2. Ngân Hàng Pháp Luật
  3. Bộ máy hành chính
Đăng nhập Đăng ký

Bảo đảm an toàn, an ninh thông tin đối với việc xây dựng và sử dụng phần mềm ứng dụng và dữ liệu của VKS nhân dân

Bấm vào đây để xem bản dịch tiếng Anh của bài viết này Click HERE to see the English translation of this article
Ngày hỏi: 22/03/2022

Việc bảo đảm an toàn, an ninh thông tin đối với việc xây dựng và sử dụng phần mềm ứng dụng và dữ liệu của VKS nhân dân được quy định như thế nào? Mong được anh/chị giải đáp.

    • Bảo đảm an toàn, an ninh thông tin đối với việc xây dựng và sử dụng phần mềm ứng dụng và dữ liệu của VKS nhân dân
      (ảnh minh họa)

    • Bảo đảm an toàn, an ninh thông tin đối với việc xây dựng và sử dụng phần mềm ứng dụng của Viện kiểm sát nhân dân

      Căn cứ Điều 13 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021' onclick="vbclick('75EAA', '361613');" target='_blank'> Quyết định 245/QĐ-VKSTC năm 2021 việc bảo đảm an toàn, an ninh thông tin đối với việc xây dựng và sử dụng phần mềm ứng dụng của Viện kiểm sát nhân dân được quy định như sau:

      1. Yêu cầu về bảo đảm an toàn, an ninh thông tin phải được đưa vào tất cả các công đoạn thiết kế, xây dựng, triển khai và vận hành, sử dụng phần mềm ứng dụng.

      2. Phần mềm ứng dụng phải đáp ứng các yêu cầu sau: cấu hình phần mềm, ứng dụng để xác thực người sử dụng; giới hạn số lần đăng nhập sai liên tiếp; giới hạn thời gian để chờ đóng phiên kết nối; mã hóa thông tin xác thực trên hệ thống; không được để chế độ đăng nhập tự động.

      3. Phần mềm ứng dụng cần được kiểm tra phát hiện và khắc phục các điểm yếu về an toàn, an ninh thông tin mạng trước khi đưa vào sử dụng và trong quá trình sử dụng.

      4. Cá nhân chỉ sử dụng phần mềm do đơn vị chuyên trách về an toàn, an ninh thông tin mạng cài đặt trên máy tính, thiết bị kết nối mạng máy tính được cấp; không được tự ý cài đặt hoặc gỡ bỏ các phần mềm khi chưa có sự đồng ý của đơn vị chuyên trách về an toàn, an ninh thông tin mạng.

      5. Thiết lập, phân quyền truy cập, quản trị, sử dụng tài nguyên khác nhau của phần mềm ứng dụng với người sử dụng/nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau; tách biệt cổng giao tiếp quản trị phần mềm ứng dụng với cổng giao tiếp cung cấp dịch vụ; đóng các cổng giao tiếp không sử dụng.

      6. Chỉ cho phép sử dụng các giao thức mạng có hỗ trợ chức năng mã hóa thông tin (SSH, SSL, VPN hoặc tương đương) khi truy cập, quản trị phần mềm, ứng dụng từ xa trên môi trường mạng; hạn chế truy cập đến mà nguồn của phần mềm ứng dụng và phải đặt mã nguồn trong môi trường an toàn do bộ phận chuyên trách công nghệ thông tin quản lý.

      Bảo đảm an toàn, an ninh thông tin đối với dữ liệu của Viện kiểm sát nhân dân

      Căn cứ Điều 14 Quy chế này việc bảo đảm an toàn, an ninh thông tin đối với dữ liệu của Viện kiểm sát nhân dân được quy định như sau:

      1. Chủ quản hệ thống thông tin phải thiết lập phương án bảo đảm tính bí mật, nguyên vẹn và khả dụng của thông tin, dữ liệu; mã hóa thông tin, dữ liệu khi lưu trữ trên hệ thống/thiết bị lưu trữ dữ liệu di động; sử dụng chữ ký số để xác thực và bảo mật thông tin, dữ liệu.

      2. Tập tin cấu hình hệ thống, ảnh hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ phải được sao lưu dự phòng định kỳ và lưu trữ độc lập với hệ thống lưu trữ trên các máy chủ dịch vụ để sao lưu dự phòng.

      3. Đơn vị cần bố trí máy tính riêng không kết nối mạng, đặt mật khẩu, mã hóa dữ liệu và các biện pháp bảo mật khác bảo đảm an toàn, an ninh thông tin để soạn thảo, lưu trữ dữ liệu, thông tin và tài liệu quan trọng ở các mức độ mật, tuyệt mật, tối mật.

      Trân trọng!

    Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của LawNet . Nếu quý khách còn vướng mắc, vui lòng gửi về Email: nhch@lawnet.vn

    Căn cứ pháp lý của tình huống
    Nội dung liên quan: " An ninh "
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn