Quy định về đảm bảo an ninh, an toàn phòng máy chủ trong các Hệ thống CNTT Hải quan

Theo quy điịnh tại Điều 7 Quy chế bảo đảm an ninh, an toàn Hệ thống công nghệ thông tin Hải quan ban hành kèm theo Quyết định 2926/QĐ-TCHQ năm 2014 thì đảm bảo an ninh, an toàn phòng máy chủ trong các Hệ thống CNTT Hải quan được quy định cụ thể như sau:

1. Phòng máy chủ: phòng máy chủ tại DC, DR, TTDL&CNTT, Cục Hải quan các tỉnh, thành phố (chưa có TTDL&CNTT), Chi cục Hải quan phải được bố trí thành phòng riêng, với các thiết bị CNTT đang hoạt động trong các Hệ thống CNTT Hải quan.

2. Môi trường hoạt động của Phòng máy chủ

a) Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, các trang thiết bị lắp đặt trên sàn kỹ thuật, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị tin học.

b) Diện tích phòng máy chủ tại Cục Hải quan phải đảm bảo đủ diện tích, chiều cao để bố trí đủ các trang thiết bị CNTT và hạ tầng kỹ thuật chung; có các biện pháp kỹ thuật, hành chính ngăn chặn việc tiếp cận trái phép các trang thiết bị, đường truyền mạng trong và ngoài phòng máy chủ.

3. Trang bị các thiết bị bảo đảm an ninh, an toàn

a) Hệ thống phòng cháy, chữa cháy

- Phòng máy chủ được bố trí hệ thống phòng cháy, chữa cháy chuyên dùng cho phòng máy tính.

- Bố trí các thiết bị dập cháy như bình bọt, bình CO2, v.v..

b) Hệ thống điện

- Phòng máy chủ được bố trí hệ thống điện đủ công suất hoạt động cho các thiết bị lắp đặt trong phòng.

- Có hai đường dẫn điện khác nhau để phòng rủi ro.

- Trang bị hệ thống phát điện, nhiên liệu dự phòng khi mất điện.

c) Hệ thống lưu điện (UPS)

- Thiết bị trong phòng máy chủ được bố trí hệ thống lưu điện tập trung hoặc cho từng thiết bị, đủ công suất hoạt động.

- Kiểm tra thiết bị lưu điện phải bảo đảm hoạt động khi có sự cố mất điện.

d) Hệ thống tiếp đất

- Phòng máy chủ được bố trí hệ thống tiếp đất theo tiêu chuẩn an toàn cho hệ thống máy tính.

- Kiểm tra thường xuyên, bảo đảm hoạt động của hệ thống tiếp đất.

đ) Hệ thống chống sét lan truyền

- Phòng máy chủ được bố trí hệ thống chống sét bao gồm: chống sét đánh thẳng, sét đánh lan truyền qua đường cấp điện nguồn, điện thoại, đường mạng.

- Kiểm tra, bảo đảm hệ thống chống sét hoạt động liên tục.

e) Hệ thống điều hòa

- Phòng máy chủ được bố trí hệ thống điều hòa làm mát, bảo đảm nhiệt độ và độ ẩm cho thiết bị theo tiêu chuẩn của nhà sản xuất quy định.

- Có hệ thống điều hòa dự phòng cho các phòng máy chủ, bảo đảm hệ thống điều hòa phải hoạt động liên tục 24/24h các ngày, đủ công suất.

f) Hệ thống camera giám sát

- Phòng máy chủ tại DC, DR, TTDL&CNTT có hệ thống Camera giám sát hoạt động liên tục 24/24h các ngày.

- Hệ thống Camera giám sát được kết nối với máy tính để lưu trữ dữ liệu và máy tính của bộ phận giám sát.

4. Hệ thống máy chủ trang/cổng thông tin điện tử

a) Hệ thống máy chủ của trang/cổng thông tin điện tử bố trí tối thiểu mô hình (2 lớp): máy chủ cài chương trình ứng dụng web độc lập với máy chủ quản trị dữ liệu; trong điều kiện cho phép có thể bố trí theo mô hình an ninh cao hơn (n lớp), có cân bằng tải cho các máy chủ ứng dụng web.

b) Máy chủ web đặt tại DC, TTDL&CNTT, phòng máy chủ của đơn vị, phải tuân thủ theo đúng thiết kế, đặt trong vùng mạng dành cho máy chủ web, có tường lửa bảo đảm an ninh, an toàn và thực hiện kiểm soát an ninh.

c) Máy chủ web đang thuê đặt bên ngoài, đơn vị quản lý trang/cổng thông tin điện tử phải có các thỏa thuận, điều khoản bảo đảm về an ninh, an toàn đối với nhà cung cấp dịch vụ như đặt tường lửa, kiểm soát truy cập trái phép v.v...

Trên đây là quan điểm tư vấn của chúng tôi đối với vấn đề mà bạn đang thắc mắc.

Trân trọng!