【ket quả bóng đá hôm qua】Một số nội dung quan trọng về pháp luật an ninh mạng
(Tiếp theo)
Hỏi: Điều kiện về biện pháp kỹ thuật để giám sát,ộtsốnộidungquantrọngvềphpluậtanninhmạket quả bóng đá hôm qua bảo vệ an ninh mạng được quy định như thế nào ?
Trả lời: Điều 11 của Nghị định số 53/2022/NĐ-CP quy định như sau:
1. Môi trường vận hành của hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng yêu cầu:
a) Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;
b) Áp dụng các giải pháp bảo đảm an toàn thông tin;
c) Không cài đặt các công cụ, phương tiện phát triển ứng dụng;
d) Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng, không cần thiết trên hệ thống thông tin.
2. Dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải có phương án tự động sao lưu dự phòng phù hợp ra phương tiện lưu trữ ngoài với tần suất thay đổi của dữ liệu và bảo đảm nguyên tắc dữ liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao lưu dự phòng phải được kiểm tra, bảo đảm khả năng khôi phục định kỳ 6 tháng một lần.
3. Hệ thống mạng phải đáp ứng yêu cầu sau:
a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng, tối thiểu: có phân vùng mạng riêng cho máy chủ của hệ thống thông tin; có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng internet; có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây; có phân vùng mạng riêng đối với máy chủ cơ sở dữ liệu;
b) Có thiết bị, phần mềm thực hiện chức năng kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;
c) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập không tin cậy, xâm nhập trái phép;
d) Có phương án ứng phó tấn công từ chối dịch vụ và các hình thức tấn công khác phù hợp với quy mô, tính chất của hệ thống thông tin quan trọng về an ninh quốc gia.
4. Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng và những kết nối, thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.
5. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.
6. Kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng:
a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;
b) Mỗi tài khoản truy cập hệ thống phải được gắn cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;
c) Giới hạn và kiểm soát các truy cập sử dụng tài khoản có quyền quản trị: (i) Thiết lập cơ chế kiểm soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt; (ii) Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị; (iii) Việc sử dụng tài khoản có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định;
d) Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;
đ) Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;
e) Yêu cầu, điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.
Hỏi: Điều kiện về an ninh vật lý được quy định như thế nào ?
Trả lời: Điều 12 của Nghị định số 53/2022/NĐ-CP quy định như sau:
1. Hệ thống thông tin quan trọng về an ninh quốc gia được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro trước các mối đe dọa, hiểm họa từ môi trường và xâm nhập trái phép.
2. Hệ thống thông tin quan trọng về an ninh quốc gia được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn; có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.
3. Hệ thống thông tin quan trọng về an ninh quốc gia có phương án, biện pháp bảo vệ, chống sự xâm nhập thu thập thông tin của các thiết bị bay không người lái.
4. Trung tâm dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia được kiểm soát ra vào 24/7.
(Còn tiếp)
(责任编辑:Cúp C2)
- ·Giá xăng dầu hôm nay 28/2/2023: Xăng trong nước sẽ giảm tiếp?
- ·Thêm một Công ty chứng khoán niêm yết trên UPCoM
- ·Cuốn sách nên đọc để 'thấm' về người thầy và tình cảm thầy trò
- ·Sửa nguyên tắc điều chỉnh cơ cấu vốn điều lệ doanh nghiệp cổ phần hóa
- ·Chính phủ yêu cầu khắc phục ngay tình trạng thiếu thuốc, thiết bị, vật tư y tế
- ·Phát động ngày mua sắm trực tuyến lớn nhất năm
- ·Song Joong Ki sở hữu nhiều tài sản, thu nhập 'khủng' tuổi 37
- ·Cần Thơ sẵn sàng cho chuỗi các sự kiện hội nghị APEC
- ·Tập trung thực hiện hiệu quả các giải pháp bảo đảm cung ứng điện, xăng dầu trong thời gian tới
- ·Anh Tú: Rất thích thú 'cảnh nóng' đồng tính với anh Đại Nghĩa
- ·Trình Thủ tướng phương án nghỉ Tết Nguyên đán 2025 liên tiếp 9 ngày
- ·Tuần lễ Hội nghị Bộ trưởng DNNVV APEC 2017: Thông qua 3 văn kiện quan trọng
- ·Hỗ trợ kinh phí thực hiện Chương trình phát triển tài sản trí tuệ
- ·Phiên họp toàn thể Hội đồng tư vấn kinh doanh APEC 2017
- ·Quy định thời gian thực hành để cấp giấy phép hành nghề khám, chữa bệnh
- ·Đồng Nai kỷ niệm 25 năm quan hệ ngoại giao Việt Nam
- ·Ca sĩ Phạm Khánh Hưng phẫu thuật cắt khối u ở Mỹ
- ·Đường sắt nối toa, tăng chuyến phục vụ nghỉ lễ Quốc khánh 2/9
- ·KACHI KOI FARM
- ·Thủ tướng Nguyễn Xuân Phúc: APEC là động lực quan trọng của tăng trưởng toàn cầu