Bảo đảm an toàn thông tin mức ứng dụng và dữ liệu của Bảo hiểm xã hội

Bảo đảm an toàn thông tin mức ứng dụng và dữ liệu của Bảo hiểm xã hội được quy định tại Điều 7 Quyết định 967/QĐ-BHXH năm 2017 Quy chế Bảo đảm an toàn thông tin trong ứng dụng công nghệ thông tin của ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành, cụ thể như sau:

- Yêu cầu về bảo đảm an toàn thông tin phải được đưa vào tất cả các công đoạn liên quan đến ứng dụng (thiết kế, xây dựng, triển khai và vận hành, sử dụng,...).

- Các ứng dụng phải được thực hiện kiểm tra tính hợp lệ của dữ liệu đầu vào và đầu ra để bảo đảm dữ liệu chính xác và phù hợp.

- Hạn chế truy cập tới mã nguồn ứng dụng (nếu có) và phải đặt mã nguồn trong môi trường an toàn do bộ phận chuyên trách quản lý.

- Thực hiện kiểm tra phát hiện và khắc phục lỗ hổng bảo mật của ứng dụng trước khi đưa vào sử dụng, trong quá trình sử dụng (theo định kỳ) và sau khi nâng cấp, cập nhật bổ sung tính năng.

- Theo dõi nắm bắt thông tin về các lỗ hổng bảo mật mới và cập nhật thường xuyên bản vá lỗi về an ninh cho ứng dụng và hệ điều hành.

- Thiết lập phân quyền truy nhập, quản trị ứng dụng với người sử dụng/nhóm người sử dụng theo đúng yêu cầu nghiệp vụ.

- Thiết lập các hệ thống tường lửa lớp ứng dụng và CSDL bảo đảm tính bí mật, nguyên vẹn và khả dụng của dữ liệu; giám sát, cảnh báo khi có thay đổi hoặc phát hiện, ngăn chặn các tác động truy nhập, gửi, nhận dữ liệu trái phép.

- Định kỳ thực hiện sao lưu các CSDL nghiệp vụ sang các hệ thống tủ đĩa dự phòng và thiết bị sao lưu băng từ.

- Sử dụng chữ ký số và các giao thức truyền tin an toàn khi thực hiện giao dịch điện tử với người dân và đơn vị sử dụng lao động.

Trên đây là nội dung câu trả lời về việc bảo đảm an toàn thông tin mức ứng dụng và dữ liệu của Bảo hiểm xã hội. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 967/QĐ-BHXH năm 2017.

Trân trọng!