Thay đổi cấu hình của hệ thống bảo mật tại Phòng máy chủ của Ủy ban Dân tộc phải được sự phê duyệt của ai?

Nội dung chính

• Thay đổi cấu hình của hệ thống bảo mật tại Phòng máy chủ của Ủy ban Dân tộc phải được sự phê duyệt của ai?
• Để đảm bảo an toàn hoạt động hệ thống tại Phòng máy chủ của Ủy ban Dân tộc có những quy định như thế nào?
• Xây dựng quy trình đảm bảo an toàn hoạt động hệ thống tại Phòng máy chủ của Ủy ban Dân tộc là trách nhiệm của ai?

Thay đổi cấu hình của hệ thống bảo mật tại Phòng máy chủ của Ủy ban Dân tộc phải được sự phê duyệt của ai?

Căn cứ theo khoản 5 Điều 8 Quy chế Quản lý, vận hành và khai thác Phòng máy chủ của Ủy ban Dân tộc Ban hành kèm theo Quyết định 326/QĐ-UBDT năm 2022 quy định như sau:

Quy định về bảo mật và an toàn thông tin hệ thống

1. Duy trì, cập nhật thường xuyên đối với hệ thống bảo mật (Tường lửa, Phòng chống mã độc, Phát hiện và ngăn chặn xâm nhập,…) để bảo đảm an toàn, bảo mật cho Phòng máy chủ.

2. Tất cả các máy chủ, máy trạm tại Phòng máy chủ phải được cài đặt phần mềm hệ thống, phần mềm diệt mã độc có bản quyền và phải được cập nhật kịp thời các bản vá, các mẫu mã độc mới. Các thiết bị chưa được cập nhật phiên bản mới nhất thì không được kết nối vào hệ thống mạng.

3. Phần mềm và cơ sở dữ liệu khi cài đặt và tích hợp vào Phòng máy chủ cần phải được Trung tâm Thông tin kiểm tra, đánh giá về mức độ an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 và Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông về việc quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ.

4. Những máy tính được phát hiện có mã độc phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác.

5. Việc thay đổi cấu hình của hệ thống bảo mật tại Phòng máy chủ phải được sự phê duyệt của Giám đốc Trung tâm Thông tin.

Theo quy định trên, việc thay đổi cấu hình của hệ thống bảo mật tại Phòng máy chủ phải được sự phê duyệt của Giám đốc Trung tâm Thông tin.

Phòng máy chủ của Ủy ban Dân tộc (Hình từ Internet)

Để đảm bảo an toàn hoạt động hệ thống tại Phòng máy chủ của Ủy ban Dân tộc có những quy định như thế nào?

Căn cứ theo Điều 9 Quy chế Quản lý, vận hành và khai thác Phòng máy chủ của Ủy ban Dân tộc Ban hành kèm theo Quyết định 326/QĐ-UBDT năm 2022 quy định về an toàn hoạt động hệ thống như sau:

Quy định về an toàn hoạt động hệ thống

1. Phòng máy chủ phải được giám sát thường xuyên thông qua hệ thống kiểm soát ra vào. Trường hợp chưa có hệ thống kiểm soát ra vào thì phải lập bảng theo dõi nhật ký tại Phòng máy chủ.

2. Phòng máy chủ chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống, tuyệt đối không đặt các thiết bị khác: Thiết bị hỏng, thiết bị chờ thanh lý, thanh hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ,…

3. Phòng máy chủ phải đảm bảo vệ sinh công nghiệp: Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị CNTT.

4. Phòng máy chủ phải có hệ thống phòng cháy, chữa cháy đúng tiêu chuẩn quy định cho Phòng máy chủ.

5. Hệ thống điện phải được trang bị máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự cố.

6. Hệ thống điều hoà phải bảo đảm nhiệt độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Phòng máy chủ;

7. Hệ thống camera giám sát phải bảo đảm giám sát toàn bộ Phòng máy chủ liên tục 24/7; bảo đảm dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian 90 ngày.

Theo đó, để đảm bảo an toàn hoạt động hệ thống, Phòng máy chủ của Ủy ban Dân tộc phải được giám sát thường xuyên thông qua hệ thống kiểm soát ra vào. Trường hợp chưa có hệ thống kiểm soát ra vào thì phải lập bảng theo dõi nhật ký tại Phòng máy chủ.

Phòng máy chủ chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống, tuyệt đối không đặt các thiết bị khác: Thiết bị hỏng, thiết bị chờ thanh lý, thanh hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ,…

Phòng máy chủ phải đảm bảo vệ sinh công nghiệp: Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị Công nghệ thông tin.

Phòng máy chủ phải có hệ thống phòng cháy, chữa cháy đúng tiêu chuẩn quy định cho Phòng máy chủ.

Hệ thống điện phải được trang bị máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự cố.

Hệ thống điều hoà phải bảo đảm nhiệt độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Phòng máy chủ;

Hệ thống camera giám sát phải bảo đảm giám sát toàn bộ Phòng máy chủ liên tục 24/7; bảo đảm dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian 90 ngày.

Xây dựng quy trình đảm bảo an toàn hoạt động hệ thống tại Phòng máy chủ của Ủy ban Dân tộc là trách nhiệm của ai?

Tại khoản 3 Điều 16 Quy chế Quản lý, vận hành và khai thác Phòng máy chủ của Ủy ban Dân tộc Ban hành kèm theo Quyết định 326/QĐ-UBDT năm 2022 có quy định về trách nhiệm của Trung tâm Thông tin như sau:

Trách nhiệm của Trung tâm Thông tin

1. Chịu trách nhiệm về quản lý, vận hành và khai thác có hiệu quả hoạt động của Phòng máy chủ.

2. Kiểm tra, cập nhật chính sách khai thác và sử dụng các dịch vụ của Phòng máy chủ để đáp ứng nhu cầu ứng dụng CNTT thuộc lĩnh vực quản lý của Ủy ban Dân tộc.

3. Xây dựng các quy trình về vận hành, bảo trì, bảo dưỡng và khắc phục sự cố. Bao gồm:

a) Quy trình về sao lưu, khôi phục hệ thống.

b) Quy trình về kiểm tra, đánh giá về mức độ an toàn thông tin.

c) Quy trình đảm bảo an toàn hoạt động hệ thống.

d) Quy trình xử lý, khắc phục sự cố.

đ) Quy trình bảo trì, bảo dưỡng hệ thống.

...

Theo đó, Trung tâm Thông tin có trách nhiệm xây dựng các quy trình về vận hành, bảo trì, bảo dưỡng và khắc phục sự cố.

Trong đó có quy trình về kiểm tra, đánh giá về mức độ an toàn thông tin và quy trình về kiểm tra, đánh giá về mức độ an toàn thông tin.