Các biện pháp cơ bản bảo đảm an toàn thông tin mức vật lý của Bộ Thông tin và Truyền thông

Tôi hiện đang tìm hiểu về việc bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông. Vậy anh/chị trong Ban biên tập cho tôi hỏi các biện pháp cơ bản bảo đảm an toàn thông tin mức vật lý của Bộ Thông tin và Truyền thông gồm biện pháp gì? Hy vọng anh/chị giải đáp giúp tôi trong thời gian sớm nhất. Chân thành cảm ơn!  Nguyễn Liên - Hà Tĩnh

Các biện pháp cơ bản bảo đảm an toàn thông tin mức vật lý của Bộ Thông tin và Truyền thông được quy định tại Khoản 2 Điều 6 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, cụ thể: 

Các biện pháp cơ bản bảo đảm an toàn thông tin mức vật lý bao gồm:

a) Quản lý trung tâm dữ liệu/phòng máy chủ:

- Các thiết bị kết nối mạng, thiết bị bảo mật quan trọng như tường lửa, thiết bị định tuyến, hệ thống máy chủ, hệ thống lưu trữ SAN, NAS, ... phải được đặt trong trung tâm dữ liệu/phòng máy chủ;

- Trung tâm dữ liệu/phòng máy chủ phải được thiết lập cơ chế bảo vệ, theo dõi, phát hiện xâm nhập và biện pháp kiểm soát truy nhập, kết nối vật lý phù hợp đối với từng khu vực: máy chủ và hệ thống lưu trữ; từ mạng và đấu nối; thiết bị nguồn điện và dự phòng điện khẩn cấp; vận hành, kiểm soát, quản trị hệ thống. Cơ quan, đơn vị chủ quản trung tâm dữ liệu/phòng máy chủ có trách nhiệm xây dựng nội quy hoặc hướng dẫn làm việc trong các khu vực này;

- Quá trình vào, ra trung tâm dữ liệu/phòng máy chủ phải được ghi nhận vào nhật ký quản lý trung tâm dữ liệu/phòng máy chủ. Chỉ những cá nhân có quyền, nhiệm vụ theo quy định của thủ trưởng cơ quan, đơn vị mới được phép vào trung tâm dữ liệu/phòng máy chủ. Trang bị cơ chế kiểm tra xác thực nâng cao (thẻ, token, vân tay ...) khi cần thiết;

- Có phương án, kế hoạch phòng, chống và khắc phục sự cố ngập dột nước, sét, tĩnh điện, cháy nổ; áp dụng các quy chuẩn kỹ thuật về an toàn kỹ thuật nhiệt, độ ẩm, ánh sáng cho các thiết bị tính toán, lưu trữ; bảo đảm điều kiện hoạt động ổn định cho các hệ thống hỗ trợ như máy điều hòa nhiệt độ, nguồn cấp điện, dây dẫn;

- Trung tâm dữ liệu/phòng máy chủ phải được trang bị hệ thống lưu điện đủ công suất và duy trì thời gian hoạt động của các máy chủ ít nhất 15 phút khi có sự cố mất điện.

b) Thiết lập cơ chế dự phòng đối với các thiết bị hạ tầng kỹ thuật quan trọng; có kế hoạch kiểm tra, bảo dưỡng định kỳ và duy trì thông số kỹ thuật các thiết bị này hoặc có phương án sửa chữa, thay thế đáp ứng yêu cầu về độ sẵn sàng trong suốt thời gian lắp đặt, sử dụng.

c) Các đường truyền dữ liệu, đường truyền Internet và hệ thống dây dẫn các mạng WAN, LAN phải được lắp đặt trong ống, máng che đậy kín, hạn chế khả năng tiếp cận trái phép. Ngắt kết nối cổng Ethernet không sử dụng, đặc biệt là ở khu vực làm việc chung của các cơ quan, đơn vị.

d) Cá nhân sử dụng thiết bị lưu trữ dữ liệu di động để lưu trữ thông tin, dữ liệu của Bộ Thông tin và Truyền thông, cơ quan, đơn vị mình có trách nhiệm bảo vệ thiết bị này và thông tin lưu trên thiết bị, tránh làm mất hoặc lộ, lọt thông tin, dữ liệu. Không mang ra nước ngoài thông tin, dữ liệu của cơ quan, đơn vị, của Nhà nước mà không liên quan tới nội dung công việc thực hiện ở nước ngoài.

đ) Thiết bị tính toán có bộ phận lưu trữ hoặc thiết bị lưu trữ khi mang đi bảo hành, bảo dưỡng, sửa chữa bên ngoài hoặc ngừng sử dụng phải được tháo bộ phận lưu trữ khỏi thiết bị hoặc xóa thông tin, dữ liệu lưu trữ trên thiết bị (trừ trường hợp để khôi phục dữ liệu). Khi thanh lý thiết bị thì phải xóa nội dung lưu trữ bằng phần mềm hoặc thiết bị hủy dữ liệu chuyên dụng hay phá hủy vật lý.

Trên đây là tư vấn về các biện pháp cơ bản bảo đảm an toàn thông tin mức vật lý của Bộ Thông tin và Truyền thông. Để biết thêm thông tin chi tiết bạn hãy tham khảo tại Quyết định 856/QĐ-BTTTT năm 2017. Mong rằng những tư vấn của chúng tôi sẽ giúp giải đáp được những vướng mắc của bạn.  

Chúc sức khỏe và thành công! 

Bộ Thông tin và Truyền thông
Hỏi đáp mới nhất về Bộ Thông tin và Truyền thông
Hỏi đáp Pháp luật
Ban hành danh mục sản phẩm hàng hóa có khả năng gây mất an toàn thuộc trách nhiệm quản lý của Bộ Thông tin và Truyền thông?
Hỏi đáp Pháp luật
Danh sách đơn vị sự nghiệp công lập trực thuộc Bộ Thông tin và Truyền thông từ ngày 24/11/2023?
Hỏi đáp Pháp luật
Tạp chí Thông tin và Truyền thông có phải là tổ chức trực thuộc Bộ Thông tin và Truyền thông không?
Hỏi đáp Pháp luật
Vị trí và chức năng của Bộ Thông tin và truyền thông? Cơ cấu tổ chức của Bộ Thông tin và truyền thông được quy định như thế nào?
Hỏi đáp pháp luật
Bộ thông tin và truyền thông có trách nhiệm gì trong việc thực hiện quản lý nhà nước về công tác người khuyết tật?
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong phòng, chống khủng bố
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong phòng, chống mua bán người
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong bảo đảm an toàn hệ thống thông tin theo cấp độ được quy định như thế nào?
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong quản lý nhà nước về an toàn thông tin và an ninh thông tin
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong việc xây dựng và ban hành quy chuẩn kỹ thuật quốc gia về an toàn, vệ sinh lao động
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về Bộ Thông tin và Truyền thông
Thư Viện Pháp Luật
3,006 lượt xem
Tra cứu hỏi đáp liên quan
Bộ Thông tin và Truyền thông

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Bộ Thông tin và Truyền thông

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào