Tăng cường các biện pháp đảm bảo an toàn thông tin tại Tổng cục Thuế

16:52 | 12/08/2016

Tổng cục Thuế vừa có thông báo về việc triển khai các biện pháp ngăn, chặn đảm bảo an toàn thông tin tại Tổng cục Thuế.



Thực hiện chỉ đạo của Bộ Tài chính về việc áp dụng biện pháp ngăn chặn tin tặc, Tổng cục Thuế đề nghị các Vụ, các đơn vị thực hiện một số biện pháp khẩn cấp, gồm:

Thứ nhất, thay đổi mật khẩu đối với các tài khoản người dùng đăng nhập hệ thống AD, thư điện tử, cơ sở dữ liệu, hệ thống quản lý thuế tập trung (TMS), đảm bảo mật khẩu có độ phức tạp cao theo quy định đảm bảo an ninh, an toàn thông tin cho Hệ thống thông tin ngành Thuế. Theo đó, mật khẩu phải có độ dài tối thiểu 8 ký tự. Nội dung mật khẩu gồm tối thiểu 3 trong 4 loại ký tự sau: chữ cái viết hoa (A-Z), chữ cái viết thường (a-z), chữ số (0-9), ký tự đặc biệt (các ký tự khác trên máy tính: ~,!,@...). Định kỳ thay đổi mật khẩu các tài khoản được cấp, tối thiểu 6 tháng một lần.

Thứ hai, tuân thủ thực hiện theo đúng chính sách truy cập Internet. Theo đó, máy tính trong mạng nội bộ không được kết nối trực tiếp ra Internet. Người sử dụng chỉ được truy cập vào các trang tin phục vụ công việc bao gồm các trang web nội bộ, các trang web của Đảng, Quốc hội, HĐND, các cơ quan quản lý nhà nước, các trang web cung cấp văn bản pháp quy và các trang web phục vụ chuyên môn được sự phê duyệt của Lãnh đạo. Việc truy cập các trang web ngoài danh sách trên phải thông qua hệ thống quản lý Internet tập trung để đảm bảo an toàn.

Thứ ba, Cục CNTT - Tổng cục Thuế thực hiện đóng toàn bộ kết nối trực tiếp từ các máy trạm người dùng tại Cơ quan Tổng cục tới các máy chủ Cơ sở dữ liệu tại Tổng cục Thuế, hướng dẫn người dùng kết nối tới máy chủ cơ sở dữ liệu qua hệ thống terminal; cấu hình trên các hệ thống để áp dụng chính sách mật khẩu phức tạp đối với người dùng theo lịch quy định