Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo

04/11/2024 14:12 PM

Ngày 30/10/2024, Bộ Giáo dục và Đào tạo ban hành Quyết định 3238/QĐ-BGDĐT về Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo.

Trung Tài

Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo

Đơn cử tại Điều 9 Quy chế này quy định quản lý, sử dụng mạng máy tính đối với các Hệ thống thông tin.

Cụ thể, đơn vị quản lý hệ thông tin có trách nhiệm thiết lập, cấu hình an toàn thông tin theo đúng cấp độ của hệ thống; kiểm tra và giám sát thường xuyên và định kỳ để đảm bảo an toàn thông tin, an ninh mạng cho hạ tầng máy chủ và phần mềm, dịch vụ cài đặt trên máy chủ như sau:

- Đối với hệ thống hạ tầng máy chủ của từng hệ thống thông tin

+ Phải được đặt trong các vùng mạng dành riêng cho máy chủ, tối thiểu gồm vùng mạng máy chủ công cộng, vùng mạng máy chủ nội bộ và vùng mạng máy chủ quản trị.

+ Chỉ cho phép kết nối đến những dịch vụ cần thiết trên Internet.

+ Chỉ mở và cung cấp các dịch vụ cần thiết ra Internet.

+ Chỉ cài đặt và sử dụng các phần mềm đúng bản quyền, nguồn gốc rõ ràng, thực sự cần thiết. Không sử dụng các phần mềm đã được cảnh báo không an toàn hoặc không được nhà sản xuất hỗ trợ kỹ thuật khi không thực sự cần thiết.

+ Cài đặt các giải pháp phòng chống mã độc tập trung và phòng chống tấn công xâm nhập mạng phù hợp với yêu cầu theo từng cấp độ.

+ Triển khai các biện pháp sao lưu dự phòng để nâng cao khả năng phục hồi hoạt động khi xảy ra sự cố.

+ Giám sát thường xuyên, liên tục để phát hiện và cảnh báo sớm nguy cơ mất an toàn thông tin.

- Đối với các phần mềm, dịch vụ cài đặt trên máy chủ

+ Yêu cầu về bảo đảm an toàn thông tin phải được đưa vào tất cả các công đoạn thiết kế, xây dựng, triển khai và vận hành, sử dụng phần mềm, ứng dụng, dịch vụ.

+ Phần mềm, ứng dụng phải đáp ứng các yêu cầu: có tính năng xác thực người sử dụng; giới hạn số lần đăng nhập sai liên tiếp; giới hạn thời gian chờ đóng phiên kết nối; mã hóa thông tin xác thực trên hệ thống; không khuyến khích việc đăng nhập tự động.

+ Thiết lập, phân quyền truy nhập, quản trị, sử dụng tài nguyên khác nhau của phần mềm/ứng dụng với người sử dụng/nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau; tách biệt cổng giao tiếp quản trị phần mềm ứng dụng với cổng giao tiếp cung cấp dịch vụ; đóng các cổng giao tiếp không sử dụng.

+ Chỉ cho phép sử dụng các giao thức mạng có hỗ trợ chức năng mã hóa thông tin như SSL (Secure Sockets Layer), mạng riêng ảo hoặc tương đương khi truy nhập, quản trị phần mềm, ứng dụng từ xa trên môi trường mạng; hạn chế truy cập đến mã nguồn của phần mềm, ứng dụng và phải đặt mã nguồn trong môi trường an toàn do bộ phận chuyên trách công nghệ thông tin quản lý.

+ Ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm, ứng dụng trong khoảng thời gian tối thiểu 03 tháng với những thông tin cơ bản: thời gian, địa chỉ kết nối, tài khoản (nếu có), nội dung truy cập dữ liệu và sử dụng phần mềm, ứng dụng, dịch vụ; các lỗi phát sinh trong quá trình hoạt động; thông tin đăng nhập khi quản trị, thông tin thay đổi cấu hình máy chủ.

