Bảo đảm an toàn thông tin mức ứng dụng và dữ liệu của Bảo hiểm xã hội

Ngày hỏi:10/04/2018

Bảo đảm an toàn thông tin mức ứng dụng và dữ liệu của Bảo hiểm xã hội được quy định như thế nào? Xin chào Ban biên tập, tôi là VănThiết, hiện tôi đang sinh sống và làm việc tại Đồng Nai, có thắc mắc tôi muốn nhờ Ban biên tập giải đáp và cung cấp thông tin giúp, cụ thể là bảo đảm an toàn thông tin mức ứng dụng và dữ liệu của Bảo hiểm xã hội được quy định như thế nào? Tôi có thể tìm hiểu vấn đề này tại văn bản pháp luật nào? Mong sớm nhận được phản hồi từ Ban biên tập, chân thành cảm ơn!

Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

  • Bảo đảm an toàn thông tin mức ứng dụng và dữ liệu của Bảo hiểm xã hội được quy định tại Điều 7 Quyết định 967/QĐ-BHXH năm 2017 Quy chế Bảo đảm an toàn thông tin trong ứng dụng công nghệ thông tin của ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành, cụ thể như sau:

    - Yêu cầu về bảo đảm an toàn thông tin phải được đưa vào tất cả các công đoạn liên quan đến ứng dụng (thiết kế, xây dựng, triển khai và vận hành, sử dụng,...).

    - Các ứng dụng phải được thực hiện kiểm tra tính hợp lệ của dữ liệu đầu vào và đầu ra để bảo đảm dữ liệu chính xác và phù hợp.

    - Hạn chế truy cập tới mã nguồn ứng dụng (nếu có) và phải đặt mã nguồn trong môi trường an toàn do bộ phận chuyên trách quản lý.

    - Thực hiện kiểm tra phát hiện và khắc phục lỗ hổng bảo mật của ứng dụng trước khi đưa vào sử dụng, trong quá trình sử dụng (theo định kỳ) và sau khi nâng cấp, cập nhật bổ sung tính năng.

    - Theo dõi nắm bắt thông tin về các lỗ hổng bảo mật mới và cập nhật thường xuyên bản vá lỗi về an ninh cho ứng dụng và hệ điều hành.

    - Thiết lập phân quyền truy nhập, quản trị ứng dụng với người sử dụng/nhóm người sử dụng theo đúng yêu cầu nghiệp vụ.

    - Thiết lập các hệ thống tường lửa lớp ứng dụng và CSDL bảo đảm tính bí mật, nguyên vẹn và khả dụng của dữ liệu; giám sát, cảnh báo khi có thay đổi hoặc phát hiện, ngăn chặn các tác động truy nhập, gửi, nhận dữ liệu trái phép.

    - Định kỳ thực hiện sao lưu các CSDL nghiệp vụ sang các hệ thống tủ đĩa dự phòng và thiết bị sao lưu băng từ.

    - Sử dụng chữ ký số và các giao thức truyền tin an toàn khi thực hiện giao dịch điện tử với người dân và đơn vị sử dụng lao động.

    Trên đây là nội dung câu trả lời về việc bảo đảm an toàn thông tin mức ứng dụng và dữ liệu của Bảo hiểm xã hội. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 967/QĐ-BHXH năm 2017.

    Trân trọng!


Nguồn:

THƯ KÝ LUẬT
Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
Ý kiến bạn đọc
ĐANG PHÂN TÍCH CĂN CỨ PHÁP LÝ
  • đang phân tích....
THÔNG TIN NGƯỜI TRẢ LỜI
Hãy để GOOGLE hỗ trợ bạn