YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Bộ Thông tin và Truyền thông đã ban hành Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Yêu cầu cơ bản đối với từng cấp độ là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không bao gồm các yêu cầu bảo đảm an toàn vật lý.
Trong đó, yêu cầu cơ bản về quản lý, bao gồm: Thiết lập chính sách an toàn thông tin; tổ chức bảo đảm an toàn thông tin; bảo đảm nguồn nhân lực; quản lý thiết kế, xây dựng hệ thống; quản lý vận hành hệ thống; phương án Quản lý rủi ro an toàn thông tin; phương án kết thúc vận hành, khai thác, thanh lý, hủy bỏ hệ thống thông tin.
Yêu cầu cơ bản về kỹ thuật, bao gồm: Bảo đảm an toàn mạng; ảo đảm an toàn máy chủ; bảo đảm an toàn ứng dụng; bảo đảm an toàn dữ liệu.
Việc xây dựng phương án bảo đảm an toàn thông tin đáp ứng yêu cầu cơ bản theo từng cấp độ thực hiện theo nguyên tắc quy định tại khoản 2 Điều 4 Nghị định 85/2016/NĐ-CP, cụ thể như sau:
Đối với hệ thống thông tin cấp độ 1, 2, 3: Phương án bảo đảm an toàn thông tin phải xem xét khả năng dùng chung giữa các hệ thống thông tin đối với các giải pháp bảo vệ, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp, lãng phí.
Đối với hệ thống thông tin cấp độ 4, 5: Phương án bảo đảm an toàn thông tin cần được thiết kế bảo đảm tính sẵn sàng, phân tách và hạn chế ảnh hưởng đến toàn bộ hệ thống khi một thành phần trong hệ thống hoặc có liên quan tới hệ thống bị mất an toàn thông tin.
Bên cạnh đó, Thông tư cũng nêu rõ yêu cầu bảo đảm an toàn thông tin đối với phần mềm nội bộ khi xây dựng mới hoặc mở rộng, nâng cấp: Phần mềm nội bộ được xây dựng mới hoặc mở rộng, nâng cấp phải tuân thủ Khung phát triển phần mềm an toàn; đáp ứng yêu cầu an toàn cơ bản đối với Phần mềm nội bộ.
Trường hợp hệ thống thông tin cấp độ 3 được triển khai dưới hình thức thuê dịch vụ công nghệ thông tin tại Trung tâm dữ liệu hoặc Điện toán đám mây, thiết kế hệ thống phải đáp ứng các yêu cầu sau: Phải được thiết kế tách riêng, độc lập với các hệ thống khác về logic và có biện pháp quản lý truy cập giữa các hệ thống; các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về logic và có biện pháp quản lý truy cập giữa các vùng mạng; có phân vùng lưu trữ được phân tách độc lập về logic.
- Thanh Hóa phát động phong trào “Bình dân học vụ số”
- KẾ HOẠCH Triển khai Chỉ thị số 07/CT-TTg ngày 14/3/2025 của Thủ tướng Chính phủ “đẩy mạnh triển khai Đề án 06 tại bộ, ngành, địa phương năm 2025 và những năm tiếp theo” trên địa bàn tỉnh Thanh Hóa
- Thị trấn Hà Trung: Triển khai thực hiện Đề án 06 trên địa bàn thị trấn Hà Trung năm 2025
- Đẩy mạnh thực hiện đăng ký định danh điện tử cho doanh nghiệp, HTX trên địa bàn tỉnh
- Tuyên truyền và hướng dẫn tích hợp thẻ BHYT vào Sổ sức khoẻ điện tử trên VNeID
- Triển khai Quyết định số 1437/QĐ-TTg của Thủ tướng Chính phủ: Ban hành Kế hoạch hành động quốc gia về phát triển kinh tế số giai đoạn 2024 - 2025
- BỘ TÀI LIỆU PHỤC VỤ CÔNG TÁC THÔNG TIN, TUYÊN TRUYỀN ĐỀ ÁN 06
- Hội nghị trực tuyến triển khai sổ sức khỏe điện tử và cấp phiếu lịch tư pháp thông qua ứng dụng VNeID toàn quốc
- Hưởng ứng Ngày Chuyển đổi số quốc gia năm 2024
- THÚC ĐẨY CHUYỂN ĐỔI SỐ TRONG QUẢN TRỊ, QUẢN LÝ GIÁO DỤC VÀ ĐÀO TẠO
ĐIỆN THOẠI HỮU ÍCH
02373.742.289
