Căn cứ theo quy định tại khoản 4 Điều 3 Quy chế Quản lý và sử dụng tài khoản định danh của Kiểm toán nhà nước ban hành kèm theo Quyết định 1152/QĐ-KTNN năm 2021 như sau:

Các hành vi bị cấm

1. Sử dụng tài khoản định danh thực hiện các hành vi bị nghiêm cấm quy định tại Điều 7 Luật An toàn thông tin mạng năm 2015, Điều 8 Luật An ninh mạng năm 2018, Điều 5 Luật Bảo vệ bí mật nhà nước năm 2018 và các văn bản điều chỉnh, bổ sung.

2. Sử dụng tài khoản định danh vào mục đích không thuộc phạm vi, chức năng, nhiệm vụ được phân công; sử dụng tài khoản định danh vào mục đích cá nhân.

3. Sử dụng tài khoản định danh để cung cấp, phát tán thông tin, chia sẻ dữ liệu trái với quy định của Kiểm toán nhà nước và pháp luật hiện hành gây mất an ninh, trật tự, an toàn xã hội, tiến hành các hoạt động trái với pháp luật.

4. Tiết lộ thông tin, các quy tắc thiết lập tài khoản định danh, danh sách người dùng, sơ đồ, mô hình hệ thống của hệ thống công nghệ thông tin cho các tổ chức, cá nhân không có liên quan.

Như vậy, hành vi tiết lộ các quy tắc thiết lập tài khoản định danh của Kiểm toán nhà nước là một trong những hành vi bị nghiêm cấm.

Việc đặt tên tài khoản định danh của Kiểm toán nhà nước phải tuân thủ quy tắc gì?

Việc đặt tên tài khoản định danh cần tuân theo những nguyên tắc được quy định tại Điều 7 Quy chế Quản lý và sử dụng tài khoản định danh của Kiểm toán nhà nước ban hành kèm theo Quyết định 1152/QĐ-KTNN năm 2021 cụ thể:

(1) Tên tài khoản định danh cá nhân được đặt theo định dạng: <TÊN><HỌ VÀ TÊN ĐỆM VIẾT TẮT>[THỨ TỰ], sử dụng tiếng Việt không dấu. Trong trường hợp tên, họ và tên đệm viết tắt giữa các người dùng trùng nhau thì tên tài khoản của người dùng tiếp theo sẽ được thêm số thứ tự tăng dần, bắt đầu từ số một (1).

Ví dụ:

– Họ và tên người dùng: Nguyễn Văn Hùng;

– Tên tài khoản định danh cá nhân: hungnv;

– Họ và tên người dùng: Nguyễn Văn Hưng;

– Tên tài khoản định danh cá nhân: hungnv1.

(2) Tên tài khoản định danh tổ chức được đặt theo định dạng: <TÊN VIẾT TẮT CỦA ĐƠN VỊ>

Ví dụ:

– Đơn vị: Trung tâm Tin học; Kiểm toán nhà nước chuyên ngành 3;

– Tài khoản định danh tổ chức: ttth; ktnncn3.

(3) Tên tài khoản định danh cá nhân của bên thứ ba được đặt theo định dạng: <TÊN><HỌ VÀ TÊN ĐỆM VIẾT TẮT>[THỨ TỰ]_KTNN, sử dụng tiếng Việt không dấu. Trong trường hợp tên, họ và tên đệm viết tắt giữa các người dùng trùng nhau thì tên tài khoản của người dùng tiếp theo sẽ được thêm số thứ tự tăng dần, bắt đầu từ số một (1).

Ví dụ:

– Họ và tên người dùng: Nguyễn Văn Hùng;

– Tên tài khoản định danh cá nhân: hungnv_ktnn;

– Họ và tên người dùng: Nguyễn Văn Hưng;

– Tên tài khoản định danh cá nhân: hungnv1_ktnn.

(4) Tên tài khoản định danh tổ chức của bên thứ ba được đặt theo định dạng <MÃ ĐỊNH DANH>_KTNN. Trong đó, mã định danh là mã định danh điện tử của cơ quan, tổ chức được quy định tại Quyết định 20/2020/QĐ-TTg năm 2020 của Thủ tướng Chính phủ về mã định danh điện tử của các cơ quan, tổ chức phục vụ kết nối, chia sẻ dữ liệu với các bộ, ngành, địa phương.

Ví dụ:

– Tên đơn vị/tổ chức: Cục Tin học hóa;

– Đơn vị chủ quản: Bộ Thông tin Truyền thông;

– Tài khoản định danh tổ chức: 000.00.27.G14_KTNN.

Việc đặt mật khẩu tài khoản định danh của Kiểm toán nhà nước tuân theo quy tắc nào?

Căn cứ theo quy định tại điểm d khoản 1 Điều 8 Quy chế Quản lý và sử dụng tài khoản định danh của Kiểm toán nhà nước ban hành kèm theo Quyết định 1152/QĐ-KTNN năm 2021 thì việc đặt mật khẩu tài khoản định danh của Kiểm toán nhà nước tuân theo quy tắc sau:

– Đối với tài khoản định danh cá nhân, tài khoản định danh tổ chức và tài khoản định danh của bên thứ ba:

+ Mật khẩu có độ dài tối thiểu 8 ký tự.

+ Mật khẩu phải được thay đổi trong lần đầu sử dụng và thay đổi theo định kỳ 03 tháng/lần.

– Đối với tài khoản quản trị phần mềm:

+ Mật khẩu có độ dài tối thiểu 12 ký tự.

+ Mật khẩu phải được thay đổi trong lần đầu sử dụng và thay đổi theo định kỳ 01 tháng/lần.

– Đối với tài khoản đặc quyền: Trung tâm Tin học quy định và thiết lập các chính sách đặt mật khẩu của tài khoản đặc quyền để đảm bảo an toàn, bảo mật.

Cần lưu ý về việc quản lý mật khẩu như sau:

– Khi bị lộ mật khẩu, hoặc nghi ngờ bị lộ mật khẩu, người dùng phải thực hiện đổi mật khẩu ngay để ngăn chặn các hành động phá hoại, lấy cắp thông tin, lợi dụng tín nhiệm.

– Nếu quên mật khẩu, người dùng thực hiện theo quy trình cấp lại mật khẩu mới được quy định tại Điều 13 của Quy chế này.

– Không chia sẻ mật khẩu tài khoản định danh cho người khác.

– Trước khi nhập mật khẩu, kiểm tra và tắt tất cả các chế độ cho phép lưu mật khẩu.

– Đăng xuất tài khoản định danh khi kết thúc phiên làm việc trên hệ thống hoặc bàn giao máy tính, các thiết bị đã dùng tài khoản định danh để truy cập hệ thống cho người khác sử dụng.

– Không lưu mật khẩu vào các tập tin văn bản không có biện pháp bảo vệ phù hợp.