện tổ chức thực hiện các hoạt động: 1- Xây dựng, nâng cấp, duy trì Hệ thống thông tin dữ liệu phương tiện; 2- Xây dựng quy chế quản lý, vận hành Hệ thống thông tin dữ liệu phương tiện và tổ chức thực hiện; 3- Phân tích, tổng hợp dữ liệu phục vụ hỗ trợ quản lý nhà nước và xây dựng chiến lược phát triển ngành giao thông vận tải; 4- Kiểm tra, giám sát và giải quyết các vướng mắc trong việc vận hành, khai thác cơ sở dữ liệu phương tiện; 5- Đầu tư các trang thiết bị, phần mềm, con người để quản lý, vận hành, duy trì Hệ thống thông tin dữ liệu phương tiện.

Theo dự thảo, nguồn kinh phí đầu tư xây dựng Hệ thống thông tin dữ liệu phương tiện (bao gồm các trang thiết bị phần cứng, phần mềm hệ thống, phần mềm quản lý chuyên ngành) được đảm bảo bằng nguồn ngân sách nhà nước và các nguồn kinh phí hợp pháp khác theo quy định của pháp luật.

Nguồn kinh phí quản lý, duy trì, vận hành Hệ thống thông tin dữ liệu phương tiện hàng năm được đảm bảo bằng nguồn thu giá/phí từ tổ chức, cá nhân có nhu cầu sử dụng dữ liệu phương tiện và nguồn ngân sách hà nước.

Đảm bảo an toàn thông tin dữ liệu phương tiện

 Về đảm bảo an toàn thông tin, dự thảo nêu rõ, mọi cơ quan, tổ chức, cả nhân tham gia vào các hoạt động tạo lập, tích hợp dữ liệu; quản lý, sử dụng, khai thác dữ liệu; kết nối, chia sẻ dữ liệu; tra cứu thông tin phương tiện có trách nhiệm bảo đảm an toàn thông tin mạng đối với dữ liệu phương tiện. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật.

Các tổ chức, cá nhân khai thác, sử dụng dữ liệu phương tiện không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.

Việc xử lý sự cố an toàn thông tin phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của tổ chức, cá nhân có liên quan và theo quy định của pháp luật.

Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

Chỉ được sử dụng một tài khoản với định danh duy nhất

 Dự thảo nêu rõ, tổ chức, cá nhân khai thác, sử dụng dữ liệu phương tiện phải nghiêm túc chấp hành các quy định của pháp luật về an toàn thông tin mạng. Chịu trách nhiệm trước pháp luật khi vi phạm những hành vi nghiêm cấm. Đảm bảo an toàn thông tin mạng khi kết nối, tiếp nhận thông tin, dữ liệu với hệ thống cơ sở dữ liệu phương tiện chia sẻ theo quy định.

Khi truy cập, đăng nhập vào hệ thống cơ sở dữ liệu phương tiện, mỗi tổ chức, cá nhân khai thác, sử dụng dữ liệu phương tiện chỉ được sử dụng một tài khoản với định danh duy nhất gắn với tổ chức, cá nhân đó. Trường hợp sử dụng tài khoản dùng chung cho một nhóm người hay một đơn vị, bộ phận phải có cơ chế xác định các cá nhân có trách nhiệm quản lý tài khoản. Người dùng có trách nhiệm bảo mật tài khoản truy cập được cấp.

Chủ tài khoản truy cập không được chia sẻ, giao quyền tài khoản và mật khẩu truy nhập cho người khác. Không sử dụng tài khoản của người khác để đăng nhập vào hệ thống cơ sở dữ liệu phương tiện.

Khi tổ chức, cá nhân có sự thay đổi thông tin so với thời điểm được cấp tài khoản truy cập, các tổ chức, cá nhân đó phải thông báo cho cơ quan quản lý, vận hành hệ thống cơ sở dữ liệu phương tiện để cập nhật, điều chỉnh hoặc hủy bỏ tài khoản.

Phối hợp với cơ quan quản lý, vận hành hệ thống cơ sở dữ liệu phương tiện và các cơ quan chức năng có liên quan trong việc xử lý sự cố mất an toàn thông tin mạng đối với hệ thống cơ sở dữ liệu phương tiện.

Độc giả bình luận

* Bình luận của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu