1. Báo cáo tóm lược văn bản mới
  2. Tư vấn luật
  3. Chính sách mới
  4. Án lệ
  5. Biểu mẫu
  6. Danh mục văn bản mới
Chính sách mới

03 phương thức giám sát an toàn hệ thống thông tin

Nội dung này đã được quy định cụ thể tại Thông tư 31/2017/TT-BTTTT đã được Bộ Thông tin và Truyền thông ban hành vào ngày 15/11/2017 nhằm quy định hoạt động giám sát an toàn hệ thống thông tin.

Theo đó Thông tư 31 đã liệt kê cụ thể các phương thức giám sát an toàn hệ thống thông tin gồm:

- Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp. Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế chủ quản hệ thống thông tin đề nghị các đơn vị chức năng liên quan của Bộ Thông tin và Truyền thông hỗ trợ giám sát phù hợp với nguồn lực thực tế.

- Giám sát trực tiếp là hoạt động giám sát được tiến hành bằng cách đặt các thiết bị có chức năng phân tích luồng dữ liệu (quan trắc), thu nhận trực tiếp thông tin nhật ký, cảnh báo hệ thống được giám sát để phát hiện ra các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng. Giám sát trực tiếp bao gồm các hoạt động sau:

  • Phân tích, thu thập các thông tin an toàn thông tin mạng:
    • Phân tích, quan trắc an toàn thông tin mạng trên đường truyền mạng/luồng thông tin tại các cổng kết nối Internet bằng các công cụ có khả năng phân tích đường truyền mạng để phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng như thiết bị phát hiện/ngăn ngừa tấn công phù hợp với đối tượng được giám sát (ví dụ: IDS/IPS/Web Firewall v.v...);
    • Thu thập nhật ký (log file), cảnh báo an toàn thông tin mạng phản ánh hoạt động các ứng dụng, hệ thống thông tin, thiết bị an toàn thông tin.
  • Tổng hợp, đồng bộ, xác minh và xử lý các thông tin an toàn thông tin mạng để phát hiện ra các tấn công, rủi ro, sự cố an toàn thông tin mạng hoặc loại bỏ các thông tin không chính xác.

- Giám sát gián tiếp là hoạt động giám sát thực hiện các kỹ thuật thu thập thông tin từ các nguồn thông tin có liên quan; kiểm tra, rà soát đối tượng cần giám sát để phát hiện tình trạng hoạt động, khả năng đáp ứng và kết hợp với một số yếu tố khác có liên quan để phân tích nhằm phát hiện ra các tấn công, rủi ro, sự cố an toàn thông tin mạng. Giám sát gián tiếp bao gồm các hoạt động sau:

  • Thu thập, phân tích, xác minh các thông tin về tấn công, rủi ro, sự cố an toàn thông tin mạng liên quan đến đối tượng giám sát từ các nguồn thông tin có liên quan;
  • Kiểm tra, rà soát từ xa hoặc trực tiếp các đối tượng được giám sát để đánh giá tình trạng, phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng có khả năng bị khai thác, tấn công, gây hại.

Xem chi tiết Thông tư 31/2017/TT-BTTTT có hiệu lực từ ngày 15/01/2018.

-Thảo Uyên-

651 lượt xem

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của LawNet. Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn


Liên quan Nội dung
TÌM KIẾM BÀI VIẾT
Liên quan Văn bản
Liên quan Bài viết
MỚI CẬP NHẬT
Báo cáo tóm lược văn bản mới - Nhà đất - Tư vấn luật - Chính sách mới - Án lệ - Biểu mẫu - Danh mục văn bản mới - Thông báo Văn bản mới - Điểm tin tuần nổi bật - Tài chính - Chính sách mới có hiệu lực - Lao động - Tiền lương - Cán bộ - Công chức - Viên chức - Đất đai - Nhà ở - Thuế - Phí - Lệ phí - Hải quan - Doanh nghiệp - Đầu tư - Hành chính - Bảo hiểm - Dân sự - Tập Án lệ - Tin tức về Án lệ - Kinh tế - Đời sống - Sức khỏe - Văn hóa - Thương mại - Quân sự - Lịch sử - Chuyện lạ - Hình sự - Giao thông - Giáo dục - Khác
  • Địa chỉ: 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh
    Điện thoại: (028) 7302 2286
    E-mail: info@lawnet.vn
Đơn vị chủ quản: Công ty THƯ VIỆN PHÁP LUẬT.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079
P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;