Đảm bảo an ninh, an toàn trong xây dựng phần mềm ứng dụng trên Hệ thống công nghệ thông tin Hải quan

Xin cho hỏi trong trường hợp thực hiện xây dựng phần mềm ứng dụng trên Hệ thống công nghệ thông tin Hải quan thì việc bảo đảm an ninh, an toàn trong quá trình trong xây dựng phần mềm ứng dụng đó phải được thực hiện như thế nào? Rất mong nhận được sự phản hồi trong thời gian sớm nhất. Xin cảm ơn rất nhiều!

Theo quy điịnh tại Điều 11 Quy chế bảo đảm an ninh, an toàn Hệ thống công nghệ thông tin Hải quan ban hành kèm theo Quyết định 2926/QĐ-TCHQ năm 2014 thì đảm bảo an ninh, an toàn cho hệ thống mạng trong Hệ thống công nghệ thông tin Hải quan được quy định cụ thể như sau:

1. Thiết kế mạng diện rộng

Thiết kế và vận hành mạng diện rộng theo Quy chế quản lý, vận hành và sử dụng hạ tầng truyền thông thống nhất ngành Tài chính ban hành tại Quyết định số 109/QĐ-BTC ngày 15/01/2009 của Bộ trưởng Bộ Tài chính và các văn bản sửa đổi, cập nhật quy chế này nếu có.

2. Phân vùng và thiết kế mạng nội bộ

a) Phân vùng mạng nội bộ

- Phân chia hệ thống mạng nội bộ thành các vùng mạng theo phạm vi truy cập, thực hiện kiểm soát truy cập giữa các vùng bằng tường lửa. Phân chia các vùng mạng tối thiểu như sau:

+ Vùng mạng cho truy cập từ Internet khu vực để dữ liệu trung gian (DMZ) truy cập internet áp dụng với các dịch vụ công hoặc ứng dụng cung cấp ra Internet đối với trang/cổng thông tin điện tử đặt tại đơn vị.

+ Vùng mạng truy cập Internet (trung chuyển các yêu cầu truy cập Internet từ người dùng hoặc máy chủ);

+ Vùng mạng máy chủ nội bộ;

+ Vùng mạng quản trị (các hoạt động quản trị hệ thống, quản trị ANTT phải được thực hiện thông qua vùng mạng này);

+ Vùng mạng người dùng, trong đó tách riêng vùng mạng cho kết nối có dây và không dây;

+ Vùng mạng riêng đối tác: áp dụng cho đối tác tới làm việc tại cơ quan hải quan theo các thỏa thuận, hợp đồng có các công việc liên quan đến các Hệ thống CNTT Hải quan.

- Vô hiệu hóa (tắt) tất cả các dịch vụ không sử dụng tại từng vùng mạng.

- Thực hiện các biện pháp bảo mật, tránh truy cập trực tiếp từ ngoài tới các địa chỉ mạng bên trong (Internet, hạ tầng truyền thông ngành Hải quan).

- Cài đặt các bản cập nhật, vá lỗi đúng hạn cho các tường lửa để khắc phục các điểm yếu an ninh nghiêm trọng; thực hiện chế độ bảo hành hoặc thiết bị dự phòng để đảm bảo sự hoạt động liên tục của tường lửa.

b) Thiết kế mạng nội bộ

- Khi thiết kế mạng nội bộ (LAN): Bảo đảm đáp ứng các hoạt động nghiệp vụ, năng lực hoạt động của hệ thống và khả năng dự phòng (bảo đảm nút mạng/người; giải thông; tiêu chuẩn về dây cáp, đầu nối mạng, tiêu chuẩn đi dây nối mạng, biện pháp chống nhiễu).

- Lãnh đạo đơn vị chủ trì quản lý Hệ thống CNTT Hải quan phê duyệt toàn bộ sơ đồ thiết kế.

c) Triển khai lắp đặt mạng nội bộ

- Triển khai lắp đặt mạng nội bộ phải đúng với sơ đồ thiết kế đã được cấp thẩm quyền phê duyệt; các trang thiết bị kỹ thuật mạng bảo đảm đúng xuất xứ nguồn gốc, tiêu chuẩn kỹ thuật và bảo đảm mỹ quan.

- Triển khai các biện pháp giám sát trong quá trình thi công lắp đặt mạng và thiết bị mạng;

- Thực hiện kiểm thử mạng sau khi hoàn thành lắp đặt bằng các giải pháp kỹ thuật khác nhau, bảo đảm mạng khi đi vào hoạt động đáp ứng các năng lực của hệ thống như thiết kế.

d) Triển khai các phần mềm thương mại

- Các phần mềm thương mại (VD: Windows Server, windows xx, v.v...) phải có bản quyền; thực hiện kiểm thử trước khi triển khai chính thức.

- Triển khai, cài đặt các phần mềm thương mại trên Hệ thống CNTT Hải quan và các phần mềm khác để bảo đảm môi trường triển khai ứng dụng nghiệp vụ, quản lý của cơ quan Hải quan.

- Triển khai cài đặt ngay các bản vá mới nhất của các phần mềm thương mại (bản vá của chính hãng cấp hoặc nguồn gốc cung cấp tin cậy), các phần mềm ngăn chặn mã độc hại và các phần mềm khác bảo đảm đủ môi trường triển khai ứng dụng nghiệp vụ, ứng dụng chuyên môn khác của ngành Hải quan.

Trên đây là quan điểm tư vấn của chúng tôi đối với vấn đề mà bạn đang thắc mắc.

Trân trọng!

Cùng chủ đề
Hỏi đáp Pháp luật
Danh mục bến cảng thuộc các cảng biển Việt Nam năm 2025?
Hỏi đáp Pháp luật
Danh mục thiết bị y tế xuất khẩu, nhập khẩu đã được xác định mã số hàng hóa áp dụng từ ngày 16/11/2024?
Hỏi đáp Pháp luật
Mẫu tờ khai hải quan hàng hóa nhập khẩu mới nhất năm 2024?
Hỏi đáp Pháp luật
Hàng hóa có được kiểm tra thực tế trong trường hợp vắng mặt người khai hải quan không?
Hỏi đáp Pháp luật
Thuế chống bán phá giá là gì? Điều kiện áp dụng thuế chống bán phá giá được quy định thế nào?
Hỏi đáp Pháp luật
Mẫu tờ khai hải quan hàng hóa xuất khẩu mới nhất năm 2024?
Hỏi đáp Pháp luật
Mẫu 03/kbs/gsql Thông tư 39? Thời hạn sửa tờ khai sau thông quan là khi nào?
lawnet.vn
Trường hợp nào miễn kiểm tra thực tế hàng hóa? Việc kiểm tra thực tế hàng hóa có được thực hiện khi vắng mặt người khai hải quan không?
lawnet.vn
Mẫu số 02/bkhđ/gsql bảng kê hóa đơn thương mại mới nhất 2024? Địa điểm đăng ký tờ khai hải quan đối với hàng hóa xuất khẩu, nhập khẩu là ở đâu?
lawnet.vn
Khi nào nộp tờ khai hải quan đối với hàng hóa xuất khẩu? Thời gian cơ quan hải quan hoàn thành kiểm tra tờ khai hải quan đối với hàng hóa xuất khẩu là bao lâu?
Tác giả: LawNet
Lượt xem: 0
Bài viết mới nhất

Đơn vị chủ quản: Công ty THƯ VIỆN PHÁP LUẬT.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079
P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;