Các giải pháp kỹ thuật đảm bảo an toàn, an ninh ngành Tài nguyên và Môi trường được quy định như thế nào?

Xin chào Ban tư vấn THƯ VIỆN PHÁP LUẬT, tôi có thắc mắc về trường hợp là các giải pháp kỹ thuật đảm bảo an toàn, an ninh ngành Tài nguyên và Môi trường được quy định như thế nào? Mong được giải đáp thắc mắc sớm nhất, xin cảm ơn!

Kiến trúc Chính phủ điện tử ngành tài nguyên và môi trường được hiểu như thế nào?

Căn cứ Mục I Chương I Kiến trúc Chính phủ điện tử ngành tài nguyên và môi trường (Phiên bản 2.0) ban hành kèm theo Quyết định 3196/QĐ-BTNMT năm 2019 được hiểu như sau: Kiến trúc CPĐT ngành TN&MT là tài liệu mô tả chi tiết các thành phần CPĐT của Bộ TN&MT từ Trung ương đến địa phương, kết nối, liên thông với các bộ, ngành, các tổ chức, cá nhân, khu vực, quốc tế; thể hiện việc tham chiếu, kết nối các quy trình nghiệp vụ, ứng dụng, dữ liệu, hạ tầng kỹ thuật, an toàn thông tin và các thành phần khác tuân thủ Khung Kiến trúc CPĐT Việt Nam, phiên bản 2.0.

Bên cạnh đó, theo Mục II Chương I Kiến trúc Chính phủ điện tử ngành tài nguyên và môi trường (Phiên bản 2.0) ban hành kèm theo Quyết định 3196/QĐ-BTNMT năm 2019 quy định kiến trúc CPĐT ngành TN&MT, phiên bản 2.0, được xây dựng nhằm thiết lập cơ sở, định hướng cho quá trình xây dựng CPĐT tại Bộ TN&MT và làm cơ sở tham chiếu cho Kiến trúc CNTT của Sở TN&MT các địa phương; góp phần nâng cao hiệu lực, hiệu quả hoạt động của các cơ quan nhà nước, tăng cường công khai, minh bạch thông tin, cung cấp dịch vụ công tốt hơn cho người dân và doanh nghiệp, xây dựng CPĐT của ngành, hướng tới ngành TN&MT số, Chính phủ số và nền kinh tế số.

Tài nguyên và môi trường

Tài nguyên và Môi trường

Kiến trúc an toàn thông tin được quy định như thế nào?

Căn cứ Mục VI Chương II Kiến trúc Chính phủ điện tử ngành tài nguyên và môi trường (Phiên bản 2.0) ban hành kèm theo Quyết định 3196/QĐ-BTNMT năm 2019 quy định kiến trúc an toàn thông tin như sau:

ATTT là một thành phần quan trọng và có mặt xuyên suốt trong tất cả các thành phần của kiến trúc, giúp cho việc đảm bảo ATTT khi triển khai CPĐT. Nội dung bảo đảm ATTT bao gồm các nội dung chính như: bảo vệ an toàn thiết bị, an toàn mạng, an toàn hệ thống, an toàn ứng dụng CNTT, an toàn dữ liệu, quản lý và giám sát. Các nội dung này cần được triển khai đồng bộ tại các cấp đáp ứng nhu cầu thực tế và xu thế phát triển công nghệ. Nội dung An toàn thông tin CPĐT của Bộ thể hiện như sau:

Để đảm bảo an toàn thông tin cho các hệ thống CPĐT của Bộ sẽ cần thực hiện các nội dung sau:

- Áp dụng, triển khai chính sách an toàn, an ninh thông tin;

- Triển khai các giải pháp kỹ thuật, công nghệ đảm bảo an ninh cho hạ tầng mạng, ứng dụng, dữ liệu. Đồng thời, đảm bảo chống cháy, chống sét, các nguy cơ rủi ro do con người, động vật, môi trường gây ra;

- Thực hiện đánh giá, kiểm định an toàn, an ninh thông tin;

- Áp dụng, triển khai chính sách an toàn, an ninh thông tin cần đảm bảo tuân thủ các chính sách quy định của Nhà nước về đảm bảo an toàn, an ninh thông tin.

Các giải pháp kỹ thuật đảm bảo an toàn, an ninh ngành Tài nguyên và Môi trường được quy định như thế nào?

Căn cứ Tiết 2 Mục VI Chương II Kiến trúc Chính phủ điện tử ngành tài nguyên và môi trường (Phiên bản 2.0) ban hành kèm theo Quyết định 3196/QĐ-BTNMT năm 2019 quy định các giải pháp kỹ thuật cần đáp ứng yêu cầu đảm bảo an toàn, an ninh trong Kiến trúc Chính phủ điện tử ngành Tài nguyên và Môi trường gồm:

- An ninh cho tầng mạng:

+ Phân khu vực, kiểm soát truy cập mạng;

+ Mã hóa đường truyền, kết nối trong mạng;

+ Phòng chống các tấn công trên mạng không dây;

+ Theo dõi, giám sát an ninh mạng;

+ Phòng chống mã độc;

+ Phân tích nhật ký;

+ Quản lý điểm yếu trong mạng.

- An ninh cho máy chủ, máy trạm, các thiết bị xử lý thông tin có kết nối mạng;

+ Phòng chống virus, mã độc hại;

+ Phòng chống xâm nhập, truy cập trái phép;

+ Kiểm soát truy cập trong mạng;

+ Theo dõi, giám sát an ninh thiết bị;

+ Phân tích nhật ký.

- An ninh cho ứng dụng/dịch vụ và dữ liệu/CSDL:

+ Mã hóa dữ liệu, ứng dụng;

+ Xác thực cho ứng dụng;

+ Chống tấn công tầng ứng dụng, CSDL;

+ Theo dõi an ninh trên ứng dụng, CSDL;

+ Chống rò rỉ, mất mát dữ liệu;

+ Kiểm soát, lọc nội dung;

+ Phân tích nhật ký.

- Quản lý, cập nhật các bản vá lỗi hệ thống;

- Dò quét các lỗ hổng, điểm yếu bảo mật.

Nhằm đảm bảo an toàn thông tin về mặt vật lý, giải pháp kỹ thuật cần thực hiện như sau:

- Chống cháy, chống sét;

- Nguồn điện ổn định, có dự phòng;

- Hệ thống làm mát;

- Kiểm soát vào ra;

- Camera giám sát;

- Cảnh báo độ ẩm, rò rỉ chất lỏng.

Đối với các TTDL phải đảm bảo Thông tư 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với TTDL. Các vấn đề về đảm bảo an toàn HTTT, yêu cầu kỹ thuật về kết nối các HTTT/CSDL với CSDL QG thực hiện theo quy định của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về đảm bảo an toàn HTTT theo cấp độ.

MỚI NHẤT
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Nguyễn Anh Hương Thảo Lưu bài viết
1,044 lượt xem
Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN

TÌM KIẾM VĂN BẢN

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào