Thứ ba 04/10/2022 23:35 24h qua English RSS
Hotline: 094 540 6866

Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ

19:21 | 18/08/2022

Bộ Thông tin và Truyền thông đã ban hành Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

yeu cau bao dam an toan he thong thong tin theo cap do
Bảo đảm an toàn hệ thống thông tin theo 5 cấp độ

Thông tư quy định rõ yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ. Theo đó, việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

Yêu cầu cơ bản đối với từng cấp độ là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không bao gồm các yêu cầu bảo đảm an toàn vật lý.

Trong đó, yêu cầu cơ bản về quản lý, bao gồm: Thiết lập chính sách an toàn thông tin; tổ chức bảo đảm an toàn thông tin; bảo đảm nguồn nhân lực; quản lý thiết kế, xây dựng hệ thống; quản lý vận hành hệ thống; phương án Quản lý rủi ro an toàn thông tin; phương án kết thúc vận hành, khai thác, thanh lý, hủy bỏ hệ thống thông tin.

Yêu cầu cơ bản về kỹ thuật, bao gồm: Bảo đảm an toàn mạng; ảo đảm an toàn máy chủ; bảo đảm an toàn ứng dụng; bảo đảm an toàn dữ liệu.

Việc xây dựng phương án bảo đảm an toàn thông tin đáp ứng yêu cầu cơ bản theo từng cấp độ thực hiện theo nguyên tắc quy định tại khoản 2 Điều 4 Nghị định 85/2016/NĐ-CP, cụ thể như sau:

Đối với hệ thống thông tin cấp độ 1, 2, 3: Phương án bảo đảm an toàn thông tin phải xem xét khả năng dùng chung giữa các hệ thống thông tin đối với các giải pháp bảo vệ, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp, lãng phí.

Đối với hệ thống thông tin cấp độ 4, 5: Phương án bảo đảm an toàn thông tin cần được thiết kế bảo đảm tính sẵn sàng, phân tách và hạn chế ảnh hưởng đến toàn bộ hệ thống khi một thành phần trong hệ thống hoặc có liên quan tới hệ thống bị mất an toàn thông tin.

Bên cạnh đó, Thông tư cũng nêu rõ yêu cầu bảo đảm an toàn thông tin đối với phần mềm nội bộ khi xây dựng mới hoặc mở rộng, nâng cấp: Phần mềm nội bộ được xây dựng mới hoặc mở rộng, nâng cấp phải tuân thủ Khung phát triển phần mềm an toàn; đáp ứng yêu cầu an toàn cơ bản đối với Phần mềm nội bộ.

Trường hợp hệ thống thông tin cấp độ 3 được triển khai dưới hình thức thuê dịch vụ công nghệ thông tin tại Trung tâm dữ liệu hoặc Điện toán đám mây, thiết kế hệ thống phải đáp ứng các yêu cầu sau: Phải được thiết kế tách riêng, độc lập với các hệ thống khác về logic và có biện pháp quản lý truy cập giữa các hệ thống; các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về logic và có biện pháp quản lý truy cập giữa các vùng mạng; có phân vùng lưu trữ được phân tách độc lập về logic.

Trường hợp hệ thống thông tin cấp độ 4 hoặc cấp độ 5 được triển khai dưới hình thức thuê dịch vụ công nghệ thông tin tại Trung tâm dữ liệu hoặc Điện toán đám mây, thiết kế hệ thống phải đáp ứng các yêu cầu: Phải được thiết kế tách riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý truy cập giữa các hệ thống; các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về logic và có biện pháp quản lý truy cập giữa các vùng mạng; có phân vùng lưu trữ được phân tách độc lập về vật lý; các thiết bị mạng chính phải được phân tách độc lập về vật lý.

Thông tư này có hiệu lực thi hành từ ngày 1/10/2022.

Theo Minh Hiển/Baochinhphu.vn

Cùng chuyên mục
Xem thêm
  • can bo sung cac tieu chuan quy dinh huong dan ve danh gia quan ly rui ro doi voi cac he thong cap nuoc

    (Xây dựng) - Quá trình xử lý nguồn nước và đưa nước đã xử lý của nhà máy đến tay người dùng phải đáp ứng các tiêu chuẩn an toàn theo quy định, không được chứa bất kỳ chất độc hại nào gây rủi ro cho sức khỏe. Tuy nhiên trong thực tế, những bất thường về nguồn nước sạch vẫn có thể xảy ra do quy trình xử lý nước có vấn đề, hoặc từ những nguyên nhân “giấu mặt” mà chúng ta không nhìn thấy được. Một trong số đó là việc sử dụng đường ống dẫn nước kém chất lượng. Nước sạch sinh hoạt chảy qua ống kém chất lượng sẽ trở thành nguồn nước ô nhiễm, trực tiếp ảnh hưởng đến sức khỏe của con người.

    14:57 | 22/09/2022
  • australia phat trien hop kim titan vuot troi bang phuong phap in 3d

    Các nhà nghiên cứu Đại học Monash cho biết họ đã sử dụng phương pháp in 3D để tạo ra một hợp kim titan siêu bền, tỷ lệ sức mạnh trên trọng lượng cao nhất trong số tất cả kim loại in 3D cho đến nay.

