Những yêu cầu đối với thành phần giám sát trung tâm của chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin

Những yêu cầu đối với hành phần giám sát trung tâm của chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin  được quy định tại Khoản 1 Điều 5 Thông tư 31/2017/TT-BTTTT về quy định hoạt động giám sát an toàn hệ thống thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành, cụ thể như sau:

1. Thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu sau:

a) Cung cấp đầy đủ các tính năng thu thập và tổng hợp các thông tin an toàn thông tin mạng;

b) Phân tích các thông tin thu thập để phát hiện và cảnh báo tấn công, rủi ro, sự cố an toàn thông tin mạng có khả năng ảnh hưởng tới hoạt động hệ thống hoặc khả năng cung cấp các dịch vụ của hệ thống thông tin được giám sát;

c) Cung cấp giao diện thuận tiện cho việc theo dõi, giám sát liên tục của cán bộ giám sát;
d) Thực hiện thu thập và phân tích các thông tin đầu vào tối thiểu sau đây: nhật ký máy chủ web (web server) với các ứng dụng web (ví dụ: cổng thông tin điện tử, dịch vụ công trực tuyến v.v...); cảnh báo/nhật ký của thiết bị quan trắc cơ sở; cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng kết nối mạng Internet liên quan đến các đối tượng cần giám sát;

e) Năng lực xử lý thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần phù hợp với khối lượng, định dạng và có khả năng phân tích thông tin an toàn thông tin mạng thu thập từ các hệ thống được giám sát.

Trên đây là nội dung câu trả lời về thành phần giám sát trung tâm của chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin. Để hiểu rõ và chi tiết hơn về vấn đề nàu bạn có thể tìm đọc và tham khảo thêm tại Thông tư 31/2017/TT-BTTTT.

Trân trọng!