|
Bản dịch này thuộc quyền sở hữu của
THƯ VIỆN PHÁP LUẬT. Mọi hành vi sao chép, đăng tải lại mà không có sự đồng ý của
THƯ VIỆN PHÁP LUẬT là vi phạm pháp luật về Sở hữu trí tuệ.
THƯ VIỆN PHÁP LUẬT has the copyright on this translation. Copying or reposting it without the consent of
THƯ VIỆN PHÁP LUẬT is a violation against the Law on Intellectual Property.
X
CÁC NỘI DUNG ĐƯỢC SỬA ĐỔI, HƯỚNG DẪN
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng
các màu sắc:
: Sửa đổi, thay thế,
hủy bỏ
Click vào phần bôi vàng để xem chi tiết.
|
|
|
Đang tải văn bản...
Công văn 2290/BTTTT-CATTT 2018 hướng dẫn kết nối chia sẻ thông tin về mã độc giữa các hệ thống
Số hiệu:
|
2290/BTTTT-CATTT
|
|
Loại văn bản:
|
Công văn
|
Nơi ban hành:
|
Bộ Thông tin và Truyền thông
|
|
Người ký:
|
Nguyễn Thành Hưng
|
Ngày ban hành:
|
17/07/2018
|
|
Ngày hiệu lực:
|
Đã biết
|
|
Tình trạng:
|
Đã biết
|
Chia sẻ thông tin mã độc để đảm bảo an toàn thông tin mạng
Đây là nội dung được hướng dẫn tại Công văn 2290/BTTTT-CATTT về việc hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật.Theo đó, việc kết nối, chia sẻ thông tin về mã độc để phục vụ theo dõi, tổng hợp, đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương được thực hiện như sau:
- Áp dụng tiêu chuẩn, quy chuẩn kỹ thuật tại Thông tư 39/2017/TT-BTTTT về ứng dụng công nghệ thông tin trong CQNN, Thông tư 13/2017/TT-BTTTT về kết nối với cơ sở dữ liệu quốc gia, tham chiếu QCVN 102:2016/BTTTT;
- Mỗi cơ quan có giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung;
- Việc chia sẻ thông tin được ký số và truyền đi qua kênh mã hóa HTTPS;
- Tuân thủ nguyên tắc chia sẻ thông tin qua kênh mã hóa và đảm bảo không chia sẻ thông tin riêng của các bên kết nối.
Xem chi tiết tại Công văn 2290/BTTTT-CATTT ngày 17/7/2018.
Kính gửi:
|
- Các bộ, cơ quan ngang bộ, cơ quan
thuộc Chính phủ;
-Văn
phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng
Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán
Nhà nước;
- Cơ quan Trung ương của các đoàn thể;
- UBND các tỉnh, thành phố trực thuộc Trung ương;
- Các tập đoàn kinh tế, tổng công ty Nhà nước.
|
Căn cứ Luật An toàn thông tin mạng;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày
01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Ngày 25/5/2018, Thủ tướng Chính phủ có
Chỉ thị số 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại,
trong đó nêu rõ:
Các bộ, cơ quan, ngang bộ, cơ quan thuộc
Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương bảo đảm có
giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu
cuối liên quan và có cơ chế tự động cập
nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.
Giải pháp phòng, chống mã độc được đầu
tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ,
giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát
hiện, phân tích, gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống
kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm
quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ
Thông tin và Truyền thông và quy định của pháp luật.
Trên cơ sở đó, Bộ Thông tin và Truyền
thông ban hành hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc
giữa các hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng,
chống mã độc ở các bộ,
ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật (kèm theo).
Bản mềm tài liệu hướng dẫn có thể tải
về từ Cổng thông tin điện tử của Bộ tại địa chỉ: http://mic.gov.vn hoặc của Cục
An toàn thông tin: https://ais.gov.vn
Việc kết nối, trao đổi,
chia sẻ thông tin dữ liệu về mã độc để phục vụ theo dõi, tổng hợp, đánh giá chỉ
số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương, coi đây là một trong
những tiêu chí đánh giá mức độ bảo đảm
an toàn thông tin của các bộ, ngành, địa phương.