    14:04 | 21/09/2022
  • giai phap tiet kiem nang luong bao dam vung chac an ninh nang luong trong boi canh moi

    (Xây dựng) – Đây là chủ đề Diễn đàn Công nghệ và Năng lượng Việt Nam 2022, Bộ Khoa học và Công nghệ phối hợp với Bộ Công Thương, Uỷ ban Nhà nước về người Việt Nam ở nước ngoài (Bộ Ngoại giao) tổ chức, ngày 16/9. Thứ trưởng Bộ Khoa học và Công nghệ  Trần Văn Tùng, Thứ trưởng Bộ Công Thương Đặng Hoàng An đồng chủ trì Diễn đàn.

    08:49 | 17/09/2022
  • can tuan thu cac tieu chuan quy chuan va su dung vat lieu co tinh nang chay yeu trong thiet ke thi cong quan karaoke

    (Xây dựng) - Sau những vụ cháy quán karaoke xảy ra ở Thành phố Hà Nội và Bình Dương khiến nhiều người thương vong, một trong những vấn đề dư luận đang hết sức quan tâm là các tiêu chuẩn, quy chuẩn và sử dụng vật liệu được áp dụng như thế nào trong thiết kế, thi công? Bởi thực tế hiện nay, những vật liệu cách âm thường dễ cháy và khi cháy sẽ tỏa ra nhiệt lượng lớn, khiến tốc độ lan truyền ngọn lửa nhanh, gây nên nhiều hậu quả nghiêm trọng.   

    22:19 | 16/09/2022
  • du lieu khach hang lien tuc bi danh cap doanh nghiep bat dong san phai lam gi de bao mat

    (Xây dựng) - Dữ liệu khách hàng đã và đang là một mặt hàng “hot”, được rao bán sôi động hàng ngày trên “chợ đen” không gian mạng. Đối với lĩnh vực bất động sản, việc lộ thông tin khách hàng còn tiềm ẩn nhiều nguy cơ dẫn đến những thiệt hại khó lường. Nhiều doanh nghiệp bất động sản đã phải tìm đến những phương thức, phần mềm quản lý dữ liệu khoa học và bảo mật hơn.

    15:35 | 16/09/2022
  • da nang ung dung cong nghe thong tin trong cong tac quan ly can truc tai cac cong trinh xay dung

    (Xây dựng) - Nhằm nâng cao công tác quản lý, đảm bảo an toàn cần trục tháp tại các công trình xây dựng trên địa bàn thành phố Đà Nẵng; Nhóm nghiên cứu, thực hiện đề tài khoa học công nghệ thuộc Sở Xây dựng thành phố Đà Nẵng đã đề xuất xem xét, nghiên cứu triển khai: Ứng dụng công nghệ giám sát trực tuyến và triển khai số hóa hồ sơ phục vụ công tác quản lý, đảm bảo an toàn cần trục tháp tại các công trình xây dựng trên địa bàn.

    17:35 | 15/09/2022
  • viettel dung dau top 10 doanh nghiep cntt viet nam 2022

    (Xây dựng) – Ngày 12/9, với 6 đơn vị thành viên được vinh danh, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) là doanh nghiệp (DN) có thành tích số 1 tại giải thưởng TOP 10 doanh nghiệp công nghệ thông tin (CNTT) Việt Nam 2022.

    18:36 | 12/09/2022
  • to chuc thanh cong hoi thao ung dung mot so giai phap va cong nghe trong xay dung cong trinh giao thong o quang ngai

    (Xây dựng) – Ngày 10/9, Hội Cầu đường tỉnh Quảng Ngãi phối hợp cùng Khoa Xây dựng cầu đường – Đại học Bách khoa Đà Nẵng (Đại học Đà Nẵng) đã tổ chức thành công Hội thảo “Ứng dụng một số giải pháp và công nghệ trong xây dựng công trình giao thông ở Quảng Ngãi”.

    15:14 | 12/09/2022
  • thai lan huong toi muc tieu tro thanh trung tam so cua asean

    Thái Lan đã thực hiện các chiến lược để phát triển nhân lực số, nâng cấp nền kinh tế của đất nước lên "Thái Lan số" và tạo ra các cộng đồng số hóa trên khắp đất nước.

    14:24 | 08/09/2022
  • thanh pho ho chi minh phan dau den nam 2025 kinh te so dong gop khoang 25 grdp tren dia ban

    (Xây dựng) - Nhằm đẩy mạnh công tác chuyển đổi số và xây dựng đô thị thông minh giai đoạn 2022-2025, Ban Thường vụ Thành ủy Thành phố Hồ Chí Minh yêu cầu các cấp ủy, tổ chức Đảng, chính quyền, Ủy ban MTTQ Việt Nam và các tổ chức chính trị - xã hội thành phố quán triệt, nâng cao nhận thức, tập trung lãnh đạo, chỉ đạo, tổ chức thực hiện các nhiệm vụ chuyển đổi số, xây dựng chính quyền số, tạo lập, tích hợp và khai thác hiệu quả các dữ liệu để phục vụ công tác phòng, chống dịch, phục hồi phát triển kinh tế - xã hội và quản trị thành phố theo hướng hiện đại.

    16:19 | 05/09/2022
...

Tin bài cuối cùng

Không còn dữ liệu để load