Bảo đảm an toàn thông tin đối với hệ thống mạng máy tính của Bộ KH&CN

Ngày hỏi:18/02/2019

Xin chào ban biên tập, tôi có vấn đề cần giải đáp: Anh chị cho tôi hỏi theo quy định hiện nay thì việc bảo đảm an toàn thông tin đối với hệ thống mạng máy tính của Bộ KH&CN được quy định như thế nào? Mong anh chị giải đáp giúp tôi.

    Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

    • Bảo đảm an toàn thông tin đối với hệ thống mạng máy tính của Bộ KH&CN
      (ảnh minh họa)
    • Căn cứ tại Khoản 3 Điều 7 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Khoa học và Công nghệ ban hành kèm theo Quyết định 4043/QĐ-BKHCN năm 2018, quy định bảo đảm an toàn thông tin đối với hệ thống mạng máy tính như sau:

      - Hệ thống mạng nội bộ (LAN) phải được thiết kế phân vùng theo chức năng cơ bản (theo các chính sách an toàn thông tin riêng), bao gồm: vùng mạng người dùng; vùng mạng kết nối hệ thống ra bên ngoài Internet và các mạng khác; vùng mạng máy chủ công cộng; vùng mạng máy chủ nội bộ; vùng mạng máy chủ quản trị. Dữ liệu trao đổi giữa các vùng mạng phải được quản lý, giám sát bởi hệ thống các thiết bị mạng, thiết bị bảo mật.

      - Đơn vị trực thuộc Bộ tham gia kết nối, sử dụng hệ thống mạng diện rộng (WAN) của Bộ Khoa học và Công nghệ có trách nhiệm bảo đảm an toàn thông tin đối với hệ thống mạng nội bộ và các thiết bị của mình khi thực hiện kết nối vào mạng diện rộng; Thông báo sự cố hoặc các hành vi phá hoại, xâm nhập về Trung tâm Công nghệ thông tin để xử lý; Định kỳ sao lưu thông tin, dữ liệu dùng chung lưu trữ trên mạng diện rộng; Không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truy nhập vào hệ thống mạng diện rộng cho tổ chức, cá nhân khác; Không được tìm cách truy nhập dưới bất cứ hình thức nào vào các khu vực không được phép truy nhập.

      - Các đơn vị trực thuộc Bộ phải áp dụng các biện pháp kỹ thuật cần thiết bảo đảm an toàn thông tin trong hoạt động kết nối Internet, tối thiểu đáp ứng các yêu cầu sau: có hệ thống tường lửa và hệ thống bảo vệ truy nhập Internet, đáp ứng nhu cầu kết nối đồng thời, hỗ trợ các công nghệ mạng riêng ảo thông dụng và có phần cứng mã hóa tích hợp để tăng tốc độ mã hóa dữ liệu và có khả năng bảo vệ hệ thống trước các loại tấn công từ chối dịch vụ (DDoS); Lọc bỏ, không cho phép truy nhập các trang tin có nghi ngờ chứa mã độc hoặc các nội dung không phù hợp;

      - Các đường truyền dữ liệu, đường truyền Internet và các hệ thống dây dẫn các mạng LAN, WAN phải được lắp đặt trong ống, máng che đậy kín, hạn chế khả năng tiếp cận trái phép. Ngắt kết nối cổng Ethernet không sử dụng, đặc biệt là ở khu vực làm việc chung của các cơ quan, đơn vị.

      Trên đây là quy định về bảo đảm an toàn thông tin đối với hệ thống mạng máy tính của Bộ KH&CN.

      Trân trọng!


    Nguồn:

    THƯ KÝ LUẬT
    Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
    CĂN CỨ PHÁP LÝ CỦA TÌNH HUỐNG NÀY
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn