Yêu cầu về tài liệu đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn ngân sách nhà nước như nào?

Yêu cầu về tài liệu đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn ngân sách nhà nước. Yêu cầu về quản lý điểm yếu an toàn thông tin trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn ngân sách nhà nước. Yêu cầu về chức năng Xác thực đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn ngân sách nhà nước như nào?

Yêu cầu về tài liệu đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn ngân sách nhà nước

Căn cứ Tiểu mục 1 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về tài liệu như sau:

1. Yêu cầu về tài liệu

Phần mềm nội bộ có tài liệu bao gồm các nội dung sau:

a) Hướng dẫn triển khai và thiết lập cấu hình;

b) Hướng dẫn sử dụng và quản trị;

c) Tài liệu thiết kế;

d) Mã nguồn sản phẩm (theo yêu cầu của bên đề nghị đánh giá).

Yêu cầu về quản lý điểm yếu an toàn thông tin trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn ngân sách nhà nước

Theo Tiểu mục 2 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về quản lý điểm yếu an toàn thông tin như sau:

2. Yêu cầu về quản lý điểm yếu an toàn thông tin

Trước khi thực hiện nghiệm thu và bàn giao, Phần mềm nội bộ không tồn tại lỗ hổng, điểm yếu được đánh giá và xác nhận bởi tổ chức chuyên môn được cơ quan có thẩm quyền cấp phép hoặc tổ chức sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp do chủ quản hệ thống thông tin chỉ định thực hiện theo quy định của pháp luật.

Yêu cầu về chức năng Xác thực đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn ngân sách nhà nước

Tại Tiểu mục 3 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Xác thực như sau:

3. Yêu cầu về chức năng Xác thực

3.1. Chức năng Xác thực đối với Phần mềm nội bộ bao gồm:

a) Xác thực người sử dụng khi truy cập, quản trị, cấu hình Phần mềm;

b) Có chức năng cho phép lưu trữ có mã hóa thông tin xác thực hệ thống sử dụng thuật toán hash từ SHA-256, SHA-512, SHA-3 và các thuật toán tương đương;

c) Có chức năng cho phép thiết lập chính sách mật khẩu của tài khoản;

d) Có chức năng cho phép hạn chế số lần đăng nhập sai trong khoảng thời gian nhất định với tài khoản nhất định;

đ) Có chức năng cho phép mã hóa thông tin xác thực trước khi gửi qua môi trường mạng;

e) Có chức năng cho phép sử dụng cơ chế xác thực đa nhân tố để xác thực người sử dụng.

3.2. Yêu cầu cụ thể đối với từng chức năng xác thực ở trên, khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 1, Phụ lục kèm theo.

Trân trọng!

Ngân sách nhà nước
Hỏi đáp mới nhất về Ngân sách nhà nước
Hỏi đáp Pháp luật
Danh mục mã chương thuộc cấp xã của Mục lục NSNN từ 1/7/2025 Công văn 9682?
Hỏi đáp Pháp luật
Hướng dẫn Cơ quan thuế lập dự toán NSNN năm 2025 theo mô hình tổ chức chính quyền địa phương 2 cấp ra sao?
Hỏi đáp Pháp luật
Giấy đề nghị xác nhận số thuế đã nộp NSNN theo Thông tư 80 mới nhất năm 2025?
Hỏi đáp Pháp luật
Mẫu đơn đề nghị hỗ trợ kinh phí mới nhất 2025? Danh mục dịch vụ công sử dụng ngân sách nhà nước từ nguồn kinh phí chi thường xuyên gồm có danh mục nào?
Hỏi đáp Pháp luật
Mẫu Giấy rút dự toán ngân sách theo Nghị định 11 năm 2025?
Hỏi đáp Pháp luật
Mẫu văn bản đề nghị xác nhận thực hiện nghĩa vụ thuế với ngân sách nhà nước như thế nào?
Hỏi đáp Pháp luật
Mẫu số 01/qtnđ theo Thông tư 96? Thời hạn chỉnh lý quyết toán ngân sách nhà nước kết thúc khi nào?
Hỏi đáp Pháp luật
Mẫu C1-02/NS mẫu giấy nộp tiền vào ngân sách nhà nước mới nhất 2025 và hướng dẫn cách kê khai?
Hỏi đáp Pháp luật
Mẫu số C2-01a/NS Mẫu Lệnh chi tiền theo Thông tư 19 mới nhất năm 2025?
Hỏi đáp Pháp luật
Tải Mẫu C2-05a Mẫu Giấy nộp trả kinh phí mới nhất theo Thông tư 19?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Phan Hồng Công Minh
1,288 lượt xem
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, phường Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: 17 Nguyễn Gia Thiều, P. Xuân Hòa, TP.HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào