Trong hệ thống thông tin cấp độ 5 việc xây dựng chính sách an toàn thông tin bao gồm những nội dung gì?

Xin cho hỏi trong hệ thống thông tin cấp độ 5 việc xây dựng chính sách an toàn thông tin bao gồm những nội dung gì? Các nội dung nào có trong bảo đảm an toàn mạng đối với hệ thống thông tin cấp độ 5? Bảo đảm dữ liệu trong hệ thống thông tin cấp độ 5 tuân thủ theo những yêu cầu gì? Anh Chiến (Phú Yên) đặt câu hỏi.

Trong hệ thống thông tin cấp độ 5 việc xây dựng chính sách an toàn thông tin bao gồm những nội dung gì?

Theo Mục 9.1.1.1 Tiêu chuẩn quốc gia TCVN-11930-2017 quy định về việc xây dựng chính sách an toàn thông tin bao gồm như sau:

Chính sách an toàn thông tin
Xây dựng chính sách an toàn thông tin, bao gồm:
a) Xác định các mục tiêu, nguyên tắc bảo đảm an toàn thông tin;
b) Xác định trách nhiệm của đơn vị chuyên trách về an toàn thông tin, các cán bộ làm về an toàn thông tin và các đối tượng thuộc phạm vi điều chỉnh của chính sách an toàn thông tin;
c) Xác định phạm vi chính sách an toàn thông tin bao gồm:
- Phạm vi quản lý về vật lý và logic của tổ chức;
- Các ứng dụng, dịch vụ hệ thống cung cấp;
- Nguồn nhân lực bảo đảm an toàn thông tin.
d) Xây dựng chính sách an toàn thông tin bao gồm:
- Quản lý an toàn mạng;
- Quản lý an toàn máy chủ và ứng dụng;
- Quản lý an toàn dữ liệu;
- Quản lý an toàn thiết bị đầu cuối;
- Quản lý phòng chống phần mềm độc hại;
- Quản lý điểm yếu an toàn thông tin;
- Quản lý giám sát an toàn hệ thống thông tin;
- Quản lý sự cố an toàn thông tin;
- Quản lý an toàn người sử dụng đầu cuối.

Theo đó, về xây dựng chính sách an toàn thông tin đối với hệ thống thông tin cấp độ 5 bao gồm:

- Xác định các mục tiêu, nguyên tắc bảo đảm an toàn thông tin

- Xác định trách nhiệm của đơn vị chuyên trách về an toàn thông tin, các cán bộ làm về an toàn thông tin và các đối tượng thuộc phạm vi điều chỉnh của chính sách an toàn thông tin

- Xác định phạm vi chính sách an toàn thông tin

- Xây dựng chính sách an toàn thông tin.

Hệ thống thông tin cấp độ 5

Hệ thống thông tin cấp độ 5 (Hình từ Internet)

Các nội dung nào có trong bảo đảm an toàn mạng đối với hệ thống thông tin cấp độ 5?

Theo Mục 9.2.1 Tiêu chuẩn quốc gia TCVN-11930-2017 quy định về các nội dung có trong bảo đảm an toàn mạng đối với hệ thống thông tin cấp độ 5 như sau:

- Thiết kế hệ thống

- Kiểm soát truy cập từ bên ngoài mạng

- Kiểm soát truy cập từ bên trong mạng

- Nhật ký hệ thống

- Phòng chống xâm nhập

- Phòng chống phần mềm độc hại trên môi trường mạng

- Bảo vệ thiết bị hệ thống.

Bảo đảm dữ liệu trong hệ thống thông tin cấp độ 5 tuân thủ theo những yêu cầu gì?

