Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN?

Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước. Yêu cầu về chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước như thế nào? Yêu cầu về chức năng Sao lưu dự phòng trong Phần mềm nội bộ đối với dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước? Tôi có nhu cầu tìm hiểu, xin được giải đáp.

Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

Căn cứ Tiểu mục 6 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về An toàn ứng dụng và mã nguồn như sau:

6.1. Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ bao gồm:

a) Có chức năng cho phép kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý;

b) Có chức năng cho phép bảo vệ ứng dụng chống lại những dạng tấn công phổ biến: SQL Injection, OS command injection, RFI, LFI, Xpath injection, XSS, CSRF;

c) Có chức năng cho phép kiểm soát lỗi, thông báo lỗi từ ứng dụng;

d) Có chức năng cho phép bảo đảm không lưu trữ thông tin xác thực, thông tin bí mật trên mã nguồn ứng dụng.

6.2. Yêu cầu cụ thể đối với từng chức năng An toàn ứng dụng và mã nguồn ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 4, Phụ lục kèm theo.

Yêu cầu về chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

Theo Tiểu mục 7 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Bảo mật thông tin liên lạc như sau:

7.1. Chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ bao gồm:

a) Có chức năng cho phép mã hóa thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai) trước khi truyền đưa, trao đổi qua môi trường mạng;

b) Có chức năng cho phép sử dụng chữ ký số được cung cấp bởi cơ quan có thẩm quyền để bảo vệ dữ liệu và chống chối bỏ (đối với các ứng dụng yêu cầu sử dụng chữ ký số).

7.2. Yêu cầu cụ thể đối với từng chức năng Bảo mật thông tin liên lạc ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 5, Phụ lục kèm theo.

Yêu cầu về chức năng Sao lưu dự phòng đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

Tại Tiểu mục 8 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Sao lưu dự phòng như sau:

8.1. Chức năng Sao lưu dự phòng đối với Phần mềm nội bộ bao gồm:

a) Có chức năng cho phép tự động sao lưu dự phòng;

b) Có chức năng cho phép gán nhãn loại dữ liệu được lưu trữ theo quy tắc được thiết lập;

c) Có chức năng cho phép thiết lập cấu hình để gửi dữ liệu dự phòng về hệ thống lưu trữ tập trung.

8.2. Yêu cầu cụ thể đối với từng chức năng Sao lưu dự phòng ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 6, Phụ lục kèm theo.

Trân trọng!

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Dự án đầu tư

Phan Hồng Công Minh

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail hotrophaply@thuvienphapluat.vn;

452 lượt xem Lưu bài viết
lượt xem
Thông báo
Bạn không có thông báo nào