2. Ngân Hàng Pháp Luật
  3. Công nghệ thông tin
Đăng nhập Đăng ký

Bảo đảm an toàn thông tin mức ứng dụng hệ thống công nghệ thông tin của Bộ TN&MT

Chưa có bản dịch tiếng Anh của bài viết này, nhấn vào đây để quay về trang chủ tiếng Anh There is no English translation of this article. Click HERE to turn back English Homepage
Ngày hỏi: 15/12/2018

Tôi đang tìm hiểu các hoạt động về đảm bảo an toàn, an ninh mạng thông tin của Bộ Tài nguyên và Môi trường. Anh chị cho tôi hỏi việc bảo đảm an toàn thông tin mức ứng dụng của hệ thống công nghệ thông tin của Bộ TN&MT được quy định như thế nào? Xin giải đáp giúp tôi.

    • Tại Khoản 5 Điều 7 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Tài nguyên và Môi trường ban hành kèm theo Quyết định 3210/QĐ-BTNMT năm 2018' onclick="vbclick('612FC', '274943');" target='_blank'>Quyết định 3210/QĐ-BTNMT năm 2018, quy định bảo đảm an toàn thông tin mức ứng dụng như sau:

      - Yêu cầu về bảo đảm an toàn thông tin phải được đưa vào tất cả các công đoạn thiết kế, xây dựng, triển khai và vận hành, sử dụng phần mềm, ứng dụng.

      - Phần mềm, ứng dụng phải đáp ứng các yêu cầu sau: cấu hình phần mềm, ứng dụng để xác thực người sử dụng; giới hạn số lần đăng nhập sai liên tiếp; giới hạn thời gian để chờ đóng phiên kết nối; mã hóa thông tin xác thực trên hệ thống; không khuyến khích việc đăng nhập tự động.

      - Thiết lập, phân quyền truy nhập, quản trị, sử dụng tài nguyên khác nhau của phần mềm, ứng dụng với người sử dụng/nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau; tách biệt cổng giao tiếp quản trị phần mềm ứng dụng với cổng giao tiếp cung cấp dịch vụ; đóng các cổng giao tiếp không sử dụng.

      - Chỉ cho phép sử dụng các giao thức mạng có hỗ trợ chức năng mã hóa thông tin như SSH, SSL, VPN hoặc tương đương khi truy nhập, quản trị phần mềm, ứng dụng từ xa trên môi trường mạng; hạn chế truy cập đến mã nguồn của phần mềm, ứng dụng và phải đặt mã nguồn trong môi trường an toàn do bộ phận chuyên trách công nghệ thông tin quản lý.

      - Ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm, ứng dụng trong khoảng thời gian tối thiểu 03 tháng với những thông tin cơ bản: thời gian, địa chỉ, tài khoản (nếu có), nội dung truy nhập và sử dụng phần mềm, ứng dụng; các lỗi phát sinh trong quá trình hoạt động; thông tin đăng nhập khi quản trị.

      - Phần mềm, ứng dụng cần được kiểm tra phát hiện và khắc phục các điểm yếu về an toàn, an ninh thông tin trước khi đưa vào sử dụng và trong quá trình sử dụng.

      - Thực hiện quy trình kiểm soát cài đặt, cập nhật, vá lỗi bảo mật phần mềm, ứng dụng trên các máy chủ, máy tính cá nhân, thiết bị kết nối mạng đang hoạt động thuộc hệ thống mạng nội bộ.

      Trên đây là quy định về bảo đảm an toàn thông tin mức ứng dụng hệ thống công nghệ thông tin của Bộ TN&MT.

      Trân trọng!

    Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của LawNet . Nếu quý khách còn vướng mắc, vui lòng gửi về Email: nhch@lawnet.vn

    Căn cứ pháp lý của tình huống
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn