(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN?
- Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN
- Yêu cầu về chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN
- Yêu cầu về chức năng Sao lưu dự phòng đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN
Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN
Căn cứ Tiểu mục 6 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về An toàn ứng dụng và mã nguồn như sau:
6.1. Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ bao gồm:
a) Có chức năng cho phép kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý;
b) Có chức năng cho phép bảo vệ ứng dụng chống lại những dạng tấn công phổ biến: SQL Injection, OS command injection, RFI, LFI, Xpath injection, XSS, CSRF;
c) Có chức năng cho phép kiểm soát lỗi, thông báo lỗi từ ứng dụng;
d) Có chức năng cho phép bảo đảm không lưu trữ thông tin xác thực, thông tin bí mật trên mã nguồn ứng dụng.
6.2. Yêu cầu cụ thể đối với từng chức năng An toàn ứng dụng và mã nguồn ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 4, Phụ lục kèm theo.
Yêu cầu về chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN
Theo Tiểu mục 7 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Bảo mật thông tin liên lạc như sau:
7.1. Chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ bao gồm:
a) Có chức năng cho phép mã hóa thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai) trước khi truyền đưa, trao đổi qua môi trường mạng;
b) Có chức năng cho phép sử dụng chữ ký số được cung cấp bởi cơ quan có thẩm quyền để bảo vệ dữ liệu và chống chối bỏ (đối với các ứng dụng yêu cầu sử dụng chữ ký số).
7.2. Yêu cầu cụ thể đối với từng chức năng Bảo mật thông tin liên lạc ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 5, Phụ lục kèm theo.
Yêu cầu về chức năng Sao lưu dự phòng đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN
Tại Tiểu mục 8 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Sao lưu dự phòng như sau:
8.1. Chức năng Sao lưu dự phòng đối với Phần mềm nội bộ bao gồm:
a) Có chức năng cho phép tự động sao lưu dự phòng;
b) Có chức năng cho phép gán nhãn loại dữ liệu được lưu trữ theo quy tắc được thiết lập;
c) Có chức năng cho phép thiết lập cấu hình để gửi dữ liệu dự phòng về hệ thống lưu trữ tập trung.
8.2. Yêu cầu cụ thể đối với từng chức năng Sao lưu dự phòng ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 6, Phụ lục kèm theo.
Trân trọng!
.jpg)
.jpg)
.jpg)
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Hướng dẫn làm Thẻ Căn cước online cho người đủ 14 tuổi trở lên?
- Hướng dẫn bấm biển số xe khi đăng ký xe lần đầu trên ứng dụng VNeID năm 2024?
- Điều kiện để bổ nhiệm Thẩm phán Tòa án nhân dân từ 01/01/2025 là gì?
- Doanh nghiệp môi giới bất động sản chỉ cần 01 người có chứng chỉ hành nghề đúng không?
- Năm 2024, cơ quan nào có thẩm quyền quyết định thành lập Quỹ phát triển đất?