Bộ Thông tin và Truyền thông định kỳ
hàng quý tổng hợp tình hình báo cáo Thủ tướng Chính phủ.
Trong quá trình thực hiện, nếu có khó
khăn, vướng mắc, đề nghị quý cơ quan phản hồi, góp ý để Bộ Thông tin và Truyền
thông nghiên cứu, xem xét cập nhật hướng dẫn cho phù hợp với tình hình triển
khai thực tế trong từng giai đoạn cụ thể.
Chi tiết xin liên hệ: Ông Nguyễn Huy
Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, thư
điện tử: nhdung@mic.gov.vn, điện thoại:
0916786018.
Trân trọng cảm ơn./.
Nơi nhận:
-
Như trên;
- Bộ trưởng (để b/c);
- Các Thứ trưởng;
- Cổng Thông tin
điện tử Chính phủ;
- Đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc
Chính phủ (qua thư điện tử);
- Đơn vị chuyên trách về CNTT của Văn phòng TƯ Đảng, Văn phòng Chủ
tịch nước, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện kiểm sát nhân
dân tối cao, Kiểm toán Nhà nước;
- Đơn vị chuyên trách về CNTT của Cơ quan Trung ương của các đoàn thể;
- Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương (qua thư điện tử);
- Cổng thông tin
điện tử Bộ
TT&TT;
- Lưu: VT, CATTT.
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
Nguyễn Thành Hưng
|
HƯỚNG DẪN
KẾT
NỐI, CHIA SẺ THÔNG TIN VỀ MÃ ĐỘC GIỮA CÁC HỆ THỐNG KỸ THUẬT
(Ban hành kèm theo công văn số 2290/BTTTT-CATTT ngày 17/7/2018)
1. Phạm vi và đối tượng
áp dụng
1.1. Phạm vi áp dụng
Tài liệu này nhằm hướng dẫn kết nối, chia sẻ
thông tin về mã độc giữa các hệ thống kỹ thuật trong các cơ quan, tổ chức nhà
nước.
1.2. Đối tượng áp dụng
Đối tượng áp dụng bao gồm:
- Các Bộ, cơ quan ngang Bộ, cơ quan
thuộc Chính phủ; Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.
- Văn phòng Trung ương Đảng, Văn phòng
Chủ tịch nước, Văn phòng Quốc
hội, Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Kiểm toán Nhà nước,
Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam, Tổng Liên đoàn Lao động Việt Nam,
Trung ương Đoàn Thanh niên cộng sản Hồ Chí Minh, Trung ương Hội Liên hiệp Phụ nữ
Việt Nam, Hội Cựu chiến binh Việt Nam, Hội Nông dân Việt Nam có thể tham khảo
và áp dụng trong cơ quan, tổ chức mình.
- Các cơ quan, tổ chức, doanh nghiệp
khác có thể tham khảo và áp dụng trong cơ quan, tổ chức mình.
2. Áp dụng tiêu chuẩn,
quy chuẩn kỹ thuật
Việc kết nối, chia sẻ
thông tin về mã độc giữa các hệ thống kỹ thuật trong các cơ quan, tổ chức nhà
nước tuân thủ theo Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông
tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ
thông tin trong cơ quan nhà nước; Thông tư số 13/2017/TT-BTTTT Quy định các yêu
cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu
quốc gia.
Tham chiếu áp dụng Quy chuẩn kỹ thuật
quốc gia QCVN 102:2016/BTTTT về cấu trúc mã định danh và định dạng dữ liệu gói
tin phục vụ
kết
nối các hệ thống quản lý văn bản và điều hành đối với việc áp dụng định dạng
gói tin edXML (hướng dẫn cụ thể bên dưới) và mã định danh của các cơ quan, tổ
chức.
3. Mô hình và phương
thức kết nối
3.1. Mô hình kết nối
Các bộ, cơ quan ngang bộ, cơ quan thuộc
Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương có giải
pháp phòng, chống mã độc được
đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung, có thể
chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ
thuật của Bộ Thông tin và Truyền thông (Cục An toàn thông tin).
Do vậy mỗi cơ quan tổ chức khi triển
khai các giải pháp phòng, chống mã độc cần có máy chủ quản lý tập trung về tình
hình lây nhiễm, phòng chống mã độc của các máy tính, thiết bị mạng trong nội
bộ cơ quan, tổ chức và chia sẻ thông tin cơ bản với hệ thống kỹ thuật của Bộ
Thông tin và Truyền thông.
Việc kết nối, chia sẻ thông tin về mã
độc giúp cập nhật tình hình lây nhiễm mã độc chung tại Việt Nam. Các cơ quan tổ
chức gửi thông tin về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) có
thể cập nhật tình hình của tổ chức mình và tổ chức khác thông qua bản đồ lây
nhiễm mã độc tại Việt Nam.
Với các mẫu, thông tin mã độc thu thập
được, thông qua xử lý và chia sẻ lại của Bộ Thông tin và Truyền thông (Cục An
toàn thông tin) sẽ hỗ trợ cơ quan tổ chức khác có thể phòng, chống, ngăn chặn
nguy cơ tấn công tương tự khi bị đối tượng tấn công sử dụng cùng mẫu mã độc, giúp tăng cường
bảo đảm an toàn thông tin mạng.
Địa chỉ hệ thống kỹ thuật tiếp nhận
thông tin: https://mis.ais.gov.vn, chi tiết về cổng kết nối và các thông tin
khác liên hệ đầu mối kỹ thuật của Cục An toàn thông tin để được hướng dẫn kỹ
thuật cụ thể theo thư điện tử: ais@mic.gov.vn; điện thoại: 02439436684.
3.2. Phương thức kết nối
Việc chia sẻ thông tin giữa máy chủ quản
lý tập trung của các cơ quan đơn vị với hệ thống kỹ thuật của Bộ Thông tin và
Truyền thông được ký số và truyền đi qua kênh mã hóa HTTPS.
Thông tin chia sẻ bao gồm các trường
được mô tả trong Phụ lục và đóng gói theo chuẩn edXML.
4. Nguyên tắc chia sẻ
thông tin
Việc trao đổi và chia sẻ thông tin giữa
máy chủ quản lý tập trung với hệ thống kỹ thuật của Bộ Thông tin và Truyền
thông (Cục An toàn thông tin) tuân thủ nguyên tắc sau:
- Phù hợp với các quy định trong Luật
An toàn thông tin mạng; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ;
Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng
cao năng lực phòng,
chống phần mềm độc
hại và các quy định pháp luật liên quan khác.
- Thông tin chia sẻ giữa các tổ
chức với Cục An toàn thông tin thực hiện qua kênh mã hóa và bảo đảm
an toàn thông tin.
- Cục An toàn thông tin không chia sẻ
thông tin riêng của các bên kết nối, cung cấp thông tin dữ liệu về mẫu mã độc với
bên thứ ba.
- Thông tin chia sẻ định kỳ và thời điểm
cập nhật thông tin do Cục An toàn thông tin xây dựng và thông báo đến các tổ chức
để bảo đảm hiệu năng của hệ thống kỹ thuật.
- Khi có thay đổi thông tin về máy chủ
chia sẻ thông tin, các cơ quan đơn vị tổ chức thông báo về Cục An toàn thông
tin để cập nhật kết nối chia sẻ.
5. Hướng dẫn về định
dạng gói tin
5.1. Hướng dẫn định dạng gói tin edXML
Việc kết nối, chia sẻ thông tin giữa
các hệ thống kỹ thuật, các hệ thống cần thực hiện trên cơ sở áp dụng định dạng dữ
liệu trong gói tin edXML. Mục này quy định các yêu cầu kỹ thuật đối với các trường
thông tin của gói tin edXML, không quy định về quy cách đóng gói gói tin edXML.
