Đã có hướng dẫn bảo đảm an toàn thông tin mạng về mạng dùng trong cơ quan Nhà nước

Chủ đề   RSS   
  • #607750 27/12/2023

    nguyenhoaibao12061999
    Top 25
    Dân Luật bậc 1

    Vietnam --> Hồ Chí Minh
    Tham gia:03/08/2022
    Tổng số bài viết (2261)
    Số điểm: 78451
    Cảm ơn: 100
    Được cảm ơn 2016 lần
    ContentAdministrators
    SMod

    Đã có hướng dẫn bảo đảm an toàn thông tin mạng về mạng dùng trong cơ quan Nhà nước

    Đây là nội dung tại Thông tư 19/2023/TT-BTTTT do Bộ trưởng Bộ TTTT ban hành ngày 25/12/2023 hướng dẫn Quyết định 8/2023/QĐ-TTg về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.
     
     
    (1) Sử dụng dịch vụ mạng riêng ảo trong cơ quan nhà nước
     
    - Dịch vụ mạng riêng ảo là dịch vụ kết nối hệ thống thông tin của đối tượng sử dụng thành các mạng riêng trên hạ tầng kết nối Mạng truyền số liệu chuyên dùng.
     
    - Dịch vụ mạng riêng ảo sử dụng hạ tầng mạng truy nhập cấp I do Cục Bưu điện Trung ương triển khai và mạng truy nhập cấp II do cơ quan, tổ chức tự xây dựng hoặc thuê dịch vụ kênh riêng trực tiếp hoặc kênh riêng ảo của doanh nghiệp viễn thông.
     
    - Dịch vụ mạng riêng ảo do Cục Bưu điện Trung ương quản lý và cung cấp; đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng dịch vụ mạng riêng ảo tổng hợp nhu cầu, cung cấp thông tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm kết nối dịch vụ mạng riêng ảo.
     
    (2) Sử dụng dịch vụ hội nghị truyền hình trong cơ quan nhà nước
     
    - Dịch vụ hội nghị truyền hình là dịch vụ sử dụng kênh truyền Mạng truyền số liệu chuyên dùng và hệ thống điều khiển đa điểm của Cục Bưu điện Trung ương, bộ, ban, ngành, địa phương để thiết lập kết nối các phiên họp trực tuyến giữa các điểm cầu.
     
    - Cục Bưu điện Trung ương bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp I; bảo đảm kết nối liên thông giữa hệ thống hội nghị truyền hình của Cục Bưu điện Trung ương với các hệ thống hội nghị truyền hình của bộ, ban, ngành, địa phương và doanh nghiệp.
     
    - Bộ, ban, ngành, địa phương bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp II.
     
    (3) Sử dụng dịch vụ truy nhập Internet chuyên dùng trong cơ quan nhà nước
     
    - Dịch vụ truy nhập Internet chuyên dùng là dịch vụ cung cấp cho đối tượng sử dụng khả năng truy nhập Internet trên Mạng truyền số liệu chuyên dùng.
     
    - Dịch vụ truy nhập Internet chuyên dùng do Cục Bưu điện Trung ương quản lý, cung cấp cho Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Văn phòng Chủ tịch nước, Văn phòng Chính phủ và các cơ quan Đảng ở trung ương.
     
    - Đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng dịch vụ truy nhập Internet chuyên dùng cung cấp thông tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm an toàn thông tin.
     
    (4) Yêu cầu bảo đảm an toàn hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng
     
    - Hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng phải thực hiện qua cổng kết nối để bảo đảm an toàn thông tin và triển khai các dịch vụ, ứng dụng của Mạng truyền số liệu chuyên dùng.
     
    - Hệ thống thông tin phải đáp ứng các yêu cầu quy định tại Điều 9 và 10 Thông tư 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.
     
    - Hệ thống thông tin phải được triển khai đầy đủ phương án bảo đảm an toàn thông tin mạng theo quy định trước khi kết nối vào Mạng truyền số liệu chuyên dùng.
     
    - Phân vùng mạng tham gia kết nối vào Mạng truyền số liệu chuyên dùng phải được thiết kế phân tách độc lập và có phương án quản lý truy nhập với các phân vùng mạng khác.
     
    - Khi hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng bị phát hiện không bảo đảm an toàn thông tin mạng, đơn vị quản lý, vận hành hệ thống thông tin cần phối hợp thực hiện xử lý theo hướng dẫn của Cục Bưu điện Trung ương.
     
    (5) Giám sát an toàn thông tin mạng và kiểm soát truy nhập
     
    - Cổng kết nối phải có chức năng quản lý truy nhập, phát hiện xâm nhập và phòng chống mã độc trên môi trường mạng.
     
    - Cục Bưu điện Trung ương giám sát trạng thái hoạt động, lưu lượng mạng, cấu hình và hiệu năng của cổng kết nối, thiết bị mạng phục vụ kết nối hệ thống thông tin, thông qua sử dụng nền tảng, hệ thống quản lý tập trung.
     
    - Thông tin giám sát an toàn thông tin mạng của thiết bị, hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng được chia sẻ về Trung tâm điều hành mạng theo hướng dẫn của Cục Bưu điện Trung ương.
     
    - Máy chủ, máy trạm và thiết bị công nghệ thông tin khác kết nối vào Mạng truyền số liệu chuyên dùng phải được cài đặt phần mềm phòng chống mã độc và được giám sát an toàn thông tin mạng tập trung.
     
    - Yêu cầu tối thiểu đối với thiết bị đầu cuối quy định tại Phụ lục III của Thông tư này.
     
    Xem thêm Quyết định 8/2023/QĐ-TTg có hiệu lực từ ngày 01/3/2024.
     
    207 | Báo quản trị |  
    1 thành viên cảm ơn nguyenhoaibao12061999 vì bài viết hữu ích
    admin (04/03/2024)

Like DanLuat để cập nhật các Thông tin Pháp Luật mới và nóng nhất mỗi ngày.

Thảo luận