Rss Feed
Xây dựng phong cách người CAND bản lĩnh
Tuyên truyền phổ biến, giáo dục pháp luật
Bông Hồng Xanh
tap chi

Thống kê

  • Đang truy cập: 40
  • Khách viếng thăm: 39
  • Máy chủ tìm kiếm: 1
  • Hôm nay: 1940
  • Tháng hiện tại: 128104
  • Tổng lượt truy cập: 2654477

Yêu cầu đảm bảo ATTT trên mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước

Đăng lúc: Thứ hai - 08/01/2018 21:30 - Người đăng bài viết: Tạp Chí
Ngày 20/10/2017, Bộ TT&TT đã ban hành Thông tư 27 quy định việc bảo đảm an toàn thông tin (ATTT) cho hạ tầng mạng truyền số liệu chuyên dùng (TSLCD).
       Có hiệu lực thi hành từ đầu tháng 12/2017, Thông tư 27 áp dụng với các tổ chức, cá nhân tham gia quản lý, vận hành, kết nối và sử dụng mạng TSLCD của các cơ quan Đảng, Nhà nước; các đơn vị chuyên trách CNTT của các cơ quan Đảng, Nhà nước tại Trung ương, Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương.
 
 
        Mạng TSLCD là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng CNTT của các cơ quan Đảng, Nhà nước do Cục Bưu điện Trung ương là chủ mạng, quản lý, điều hành hoạt động của mạng.
        Tại Điều 11, 12 và 13 của Chương IV quy định về bảo đảm ATTT cho hạ tầng mạng TSLCD, bao gồm: thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng; phải có phương án quản lý truy nhập hệ thống từ các mạng bên ngoài nhằm quản lý và ngăn chặn, các truy nhập trái phép từ các mạng bên ngoài vào mạng trong; phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, nhằm đảm bảo chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên ngoài; phải có phương án lưu trữ và quản lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên quan đến ATTT của hệ thống; phải có phương án phòng, chống xâm nhập, phần mềm độc hại nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng; đồng thời phải có phương án bảo vệ các thiết bị mạng, thiết bị ATTT trong hệ thống nhằm giám sát và ngăn chặn truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị.
        Về bảo đảm ATTT cho mạng TSLCD, Thông tư 27 quy định, mạng TSLCD cấp I phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 5, Điều 9 Thông tư 03 ngày 24/4/2017 của Bộ trưởng Bộ TT&TT quy định chi tiết và hướng dẫn một số điều của Nghị định 85 ngày 1/7/2017 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
        Mạng TSLCD cấp II phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 3, Điều 9 Thông tư 03 của Bộ TT&TT và hướng dẫn một số điều của Nghị định 85 của Chính phủ.
        Đối với việc bảo đảm ATTT cho phân hệ quản lý mạng TSLCD, Bộ TT&TT yêu cầu, phân hệ quản lý mạng phải được tách riêng với các phân hệ mạng khác và không được kết nối Internet; có hệ thống quản lý xác thực tập trung đối với các tài khoản truy cập cấp hình thiết bị, phân quyền phù hợp cho người quản trị.
        Bộ TT&TT giao trách nhiệm cho Cục Bưu điện Trung ương chủ trì, xây dựng kế hoạch phát triển mạng TSLCD; chủ trì hướng dẫn các đơn vị thi hành các nội dung của Thông tư 27; đồng thời phối hợp cùng Vụ KH&CN xây dựng, trình Bộ TT&TT ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành, kết nối, sử dụng, bảo đảm ATTT trên mạng TSLCD.
        Ngoài ra, Thông tư 27 cũng quy định rõ trách nhiệm của các cơ quan, đơn vị có liên quan thuộc Bộ TT&TT; của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD; của các đơn vị chuyên trách CNTT các cơ quan Đảng, Nhà nước tại Trung ương; của các Sở TT&TT tỉnh, thành phố và trách nhiệm của các đơn vị, cá nhân sử dụng mạng TSLCD.
Tác giả bài viết: HL
Nguồn tin: antoanthongtin.vn
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc

 

Văn bản mới

Số: 13/2017/QH14
Tên: (Luật Cảnh vệ)

Ngày BH: (20/06/2017)

Số: Chỉ thị số 13-CT/TW
Tên: (Về tăng cường sự lãnh đạo của đảng đối với công tác quản lý, bảo vệ và phát triển rừng)

Ngày BH: (12/01/2017)

Số: Thông tư 49/2017/TT-BCA
Tên: (Quy định chi tiết chế độ bồi dưỡng giám định tư pháp trong lĩnh vực kỹ thuật hình sự; thành phần, số người thực hiện nhiệm vụ khi giám định đối với trường hợp khám nghiệm tử thi, mổ tử thi và khai quật tử thi)

Ngày BH: (26/10/2017)

Số: Chỉ thị số 14-CT/TW
Tên: (Tăng cường sự lãnh đạo của Đảng đối với công tác người có công với cách mạng)

Ngày BH: (19/07/2017)

Số: 1884/QyĐ-T48
Tên: (Quy định về văn hóa ứng xử của cán bộ, giảng viên, công nhân viên và sinh viên Trường Đại học CSND)

Ngày BH: (13/10/2017)

Số: 27/2017/TT-BCA
Tên: (Quy định về quy tắc ứng xử của Công an nhân dân)

Ngày BH: (22/08/2017)

Số: 124/2015/NĐ-CP
Tên: (NGHỊ ĐỊNH SỐ 185/2013/NĐ-CP NGÀY 15 THÁNG 11 NĂM 2013)

Ngày BH: (15/11/2013)

Số: Chứng chỉ Tin học ICDL
Tên: (ICDL là chứng chỉ kỹ năng sử dụng công nghệ thông tin)

Ngày BH: (13/11/2015)

Số: 2785/BYT-KCB
Tên: (Tăng cường thực thi Luật Phòng, chống tác hại thuốc lá và hưởng ứng Ngày thế giới không thuốc lá; Tuần lễ Quốc gia không thuốc lá năm 2016)

Ngày BH: (16/05/2016)

Số: VBQPPL
Tên: (Hệ thống văn bản về thuế 2)

Ngày BH: (10/05/2017)