Tiến hành sao lưu nhật ký về hoạt động của người sử dụng hệ thống thông tin quan trọng về an ninh quốc gia với tần suất nào?

Tôi có câu hỏi muốn được giải đáp như sau: Phải tiến hành sao lưu nhật ký về hoạt động của người sử dụng hệ thống thông tin quan trọng về an ninh quốc gia với tần suất như thế nào? Câu hỏi của anh L.B.Q đến từ TP.HCM.

Phải tiến hành sao lưu nhật ký về hoạt động của người sử dụng hệ thống thông tin quan trọng về an ninh quốc gia với tần suất như thế nào?

Căn cứ khoản 5 Điều 11 Nghị định 53/2022/NĐ-CP về điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng như sau:

Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng
...
c) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập không tin cậy, xâm nhập trái phép;
d) Có phương án ứng phó tấn công từ chối dịch vụ và các hình thức tấn công khác phù hợp với quy mô, tính chất của hệ thống thông tin quan trọng về an ninh quốc gia.
4. Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng và những kết nối, thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.
5. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.

Như vậy, việc sao lưu nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu một năm một lần.

Việc kiểm soát truy cập đối với người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia như thế nào?

Việc kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia như thế nào?

Việc kiểm soát truy cập đối với người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia như thế nào? (Hình từ Internet)

Theo quy định tại khoản 6 Điều 11 Nghị định 53/2022/NĐ-CP thì việc kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

- Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;

- Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;

- Giới hạn và kiểm soát các truy cập sử dụng tài khoản có quyền quản trị:

+ Thiết lập cơ chế kiểm soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt;

+ Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị;

+ Việc sử dụng tài khoản có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định;

- Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;

- Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;

- Yêu cầu, điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.

Việc bảo vệ an ninh mạng phải được đặt dưới sự quản lý của cơ quan nào?

Căn cứ tại khoản 2 Điều 4 Luật An ninh mạng 2018 về nguyên tắc bảo vệ an ninh mạng cụ thể như sau:

Nguyên tắc bảo vệ an ninh mạng
1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.
3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.
4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.
5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.
6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.
7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

Như vậy, việc bảo vệ an ninh mạng phải được đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

MỚI NHẤT
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

665 lượt xem
Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN

TÌM KIẾM VĂN BẢN

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào