Thời gian lưu trữ nhật ký hoạt động của hệ thống thông tin quan trọng về an ninh quốc gia là bao lâu?
- Danh mục hệ thống thông tin quan trọng về an ninh quốc gia do ai được quyền sửa đổi, bổ sung?
- Thời gian lưu trữ nhật ký về hoạt động của hệ thống thông tin quan trọng về an ninh quốc gia là bao lâu?
- Trung tâm dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải kiểm soát ra vào như thế nào?
Danh mục hệ thống thông tin quan trọng về an ninh quốc gia do ai được quyền sửa đổi, bổ sung?
Căn cứ tại khoản 3 Điều 10 Luật An ninh mạng 2018 về Hệ thống thông tin quan trọng về an ninh quốc gia như sau:
Hệ thống thông tin quan trọng về an ninh quốc gia
...
g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;
h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.
3. Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
4. Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia.
Như vậy, Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
Trong đó, Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.
Thời gian lưu trữ nhật ký về hoạt động của hệ thống thông tin quan trọng về an ninh quốc gia là bao lâu?
Thời gian lưu trữ nhật ký về hoạt động của hệ thống thông tin quan trọng về an ninh quốc gia là bao lâu? (Hình từ Internet)
Căn cứ tại khoản 5 Điều 11 Nghị định 53/2022/NĐ-CP về Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng như sau:
Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng
...
3. Hệ thống mạng phải đáp ứng yêu cầu sau:
a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng, tối thiểu: có phân vùng mạng riêng cho máy chủ của hệ thống thông tin; có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet; có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây; có phân vùng mạng riêng đối với máy chủ cơ sở dữ liệu;
b) Có thiết bị, phần mềm thực hiện chức năng kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;
c) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập không tin cậy, xâm nhập trái phép;
d) Có phương án ứng phó tấn công từ chối dịch vụ và các hình thức tấn công khác phù hợp với quy mô, tính chất của hệ thống thông tin quan trọng về an ninh quốc gia.
4. Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng và những kết nối, thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.
5. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.
6. Kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng:
Như vậy, việc lưu trữ nhật ký về hoạt động của hệ thống thông tin quan trọng về an ninh quốc gia và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin phải tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.
Trung tâm dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải kiểm soát ra vào như thế nào?
Căn cứ tại khoản 4 Điều 12 Nghị định 53/2022/NĐ-CP về điều kiện về an ninh vật lý như sau:
Điều kiện về an ninh vật lý
1. Hệ thống thông tin quan trọng về an ninh quốc gia được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro trước các mối đe dọa, hiểm họa từ môi trường và xâm nhập trái phép.
2. Hệ thống thông tin quan trọng về an ninh quốc gia được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn; có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.
3. Hệ thống thông tin quan trọng về an ninh quốc gia có phương án, biện pháp bảo vệ, chống sự xâm nhập thu thập thông tin của các thiết bị bay không người lái.
4. Trung tâm dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia được kiểm soát ra vào 24/7.
Như vậy, Trung tâm dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia được kiểm soát ra vào 24/7.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Lời chúc giáng sinh dành cho bạn bè? Lễ giáng sinh Noel có phải là ngày lễ lớn trong năm không?
- Cách điền phiếu biểu quyết thi hành kỷ luật/ đề nghị thi hành kỷ luật đối với Đảng viên chuẩn Hướng dẫn 05?
- Ở giai đoạn chuẩn bị dự án đầu tư xây dựng, dự án đầu tư được thể hiện thông qua những gì? Có bao nhiêu giai đoạn đầu tư xây dựng?
- Phân chia lợi nhuận từ tài sản chung không chia sau khi ly hôn như thế nào? Khi thỏa thuận chia tài sản chung thì có cần xét tới yếu tố lỗi làm cho hôn nhân bị đổ vỡ không?
- Ai được gặp phạm nhân? Tải về mẫu đơn xin gặp mặt phạm nhân mới nhất hiện nay? Trách nhiệm của người gặp?