Xác định cấp độ và phương án bảo đảm an toàn, an ninh hệ thống thông tin mạng của Viện kiểm sát nhân dân
Xác định cấp độ và phương án bảo đảm an toàn, an ninh hệ thống thông tin của Viện kiểm sát nhân dân
Căn cứ Điều 8 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 việc xác định cấp độ và phương án bảo đảm an toàn, an ninh hệ thống thông tin được quy định như sau:
1. Chủ quản hệ thống thông tin có trách nhiệm xác định cấp độ hệ thống thông tin và xây dựng phương án bảo đảm hệ thống thông tin theo cấp độ phục vụ mục đích đánh giá an toàn, an ninh thông tin mạng và bảo đảm an toàn, an ninh thông tin mạng cho các hệ thống thông tin của đơn vị mình.
2. Đơn vị chuyên trách về an toàn, an ninh thông tin mạng có trách nhiệm thực hiện thẩm định hồ sơ đề xuất cấp độ căn cứ trên các nguyên tắc quy định của pháp luật.
3. Phương án bảo đảm an toàn, an ninh hệ thống thông tin
a) Phương án bảo đảm an toàn, an ninh hệ thống thông tin mạng phải phù hợp với cấp độ của hệ thống thông tin và đáp ứng yêu cầu quy định của pháp luật, các tiêu chuẩn, quy chuẩn kỹ thuật khác;
b) Đơn vị chuyên trách về an toàn, an ninh thông tin mạng thuộc đơn vị chịu trách nhiệm giám sát việc triển khai các phương án bảo đảm an toàn, an ninh thông tin mạng đã được phê duyệt.
Bảo đảm an toàn, an ninh thông tin tại Trung tâm dữ liệu của Viện kiểm sát nhân dân
Căn cứ Điều 9 Quy chế này việc bảo đảm an toàn, an ninh thông tin tại Trung tâm dữ liệu của Viện kiểm sát nhân dân được quy định như sau:
1. Các thiết bị kết nối mạng, thiết bị bảo mật quan trọng như tường lửa, thiết bị định tuyến, hệ thống máy chủ, hệ thống lưu trữ... phải được đặt trong Trung tâm dữ liệu và phải được thiết lập cơ chế bảo vệ, theo dõi phát hiện xâm nhập và biện pháp kiểm soát truy cập, kết nối vật lý phù hợp với từng khu vực: máy chủ và hệ thống lưu trữ; tủ mạng và đầu nối; thiết bị nguồn điện và dự phòng điện khẩn cấp; vận hành, kiểm soát, quản trị hệ thống.
2. Trung tâm dữ liệu phải có hệ thống lưu điện đủ công suất và duy trì thời gian hoạt động của các máy chủ ít nhất 15 phút khi có sự cố mất điện; hệ thống làm mát điều hòa không khí, độ ẩm để bảo đảm môi trường vận hành; hệ thống cảnh báo cháy, hệ thống chữa cháy tự động bằng khí, thiết bị phòng cháy, chữa cháy khẩn cấp; hệ thống cảnh báo hệ thống nguồn điện; hệ thống chống sét lan truyền. Các hệ thống này phải được thiết lập chế độ cảnh báo phù hợp.
3. Chỉ những cá nhân có quyền, nhiệm vụ theo quy định của thủ trưởng đơn vị mới được phép vào, ra Trung tâm dữ liệu. Việc vào, ra Trung tâm dữ liệu phải được kiểm soát bằng thiết bị bảo vệ (quẹt thẻ, vân tay, sinh trắc học, ...).
4. Đối với phần mềm thương mại tại Trung tâm dữ liệu yêu cầu phải có bản quyền.
Trân trọng!
Mạc Duy Văn