Quy định đảm bảo an ninh, an toàn trong triển khai phần mềm ứng dụng trên Hệ thống công nghệ thông tin Hải quan
Theo quy điịnh tại Điều 13 Quy chế bảo đảm an ninh, an toàn Hệ thống công nghệ thông tin Hải quan ban hành kèm theo Quyết định 2926/QĐ-TCHQ năm 2014 thì đảm bảo an ninh, an toàn trong triển khai phần mềm ứng dụng trên Hệ thống công nghệ thông tin Hải quan được quy định cụ thể như sau:
1. Quy định chung
a) Trước khi triển khai chính thức, phải thực hiện quét và khắc phục lỗ hổng bảo mật phần mềm ứng dụng.
b) Chương trình đã triển khai chính thức định kỳ năm/lần kiểm tra, khắc phục lỗ hổng bảo mật của ứng dụng; đối với ứng dụng quan trọng sáu tháng/lần kiểm tra, khắc phục lỗ hổng bảo mật.
c) Lãnh đạo đơn vị chủ trì, thực hiện phê duyệt phần mềm ứng dụng được triển khai chính thức.
2. Quy định triển khai với Phần mềm ứng dụng nâng cấp
a) Trước khi triển khai chính thức, thực hiện sao chép (backup) lại toàn bộ các chương trình, ứng dụng và cơ sở dữ liệu của chương trình đang hoạt động.
b) Thực hiện biện pháp kiểm thử, bảo đảm toàn bộ chương trình, ứng dụng và dữ liệu đã sao chép, khi thực hiện khôi phục phải đảm bảo hoạt động bình thường.
c) Triển khai chính thức ứng dụng và cơ sở dữ liệu; kiểm tra hoạt động của ứng dụng và cơ sở dữ liệu sau khi triển khai chính thức, bảo đảm hoạt động tốt, đáp ứng các chức năng của chương trình.
d) Sau khi triển khai chính thức, chương trình ứng dụng và cơ sở dữ liệu không đảm bảo hoạt động, đáp ứng đủ các chức năng của chương trình, bộ phận triển khai phải thực hiện khôi phục lại chương trình và cơ sở dữ liệu của hệ thống đã triển khai trước đây, để bảo đảm các hoạt động nghiệp vụ không bị gián đoạn.
3. Quy định với Phần mềm ứng dụng triển khai lần đầu
a) Cài đặt, cấu hình an ninh, an toàn đầy đủ hệ điều hành, phần mềm hệ thống, hệ quản trị cơ sở dữ liệu, và các phần mềm khác bảo đảm môi trường để triển khai ứng dụng.
b) Cài đặt các chương trình phòng, chống mã độc hại...
c) Cài đặt ứng dụng; cơ sở dữ liệu.
d) Kiểm tra hoạt động của chương trình ứng dụng và dữ liệu, bảo đảm hoạt động bình thường.
đ) Có đầy đủ tài liệu hướng dẫn sử dụng các chức năng Phần mềm ứng dụng triển khai lần đầu.
Trên đây là quan điểm tư vấn của chúng tôi đối với vấn đề mà bạn đang thắc mắc.
Trân trọng!
Thư Viện Pháp Luật