(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở trong việc giám sát an toàn hệ thống thông tin cần đáp ứng các yêu cầu nào?
Thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở trong việc giám sát an toàn hệ thống thông tin cần đáp ứng các yêu cầu quy định tại Khoản 2 Điều 5 Thông tư 31/2017/TT-BTTTT về quy định hoạt động giám sát an toàn hệ thống thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành, cụ thể như sau:
a) Thực hiện thu thập thông tin an toàn thông tin mạng từ nhật ký và cảnh báo của các phần mềm/thiết bị liên quan đến đối tượng cần giám sát để cung cấp cho thành phần giám sát trung tâm của chủ quản hệ thống thông tin hoặc theo yêu cầu của cơ quan chức năng thuộc Bộ Thông tin và Truyền thông. Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp bao gồm: nhật ký máy chủ web (web server) của các ứng dụng web (ví dụ: cổng thông tin điện tử, dịch vụ công trực tuyến v.v...); cảnh báo/nhật ký của thiết bị quan trắc cơ sở; cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng kết nối mạng Internet liên quan đến các đối tượng cần giám sát;
b) Các thiết bị quan trắc cơ sở đảm bảo các chức năng phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng; cần được thiết lập để đảm bảo khả năng giám sát bao phủ được tất cả các đường kết nối mạng Internet của đối tượng cần giám sát;
c) Thiết bị quan trắc cần đáp ứng tối thiểu các chức năng phát hiện, tạo lập luật phát hiện tấn công riêng dựa trên các thông tin như: địa chỉ IP nguồn, địa chỉ IP đích, địa chỉ cổng nguồn, địa chỉ cổng đích, các đoạn dữ liệu đặc biệt trong gói tin được truyền qua. Đối với các cơ quan, tổ chức nhà nước tự triển khai thiết bị quan trắc cơ sở, ưu tiên sử dụng các thiết bị phát hiện tấn công đã có (ví dụ: IDS, IPS, tường lửa Web, v.v...) để kết hợp làm thiết bị quan trắc cơ sở;
d) Đối với các hệ thống thông tin phục vụ Chính phủ điện tử sử dụng giao thức có mã hóa (ví dụ: https), cần có phương án kỹ thuật đảm bảo thiết bị quan trắc an toàn thông tin mạng có được đầy đủ thông tin để có thể phát hiện được các tấn công, rủi ro, sự cố an toàn thông tin mạng;
e) Thiết lập, kết nối các thiết bị quan trắc cơ sở với hệ thống giám sát của Bộ Thông tin và Truyền thông theo hướng dẫn và yêu cầu của cơ quan chức năng.
Trên đây là nội dung câu trả lời về các yêu cầu trong việc thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở trong việc giám sát an toàn hệ thống thông tin. Để hiểu rõ và chi tiết hơn về vấn đề này, bạn có thể tìm đọc và tham khảo thêm tại Thông tư 31/2017/TT-BTTTT.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Tra cứu điểm thi THPT 2024 ở đâu? Nộp đơn phúc khảo điểm thi tốt nghiệp THPT ở đâu?
- Cách Tra cứu điểm thi tốt nghiệp THPT 2024 Bình Dương đầy đủ, nhanh nhất?
- Hướng dẫn tra cứu điểm thi tốt nghiệp THPT tỉnh Phú Thọ năm 2024?
- Tra cứu điểm thi tốt nghiệp THPT 2024 tỉnh Bạc Liêu đầy đủ, chính xác nhất?
- Hướng dẫn tra cứu điểm thi tốt nghiệp THPT 2024 tỉnh Đồng Nai?