+ Phần mềm, ứng dụng cần được kiểm tra phát hiện và khắc phục các điểm yếu về an toàn, an ninh thông tin trước khi đưa vào sử dụng và trong quá trình sử dụng. Định kỳ thực hiện quy trình kiểm soát cài đặt, cập nhật, vá lỗi bảo mật phần mềm, ứng dụng và hệ điều hành trên các máy chủ.

Xem chi tiết tại Quyết định 3238/QĐ-BGDĐT ngày 30/10/2024.

 

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc vui lòng gửi về Email [email protected].

Gởi câu hỏi Chia sẻ bài viết lên facebook 625

Bài viết về

lĩnh vực Công nghệ thông tin

Chính sách khác
VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 10:20 | 04/12/2024 Thông tư 42/2024/TT-BYT ngày 02/12/2024 quy định quy trình, thành phần hồ sơ, biểu mẫu, thời hạn, nhân lực thực hiện và chế độ lưu trữ hồ sơ giám định pháp y
  • 09:55 | 04/12/2024 Quyết định 2829/QĐ-BTC ngày 27/11/2024 về Quy chế xây dựng, ban hành văn bản quy phạm pháp luật và tổ chức thi hành pháp luật tài chính
  • 08:20 | 04/12/2024 Thông tư 17/2024/TT-BGDĐT ngày 20/11/2024 sửa đổi Quy định tiêu chuẩn, quy trình xây dựng, chỉnh sửa chương trình giáo dục phổ thông; tổ chức và hoạt động của Hội đồng quốc gia thẩm định chương trình giáo dục phổ thông kèm theo Thông tư 14/2017/TT-BGDĐT
  • 08:10 | 04/12/2024 Quyết định 08/2024/QĐ-KTNN ngày 15/11/2024 về Hệ thống chuẩn mực kiểm toán nhà nước
  • 08:05 | 04/12/2024 Thông tư 40/2024/TT-BGTVT ngày 15/11/2024 quy định về công tác phòng, chống, khắc phục hậu quả thiên tai trong lĩnh vực đường bộ
  • 08:00 | 04/12/2024 Thông báo 6150/TB-BLĐTBXH ngày 03/12/2024 nghỉ tết Âm lịch, nghỉ lễ Quốc khánh, nghỉ lễ ngày Chiến thắng 30/4 và ngày Quốc tế lao động 01/5 năm 2025 đối với cán bộ, công chức, viên chức và người lao động
  • 07:55 | 04/12/2024 Thông tư 44/2024/TT-BGTVT ngày 15/11/2024 quy định cơ chế, chính sách quản lý giá dịch vụ vận chuyển hàng không nội địa và giá dịch vụ chuyên ngành hàng không
  • 07:50 | 04/12/2024 Thông tư 39/2024/TT-BGTVT ngày 15/11/2024 quy định về tải trọng, khổ giới hạn của đường bộ; lưu hành xe quá khổ giới hạn, xe quá tải trọng, xe bánh xích trên đường bộ; hàng siêu trường, siêu trọng, vận chuyển hàng siêu trường, siêu trọng; xếp hàng hóa trên phương tiện giao thông đường bộ; cấp giấy phép lưu hành cho xe quá tải trọng, xe quá khổ giới hạn, xe bánh xích, xe vận chuyển hàng siêu trường, siêu trọng trên đường bộ
  • 07:25 | 04/12/2024 Thông tư 99/2024/TT-BQP ngày 22/11/2024 về Quy chế xét, tặng Giải thưởng Lao động sáng tạo trong Công đoàn Quân đội nhân dân Việt Nam
  • 07:20 | 04/12/2024 Thông tư 36/2024/TT-BGTVT ngày 15/11/2024 quy định về tổ chức, quản lý hoạt động vận tải bằng xe ô tô và hoạt động của bến xe, bãi đỗ xe, trạm dừng nghỉ, điểm dừng xe trên đường bộ; quy định trình tự, thủ tục đưa bến xe, trạm dừng nghỉ vào khai thác
172.70.174.108

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]