Việc xác định quy cách đóng gói gói tin do các doanh nghiệp cung cấp giải pháp
quyết định dựa trên cơ sở đáp ứng được các yêu cầu do các cơ quan có nhu cầu
khai thác, sử dụng đặt ra.
Hình 1 mô tả cấu trúc cơ bản của một
gói tin edXML gồm hai phần là thông tin cơ bản (edXMLHeader)
và thông tin chính (edXMLBody).
Hình 1: Cấu trúc
gói tin edXM
PHỤ
LỤC 1: PHẦN SOAP-ENV:HEADER
STT
|
Tên trường
|
Định dạng dữ liệu
|
Mô tả
|
Thuộc tính
|
Ghi chú
|
1.
|
edXML:MessageHeader
|
|
Đây là thông tin phải có của phần đầu
gói tin, lưu trữ các thông
tin về phần mở đầu và phần kết thúc của một báo cáo.
|
Bắt buộc
|
|
1.1
|
edXML:From
|
|
Thông tin về đối tượng gửi báo cáo
|
Bắt buộc
|
|
1.1.1
|
edXML: Organld
|
Kiểu String
Độ dài tối đa: 13
|
ID của cơ quan, tổ chức gửi báo cáo
|
Bắt buộc
|
QCVN 102:2016/BTTTT
|
1.1.2
|
edXML: OrganizationInCharge
|
Kiểu String
Độ dài tối đa: 200
|
Tên cơ quan, tổ chức chủ quản trực
tiếp (nếu có)
|
Tùy chọn
|
|
1.1.3
|
edXML:OrganName
|
Kiểu String
Độ dài tối đa: 200
|
Tên cơ quan, tổ chức gửi báo cáo
|
Bắt buộc
|
1.1.4
|
edXML: OrganAdd
|
Kiểu String
Độ dài tối đa: 250
|
Địa chỉ của cơ quan, tổ chức gửi báo cáo
|
Bắt buộc
|
1.1.5
|
edXML: Email
|
Kiểu String
Độ dài tối đa: 100
|
Thư điện tử liên lạc của cơ quan, tổ chức gửi báo cáo
|
Bắt buộc
|
1.1.6
|
edXML: Telephone
|
Kiểu String
Độ dài tối đa: 20
|
Số điện thoại của cơ quan, tổ chức gửi báo cáo
|
Bắt buộc
|
1.1.7
|
edXML: Fax
|
Kiểu String
Độ dài tối đa: 20
|
Số fax của cơ quan, tổ chức gửi báo cáo
|
Tùy chọn
|
1.1.8
|
edXML: Website
|
Kiểu String
Độ dài tối đa: 100
|
Trang/cổng thông tin điện tử của cơ quan, tổ chức gửi báo cáo
|
Tùy chọn
|
1.2
|
edXML: Subject
|
Kiểu String
Độ dài tối đa: 500
|
Trích yếu nội dung của
báo cáo
|
Bắt buộc
|
|
2
|
Signature
|
|
Mô tả về chu kỳ số và thông tin ký số gói tin edXML
|
Bắt buộc
|
|
2.1
|
SignedInfo
|
|
Mô tả các thông tin được ký số
|
Bắt buộc
|
|
2.1.1
|
CanonicalizationMethod
|
|
Xác định thuật toán chuẩn hóa dữ liệu
cần ký số
|
Bắt buộc
|
Là một thuộc tính của Canonicalization Method
|
|
Algorithm
|
Kiểu String
|
Thuật toán chuẩn hóa dữ liệu:
http://www.w3.org/TR/xml-exc-c14n/
|
|
|
2.1.2
|
SignatureMethod
|
|
Xác định thuật toán để ký số thành
phần SignedInfo đã được
chuẩn hóa
|
Bắt buộc
|
|
|
Algorithm
|
Kiểu String
|
Thuật toán ký số SignedInfo:
http://www.w3.org/2000/09/xmldsig#rsa-sha1
|
|
Là một thuộc tính của SignatureMethod
|
2.1.3
|
Reference
|
|
Tham chiếu đến các đối
tượng dữ liệu cần ký và xác định phương thức băm và giá trị băm của các thành
phần đối tượng dữ liệu trong gói tin edXML
|
Bắt buộc
|
|
|
URI
|
Kiểu String
|
Tham chiếu đến đối tượng dữ liệu được
băm. URI =
"" tham chiếu đến SOAP-ENV:Envelope. URI = cid
tham chiếu đến từng tệp dữ liệu đính kèm
|
|
Là một thuộc tính của Reference
|
2.1.3.1
|
Transforms
|
|
Danh sách phương thức biến đổi đối tượng
dữ liệu định dạng XML được tham chiếu trước khi ký số
|
Bắt buộc
|
Chỉ sử dụng Transforms
với đối tượng SOAP- ENV:Envelope (XML)
|
|
Transform
|
|
Định nghĩa một phương thức biến đổi
sẽ được áp dụng
|
Bắt buộc
|
|
|
Algorithm
|
Kiểu String
|
Tên phương thức biến đổi được áp dụng.
Có các loại sau:
- Sử dụng Enveloped Signature:
www.w3.org/2000/09/XMLDSig#enveloped-signature
- Sử dụng thuật toán chuẩn hóa nội
dung XML, XML-C14N: www.w3.org/TR/xml-exc-c14n/
|
|
Là một thuộc tính của Transforms
|
2.1.3.2
|
DigestMethod
|
|
Xác định thuật toán băm dữ liệu http://www.w3.org/2001/04/xmlenc#sha256
|
Bắt buộc
|
|
|
Algorithm
|
Kiểu String
|
Thuật toán băm dữ liệu
|
|
Là một thuộc tính của DigestMethod
|
2.1.3.3
|
DigestValue
|
Kiểu String
|
Giá trị băm của đối tượng dữ liệu
tham chiếu sử dụng thuật toán quy định tại DigestMethod
|
Bắt buộc
|
|
2.2
|
SignatureValue
|
Kiểu String
|
Giá trị chữ ký số của SignedInfo
|
Bắt buộc
|
|
2.3
|
Keylnfo
|
|
Mô tả khóa sử dụng để
xác thực chữ ký số
|
Bắt buộc
|
|
2.3.1
|
X509Data
|
|
Dữ liệu về chứng thư số sử
dụng để xác thực chữ ký số
|
Bắt buộc
|
|
2.3.1.1
|
X509SubjectName
|
Kiểu String
|
Tên cá nhân/tổ chức ký số
|
Bắt buộc
|
Tên cá nhân/tổ chức sở hữu chứng thư
số ký
|
2.3.1.2
|
X509Certificate
|
Kiểu String
|
Chứng thư số sử dụng để xác thực chữ
ký số
|
Bắt buộc
|
|
PHỤ
LỤC 2: PHẦN SOAP-ENV: BODY
STT
|
Tên trường
|
Định dạng dữ liệu
|
Mô tả
|
Thuộc tính
|
Ghi chú
|
1
|
AVReport
|
|
Các thông tin báo cáo của Anti Virus
|
Bắt buộc
|
|
|
name
|
Kiểu String
|
Tên của Anti Virus gửi báo cáo
|
Bắt buộc
|
|
1.1
|
Datetime
|
Kiểu string
|
Thời gian gửi báo cáo
|
Bắt buộc
|
Sử dụng Unix time
|
1.2
|
Malware
|
|
Báo cáo thông tin mã độc trên các
máy
|
Bắt buộc
|
Nếu không có mã độc thì nội dung bỏ
trống, nếu có thì bắt buộc phải có các thẻ bên trong.
|
1.2.1
|
Machine
|
|
Thông tin về mã độc trên từng máy
|
Bắt buộc
|
Bỏ qua nếu không có thông tin mã độc
|
|
ip
|
Kiểu string
|
Địa chỉ IP của máy
nhiễm mã độc
|
Bắt buộc
|
Bỏ qua nếu không có thông tin mã độc
|
|
ippublic
|
Kiểu string
|
Địa chỉ IP public của máy tính bị
nhiễm mã độc
|
Tùy chọn
|
Bỏ qua nếu không có thông tin mã độc
|
|
name
|
Kiểu string
|
Tên máy nhiễm mã độc
|
Bắt buộc
|
Bỏ qua nếu không có thông tin mã độc
|
1.2.1.1
|
MalwareInfo
|
|
Các thông tin về mã độc trên máy
|
Bắt buộc
|
Bỏ qua nếu không có thông tin mã độc
|
1.2.1.1.1
|
MalwareName
|
Kiểu string
|
Tên mã độc
|
Bắt buộc
|
Bỏ qua nếu không có thông tin mã độc
|
1.2.1.1.2
|
MalwareType
|
Kiểu string
|
Loại mã độc (PE, Trojan, spyware, worm, ...)
|
Bắt buộc
|
Bỏ qua nếu không có thông tin mã độc
|
1.2.1.1.3
|
MalwareBehavior
|
Kiểu string
|
Hành vi của mã độc (Downloader,
Dropper, CoinMiner, Keylogger, ...)
|
Bắt buộc
|
Bỏ qua nếu không có thông tin mã độc
|
1.2.1.1.4
|
TypeOfDevice
|
Kiểu string
|
Loại thiết bị nhiễm mã độc (USB,
HDD, SDCard, SSD,...)
|
Bắt buộc
|
Bỏ qua nếu không có thông tin mã độc
|
1.2.1.1.5
|
NumberFile
|
Kiểu integer
|
Số lượng tập tin bị nhiễm mã độc
|
Bắt buộc
|
Bỏ qua nếu không có thông tin mã độc
|
1.3
|
Connection
|
|
Thông tin kết nối nghi ngờ.
|
Bắt buộc
|
Nếu không có connection lạ thì các trường
bên trong bỏ trống. Nếu có thông tin Connection thì các trường bên trong bắt
buộc phải có.
|
1.3.1
|
Machine
|
|
Thông tin kết nối nghi ngờ trên từng
máy
|
Bắt buộc
|
Bỏ qua nếu không có thông tin
connection
|
|
ip
|
Kiểu string
|
IP của máy có kết nối nghi ngờ
|
Bắt buộc
|
Bỏ qua nếu không có thông tin
connection
|
|
ippublic
|
Kiểu string
|
Địa chỉ IP public của máy tính bị
nhiễm mã độc
|
Tùy chọn
|
|
|
name
|
Kiểu string
|
Tên của máy có kết nối nghi ngờ.
|
Bắt buộc
|
Bỏ qua nếu không có thông tin
connection
|
1.3.1.1
|
Connectionlnfo
|
|
Thông tin kết nối nghi ngờ
|
Bắt buộc
|
Bỏ qua nếu không có thông tin
connection
|
1.3.1.1.1
|
Program
|
Kiểu string
|
Tên chương trình có kết nối nghi ngờ.
|
Bắt buộc
|
Bỏ qua nếu không có thông tin
connection
|
1.3.1.1.2
|
TargetIP
|
Kiểu string
|
IP đích của kết nối nghi ngờ.
|
Tùy chọn
|
Bỏ qua nếu không có thông tin
connection
|
1.4
|
Vulnerability
|
|
Thông tin lỗ hổng trên các máy
|
Bắt buộc
|
Nếu không có lỗ hổng nào trên các
máy thì các trường bên trong bỏ trống. Nếu có lỗ hổng thì các trường
bên trong bắt buộc phải có.
|
1.4.1
|
Machine
|
|
Thông tin lỗ hổng trên từng máy
|
Bắt buộc
|
Bỏ qua nếu không có thông tin lỗ hổng.
|
|
ip
|
Kiểu string
|
Địa chỉ IP của máy có lỗ hổng
|
Bắt buộc
|
Bỏ qua nếu không có thông tin lỗ hổng.
|
|
ippublic
|
Kiểu string
|
Địa chỉ IP public của máy tính có lỗ
hổng
|
Tùy chọn
|
Bỏ qua nếu không có thông tin lỗ hổng
|
|
name
|
Kiểu string
|
Tên của máy có lỗ hổng
|
Bắt buộc
|
Bỏ qua nếu không có thông tin lỗ hổng.
