Bảo đảm an toàn thông tin đối với trung tâm dữ liệu/phòng máy chủ Bộ KH&CN

Ngày hỏi:18/02/2019

Tôi đang tìm hiểu các quy định về bảo đảm an toàn hệ thông an ninh thông tin mạng của Bộ Khoa học và Công nghệ, anh chị cho tôi hỏi theo quy định thì việc bảo đảm an toàn thông tin đối với trung tâm dữ liệu/phòng máy chủ Bộ KH&CN được quy định như thế nào?

    Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

    • Căn cứ tại Khoản 1 Điều 7 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Khoa học và Công nghệ ban hành kèm theo Quyết định 4043/QĐ-BKHCN năm 2018, quy định bảo đảm an toàn thông tin đối với trung tâm dữ liệu/phòng máy chủ như sau:

      - Các thiết bị kết nối mạng, thiết bị bảo mật quan trọng như tường lửa (firewall), thiết bị định tuyến (router), hệ thống máy chủ, hệ thống lưu trữ SAN, NAS, ... phải được đặt trong trung tâm dữ liệu/phòng máy chủ và phải được thiết lập cơ chế bảo vệ, theo dõi phát hiện xâm nhập và biện pháp kiểm soát truy nhập, kết nối vật lý phù hợp với từng khu vực: máy chủ và hệ thống lưu trữ; tủ mạng và đầu nối; thiết bị nguồn điện và dự phòng điện khẩn cấp; vận hành, kiểm soát, quản trị hệ thống. Đơn vị chủ quản trung tâm dữ liệu/phòng máy chủ có trách nhiệm xây dựng nội quy hoặc hướng dẫn làm việc khu vực này.

      - Trung tâm dữ liệu/phòng máy chủ là khu vực hạn chế tiếp cận chỉ những cá nhân có quyền, nhiệm vụ theo quy định của thủ trưởng đơn vị mới được phép vào trung tâm dữ liệu/phòng máy chủ. Việc vào, ra phòng máy chủ phải được kiểm soát bằng thiết bị bảo vệ (quẹt thẻ, vân tay, sinh trắc học,…).

      - Trung tâm dữ liệu/phòng máy chủ phải được trang bị hệ thống lưu điện đủ công suất và duy trì thời gian hoạt động của các máy chủ ít nhất 15 phút khi có sự cố mất điện.

      - Trung tâm dữ liệu/phòng máy chủ phải có hệ thống làm mát điều hòa không khí, độ ẩm để đảm bảo môi trường vận hành; hệ thống cảnh báo cháy, hệ thống chữa cháy tự động bằng khí, thiết bị phòng cháy, chữa cháy khẩn cấp; hệ thống cảnh báo hệ thống nguồn điện; hệ thống chống sét lan truyền. Các hệ thống này phải được thiết lập chế độ cảnh báo phù hợp. Đơn vị phải cử cán bộ thường xuyên giám sát thiết bị, hạ tầng của trung tâm dữ liệu/phòng máy chủ.

      Trên đây là quy định về bảo đảm an toàn thông tin đối với trung tâm dữ liệu/phòng máy chủ.

      Trân trọng!


    Nguồn:

    THƯ KÝ LUẬT
    Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
    Ý kiến bạn đọc
    CĂN CỨ PHÁP LÝ CỦA TÌNH HUỐNG NÀY
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn