Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN?

Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước. Yêu cầu về chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước như thế nào? Yêu cầu về chức năng Sao lưu dự phòng trong Phần mềm nội bộ đối với dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước? Tôi có nhu cầu tìm hiểu, xin được giải đáp.

Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

Căn cứ Tiểu mục 6 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về An toàn ứng dụng và mã nguồn như sau:

6.1. Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ bao gồm:

a) Có chức năng cho phép kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý;

b) Có chức năng cho phép bảo vệ ứng dụng chống lại những dạng tấn công phổ biến: SQL Injection, OS command injection, RFI, LFI, Xpath injection, XSS, CSRF;

c) Có chức năng cho phép kiểm soát lỗi, thông báo lỗi từ ứng dụng;

d) Có chức năng cho phép bảo đảm không lưu trữ thông tin xác thực, thông tin bí mật trên mã nguồn ứng dụng.

6.2. Yêu cầu cụ thể đối với từng chức năng An toàn ứng dụng và mã nguồn ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 4, Phụ lục kèm theo.

Yêu cầu về chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

Theo Tiểu mục 7 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Bảo mật thông tin liên lạc như sau:

7.1. Chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ bao gồm:

a) Có chức năng cho phép mã hóa thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai) trước khi truyền đưa, trao đổi qua môi trường mạng;

b) Có chức năng cho phép sử dụng chữ ký số được cung cấp bởi cơ quan có thẩm quyền để bảo vệ dữ liệu và chống chối bỏ (đối với các ứng dụng yêu cầu sử dụng chữ ký số).

7.2. Yêu cầu cụ thể đối với từng chức năng Bảo mật thông tin liên lạc ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 5, Phụ lục kèm theo.

Yêu cầu về chức năng Sao lưu dự phòng đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

Tại Tiểu mục 8 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Sao lưu dự phòng như sau:

8.1. Chức năng Sao lưu dự phòng đối với Phần mềm nội bộ bao gồm:

a) Có chức năng cho phép tự động sao lưu dự phòng;

b) Có chức năng cho phép gán nhãn loại dữ liệu được lưu trữ theo quy tắc được thiết lập;

c) Có chức năng cho phép thiết lập cấu hình để gửi dữ liệu dự phòng về hệ thống lưu trữ tập trung.

8.2. Yêu cầu cụ thể đối với từng chức năng Sao lưu dự phòng ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 6, Phụ lục kèm theo.

Trân trọng!

Dự án đầu tư
Hỏi đáp mới nhất về Dự án đầu tư
Hỏi đáp Pháp luật
Dự án đầu tư cơ sở nghiên cứu ứng dụng công nghệ cao tại khu nông nghiệp phải đáp ứng tiêu chí gì?
Hỏi đáp Pháp luật
Thu hồi các dự án BĐS đã có quyết định giao đất nhưng không triển khai?
Hỏi đáp Pháp luật
Trong quá trình vận hành thử nghiệm các công trình xử lý chất thải, chủ dự án đầu tư có trách nhiệm như thế nào?
Hỏi đáp Pháp luật
Mẫu báo cáo năm về tình hình thực hiện dự án đầu tư mới nhất năm 2024?
Hỏi đáp Pháp luật
Giảm tiền bảo đảm thực hiện dự án đầu tư trong các trường hợp nào? Mức giảm là bao nhiêu?
Hỏi đáp Pháp luật
Hợp đồng dự án đầu tư có sử dụng đất có các nội dung cơ bản nào?
Hỏi đáp Pháp luật
Dự án đầu tư cải tạo, xây dựng lại nhà chung cư độc lập là dự án có mục đích gì?
Hỏi đáp Pháp luật
Mẫu a.iii.1 báo cáo quý về tình hình thực hiện dự án đầu tư? Thời hạn nộp báo cáo quý thực hiện dự án đầu tư của tổ chức kinh tế là khi nào?
Hỏi đáp Pháp luật
Hợp đồng dự án đầu tư kinh doanh được sửa đổi trong các trường hợp nào?
Hỏi đáp Pháp luật
Hết thời hạn hoạt động dự án đầu tư mà không thông báo với cơ quan đăng ký đầu tư bị phạt bao nhiêu?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về Dự án đầu tư
Phan Hồng Công Minh
581 lượt xem
Tra cứu hỏi đáp liên quan
Dự án đầu tư

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Dự án đầu tư

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào