Quản lý hạ tầng thiết bị công nghệ thông tin trong ngành Bảo hiểm xã hội
Quản lý hạ tầng thiết bị công nghệ thông tin trong ngành Bảo hiểm xã hội được quy định tại Điều 5 Quyết định 967/QĐ-BHXH năm 2017 Quy chế Bảo đảm an toàn thông tin trong ứng dụng công nghệ thông tin của ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành, cụ thể như sau:
- Hạ tầng thiết bị CNTT phải được trang bị tường lửa (firewall) để ngăn chặn và phát hiện các xâm nhập trái phép vào mạng nội bộ. Nhật ký hoạt động của thiết bị tường lửa phải được lưu giữ an toàn trong khoảng thời gian nhất định (tối thiểu 03 tháng) để phục vụ công tác khảo sát, điều tra khi có sự cố xảy ra.
- Các thiết bị quan trọng như tường lửa, thiết bị định tuyến (router), hệ thống máy chủ (server), hệ thống lưu trữ dữ liệu (storage)... phải được đặt trong trung tâm dữ liệu/phòng máy chủ và có các biện pháp bảo vệ, ngăn chặn xâm nhập trái phép vào trung tâm dữ liệu/phòng máy chủ.
- Trung tâm dữ liệu/phòng máy chủ của các đơn vị (Trung tâm CNTT, Văn phòng BHXH Việt Nam, BHXH các tỉnh, thành phố, BHXH cấp huyện) là khu vực hạn chế tiếp cận và được lắp đặt hệ thống camera giám sát. Chỉ những người có trách nhiệm theo quy định của thủ trưởng đơn vị mới được phép ra vào trung tâm dữ liệu/phòng máy chủ.
- Quá trình vào, ra trung tâm dữ liệu/phòng máy chủ phải được ghi nhận vào nhật ký quản lý trung tâm dữ liệu/phòng máy chủ.
- Trung tâm dữ liệu phải được thiết kế, xây dựng, quản trị vận hành, khai thác theo tiêu chuẩn, quy chuẩn kỹ thuật quy định tại Thông tư 03/2013/TT- BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông quy định áp tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm kỹ thuật. Phòng máy chủ phải áp dụng các tiêu chuẩn kỹ thuật về an toàn kỹ thuật nhiệt độ, độ ẩm,... cho các thiết bị; bảo đảm điều kiện hoạt động ổn định cho các hệ thống hỗ trợ như máy điều hòa nhiệt độ, nguồn cấp điện, dây dẫn.
- Trung tâm dữ liệu/phòng máy chủ phải có hệ thống lưu điện đủ công suất và duy trì thời gian hoạt động của các thiết bị CNTT trong vòng 15 phút.
- Các thiết bị hạ tầng CNTT quan trọng phải được triển khai có dự phòng, bảo đảm hoạt động khi có sự cố xảy ra.
Trên đây là nội dung câu trả lời về việc quản lý hạ tầng thiết bị công nghệ thông tin trong ngành Bảo hiểm xã hội. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 967/QĐ-BHXH năm 2017.
Trân trọng!
Thư Viện Pháp Luật