Bộ Thông tin và Truyền thông vừa trình dự thảo Thông tư quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Ảnh minh họa.
Theo dự thảo Thông tư, có 7 hệ thống thông tin (HTTT) phục vụ lưu trữ dữ liệu tập trung đối với một số loại hình thông tin, dữ liệu đặc biệt quan trọng của quốc gia, bao gồm: hệ thống Cơ sở dữ liệu quốc gia về dân cư; hệ thống Cơ sở dữ liệu Đất đai quốc gia; hệ thống Cơ sở dữ liệu quốc gia về Đăng ký doanh nghiệp; hệ thống Cơ sở dữ liệu quốc gia về Thống kê tổng hợp về dân số; hệ thống Cơ sở dữ liệu quốc gia về Tài chính; hệ thống Cơ sở dữ liệu quốc gia về Bảo hiểm; hệ thống cơ sở dữ liệu quốc gia về Tài nguyên và Môi trường.
Bên cạnh đó, hệ thống cơ sở hạ tầng thông tin quốc gia phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế, bao gồm: hệ thống Quản lý, điều khiển, khai thác, vận hành vệ tinh viễn thông; hệ thống Quản lý chuyển mạch quốc tế; hệ thống Phục vụ kết nối, chuyển mạch giữa các hệ thống truyền dẫn và cáp quang biển quốc tế, cáp quang đất liền quốc tế; hệ thống Phục vụ cơ chế một cửa quốc gia giữa Việt Nam và các nước trên thế giới.
Dự thảo Thông tư nêu rõ yêu cầu bảo đảm an toàn HTTT. Theo đó, việc bảo đảm an toàn HTTT theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là yêu cầu tối thiểu để bảo đảm an toàn HTTT và không bao gồm các yêu cầu bảo đảm an toàn vật lý.
Yêu cầu cơ bản bao gồm: yêu cầu kỹ thuật: an toàn hạ tầng mạng; an toàn máy chủ; an toàn ứng dụng và an toàn dữ liệu; yêu cầu quản lý: chính sách chung; tổ chức, nhân sự; quản lý thiết kế, xây dựng; quản lý vận hành; kiểm tra, đánh giá và quản lý rủi ro. Việc xây dựng phương án bảo đảm an toàn thông tin đáp ứng yêu cầu cơ bản theo từng cấp độ thực hiện theo nguyên tắc quy định tại khoản 2 Điều 4 Nghị định 85/2016/NĐ-CP, cụ thể như sau: đối với hệ thống thông tin cấp độ 1, 2, 3: phương án bảo đảm an toàn thông tin phải xem xét khả năng dùng chung giữa các HTTT đối với các giải pháp bảo vệ, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp, lãng phí; đối với hệ thống thông tin cấp độ 4, 5: phương án bảo đảm an toàn thông tin cần được thiết kế bảo đảm tính sẵn sàng, phân tách và hạn chế ảnh hưởng đến toàn bộ hệ thống khi một thành phần trong hệ thống hoặc có liên quan tới hệ thống bị mất an toàn thông tin.
HTTT cấp độ 3 trở lên, được đầu tư xây dựng mới hoặc đầu tư mở rộng, nâng cấp phải triển khai phương án bảo đảm an toàn thông tin đáp ứng các yêu cầu an toàn trước khi đưa vào vận hành, khai thác. Việc đánh giá, xác nhận đáp ứng yêu cầu an toàn được thực hiện bởi doanh nghiệp có giấy phép cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc tổ chức, đơn vị sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp được Bộ TTTT chỉ định.
Trường hợp HTTT được triển khai dưới hình thức thuê dịch vụ trung tâm dữ liệu hoặc điện toán đám mây thì hệ thống phải được thiết kế bảo đảm các yêu cầu sau: đối với HTTT cấp độ 3, việc thiết kế, thiết lập HTTT của khách hàng phải đáp ứng các yêu cầu: hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các hệ thống; các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các vùng mạng; có phân vùng lưu trữ được phân tách độc lập về lô-gích; các thiết bị mạng chính phải được phân tách độc lập về lô-gích.
Đối với HTTT cấp độ 4 hoặc cấp độ 5, việc thiết kế, thiết lập HTTT của khách hàng phải đáp ứng các yêu cầu: hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý truy cập giữa các hệ thống; các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các vùng mạng; có phân vùng lưu trữ được phân tách độc lập về vật lý; các thiết bị mạng chính phải được phân tách độc lập về vật lý. HTTT cấp độ 3 trở lên phải thực hiện kiểm tra, đánh giá an toàn thông tin trước khi đưa vào sử dụng.
Sự kiện Tuần lễ Số quốc tế Việt Nam 2024 là cơ hội để để các đơn vị, doanh nghiệp trao đổi, tiếp cận với cơ quan quản lý, hiệp hội, doanh nghiệp trong và ngoài nước về phát triển công nghệ thông tin, chuyển đổi số, phát triển hạ tầng số
Cục An toàn thông tin (Bộ TT&TT), vừa đưa ra cảnh báo về thủ đoạn lừa đảo, chiếm đoạt tài sản thông qua cách thức mời xem phim online và bình chọn được trả phí.
