Các giải pháp kỹ thuật đảm bảo an toàn, an ninh ngành Tài nguyên và Môi trường được quy định như thế nào?
Kiến trúc Chính phủ điện tử ngành tài nguyên và môi trường được hiểu như thế nào?
Căn cứ Mục I Chương I Kiến trúc Chính phủ điện tử ngành tài nguyên và môi trường (Phiên bản 2.0) ban hành kèm theo Quyết định 3196/QĐ-BTNMT năm 2019 được hiểu như sau: Kiến trúc CPĐT ngành TN&MT là tài liệu mô tả chi tiết các thành phần CPĐT của Bộ TN&MT từ Trung ương đến địa phương, kết nối, liên thông với các bộ, ngành, các tổ chức, cá nhân, khu vực, quốc tế; thể hiện việc tham chiếu, kết nối các quy trình nghiệp vụ, ứng dụng, dữ liệu, hạ tầng kỹ thuật, an toàn thông tin và các thành phần khác tuân thủ Khung Kiến trúc CPĐT Việt Nam, phiên bản 2.0.
Bên cạnh đó, theo Mục II Chương I Kiến trúc Chính phủ điện tử ngành tài nguyên và môi trường (Phiên bản 2.0) ban hành kèm theo Quyết định 3196/QĐ-BTNMT năm 2019 quy định kiến trúc CPĐT ngành TN&MT, phiên bản 2.0, được xây dựng nhằm thiết lập cơ sở, định hướng cho quá trình xây dựng CPĐT tại Bộ TN&MT và làm cơ sở tham chiếu cho Kiến trúc CNTT của Sở TN&MT các địa phương; góp phần nâng cao hiệu lực, hiệu quả hoạt động của các cơ quan nhà nước, tăng cường công khai, minh bạch thông tin, cung cấp dịch vụ công tốt hơn cho người dân và doanh nghiệp, xây dựng CPĐT của ngành, hướng tới ngành TN&MT số, Chính phủ số và nền kinh tế số.
Tài nguyên và Môi trường
Kiến trúc an toàn thông tin được quy định như thế nào?
Căn cứ Mục VI Chương II Kiến trúc Chính phủ điện tử ngành tài nguyên và môi trường (Phiên bản 2.0) ban hành kèm theo Quyết định 3196/QĐ-BTNMT năm 2019 quy định kiến trúc an toàn thông tin như sau:
ATTT là một thành phần quan trọng và có mặt xuyên suốt trong tất cả các thành phần của kiến trúc, giúp cho việc đảm bảo ATTT khi triển khai CPĐT. Nội dung bảo đảm ATTT bao gồm các nội dung chính như: bảo vệ an toàn thiết bị, an toàn mạng, an toàn hệ thống, an toàn ứng dụng CNTT, an toàn dữ liệu, quản lý và giám sát. Các nội dung này cần được triển khai đồng bộ tại các cấp đáp ứng nhu cầu thực tế và xu thế phát triển công nghệ. Nội dung An toàn thông tin CPĐT của Bộ thể hiện như sau:
Để đảm bảo an toàn thông tin cho các hệ thống CPĐT của Bộ sẽ cần thực hiện các nội dung sau:
- Áp dụng, triển khai chính sách an toàn, an ninh thông tin;
- Triển khai các giải pháp kỹ thuật, công nghệ đảm bảo an ninh cho hạ tầng mạng, ứng dụng, dữ liệu. Đồng thời, đảm bảo chống cháy, chống sét, các nguy cơ rủi ro do con người, động vật, môi trường gây ra;
- Thực hiện đánh giá, kiểm định an toàn, an ninh thông tin;
- Áp dụng, triển khai chính sách an toàn, an ninh thông tin cần đảm bảo tuân thủ các chính sách quy định của Nhà nước về đảm bảo an toàn, an ninh thông tin.
Các giải pháp kỹ thuật đảm bảo an toàn, an ninh ngành Tài nguyên và Môi trường được quy định như thế nào?
Căn cứ Tiết 2 Mục VI Chương II Kiến trúc Chính phủ điện tử ngành tài nguyên và môi trường (Phiên bản 2.0) ban hành kèm theo Quyết định 3196/QĐ-BTNMT năm 2019 quy định các giải pháp kỹ thuật cần đáp ứng yêu cầu đảm bảo an toàn, an ninh trong Kiến trúc Chính phủ điện tử ngành Tài nguyên và Môi trường gồm:
- An ninh cho tầng mạng:
+ Phân khu vực, kiểm soát truy cập mạng;
+ Mã hóa đường truyền, kết nối trong mạng;
+ Phòng chống các tấn công trên mạng không dây;
+ Theo dõi, giám sát an ninh mạng;
+ Phòng chống mã độc;
+ Phân tích nhật ký;
+ Quản lý điểm yếu trong mạng.
- An ninh cho máy chủ, máy trạm, các thiết bị xử lý thông tin có kết nối mạng;
+ Phòng chống virus, mã độc hại;
+ Phòng chống xâm nhập, truy cập trái phép;
+ Kiểm soát truy cập trong mạng;
+ Theo dõi, giám sát an ninh thiết bị;
+ Phân tích nhật ký.
- An ninh cho ứng dụng/dịch vụ và dữ liệu/CSDL:
+ Mã hóa dữ liệu, ứng dụng;
+ Xác thực cho ứng dụng;
+ Chống tấn công tầng ứng dụng, CSDL;
+ Theo dõi an ninh trên ứng dụng, CSDL;
+ Chống rò rỉ, mất mát dữ liệu;
+ Kiểm soát, lọc nội dung;
+ Phân tích nhật ký.
- Quản lý, cập nhật các bản vá lỗi hệ thống;
- Dò quét các lỗ hổng, điểm yếu bảo mật.
Nhằm đảm bảo an toàn thông tin về mặt vật lý, giải pháp kỹ thuật cần thực hiện như sau:
- Chống cháy, chống sét;
- Nguồn điện ổn định, có dự phòng;
- Hệ thống làm mát;
- Kiểm soát vào ra;
- Camera giám sát;
- Cảnh báo độ ẩm, rò rỉ chất lỏng.
Đối với các TTDL phải đảm bảo Thông tư 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với TTDL. Các vấn đề về đảm bảo an toàn HTTT, yêu cầu kỹ thuật về kết nối các HTTT/CSDL với CSDL QG thực hiện theo quy định của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về đảm bảo an toàn HTTT theo cấp độ.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Lời chúc giáng sinh dành cho bạn bè? Lễ giáng sinh Noel có phải là ngày lễ lớn trong năm không?
- Cách điền phiếu biểu quyết thi hành kỷ luật/ đề nghị thi hành kỷ luật đối với Đảng viên chuẩn Hướng dẫn 05?
- Ở giai đoạn chuẩn bị dự án đầu tư xây dựng, dự án đầu tư được thể hiện thông qua những gì? Có bao nhiêu giai đoạn đầu tư xây dựng?
- Phân chia lợi nhuận từ tài sản chung không chia sau khi ly hôn như thế nào? Khi thỏa thuận chia tài sản chung thì có cần xét tới yếu tố lỗi làm cho hôn nhân bị đổ vỡ không?
- Ai được gặp phạm nhân? Tải về mẫu đơn xin gặp mặt phạm nhân mới nhất hiện nay? Trách nhiệm của người gặp?