|
1.4.1.1
|
Vulnerabilitylnfo
|
|
Các thông tin về lỗ hổng
|
Bắt buộc
|
Bỏ qua nếu không có thông tin lỗ hổng.
|
1.4.1.1.1
|
Name
|
Kiểu string
|
Mã CVE của lỗ hổng
|
Bắt buộc
|
Bỏ qua nếu không có thông tin lỗ hổng.
|
1.4.1.1.2
|
OSName
|
Kiểu string
|
Tên hệ điều hành của máy có lỗ hổng
|
Tùy chọn
|
Bỏ qua nếu không có thông tin lỗ hổng.
|
1.5
|
OS
|
|
Thông tin hệ điều hành của các máy
|
Bắt buộc
|
|
1.5.1
|
Machine
|
|
Máy có báo cáo thông tin hệ điều
hành
|
Bắt buộc
|
|
|
ip
|
Kiểu string
|
IP của máy có báo cáo thông tin hệ
điều hành
|
Bắt buộc
|
|
|
ippublic
|
Kiểu string
|
Địa chỉ IP public của máy tính có
báo cáo thông tin hệ điều hành
|
Tùy chọn
|
|
|
name
|
Kiểu string
|
Tên của máy có báo cáo thông tin hệ
điều hành
|
Bắt buộc
|
|
1.5.1.1
|
OSName
|
Kiểu string
|
Tên hệ điều hành
|
Bắt buộc
|
|
1.5.1.2
|
LastUpdate
|
Kiểu string
|
Thời gian cập nhật hệ điều hành mới
nhất
|
Bắt buộc
|
Định dạng Unix time
|
1.6
|
Update
|
|
Thông tin tình hình cập nhật của các
máy
|
Bắt buộc
|
|
1.6.1
|
NumberMachineNotUpdate On15Day
|
Kiểu Interger
|
Số máy không được cập nhật trong
vòng 15 ngày.
|
Bắt buộc
|
Tất cả máy được update ≤ 15 ngày
thì dữ liệu ghi 0.
|
1.7
|
QualityFeature
|
|
Thông tin trạng thái bật tắt của những
tính năng quan trọng
|
Bắt buộc
|
|
1.7.1
|
Machine
|
|
Máy có báo có thông
tin trạng thái bật tắt của những tính năng quan trọng
|
|
|
|
ip
|
Kiểu string
|
IP của máy
|
Bắt buộc
|
|
|
Name
|
Kiểu string
|
Tên máy
|
Bắt buộc
|
|
1.7.1.1
|
AutoProtect
|
Kiểu string
|
Trạng thái tính năng tự động bảo vệ
thời gian thực (On, Off)
|
Bắt buộc
|
|
1.7.1.2
|
EnableFirewall
|
Kiểu string
|
Trạng thái của firewall (On, Off)
|
Bắt buộc
|
|
Công văn 2290/BTTTT-CATTT năm 2018 về hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật do Bộ Thông tin và Truyền thông ban hành
Văn bản này chưa cập nhật nội dung Tiếng Anh
Công văn 2290/BTTTT-CATTT ngày 17/07/2018 về hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật do Bộ Thông tin và Truyền thông ban hành
6.264
|
NỘI DUNG SỬA ĐỔI, HƯỚNG DẪN
Văn bản bị thay thế
Văn bản thay thế
Chú thích
Chú thích:
Rà chuột vào nội dụng văn bản để sử dụng.
<Nội dung> = Nội dung hai
văn bản đều có;
<Nội dung> =
Nội dung văn bản cũ có, văn bản mới không có;
<Nội dung> = Nội dung văn
bản cũ không có, văn bản mới có;
<Nội dung> = Nội dung được sửa đổi, bổ
sung.
Click trái để xem cụ thể từng nội dung cần so sánh
và cố định bảng so sánh.
Click phải để xem những nội dung sửa đổi, bổ sung.
