2. Ngân Hàng Pháp Luật
  3. Công nghệ thông tin
Đăng nhập Đăng ký

Bảo đảm an toàn thông tin mức dữ liệu của hệ thống công nghệ thông tin của Bộ TN&MT

Chưa có bản dịch tiếng Anh của bài viết này, nhấn vào đây để quay về trang chủ tiếng Anh There is no English translation of this article. Click HERE to turn back English Homepage
Ngày hỏi: 15/12/2018

Theo tôi được biết hệ thống thông tin của các bộ, cơ quan nhà nước phải tuân thủ theo quy định về an toàn, an ninh mạng. Anh chị cho tôi hỏi việc đảm bảo an toàn thông tin mức dữ liệu của hệ thống công nghệ thông tin của Bộ Tài nguyên và Môi trường được quy định như thế nào? Xin anh chị giải đáp giúp tôi.

    • Tại Khoản 6 Điều 7 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Tài nguyên và Môi trường ban hành kèm theo Quyết định 3210/QĐ-BTNMT năm 2018, quy định bảo đảm an toàn thông tin mức dữ liệu như sau:

      - Đơn vị phải thực hiện bảo vệ thông tin, dữ liệu liên quan đến hoạt động công vụ, thông tin có nội dung quan trọng, nhạy cảm hoặc không phải là thông tin công khai bằng các biện pháp như: thiết lập phương án bảo đảm tính bí mật, nguyên vẹn và khả dụng của thông tin, dữ liệu; mã hóa thông tin, dữ liệu khi lưu trữ trên hệ thống/thiết bị lưu trữ dữ liệu di động; sử dụng chữ ký số để xác thực và bảo mật thông tin, dữ liệu.

      - Đơn vị cần triển khai hệ thống/phương tiện lưu trữ độc lập với hệ thống lưu trữ trên các máy chủ dịch vụ để sao lưu dự phòng; phân loại và quản lý thông tin, dữ liệu được lưu trữ theo từng loại/nhóm thông tin được gán nhãn khác nhau; thực hiện sao lưu dự phòng các thông tin, dữ liệu cơ bản sau: tập tin cấu hình hệ thống, ảnh hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ.

      - Đơn vị cần bố trí máy tính riêng không kết nối mạng, đặt mật khẩu, mã hóa dữ liệu và các biện pháp bảo mật khác bảo đảm an toàn thông tin để soạn thảo, lưu trữ dữ liệu, thông tin và tài liệu quan trọng ở các mức độ mật, tuyệt mật, tối mật.

      - Các đơn vị trực thuộc Bộ phải thường xuyên kiểm tra, giám sát các hoạt động chia sẻ, gửi, nhận thông tin, dữ liệu trong hoạt động nội bộ của mình; khuyến cáo việc chia sẻ, gửi, nhận thông tin trên môi trường mạng cần phải sử dụng mật khẩu để bảo vệ thông tin.

      - Đối với hoạt động trao đổi thông tin, dữ liệu với bên ngoài, đơn vị và cá nhân thực hiện trao đổi thông tin, dữ liệu ra bên ngoài cam kết và có biện pháp bảo mật thông tin, dữ liệu được trao đổi. Giao dịch trực tuyến phải được truyền đầy đủ, đúng địa chỉ, tránh bị sửa đổi, tiết lộ hoặc nhân bản một cách trái phép; sử dụng các cơ chế xác thực mạnh, chữ ký số khi tham gia giao dịch, sử dụng các giao thức truyền thông an toàn.

      Trên đây là quy định về bảo đảm an toàn thông tin mức dữ liệu của hệ thống công nghệ thông tin của Bộ TN&MT.

      Trân trọng!

    Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của LawNet . Nếu quý khách còn vướng mắc, vui lòng gửi về Email: nhch@lawnet.vn

    Căn cứ pháp lý của tình huống
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn