Thiết lập chính sách xác thực trên máy chủ bảo đảm an toàn cho hệ thống hoàn thuế GTGT của người nước ngoài tại Việt Nam năm 2022?
- Xác thực an toàn máy chủ của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam
- Kiểm soát truy cập máy chủ của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam
- Nhật ký hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam
- Phòng chống xâm nhập hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam
- Xử lý máy chủ khi chuyển giao hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam
Xác thực an toàn máy chủ của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam
Căn cứ theo quy định tại điểm a tiểu mục 2.1 Mục 1 Phụ lục III ban hành kèm theo Công văn 1806/TCHQ-TXNK năm 2022 về hoàn thuế giá trị gia tăng cho người nước ngoài do Tổng cục Hải quan ban hành quy định về việc xác thực an toàn máy chủ cụ thể như sau:
- Thiết lập chính sách xác thực trên máy chủ để xác thực người dùng khi truy cập, quản lý và sử dụng máy chủ;
- Thay đổi các tài khoản mặc định trên hệ thống hoặc vô hiệu hóa (nếu không sử dụng);
- Thiết lập cấu hình máy chủ để đảm bảo an toàn mật khẩu người sử dụng, bao gồm các yêu cầu sau: Yêu cầu thay đổi mật khẩu mặc định; Thiết lập quy tắc đặt mật khẩu về số ký tự, loại ký tự, Thiết lập thời gian yêu cầu thay đổi mật khẩu; Thiết lập thời gian mật khẩu hợp lệ;
- Hạn chế số lần đăng nhập sai trong khoảng thời gian nhất định với một tài khoản nhất định;
- Thiết lập cấu hình để vô hiệu hóa tài khoản nếu tài khoản đó đăng nhập sai nhiều lần vượt số lần quy định;
- Thiết lập cấu hình để chỉ cho phép đăng nhập hệ thống vào khoảng thời gian hợp lệ (theo quy định của Tổng cục Hải quan);
- Sử dụng cơ chế xác thực đa nhân tố để xác thực người sử dụng truy cập, quản trị vào các máy chủ quan trọng.
Kiểm soát truy cập máy chủ của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam
Điểm b tiêu mục 2.1 Mục 1 Phụ lục III ban hành kèm theo Công văn 1806/TCHQ-TXNK năm 2022 về hoàn thuế giá trị gia tăng cho người nước ngoài do Tổng cục Hải quan ban hành quy định:
- Thiết lập hệ thống chỉ cho phép sử dụng các kết nối mạng an toàn khỉ truy cập, quản trị máy chủ từ xa;
- Thiết lập giới hạn thời gian chờ (timeout) để đóng phiên kết nối khi máy chủ không nhận được yêu cầu từ người dùng,
- Thay đổi cổng quản trị mặc định của máy chủ;
- Không cho phép quản trị, cấu hình máy chủ trực tiếp từ các mạng bến, ngoài, trường hợp bắt buộc phải quản trị theiết bị từ xa phải thực hiện gián tiếp thông qua các máy quản trị trong hệ thống và sử dụng kết nối mạng an toàn,
- Phân quyền truy cập, quản trị, sử dụng tài nguyên khác nhau trên máy chủ với người sử dụng nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau;
- Cấp quyền tối thiểu (quyền truy cập, quản trị) cho tài khoản quản trị máy chủ theo quyền hạn.
Thiết lập chính sách xác thực trên máy chủ bảo đảm an toàn cho hệ thống hoàn thuế GTGT của người nước ngoài tại Việt Nam năm 2022?
Nhật ký hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam
Theo quy định tại điểm c tiểu mục 2.1 Mục 1 Phụ lục III ban hành kèm theo Công văn 1806/TCHQ-TXNK năm 2022 về hoàn thuế giá trị gia tăng cho người nước ngoài do Tổng cục Hải quan ban hành quy định về nhật ký hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam cụ thể như sau:
- Thiết lập ghi nhật ký hệ thống bao gồm các thông tin cơ bản: Thông tin, kết nối mạng tới máy chủ (Firewall log); Thông tin đăng nhập vào máy chủ; Lỗi phát sinh trong quá trình hoạt động Thông tin thay đổi cấu hình máy chủ; Thông tin truy cập dữ liệu và dịch vụ quan trọng trên máy chủ;
- Giới hạn đủ dung lượng lưu trữ nhật ký hệ thống để không mất hoặc tràn nhật ký hệ thống:
- Quản lý và lưu trữ tập trung nhật ký hệ thống thu thập được từ máy chủ;
- Lưu nhật ký hệ thông trong khoảng thời gian tối thiểu là 06 tháng:
- Lưu trữ dự phòng dữ liệu nhật ký hệ thống trên hệ thống lưu trữ riêng biết có mã hóa với dữ liệu nhật ký quan trọng,
Phòng chống xâm nhập hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam
Đối với quy định về phòng chống xâm nhập hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam được quy định tại điểm d tiểu mục 2.1 Mục 1 Phụ lục III ban hành kèm theo Công văn 1806/TCHQ-TXNK năm 2022 về hoàn thuế giá trị gia tăng cho người nước ngoài do Tổng cục Hải quan ban hành cụ thể:
- Loại bỏ các tài khoản không sử dụng, các tài khoản không còn hợp lệ trên máy chủ;
- Sử dụng tường lửa của hệ điều hành và hệ thống để cấm các truy cập trái phép tới máy chủ;
- Vô hiệu hóa các giao thức mạng không an toàn, các dịch vụ hệ thống không sử dụng:
- Thực hiện nâng cấp, xử lý điểm yếu an toàn thông tin trên máy chủ trước khi đưa vào sử dụng:
- Quản lý tập trung việc cập nhật và xử lý bản vá, điểm yếu an toàn thông tin cho hệ điều hành và các dịch vụ hệ thống:
- Thực hiện cấu hình tối ưu, tăng cường bảo mật cho máy chủ trước khi đưa vào sử dụng.
Xử lý máy chủ khi chuyển giao hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam
Tại điểm đ tiểu mục 2.1 Mục 1 Phụ lục III ban hành kèm theo Công văn 1806/TCHQ-TXNK năm 2022 về hoàn thuế giá trị gia tăng cho người nước ngoài do Tổng cục Hải quan ban hành quy định về xử lý máy chủ khi chuyển giao hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam cụ thể như sau:
- Có phương án xóa sạch thông tin, dữ liệu trên máy chủ khi chuyển giao hoặc thay đổi mục đích sử dụng:
- Sao lưu dự phòng thông tin, dữ liệu trên máy chủ, bản dự phòng hệ điều hành máy chủ trước khi thực hiện xóa dữ liệu, hệ điều hành;
- Có biện pháp kiểm tra, bảo đảm dữ liệu không thể khôi phục sau khi xóa.
Trên đây là một số thông tin chúng tôi cung cấp gửi tới bạn. Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.