Bảo trì và đảm bảo an toàn thông tin, dữ liệu trên Cổng thông tin điện tử của Bộ Xây dựng
Bảo trì và đảm bảo an toàn thông tin, dữ liệu trên Cổng thông tin điện tử của Bộ Xây dựng được quy định tại Điều 28 Quyết định 633/QĐ-BXD năm 2011 về Quy chế Cổng thông tin điện tử Bộ Xây dựng do Bộ trưởng Bộ Xây dựng ban hành, cụ thể như sau:
- Bảo trì, bảo dưỡng, duy trì hoạt động, nâng cấp, chỉnh sửa trang thông tin điện tử:
- Cổng TTĐT phải được thường xuyên kiểm tra, bảo dưỡng, sửa chữa, giám sát hoạt động để đảm bảo hoạt động liên tục 24 giờ trong tất cả các ngày;
- Hàng năm, trang thông tin điện tử phải được rà soát, đề xuất phương án nâng cấp, chỉnh sửa cho phù hợp với nhu cầu thực tế.
- Đảm bảo khả năng an toàn, bảo mật: Cổng TTĐT phải được đảm bảo an toàn và bảo mật theo nhiều mức; mức mạng, mức xác thực người sử dụng, mức cơ sở dữ liệu.
- Bảo vệ và bảo đảm an toàn thông tin cá nhân:
- Cổng TTĐT phải được áp dụng các biện pháp kỹ thuật để đảm bảo an toàn dữ liệu, an toàn mạng máy tính, đảm bảo an toàn và bảo vệ thông tin cá nhân; chống truy cập, sử dụng, thay đổi, phát tán trái phép thông tin cá nhân và các hành vi không được phép khác;
- Sử dụng công nghệ mã hóa đối với thông tin thuộc bí mật cá nhân;
- Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm: Thiết lập hệ thống tường lửa; mã hóa tín hiệu trên đường truyền; sử dụng tài khoản, mật khẩu, thiết lập giải pháp và hệ thống thiết bị dự phòng, tự động khôi phục dữ liệu; sử dụng các thiết bị chuyên dụng có chức năng bảo vệ tự động tăng cường khả năng phòng, chống sự tấn công đột nhập từ bên ngoài.
- Xác thực và mã hóa dữ liệu: Cổng TTĐT phải có cơ chế xác thực, cấp phép truy cập, mã hóa thông tin, dữ liệu nhằm đảm bảo an toàn trong quá trình khai thác, vận hành; cơ chế xác thực, mã hóa thông tin, dữ liệu tuân thủ theo các tiêu chuẩn về an toàn thông tin được quy định tại Quyết định số 20/2008/QĐ-BTTTT ngày 09/4/2008 của Bộ trưởng Bộ Thông tin và Truyền thông.
- Sao lưu dữ liệu:
- Định kỳ 01 lần/tuần thực hiện việc sao lưu dữ liệu để đảm bảo có thể nhanh chóng khôi phục lại hoạt động của hệ thống khi có xảy ra sự cố;
+ Dữ liệu tối thiểu cần được sao lưu: dữ liệu cấu hình hệ thống (quản lý người sử dụng; cấu hình thiết lập kênh thông tin, …); cơ sở dữ liệu lưu trữ nội dung và các dữ liệu liên quan khác.
Ban biên tập phản hồi thông tin đến bạn.
Thư Viện Pháp Luật