Các biện pháp kỹ thuật bảo đảm an toàn thông tin cho trang/cổng thông tin điện tử của Bộ Thông tin và Truyền thông

Tôi hiện đang tìm hiểu về việc bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông. Vậy anh/chị trong Ban biên tập cho tôi hỏi các biện pháp kỹ thuật bảo đảm an toàn thông tin cho trang/cổng thông tin điện tử của Bộ Thông tin và Truyền thông gồm biện pháp nào? Hy vọng anh/chị giải đáp giúp tôi trong thời gian sớm nhất. Chân thành cảm ơn!  Thanh Hằng - Long An

Các biện pháp kỹ thuật bảo đảm an toàn thông tin cho trang/cổng thông tin điện tử của Bộ Thông tin và Truyền thông được quy định tại Khoản 4 Điều 11 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, cụ thể: 

Các biện pháp kỹ thuật bảo đảm an toàn thông tin cho trang/cổng thông tin điện tử:

a) Xác định cấu trúc thiết kế trang/cổng thông tin điện tử: quản lý toàn bộ các phiên bản của mã nguồn của phần mềm, ứng dụng trang/cổng thông tin điện tử; phối hợp với đơn vị thực hiện dịch vụ thuê máy chủ tổ chức mô hình trang/cổng thông tin điện tử hợp lý tránh khả năng tấn công leo thang đặc quyền; yêu cầu đơn vị cung cấp dịch vụ hosting phải cài đặt các hệ thống phòng vệ như tường lửa, thiết bị phát hiện/phòng, chống xâm nhập (IDS/IPS) ở mức ứng dụng web (WAF - Web Application Firewall).

b) Vận hành phần mềm, ứng dụng trang/cổng thông tin điện tử: các trang/ cổng thông tin điện tử khi đưa vào sử dụng hoặc khi bổ sung thêm các chức năng thực hiện dịch vụ công trực tuyến mới cần đánh giá kiểm định nhằm tránh được các lỗi bảo mật thường xảy ra trên ứng dụng web (như SQL Injection, Cross-Site Scripting, Broken Authentication and Session Management, Insecure Direct Object References, Cross Site Request Forgery, Security Misconfiguration, Failure to Restrict URL Access, Insecure Cryptoeraphic Storage, Insufficient Transport Layer Protection, Unvalidated Redirects and Forwards và các lỗi bảo mật khác).

c) Thiết lập và cấu hình cơ sở dữ liệu của trang/cổng thông tin điện tử:

- Luôn cập nhật bản vá lỗi mới nhất cho hệ quản trị cơ sở dữ liệu; sử dụng công cụ để đánh giá, tìm kiếm lỗ hổng trên máy chủ cơ sở dữ liệu;

- Gỡ bỏ các cơ sở dữ liệu không còn sử dụng;

- Có cơ chế sao lưu dữ liệu, tài liệu hóa quá trình thay đổi cấu trúc bằng cách xây dựng nhật ký cơ sở dữ liệu với các nội dung như: Nội dung thay đổi, lý do thay đổi, thời gian, vị trí thay đổi.

d) Phối hợp với các nhà cung cấp dịch vụ thuê máy chủ xây dựng phương án phục hồi trang/cổng thông tin điện tử, trong đó chú ý ít nhất mỗi tháng thực hiện việc sao lưu toàn bộ nội dung trang/cổng thông tin điện tử 01 lần bao gồm mã nguồn, cơ sở dữ liệu, dữ liệu phi cấu trúc để bảo đảm khi có sự cố có thể khắc phục trong thời gian ngắn nhất.

Trên đây là tư vấn về các biện pháp kỹ thuật bảo đảm an toàn thông tin cho trang/cổng thông tin điện tử của Bộ Thông tin và Truyền thông. Để biết thêm thông tin chi tiết bạn hãy tham khảo tại Quyết định 856/QĐ-BTTTT năm 2017. Mong rằng những tư vấn của chúng tôi sẽ giúp giải đáp được những vướng mắc của bạn.  

Chúc sức khỏe và thành công! 

Bộ Thông tin và Truyền thông
Hỏi đáp mới nhất về Bộ Thông tin và Truyền thông
Hỏi đáp Pháp luật
Ban hành danh mục sản phẩm hàng hóa có khả năng gây mất an toàn thuộc trách nhiệm quản lý của Bộ Thông tin và Truyền thông?
Hỏi đáp Pháp luật
Danh sách đơn vị sự nghiệp công lập trực thuộc Bộ Thông tin và Truyền thông từ ngày 24/11/2023?
Hỏi đáp Pháp luật
Tạp chí Thông tin và Truyền thông có phải là tổ chức trực thuộc Bộ Thông tin và Truyền thông không?
Hỏi đáp Pháp luật
Vị trí và chức năng của Bộ Thông tin và truyền thông? Cơ cấu tổ chức của Bộ Thông tin và truyền thông được quy định như thế nào?
Hỏi đáp pháp luật
Bộ thông tin và truyền thông có trách nhiệm gì trong việc thực hiện quản lý nhà nước về công tác người khuyết tật?
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong phòng, chống khủng bố
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong phòng, chống mua bán người
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong bảo đảm an toàn hệ thống thông tin theo cấp độ được quy định như thế nào?
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong quản lý nhà nước về an toàn thông tin và an ninh thông tin
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong việc xây dựng và ban hành quy chuẩn kỹ thuật quốc gia về an toàn, vệ sinh lao động
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về Bộ Thông tin và Truyền thông
Thư Viện Pháp Luật
458 lượt xem
Tra cứu hỏi đáp liên quan
Bộ Thông tin và Truyền thông

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Bộ Thông tin và Truyền thông

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào