会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 【ket quả bóng đá hôm qua】Một số nội dung quan trọng về pháp luật an ninh mạng!

【ket quả bóng đá hôm qua】Một số nội dung quan trọng về pháp luật an ninh mạng

时间:2024-12-23 19:27:31 来源:Nhà cái uy tín 作者:Cúp C2 阅读:226次

(Tiếp theo)

Hỏi: Điều kiện về biện pháp kỹ thuật để giám sát,ộtsốnộidungquantrọngvềphpluậtanninhmạket quả bóng đá hôm qua bảo vệ an ninh mạng được quy định như thế nào ?

Trả lời: Điều 11 của Nghị định số 53/2022/NĐ-CP quy định như sau:

1. Môi trường vận hành của hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng yêu cầu:

a) Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;

b) Áp dụng các giải pháp bảo đảm an toàn thông tin;

c) Không cài đặt các công cụ, phương tiện phát triển ứng dụng;

d) Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng, không cần thiết trên hệ thống thông tin.

2. Dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải có phương án tự động sao lưu dự phòng phù hợp ra phương tiện lưu trữ ngoài với tần suất thay đổi của dữ liệu và bảo đảm nguyên tắc dữ liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao lưu dự phòng phải được kiểm tra, bảo đảm khả năng khôi phục định kỳ 6 tháng một lần.

3. Hệ thống mạng phải đáp ứng yêu cầu sau:

a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng, tối thiểu: có phân vùng mạng riêng cho máy chủ của hệ thống thông tin; có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng internet; có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây; có phân vùng mạng riêng đối với máy chủ cơ sở dữ liệu;

b) Có thiết bị, phần mềm thực hiện chức năng kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;

c) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập không tin cậy, xâm nhập trái phép;

d) Có phương án ứng phó tấn công từ chối dịch vụ và các hình thức tấn công khác phù hợp với quy mô, tính chất của hệ thống thông tin quan trọng về an ninh quốc gia.

4. Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng và những kết nối, thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.

5. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.

6. Kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng:

a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;

b) Mỗi tài khoản truy cập hệ thống phải được gắn cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;

c) Giới hạn và kiểm soát các truy cập sử dụng tài khoản có quyền quản trị: (i) Thiết lập cơ chế kiểm soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt; (ii) Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị; (iii) Việc sử dụng tài khoản có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định;

d) Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;

đ) Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;

e) Yêu cầu, điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.

Hỏi: Điều kiện về an ninh vật lý được quy định như thế nào ?

Trả lời: Điều 12 của Nghị định số 53/2022/NĐ-CP quy định như sau:

1. Hệ thống thông tin quan trọng về an ninh quốc gia được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro trước các mối đe dọa, hiểm họa từ môi trường và xâm nhập trái phép.

2. Hệ thống thông tin quan trọng về an ninh quốc gia được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn; có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.

3. Hệ thống thông tin quan trọng về an ninh quốc gia có phương án, biện pháp bảo vệ, chống sự xâm nhập thu thập thông tin của các thiết bị bay không người lái.

4. Trung tâm dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia được kiểm soát ra vào 24/7.

(Còn tiếp)

(责任编辑:Cúp C2)

相关内容
  • WHO chỉ ra cách phòng chống và sử dụng thuốc đối với bệnh đậu mùa khỉ
  • Hoa hậu Thùy Tiên, Hà Kiều Anh đọ dáng trên sàn catwalk
  • Việt Nam là thị trường xuất nhập khẩu tăng trưởng nhanh nhất của Ấn Độ
  • Lưu ý về lệ phí trước bạ có hiệu lực từ ngày 10/4/2019
  • WB: Thúc đẩy năng suất và đổi mới sáng tạo sẽ đưa Việt Nam thành nền kinh tế thu nhập trung bình cao
  • Đắk Nông: Thu giữ hơn 5.000 hộp sữa Omega không đạt chuẩn trị giá hơn 1 tỷ đồng
  • Hà Nội lý giải nguyên nhân giá nước sạch sông Đuống cao hơn sông Đà
  • 'Nhặt sạn' phim cổ trang Hoa ngữ: Hồ ly chỉ có 8 đuôi, dép bong cả đế
推荐内容
  • Đẩy mạnh các ứng dụng hỗ trợ khách hàng
  • APEC nỗ lực chống xói mòn cơ sở tính thuế và chuyển dịch lợi nhuận
  • ‘Mỹ nam’ sinh năm 2000 Trần Phi Vũ bất ngờ vụt sáng thành sao
  • Trọng tâm hợp tác doanh nghiệp và tài chính: Cụ thể hóa chủ đề và các ưu tiên của Năm APEC 2017
  • Long An tổ chức tiêm phòng vắc
  • MC Misoa Kim Anh lên tiếng thông tin bị bạn trai bạo hành, mặt biến dạng