Áp dụng quy trình bảo đảm an toàn dữ liệu và quản lý an toàn hạ tầng kỹ thuật

Ngày 10/4/2007, Chính phủ đã ban hành Nghị định 64/2007/NĐ-CP về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước.

quy trình bảo đảm an toàn dữ liệu và quản lý an toàn hạ tầng kỹ thuật, Nghị định 64/2007/NĐ-CP

Áp dụng quy trình bảo đảm an toàn dữ liệu và quản lý an toàn hạ tầng kỹ thuật (Ảnh minh họa)

Theo đó, Nghị định 64/2007/NĐ-CP quy định cơ quan nhà nước phải xây dựng nội quy bảo đảm an toàn thông tin; có cán bộ phụ trách quản lý an toàn thông; áp dụng, hướng dẫn và kiểm tra định kỳ việc thực hiện các biện pháp bảo đảm cho hệ thống thông tin trên mạng đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.

1. Áp dụng quy trình bảo đảm an toàn dữ liệu bao gồm:

  • Lưu trữ dự phòng;

  • Sử dụng mật mã để bảo đảm an toàn và bảo mật dữ liệu trong lưu trữ và giao dịch theo quy định của Nhà nước về mật mã;

  • Quản lý chặt chẽ việc di chuyển các trang thiết bị công nghệ thông tin lưu trữ các thông tin thuộc danh mục bí mật nhà nước;

  • Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;

  • Các quy trình bảo đảm an toàn dữ liệu khác.

2. Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm:

  • Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu;

  • Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;

  • Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;

  • Theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc hại khỏi hệ thống;

  • Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.

Chi tiết xem tại Nghị định 64/2007/NĐ-CP có hiệu lực ngày 18/5/2007.

Ty Na

Gởi câu hỏi

20

Văn bản liên quan