Theo Mục 9.2.4 Tiêu chuẩn quốc gia TCVN-11930-2017 quy định về bảo đảm an toàn dữ liệu như sau:

Bảo đảm an toàn dữ liệu
9.2.4.1 Nguyên vẹn dữ liệu
a) Có phương án chuyên dụng để quản lý, lưu trữ dữ liệu trong hệ thống bảo đảm tính nguyên vẹn;
b) Có phương án giám sát, cảnh báo khi có thay đổi thông tin, dữ liệu lưu trên hệ thống lưu trữ/phương tiện lưu trữ;
c) Có phương án khôi phục tính nguyên vẹn của thông tin dữ liệu.
9.2.4.2 Bảo mật dữ liệu
a) Lưu trữ có mã hóa các thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai) trên hệ thống lưu trữ/phương tiện lưu trữ;
b) Sử dụng các phương pháp mã hóa mạnh (chưa được các tổ chức quốc tế công bố điểm yếu an toàn thông tin) để mã hóa dữ liệu;
c) Có phương án chuyên dụng để quản lý và bảo vệ dữ liệu mã hóa và khóa giải mã;
đ) Thiết lập phân vùng lưu trữ mã hóa, phân quyền truy cập chỉ cho phép người có quyền được truy cập, quản lý dữ liệu mã hóa.
9.2.4.3 Sao lưu dự phòng
a) Thực hiện sao lưu dự phòng các thông tin, dữ liệu cơ bản sau: tập tin cấu hình hệ thống, bản dự phòng hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ;
b) Phân loại và quản lý các dữ liệu được lưu trữ theo từng loại/nhóm thông tin được gán nhãn khác nhau;
c) Có hệ thống/phương tiện lưu trữ độc lập để sao lưu dự phòng;
d) Phương án sao lưu dự phòng có tính sẵn sàng cao, cho phép khôi phục dữ liệu nóng khi một thành phần trong hệ thống xảy ra sự cố;
đ) Lưu trữ dự phòng các dữ liệu quan trọng trên hệ thống/phương tiện lưu trữ dự phòng ở vị trí địa lý khác nhau; bảo đảm môi trường bảo quản và phương pháp quản lý giống như với hệ thống chính;
e) Duy trì ít nhất 02 kết nối mạng từ hệ thống sao lưu dự phòng chính với hệ thống sao lưu dự phòng phụ.

Theo đó, trong bảo đảm an toàn dữ liệu bao gồm các nội dung sau đây:

- Lưu trữ có mã hóa các thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai) trên hệ thống lưu trữ/phương tiện lưu trữ;

- Sử dụng các phương pháp mã hóa mạnh (chưa được các tổ chức quốc tế công bố điểm yếu an toàn thông tin) để mã hóa dữ liệu;

- Có phương án chuyên dụng để quản lý và bảo vệ dữ liệu mã hóa và khóa giải mã;

- Thiết lập phân vùng lưu trữ mã hóa, phân quyền truy cập chỉ cho phép người có quyền được truy cập, quản lý dữ liệu mã hóa.

Hệ thống thông tin
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
Đã có Nghị định 111/2024/NĐ-CP quy định hệ thống thông tin, Cơ sở dữ liệu quốc gia về hoạt động xây dựng?
Pháp luật
Hệ thống thông tin xét duyệt cho thuê tài chính bằng phương tiện điện tử phải bảo đảm an toàn hệ thống thông tin cấp độ mấy?
Pháp luật
Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp đối với hệ thống thông tin cấp độ 3 trở lên bao gồm những gì?
Pháp luật
Giám sát an toàn hệ thống thông tin được thực hiện thông qua phương thức giám sát trực tiếp đúng không?
Pháp luật
Hệ thống thông tin quan trọng về an ninh quốc gia là gì? Việc kiểm tra, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như thế nào?
Pháp luật
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Pháp luật
Hệ thống thông tin phục vụ khách hàng không yêu cầu vận hành 24/7 trong hoạt động ngân hàng là hệ thống thông tin cấp mấy?
Pháp luật
4 nguyên nhân dẫn đến việc chưa tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ là gì?
Pháp luật
Chậm nhất tháng 9/2024 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin?
Pháp luật
Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ do ai ban hành?
Pháp luật
Chủ quản hệ thống thông tin theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp là những cơ quan nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Hệ thống thông tin
6,319 lượt xem
TÌM KIẾM LIÊN QUAN
Hệ thống thông tin

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Hệ thống thông tin

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào