Cho tôi hỏi là tài khoản quản trị phần mềm trong hệ thống công nghệ thông tin của Kiểm toán nhà nước do ai quản lý? Tài khoản quản trị phần mềm được dùng để làm gì? Mật khẩu tài khoản quản trị phần mềm có phải thay đổi định kỳ hay không? Câu hỏi của chị M (Hà Tĩnh).
Tài khoản quản trị phần mềm trong hệ thống công nghệ thông tin của Kiểm toán nhà nước do ai quản lý?
Căn cứ theo quy định tại khoản 4 Điều 5 Quy chế Quản lý và sử dụng tài khoản định danh của Kiểm toán nhà nước ban hành kèm theo Quyết định 1152/QĐ-KTNN năm 2021 như sau:
Quản lý tài khoản định danh
1. Mỗi người dùng là cá nhân được cấp 01 tài khoản định danh cá nhân để sử dụng, khai thác hệ thống công nghệ thông tin của Kiểm toán nhà nước và chịu trách nhiệm bảo mật tài khoản định danh của mình theo đúng quy định của pháp luật và Kiểm toán nhà nước. Thông tin tài khoản định danh cá nhân được đồng bộ với thông tin cán bộ được lưu trữ trên phần mềm Quản lý cán bộ của Kiểm toán nhà nước.
2. Mỗi đơn vị, tổ chức trực thuộc Kiểm toán nhà nước (bao gồm đơn vị cấp phòng) được cấp 01 tài khoản định danh tổ chức để sử dụng hệ thống thư điện tử của Kiểm toán nhà nước. Thủ trưởng đơn vị, người đứng đầu tổ chức chịu trách nhiệm quản lý, sử dụng tài khoản định danh tổ chức theo đúng quy định của pháp luật và Kiểm toán nhà nước.
3. Tài khoản định danh của bên thứ ba được cấp khi có yêu cầu hợp lệ của các cấp có thẩm quyền. Các tổ chức, cá nhân được cấp tài khoản định danh chịu trách nhiệm quản lý, bảo mật tài khoản định danh theo quy định của pháp luật và Kiểm toán nhà nước.
4. Trung tâm Tin học chịu trách nhiệm quản lý và sử dụng tài khoản quản trị phần mềm, tài khoản đặc quyền theo các quy định của Kiểm toán nhà nước.
Như vậy, Trung tâm Tin học chịu trách nhiệm quản lý và sử dụng đối với những tài khoản quản trị phần mềm trong hệ thống công nghệ thông tin theo các quy định của Kiểm toán nhà nước.
Tài khoản quản trị phần mềm được dùng để làm gì?
Căn cứ theo quy định tại khoản 8 Điều 2 Quy chế Quản lý và sử dụng tài khoản định danh của Kiểm toán nhà nước ban hành kèm theo Quyết định 1152/QĐ-KTNN năm 2021 như sau:
Giải thích từ ngữ
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
…
5. Tài khoản định danh tổ chức: là tài khoản định danh được cấp cho đơn vị, tổ chức trực thuộc Kiểm toán nhà nước (bao gồm cả đơn vị cấp phòng).
6. Tài khoản định danh cá nhân: là tài khoản định danh được cấp cho người dùng là cán bộ, công chức, viên chức, người lao động của Kiểm toán nhà nước.
7. Tài khoản định danh của bên thứ ba: là tài khoản định danh được cấp cho tổ chức, cá nhân của bên thứ ba.
8. Tài khoản quản trị phần mềm: là tài khoản định danh cá nhân được cấp để thực hiện cấp mới, thu hồi, khóa, mở khóa tài khoản định danh; cấp hoặc hủy bỏ quyền truy cập, nhóm quyền truy cập; thiết lập các tham số hệ thống của phần mềm của Kiểm toán nhà nước.
…
Theo đó, tài khoản quản trị phần mềm được dùng để thực hiện các thủ tục sau:
– Thực hiện cấp mới, thu hồi, khóa, mở khóa tài khoản định danh;
– Cấp hoặc hủy bỏ quyền truy cập, nhóm quyền truy cập;
– Thiết lập các tham số hệ thống của phần mềm của Kiểm toán nhà nước.
Mật khẩu tài khoản quản trị phần mềm có phải thay đổi định kỳ hay không?
Căn cứ theo quy định tại điểm d khoản 1 Điều 8 Quy chế Quản lý và sử dụng tài khoản định danh của Kiểm toán nhà nước ban hành kèm theo Quyết định 1152/QĐ-KTNN năm 2021 như sau:
Quản lý mật khẩu tài khoản định danh
1. Đặt mật khẩu
a) Mật khẩu phải bao gồm số (1..9) chữ thường (a..z), chữ in hoa (A..Z) và ký tự đặc biệt (!,@,#,..).
b) Mật khẩu không chứa các thông tin liên quan đến cá nhân (họ và tên, số điện thoại, quê quán, ngày sinh).
c) Không đặt mật khẩu của tài khoản định danh do Kiểm toán nhà nước cấp trùng với mật khẩu các tài khoản khác của cá nhân.
d) Căn cứ vào mức độ quan trọng của từng loại tài khoản định danh, việc đặt mật khẩu theo quy tắc sau:
– Đối với tài khoản định danh cá nhân, tài khoản định danh tổ chức và tài khoản định danh của bên thứ ba:
+ Mật khẩu có độ dài tối thiểu 8 ký tự.
+ Mật khẩu phải được thay đổi trong lần đầu sử dụng và thay đổi theo định kỳ 03 tháng/lần.
– Đối với tài khoản quản trị phần mềm:
+ Mật khẩu có độ dài tối thiểu 12 ký tự.
+ Mật khẩu phải được thay đổi trong lần đầu sử dụng và thay đổi theo định kỳ 01 tháng/lần.
– Đối với tài khoản đặc quyền: Trung tâm Tin học quy định và thiết lập các chính sách đặt mật khẩu của tài khoản đặc quyền để đảm bảo an toàn, bảo mật.
…
Như vậy, người dùng tài khoản quản trị phần mềm phải thực hiện thay đổi mật khẩu tài khoản định kỳ 01 tháng 1 lần.
Lưu ý: Người dùng phải thay đổi mật khẩu ngay trong lần đầu sử dụng.