Bảo đảm an toàn thông tin mức ứng dụng của Bộ Thông tin và Truyền thông

Tôi hiện đang tìm hiểu về việc bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông. Vậy anh/chị trong Ban biên tập cho tôi hỏi bảo đảm an toàn thông tin mức ứng dụng của Bộ Thông tin và Truyền thông được quy định như thế nào? Hy vọng anh/chị giải đáp giúp tôi trong thời gian sớm nhất. Chân thành cảm ơn!  Minh Châu - Long An

Bảo đảm an toàn thông tin mức ứng dụng của Bộ Thông tin và Truyền thông được quy định tại Điều 9 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, cụ thể: 

1. Cơ quan, đơn vị xây dựng, vận hành và sử dụng phần mềm, ứng dụng phải đáp ứng các yêu cầu sau:

a) Yêu cầu về bảo đảm an toàn thông tin phải được đưa vào tất cả các công đoạn thiết kế, xây dựng, triển khai và vận hành, sử dụng phần mềm, ứng dụng.

b) Cấu hình phần mềm, ứng dụng để xác thực người sử dụng; giới hạn số lần đăng nhập sai liên tiếp; giới hạn thời gian chờ để đóng phiên kết nối; mã hóa thông tin xác thực trên hệ thống; không khuyến khích việc đăng nhập tự động.

c) Thiết lập phân quyền truy nhập, quản trị, sử dụng tài nguyên khác nhau của phần mềm, ứng dụng với người sử dụng/nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau; tách biệt cổng giao tiếp quản trị phần mềm ứng dụng với cổng giao tiếp cung cấp dịch vụ; đóng các cổng giao tiếp không sử dụng.

d) Chỉ cho phép sử dụng các giao thức mạng có hỗ trợ chức năng mã hóa thông tin như SSH, SSL/TLS, VPN hoặc tương đương khi truy nhập, quản trị phần mềm, ứng dụng từ xa thông trên môi trường mạng; hạn chế truy nhập tới mã nguồn của phần mềm, ứng dụng và phải đặt mã nguồn trong môi trường an toàn do bộ phận chuyên trách công nghệ thông tin quản lý.

đ) Ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm, ứng dụng trong khoảng thời gian tối thiểu là 03 tháng với những thông tin cơ bản: thời gian, địa chỉ, tài khoản (nếu có), nội dung truy nhập và sử dụng phần mềm, ứng dụng; các lỗi phát sinh trong quá trình hoạt động; thông tin đăng nhập khi quản trị.

e) Thực hiện quy trình kiểm soát việc cài đặt, cập nhật, vá lỗi bảo mật phần mềm, ứng dụng trên các máy chủ, máy tính cá nhân, thiết bị kết nối mạng đang hoạt động thuộc hệ thống mạng nội bộ.

g) Kiểm tra phát hiện và khắc phục điểm yếu của ứng dụng trước khi đưa vào sử dụng và trong quá trình sử dụng (khi có thông tin xuất hiện điểm yếu mới trên môi trường hoạt động của ứng dụng; tối thiểu mỗi năm một lần).

2. Trung tâm Thông tin có trách nhiệm phối hợp với các cơ quan, đơn vị chủ quản hệ thống thông tin, cơ sở dữ liệu dùng chung của Bộ thực hiện:

a) Xây dựng, thống nhất kế hoạch, các phương án bảo đảm an toàn thông tin cho các hệ thống thông tin, cơ sở dữ liệu dùng chung.

b) Thường xuyên theo dõi, giám sát an toàn thông tin và kiểm tra, rà soát hoạt động của các hệ thống thông tin, cơ sở dữ liệu dùng chung.

c) Xây dựng phương án ứng cứu, khắc phục sự cố.

Trên đây là tư vấn về bảo đảm an toàn thông tin mức ứng dụng của Bộ Thông tin và Truyền thông. Để biết thêm thông tin chi tiết bạn hãy tham khảo tại Quyết định 856/QĐ-BTTTT năm 2017. Mong rằng những tư vấn của chúng tôi sẽ giúp giải đáp được những vướng mắc của bạn.  

Chúc sức khỏe và thành công! 

Bộ Thông tin và Truyền thông
Hỏi đáp mới nhất về Bộ Thông tin và Truyền thông
Hỏi đáp Pháp luật
Ban hành danh mục sản phẩm hàng hóa có khả năng gây mất an toàn thuộc trách nhiệm quản lý của Bộ Thông tin và Truyền thông?
Hỏi đáp Pháp luật
Danh sách đơn vị sự nghiệp công lập trực thuộc Bộ Thông tin và Truyền thông từ ngày 24/11/2023?
Hỏi đáp Pháp luật
Tạp chí Thông tin và Truyền thông có phải là tổ chức trực thuộc Bộ Thông tin và Truyền thông không?
Hỏi đáp Pháp luật
Vị trí và chức năng của Bộ Thông tin và truyền thông? Cơ cấu tổ chức của Bộ Thông tin và truyền thông được quy định như thế nào?
Hỏi đáp pháp luật
Bộ thông tin và truyền thông có trách nhiệm gì trong việc thực hiện quản lý nhà nước về công tác người khuyết tật?
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong phòng, chống khủng bố
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong phòng, chống mua bán người
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong bảo đảm an toàn hệ thống thông tin theo cấp độ được quy định như thế nào?
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong quản lý nhà nước về an toàn thông tin và an ninh thông tin
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong việc xây dựng và ban hành quy chuẩn kỹ thuật quốc gia về an toàn, vệ sinh lao động
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về Bộ Thông tin và Truyền thông
Thư Viện Pháp Luật
223 lượt xem
Tra cứu hỏi đáp liên quan
Bộ Thông tin và Truyền thông

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Bộ Thông tin và Truyền thông

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào