Quản lý hạ tầng thiết bị công nghệ thông tin trong ngành Bảo hiểm xã hội

Quản lý hạ tầng thiết bị công nghệ thông tin trong ngành Bảo hiểm xã hội được quy định như thế nào? Xin chào Ban biên tập, tôi là Văn Đức, hiện đang sinh sống và làm việc tại Tp Hồ Chí Minh. Có thắc mắc tôi muốn nhờ Ban biên tập giải đáp giúp, cụ thể là quản lý hạ tầng thiết bị công nghệ thông tin trong ngành Bảo hiểm xã hội được quy định như thế nào? Tôi có thể tìm hiểu vấn đề này tại văn bản pháp luật nào? Mong sớm nhận được phản hồi từ Ban biên tập, chân thành cảm ơn!

Quản lý hạ tầng thiết bị công nghệ thông tin trong ngành Bảo hiểm xã hội  được quy định tại Điều 5 Quyết định 967/QĐ-BHXH năm 2017 Quy chế Bảo đảm an toàn thông tin trong ứng dụng công nghệ thông tin của ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành, cụ thể như sau:

- Hạ tầng thiết bị CNTT phải được trang bị tường lửa (firewall) để ngăn chặn và phát hiện các xâm nhập trái phép vào mạng nội bộ. Nhật ký hoạt động của thiết bị tường lửa phải được lưu giữ an toàn trong khoảng thời gian nhất định (tối thiểu 03 tháng) để phục vụ công tác khảo sát, điều tra khi có sự cố xảy ra.

- Các thiết bị quan trọng như tường lửa, thiết bị định tuyến (router), hệ thống máy chủ (server), hệ thống lưu trữ dữ liệu (storage)... phải được đặt trong trung tâm dữ liệu/phòng máy chủ và có các biện pháp bảo vệ, ngăn chặn xâm nhập trái phép vào trung tâm dữ liệu/phòng máy chủ.

- Trung tâm dữ liệu/phòng máy chủ của các đơn vị (Trung tâm CNTT, Văn phòng BHXH Việt Nam, BHXH các tỉnh, thành phố, BHXH cấp huyện) là khu vực hạn chế tiếp cận và được lắp đặt hệ thống camera giám sát. Chỉ những người có trách nhiệm theo quy định của thủ trưởng đơn vị mới được phép ra vào trung tâm dữ liệu/phòng máy chủ.

- Quá trình vào, ra trung tâm dữ liệu/phòng máy chủ phải được ghi nhận vào nhật ký quản lý trung tâm dữ liệu/phòng máy chủ.

- Trung tâm dữ liệu phải được thiết kế, xây dựng, quản trị vận hành, khai thác theo tiêu chuẩn, quy chuẩn kỹ thuật quy định tại Thông tư 03/2013/TT- BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông quy định áp tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm kỹ thuật. Phòng máy chủ phải áp dụng các tiêu chuẩn kỹ thuật về an toàn kỹ thuật nhiệt độ, độ ẩm,... cho các thiết bị; bảo đảm điều kiện hoạt động ổn định cho các hệ thống hỗ trợ như máy điều hòa nhiệt độ, nguồn cấp điện, dây dẫn.

- Trung tâm dữ liệu/phòng máy chủ phải có hệ thống lưu điện đủ công suất và duy trì thời gian hoạt động của các thiết bị CNTT trong vòng 15 phút.

- Các thiết bị hạ tầng CNTT quan trọng phải được triển khai có dự phòng, bảo đảm hoạt động khi có sự cố xảy ra.

Trên đây là nội dung câu trả lời về việc quản lý hạ tầng thiết bị công nghệ thông tin trong ngành Bảo hiểm xã hội. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 967/QĐ-BHXH năm 2017.

Trân trọng!

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Bảo hiểm xã hội

Thư Viện Pháp Luật

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail hotrophaply@thuvienphapluat.vn;

320 lượt xem Lưu bài viết
lượt xem
Thông báo
Bạn không có thông báo nào