Ban hành Quy chế tổ chức, quản lý, sử dụng và bảo vệ hệ thống mạng máy tính của Đảng

Thay mặt Ban Bí thư, đồng chí Trần Cẩm Tú, Ủy viên Bộ Chính trị, Thường trực Ban Bí thư đã ký ban hành Quy chế số 07-QC/TW ngày 31/10/2025 về tổ chức, quản lý, sử dụng và bảo vệ hệ thống mạng máy tính của Đảng.

Theo Quy chế, các thiết bị công nghệ thông tin phải được kiểm tra an ninh, an toàn theo các quy định của Đảng và pháp luật của Nhà nước trước khi đưa vào sử dụng bởi cơ quan có thẩm quyền của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ. (Trong ảnh: Cán bộ Văn phòng Trung ương Đảng chuẩn bị các thiết bị công nghệ thông tin phục vụ Hội nghị Trung ương Đảng)

Quy chế số 07-QC/TW quy định các nội dung tổ chức, quản lý, sử dụng và bảo vệ hệ thống mạng máy tính của Đảng để thống nhất áp dụng trong các cơ quan, tổ chức đảng từ Trung ương đến cấp xã, phường, đặc khu nhằm bảo đảm hoạt động liên tục, ổn định, hiệu quả, tin cậy, an toàn của mạng.

Quy chế này áp dụng đối với các cơ quan, tổ chức đảng từ Trung ương đến cấp xã, phường, đặc khu, cá nhân có thiết bị, mạng máy tính kết nối, sử dụng hệ thống mạng máy tính của Đảng; tham gia cung cấp dịch vụ, quản lý, giám sát, vận hành và khai thác hệ thống mạng máy tính của Đảng.

Quy chế nêu rõ, đối với Trung tâm dữ liệu của cơ quan Đảng:

Văn phòng Trung ương Ðảng có trách nhiệm trực tiếp quản lý, vận hành Trung tâm dữ liệu của cơ quan Đảng, tuân thủ theo quy định; thiết lập khu vực hạn chế tiếp cận, chỉ những cá nhân có quyền, nhiệm vụ theo quy định của Văn phòng Trung ương Đảng, Trung tâm dữ liệu quốc gia mới được phép vào khu vực Trung tâm dữ liệu. Quá trình vào, ra phải được ghi nhận vào nhật ký quản lý Trung tâm dữ liệu.

Khi có sự cố mất điện lưới, phải bảo đảm hệ thống lưu điện, nguồn điện dự phòng (máy nổ) có đủ công suất để duy trì hoạt động của Trung tâm dữ liệu đến khi có điện lưới trở lại. Thiết lập cơ chế bảo vệ cho các thiết bị kết nối mạng, thiết bị bảo mật quan trọng như tường lửa, thiết bị định tuyến, hệ thống máy chủ, hệ thống lưu trữ; thường xuyên theo dõi, phát hiện xâm nhập và biện pháp kiểm soát truy nhập, kết nối vật lý phù hợp với từng khu vực. Triển khai các giải pháp hiện đại, đồng bộ để bảo đảm việc truyền nhận dữ liệu giữa mạng thông tin diện rộng của Đảng và mạng Internet phục vụ các cơ quan, tổ chức đảng an toàn, an ninh, bảo mật dữ liệu. Xây dựng nội quy làm việc tại khu vực Trung tâm dữ liệu; phân công cán bộ thường xuyên giám sát thiết bị, hạ tầng của Trung tâm dữ liệu.

Cơ quan, tổ chức đảng thực hiện quản lý hệ thống thông tin sử dụng hạ tầng công nghệ thông tin trong Trung tâm dữ liệu có trách nhiệm xây dựng quy chế phối hợp với Văn phòng Trung ương Đảng quản lý, vận hành hệ thống; phân công đầu mối chịu trách nhiệm đối với hệ thống thông tin; tổ chức vận hành và bảo đảm an toàn, an ninh thông tin cho hệ thống thông tin của đơn vị mình.

Đối với mạng thông tin diện rộng của Đảng:

Văn phòng Trung ương Đảng là cơ quan trực tiếp quản lý mạng thông tin diện rộng của Đảng, bảo đảm: Mạng thông tin diện rộng của Đảng được thiết kế phân vùng theo chức năng cơ bản (theo các chính sách an toàn thông tin riêng), bao gồm: Vùng mạng máy chủ công cộng; vùng mạng máy chủ nội bộ; vùng mạng bên ngoài, vùng mạng kết nối với các hệ thống mạng khác, vùng mạng cơ sở dữ liệu và các vùng mạng khác theo yêu cầu chức năng của từng nhiệm vụ.

Tổ chức giám sát dữ liệu trao đổi giữa các vùng mạng, việc giám sát thực hiện bởi hệ thống các thiết bị bảo mật và giám sát an toàn, an ninh thông tin; thiết lập, cấu hình các tính năng theo thiết kế của các trang thiết bị bảo mật mạng; thực hiện các biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng; thường xuyên kiểm tra, phát hiện những kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.

Các cơ quan, đơn vị, tổ chức, cá nhân tham gia sử dụng mạng thông tin diện rộng của Đảng có trách nhiệm: Không tiết lộ thiết kế, thông số cấu hình hệ thống mạng nội bộ cho tổ chức, cá nhân khác; không được phép truy cập bất hợp pháp vào các khu vực không được cấp quyền. Không được tự ý thay đổi những thông số mạng hay tự ý đưa các thiết bị mạng, thiết bị viễn thông khác tham gia kết nối vào hệ thống mạng.

Các cơ quan, tổ chức đảng khi có kết nối trực tiếp vào mạng của Đảng với mục đích phục vụ công việc, chia sẻ dữ liệu phải tuân theo các quy định, các tiêu chuẩn kỹ thuật của Đảng, Nhà nước (các cơ quan, tổ chức đặc thù khi kết nối vào mạng của Đảng cần được sự đồng ý bằng văn bản của Văn phòng Trung ương Đảng).

Đối với mạng Internet phục vụ các cơ quan, tổ chức đảng:

Văn phòng Trung ương Đảng có trách nhiệm phối hợp với các đơn vị chuyên môn áp dụng các biện pháp kỹ thuật cần thiết bảo đảm an toàn thông tin trong hoạt động kết nối Internet, tối thiểu đáp ứng các yêu cầu sau: Có hệ thống tường lửa và hệ thống bảo vệ các vùng truy nhập Internet, đáp ứng nhu cầu kết nối đồng thời, hỗ trợ các công nghệ mạng riêng ảo (VPN) thông dụng, có phần cứng mã hoá tích hợp để tăng tốc độ mã hoá dữ liệu, có khả năng bảo vệ hệ thống trước các loại tấn công từ chối dịch vụ (DDoS); lọc bỏ, không cho phép truy nhập các trang tin có nghi ngờ chứa mã độc hoặc các nội dung không phù hợp.

Cơ quan, đơn vị trong các cơ quan Đảng thực hiện quản lý, triển khai các hệ thống thông tin sử dụng hạ tầng tại Trung tâm dữ liệu của cơ quan Đảng có trách nhiệm phối hợp với Văn phòng Trung ương Đảng từ bước thiết kế hệ thống thông tin, kiểm tra và đánh giá an toàn thông tin đáp ứng yêu cầu theo cấp độ quy định của Đảng, Nhà nước trước khi đưa hệ thống vào sử dụng và các hệ thống thông tin sử dụng hạ tầng tại Trung tâm dữ liệu của cơ quan Đảng khi được cấp tài khoản truy cập vào hệ thống qua mạng riêng ảo (VPN).

Ngoài ra, cá nhân sử dụng mạng máy tính có kết nối Internet, sử dụng tài khoản truy cập hệ thống phải tuân thủ quy định tại Quy chế này. Khi phát hiện các nguy cơ mất an toàn, an ninh mạng, kịp thời thông báo cho cán bộ công nghệ thông tin, chuyển đổi số tại đơn vị mình để phối hợp xử lý.