Mật khẩu tài khoản định danh của công chức Kiểm toán nhà nước cấp có chứa các thông tin liên quan đến cá nhân hay không?

Mật khẩu tài khoản định danh của công chức Kiểm toán nhà nước cấp có chứa các thông tin liên quan đến cá nhân hay không?

Mật khẩu tài khoản định danh của công chức Kiểm toán nhà nước cấp có chứa các thông tin liên quan đến cá nhân hay không? Việc cấp lại mật khẩu tài khoản định danh được thực hiện theo trình tự như thế nào? Cơ quan nào có trách nhiệm cấp lại mật khẩu tài khoản định danh cho công chức kiểm toán nhà nước?

Mật khẩu tài khoản định danh của công chức Kiểm toán nhà nước cấp có chứa các thông tin liên quan đến cá nhân hay không?

Căn cứ theo Điều 8 Quy chế Quản lý và sử dụng tài khoản định danh của Kiểm toán nhà nước ban hành kèm theo Quyết định 1152/QĐ-KTNN năm 2021 như sau:

Quản lý mật khẩu tài khoản định danh

1. Đặt mật khẩu

a) Mật khẩu phải bao gồm số (1..9) chữ thường (a..z), chữ in hoa (A..Z) và ký tự đặc biệt (!,@,#,..).

b) Mật khẩu không chứa các thông tin liên quan đến cá nhân (họ và tên, số điện thoại, quê quán, ngày sinh).

c) Không đặt mật khẩu của tài khoản định danh do Kiểm toán nhà nước cấp trùng với mật khẩu các tài khoản khác của cá nhân.

d) Căn cứ vào mức độ quan trọng của từng loại tài khoản định danh, việc đặt mật khẩu theo quy tắc sau:

– Đối với tài khoản định danh cá nhân, tài khoản định danh tổ chức và tài khoản định danh của bên thứ ba:

+ Mật khẩu có độ dài tối thiểu 8 ký tự.

+ Mật khẩu phải được thay đổi trong lần đầu sử dụng và thay đổi theo định kỳ 03 tháng/lần.

– Đối với tài khoản quản trị phần mềm:

+ Mật khẩu có độ dài tối thiểu 12 ký tự.

+ Mật khẩu phải được thay đổi trong lần đầu sử dụng và thay đổi theo định kỳ 01 tháng/lần.

– Đối với tài khoản đặc quyền: Trung tâm Tin học quy định và thiết lập các chính sách đặt mật khẩu của tài khoản đặc quyền để đảm bảo an toàn, bảo mật.

2. Quản lý mật khẩu

a) Khi bị lộ mật khẩu, hoặc nghi ngờ bị lộ mật khẩu, người dùng phải thực hiện đổi mật khẩu ngay để ngăn chặn các hành động phá hoại, lấy cắp thông tin, lợi dụng tín nhiệm.

b) Nếu quên mật khẩu, người dùng thực hiện theo quy trình cấp lại mật khẩu mới được quy định tại Điều 13 của Quy chế này.

c) Không chia sẻ mật khẩu tài khoản định danh cho người khác.

d) Trước khi nhập mật khẩu, kiểm tra và tắt tất cả các chế độ cho phép lưu mật khẩu.

đ) Đăng xuất tài khoản định danh khi kết thúc phiên làm việc trên hệ thống hoặc bàn giao máy tính, các thiết bị đã dùng tài khoản định danh để truy cập hệ thống cho người khác sử dụng.

e) Không lưu mật khẩu vào các tập tin văn bản không có biện pháp bảo vệ phù hợp.

Như vậy, theo quy định thì mật khẩu tài khoản định danh của công chức Kiểm toán nhà nước không được chứa các thông tin liên quan đến cá nhân như:

– Họ và tên;

– Số điện thoại;

– Quê quán;

– Ngày sinh.

Việc cấp lại mật khẩu tài khoản định danh được thực hiện theo trình tự như thế nào?

Căn cứ Điều 13 Quy chế Quản lý và sử dụng tài khoản định danh của Kiểm toán nhà nước ban hành kèm theo Quyết định 1152/QĐ-KTNN năm 2021 như sau:

Thay đổi thông tin, cấp lại mật khẩu tài khoản định danh

1. Thay đổi thông tin tài khoản định danh

a) Thông tin tài khoản định danh cá nhân sẽ tự động thay đổi khi thông tin thay đổi của người dùng được cập nhật trên phần mềm Quản lý cán bộ của Kiểm toán nhà nước.

b) Tài khoản định danh tổ chức, tài khoản định danh của bên thứ ba: khi thông tin tài khoản định danh tổ chức, tài khoản định danh của bên thứ ba có sự thay đổi, đơn vị, tổ chức có thẩm quyền có trách nhiệm gửi thông tin thay đổi về Trung tâm Tin học bằng văn bản theo mẫu tại Phụ lục 03 của Quy chế này. Trong thời hạn 01 ngày làm việc kể từ ngày nhận được đề nghị hợp lệ, Trung tâm Tin học thực hiện cập nhật thông tin tài khoản định danh.

2. Cấp lại mật khẩu: việc cấp lại mật khẩu được thực hiện theo trình tự được thiết lập trên hệ thống công nghệ thông tin của Kiểm toán nhà nước.

Như vậy, việc cấp lại tài khoản định danh được theo trình tự được thiết lập trên hệ thống công nghệ thông tin của Kiểm toán nhà nước.

Cơ quan nào có trách nhiệm cấp lại mật khẩu tài khoản định danh cho công chức Kiểm toán nhà nước?

Căn cứ Điều 17 Quy chế Quản lý và sử dụng tài khoản định danh của Kiểm toán nhà nước ban hành kèm theo Quyết định 1152/QĐ-KTNN năm 2021 như sau:

Trách nhiệm của Trung tâm Tin học

1. Đảm bảo hoạt động ổn định, an toàn, liên tục của tài khoản định danh.

2. Quản lý, thực hiện việc cấp mới, thu hồi, khóa, mở khóa, thay đổi thông tin, cấp lại mật khẩu tài khoản định danh theo Quy định tại Điều 9, Điều 10, Điều 11, Điều 12, Điều 13, Điều 14 của Quy chế này.

3. Thực hiện các biện pháp đảm bảo an toàn thông tin, an ninh mạng liên quan đến việc sử dụng tài khoản định danh.

4. Định kỳ 06 tháng, thực hiện rà soát, đánh giá và thực hiện điều chỉnh, thiết lập chính sách quản lý tài khoản định danh (nếu cần thiết).

5. Tiếp nhận, hỗ trợ người dùng xử lý vấn đề kỹ thuật liên quan đến việc sử dụng tài khoản định danh.

6. Tổ chức thực hiện khắc phục sự cố; định kỳ tổ chức sao lưu dữ liệu liên quan đến tài khoản định danh.

Như vậy, Trung tâm tin học có trách nhiệm cấp lại mật khẩu tài khoản định danh của công chức kiểm toán nhà nước theo quy định.