Tại Hội thảo “Kinh tế báo chí truyền thông Việt Nam trong bối cảnh phát triển kinh tế số” mới đây, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thanh Lâm cho biết, Bộ sẽ trình cấp có thẩm quyền sửa đổi Luật Báo chí, trong đó đưa vào một số thể chế về mô hình, quy mô, vị trí pháp lý của cơ quan báo chí trong bối cảnh công nghệ biến động, các mô hình kinh doanh biến động.
Các cơ quan quản lý báo chí tiếp tục đổi mới, tăng cường giải pháp đấu tranh, xử lý thông tin sai trái, vi phạm pháp luật Việt Nam trên nền tảng xuyên biên giới, bảo vệ quyền lợi của báo chí...
Theo thông tin từ Bộ Thông tin & Truyền thông, Nhà xuất bản Thông tin & Truyền thông đã xuất bản và cho ra mắt bạn đọc 2 cuốn sách nhân dịp lễ kỷ niệm trọng đại này.
Tỉnh An Giang đang bước vào giai đoạn cao điểm triển khai các biện pháp quyết liệt nhằm phòng, chống khai thác hải sản bất hợp pháp, không báo cáo và không theo quy định (IUU)
Tại phiên xét xử Cao Văn Hùng - kẻ đổ xăng đốt quán cà phê khiến 11 người tử vong xuất hiện thêm tình tiết mới nên Hội đồng xét xử quyết định hoãn phiên tòa, trả hồ sơ điều tra bổ sung.
Ổ nhóm đánh bạc bằng hình thức xóc đĩa trong khu vực rừng thuộc huyện Quế Phong (cũ), hoạt động lưu động, phương thức, thủ đoạn rất tinh vi, chuyên nghiệp với nhiều đối tượng có tiền án, tiền sự tham gia.
Cục Cảnh sát hình sự, Bộ Công an vừa bắt giữ nhóm đối tượng hoạt động ở Campuchia dưới vỏ bọc là Công ty Đông Phương, thực hiện hành vi lừa đảo chiếm đoạt tài sản trên không gian mạng.
Mới đây Công an Hà Nội đã triệt phá một ổ nhóm trộm cắp tài sản gồm nhiều thiếu niên tuổi đời còn rất nhỏ. Hành vi phạm tội bắt nguồn từ nhu cầu để có tiền chơi game và sự ảnh hưởng lệch chuẩn từ các video dạy phá khóa lan tràn trên mạng. Sự việc này đã gióng lên hồi chuông báo động, cho thấy mức độ trẻ hóa tội phạm và những lỗ hổng trong quản lý, định hướng trẻ vị thành niên.
Theo dự kiến ngày mai, TAND Hà Nội xét xử Cao Văn Hùng - kẻ đổ xăng, đốt quán cà phê ở đường Phạm Văn Đồng khiến 11 người tử vong và nhiều người khác bị thương.
Hồ Thị Linh đã tự giới thiệu bản thân đang công tác tại Thanh tra – Bộ Công an, là con gái một lãnh đạo Công an tỉnh Khánh Hòa và là cháu của một thứ trưởng Bộ Công an.
Công an xã Thiên Cầm (Hà Tĩnh) đã nhanh chóng xác minh, làm rõ và kịp thời ngăn chặn một vụ lừa đảo chiếm đoạt tài sản với thủ đoạn mạo danh Ban Chỉ huy Quân sự xã để yêu cầu chuyển khoản thanh toán số tiền lớn.
Để tránh sự phát hiện của cơ quan chức năng Đường Ngọc Như đã “thay đổi thân phận”, đổi quốc tịch Lào, đổi tên thành THIPPHAPHONE và ngày tháng năm sinh đồng thời cắt đứt liên lạc với người thân, bạn bè.
Ngày 4/6, Tổng Bí thư Tô Lâm và Đoàn công tác Trung ương đã có buổi làm việc với Ban Thường vụ Tỉnh ủy Kiên Giang và Thường trực Tỉnh ủy An Giang về tình hình triển khai các nghị quyết, kết luận của Trung ương; công tác tổ chức bộ máy; quốc phòng, an ninh
Công an tỉnh Tiền Giang đang tiến hành điều tra, làm rõ vụ một chủ doanh nghiệp kinh doanh lúa gạo nghi bị lừa đảo trên không gian mạng với số tiền trên 420 tỷ đồng.
Gần 1 tháng nay trên tuyến tỉnh lộ 337 và Quốc lộ 279 đoạn từ xã Thống Nhất đến cảng Làng Khánh (TP Hạ Long), thường xuyên xuất hiện hàng chục xe tải lớn chở đất chạy rầm rập suốt ngày đêm, cuốn theo bụi mù mịt.
Chiều 17/3, Bộ Tư pháp tổ chức Hội nghị công bố quyết định của Thủ tướng Chính phủ về việc bổ nhiệm đồng chí Nguyễn Thanh Tú, Vụ trưởng Vụ Pháp luật Dân sự - Kinh tế giữ chức Thứ trưởng Bộ Tư pháp.
18 °C
24 °C
