2. Ngân Hàng Pháp Luật
  3. Công nghệ thông tin
Đăng nhập Đăng ký

Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

Bấm vào đây để xem bản dịch tiếng Anh của bài viết này Click HERE to see the English translation of this article
Ngày hỏi: 21/05/2022

Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước. Yêu cầu về chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước như thế nào? Yêu cầu về chức năng Sao lưu dự phòng trong Phần mềm nội bộ đối với dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước? Tôi có nhu cầu tìm hiểu, xin được giải đáp.

    • Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

      Căn cứ Tiểu mục 6 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về An toàn ứng dụng và mã nguồn như sau:

      6.1. Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ bao gồm:

      a) Có chức năng cho phép kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý;

      b) Có chức năng cho phép bảo vệ ứng dụng chống lại những dạng tấn công phổ biến: SQL Injection, OS command injection, RFI, LFI, Xpath injection, XSS, CSRF;

      c) Có chức năng cho phép kiểm soát lỗi, thông báo lỗi từ ứng dụng;

      d) Có chức năng cho phép bảo đảm không lưu trữ thông tin xác thực, thông tin bí mật trên mã nguồn ứng dụng.

      6.2. Yêu cầu cụ thể đối với từng chức năng An toàn ứng dụng và mã nguồn ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 4, Phụ lục kèm theo.

      Yêu cầu về chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

      Theo Tiểu mục 7 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Bảo mật thông tin liên lạc như sau:

      7.1. Chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ bao gồm:

      a) Có chức năng cho phép mã hóa thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai) trước khi truyền đưa, trao đổi qua môi trường mạng;

      b) Có chức năng cho phép sử dụng chữ ký số được cung cấp bởi cơ quan có thẩm quyền để bảo vệ dữ liệu và chống chối bỏ (đối với các ứng dụng yêu cầu sử dụng chữ ký số).

      7.2. Yêu cầu cụ thể đối với từng chức năng Bảo mật thông tin liên lạc ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 5, Phụ lục kèm theo.

      Yêu cầu về chức năng Sao lưu dự phòng đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

      Tại Tiểu mục 8 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Sao lưu dự phòng như sau:

      8.1. Chức năng Sao lưu dự phòng đối với Phần mềm nội bộ bao gồm:

      a) Có chức năng cho phép tự động sao lưu dự phòng;

      b) Có chức năng cho phép gán nhãn loại dữ liệu được lưu trữ theo quy tắc được thiết lập;

      c) Có chức năng cho phép thiết lập cấu hình để gửi dữ liệu dự phòng về hệ thống lưu trữ tập trung.

      8.2. Yêu cầu cụ thể đối với từng chức năng Sao lưu dự phòng ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 6, Phụ lục kèm theo.

      Trân trọng!

    Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của LawNet . Nếu quý khách còn vướng mắc, vui lòng gửi về Email: nhch@lawnet.vn

    Căn cứ pháp lý của tình huống
    Nội dung liên quan: " Dự án đầu tư "
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn