Quy định về mô hình hệ thống giám sát an toàn thông tin tập trung của Bộ Tài nguyên và Môi trường

Chào anh/chị, cho tôi hỏi theo quy định mới của ngành Tài nguyên và Môi trường về kiến trúc chính phủ điện tử, thì mô hình hệ thống giám sát an toàn thông tin tập trung của Bộ được quy định thế nào? Xin cảm ơn!

Căn cứ Tiết 1 Mục VI Chương II Quyết định 3196/QĐ-BTNMT năm 2019 quy định mô hình hệ thống giám sát an toàn thông tin tập trung của Bộ Tài nguyên và Môi trường như sau:

 

Hình 24: Mô hình hệ thông giám sát an toàn thông tin tập trung của Bộ

Các nội dung thành phần trong hệ thống giám sát ATTT của Bộ bao gồm:

- Các tổ chức kết nối liên quan phân tích và xử lý điều hành ra quyết định;

- Trung tâm phân tích tổng hợp, chuyên sâu vào gồm nhiều các thành phần chi tiết như: Thành phần hỗ trợ giám sát, dò quét đánh giá, tổng hợp chuyên sâu,...;

- Các thông tin báo cáo, trao đổi với các Trung tâm giám sát điều hành ATTT các cơ quan tổ chức liên quan.

Hệ thống giám sát an toàn thông tin tập trung của Bộ giúp chủ động trong công tác giám sát và cảnh báo các vấn đề về an toàn thông tin đảm bảo phát hiện sớm tấn công các điểm yếu, lỗ hổng bảo mật đang tồn tại trên hệ thống. Việc phát hiện sớm và kịp thời các nguy cơ và rủi ro an toàn thông tin sẽ giúp hạn chế được các mất mát do việc mất an toàn thông tin cũng như tiết kiệm các chi phí khắc phục và xử lý sự cố. Việc giám sát và cảnh báo an toàn thông tin cần được thực hiện một cách liên tục theo thời gian thực. Một số tác dụng của việc giám sát và cảnh báo an toàn thông tin như sau:

- Hỗ trợ quản trị mạng biết được những gì đang diễn ra trên hệ thống;

- Phát hiện kịp thời các tấn công mạng xuất phát từ Internet cũng như các tấn công xuất phát trong nội bộ;

- Phát hiện kịp thời các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống;

- Phát hiện kịp thời sự lây nhiễm mã độc trong hệ thống mạng, các máy tính bị nhiễm mã độc, các máy tính bị tình nghi là thành viên của mạng máy tính ma (botnet);

- Giám sát, ngăn chặn việc thất thoát dữ liệu;

- Giám sát việc tuân thủ chính sách an ninh trong hệ thống;

- Cung cấp bằng chứng số phục vụ công tác điều tra sau sự cố.

Xây dựng và triển khai một hệ thống giám sát an toàn thông tin đóng một vai trò qua trọng trong việc bảo đảm an toàn thông tin nói riêng cũng như góp phần xây dựng CPĐT nói chung.

Chúng tôi phản hồi thông tin đến bạn.

Trân trọng!

Thư Viện Pháp Luật

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email info@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@thuvienphapluat.com;

0 lượt xem Lưu bài viết
lượt xem
Thông báo
Bạn không có thông báo nào