Double click để xem tất cả nội dung không có thay
thế tương ứng.
Tắt so sánh [X] để
trở về trạng thái rà chuột ban đầu.
FILE ĐƯỢC ĐÍNH KÈM THEO VĂN BẢN
FILE ATTACHED TO DOCUMENT
|
|
|
Địa chỉ:
|
17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
|
Điện thoại:
|
(028) 3930 3279 (06 lines)
|
E-mail:
|
info@ThuVienPhapLuat.vn
|
Mã số thuế:
|
0315459414
|
|
|
TP. HCM, ngày 31/05/2021
Thưa Quý khách,
Đúng 14 tháng trước, ngày 31/3/2020, THƯ VIỆN PHÁP LUẬT đã bật Thông báo này, và nay 31/5/2021 xin bật lại.
Hơn 1 năm qua, dù nhiều khó khăn, chúng ta cũng đã đánh thắng Covid 19 trong 3 trận đầu. Trận 4 này, với chỉ đạo quyết liệt của Chính phủ, chắc chắn chúng ta lại thắng.
Là sản phẩm online, nên 250 nhân sự chúng tôi vừa làm việc tại trụ sở, vừa làm việc từ xa qua Internet ngay từ đầu tháng 5/2021.
Sứ mệnh của THƯ VIỆN PHÁP LUẬT là:
sử dụng công nghệ cao để tổ chức lại hệ thống văn bản pháp luật,
và kết nối cộng đồng Dân Luật Việt Nam,
nhằm:
Giúp công chúng “…loại rủi ro pháp lý, nắm cơ hội làm giàu…”,
và cùng công chúng xây dựng, thụ hưởng một xã hội pháp quyền trong tương lai gần;
Chúng tôi cam kết dịch vụ sẽ được cung ứng bình thường trong mọi tình huống.
THÔNG BÁO
về Lưu trữ, Sử dụng Thông tin Khách hàng
Kính gửi: Quý Thành viên,
Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (hiệu lực từ ngày 01/07/2023) yêu cầu xác nhận sự đồng ý của thành viên khi thu thập, lưu trữ, sử dụng thông tin mà quý khách đã cung cấp trong quá trình đăng ký, sử dụng sản phẩm, dịch vụ của THƯ VIỆN PHÁP LUẬT.
Quý Thành viên xác nhận giúp THƯ VIỆN PHÁP LUẬT được tiếp tục lưu trữ, sử dụng những thông tin mà Quý Thành viên đã, đang và sẽ cung cấp khi tiếp tục sử dụng dịch vụ.
Thực hiện Nghị định 13/2023/NĐ-CP, chúng tôi cập nhật Quy chế và Thỏa thuận Bảo về Dữ liệu cá nhân bên dưới.
Trân trọng cảm ơn Quý Thành viên.
Tôi đã đọc và đồng ý Quy chế và Thỏa thuận Bảo vệ Dữ liệu cá nhân
Tiếp tục sử dụng
Cảm ơn đã dùng ThuVienPhapLuat.vn
- Bạn vừa bị Đăng xuất khỏi Tài khoản .
-
Hiện tại có đủ người dùng cùng lúc,
nên khi người thứ vào thì bạn bị Đăng xuất.
- Có phải do Tài khoản của bạn bị lộ mật khẩu
nên nhiều người khác vào dùng?
- Hỗ trợ: (028) 3930.3279 _ 0906.229966
- Xin lỗi Quý khách vì sự bất tiện này!
Tài khoản hiện đã đủ người
dùng cùng thời điểm.
Quý khách Đăng nhập vào thì sẽ
có 1 người khác bị Đăng xuất.
Tài khoản của Quý Khách đẵ đăng nhập quá nhiều lần trên nhiều thiết bị khác nhau, Quý Khách có thể vào đây để xem chi tiết lịch sử đăng nhập
Có thể tài khoản của bạn đã bị rò rỉ mật khẩu và mất bảo mật, xin vui lòng đổi mật khẩu tại đây để tiếp tục sử dụng
|
|