Các giải pháp kỹ thuật đảm bảo an toàn, an ninh ngành Tài nguyên và Môi trường
Căn cứ Tiết 2 Mục VI Chương II Quyết định 3196/QĐ-BTNMT năm 2019 quy định các giải pháp kỹ thuật cần đáp ứng yêu cầu đảm bảo an toàn, an ninh trong Kiến trúc Chính phủ điện tử ngành Tài nguyên và Môi trường gồm:
- An ninh cho tầng mạng:
+ Phân khu vực, kiểm soát truy cập mạng;
+ Mã hóa đường truyền, kết nối trong mạng;
+ Phòng chống các tấn công trên mạng không dây;
+ Theo dõi, giám sát an ninh mạng;
+ Phòng chống mã độc;
+ Phân tích nhật ký;
+ Quản lý điểm yếu trong mạng.
- An ninh cho máy chủ, máy trạm, các thiết bị xử lý thông tin có kết nối mạng;
+ Phòng chống virus, mã độc hại;
+ Phòng chống xâm nhập, truy cập trái phép;
+ Kiểm soát truy cập trong mạng;
+ Theo dõi, giám sát an ninh thiết bị;
+ Phân tích nhật ký.
- An ninh cho ứng dụng/dịch vụ và dữ liệu/CSDL:
+ Mã hóa dữ liệu, ứng dụng;
+ Xác thực cho ứng dụng;
+ Chống tấn công tầng ứng dụng, CSDL;
+ Theo dõi an ninh trên ứng dụng, CSDL;
+ Chống rò rỉ, mất mát dữ liệu;
+ Kiểm soát, lọc nội dung;
+ Phân tích nhật ký.
- Quản lý, cập nhật các bản vá lỗi hệ thống;
- Dò quét các lỗ hổng, điểm yếu bảo mật.
Nhằm đảm bảo an toàn thông tin về mặt vật lý, giải pháp kỹ thuật cần thực hiện như sau:
- Chống cháy, chống sét;
- Nguồn điện ổn định, có dự phòng;
- Hệ thống làm mát;
- Kiểm soát vào ra;
- Camera giám sát;
- Cảnh báo độ ẩm, rò rỉ chất lỏng.
Đối với các TTDL phải đảm bảo Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với TTDL. Các vấn đề về đảm bảo an toàn HTTT, yêu cầu kỹ thuật về kết nối các HTTT/CSDL với CSDL QG thực hiện theo quy định của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về đảm bảo an toàn HTTT theo cấp độ.
Chúng tôi phản hồi thông tin đến bạn.
Trân trọng!
Thư Viện Pháp Luật