Công nghệ thông tin

Quy định hoạt động giám sát an toàn hệ thống thông tin


Ngày cập nhật: 23/02/2018 3:11:10 CH

Ngày 15/11/2017, Bộ Thông tin và Truyền thông đã ký ban hành Thông tư số 31/2017/TT-BTTTT Quy định hoạt động giám sát an toàn hệ thống thông tin (HTTT). Theo đó, việc giám sát an toàn các HTTT được thực hiện theo nguyên tắc: Đảm bảo được thực hiện thường xuyên, liên tục; chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng; đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát; có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa hoạt động giám sát của Bộ Thông tin và Truyền thông và hoạt động giám sát của chủ quản HTTT; từng bước xây dựng khả năng liên thông giữa hệ thống giám sát của Bộ Thông tin và Truyền thông và hệ thống giám sát của chủ quản HTTT trên phạm vi toàn quốc.

        Việc giám sát các HTTT được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp. Chủ quản HTTT có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế, chủ quản HTTT đề nghị các đơn vị chức năng liên quan của Bộ Thông tin và Truyền thông hỗ trợ giám sát phù hợp với nguồn lực thực tế. Nội dung thực hiện việc giám sát bao gồm: a) Theo dõi, trực giám sát liên tục, lập báo cáo hàng ngày, đảm bảo hệ thống giám sát của chủ quản HTTT hoạt động và thu thập thông tin ổn định, liên tục; b) Xây dựng và ban hành các quy chế giám sát an toàn thông tin mạng, trong đó quy định cụ thể về thời hạn định kỳ thống kê kết quả xử lý, lập báo cáo; c) Theo dõi, vận hành các thiết bị quan trắc cơ sở đảm bảo ổn định, liên tục, điều chỉnh kịp thời khi có các thay đổi và thực hiện đầy đủ các hướng dẫn của Bộ Thông tin và Truyền thông để đảm bảo hiệu quả giám sát; d) Lập báo cáo kết quả giám sát hàng tuần để báo cáo chủ quản HTTT, nội dung báo cáo tuần bao gồm đầy đủ các thông tin sau: thời gian giám sát; danh mục đối tượng bị tấn công cần chú ý (địa chỉ IP, mô tả dịch vụ cung cấp, thời điểm bị tấn công); kỹ thuật tấn công đã phát hiện được và chứng cứ liên quan; các đối tượng thực hiện tấn công; các thay đổi trong hệ thống được giám sát và hệ thống giám sát v.v...; đ) Tiến hành phân loại nguy cơ, rủi ro, sự cố an toàn thông tin mạng tùy theo tình hình cụ thể; e) Định kỳ thống kê kết quả xử lý nguy cơ, rủi ro, sự cố an toàn thông tin mạng để phục vụ công tác lưu trữ, báo cáo; g) Trong trường hợp chủ quản HTTT đề nghị đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát cơ sở hoặc hệ thống thuộc trách nhiệm giám sát của Bộ Thông tin và Truyền thông, chủ quản HTTT có trách nhiệm cung cấp và cập nhật thông tin về HTTT cần giám sát và mô tả phương án kỹ thuật triển khai hệ thống giám sát của chủ quản HTTT cho Bộ Thông tin và Truyền thông theo mẫu phiếu cung cấp thông tin tại Phụ lục 1 của Thông tư này; h) Năng lực lưu trữ thông tin giám sát tối thiểu đạt mức trung bình 30 ngày hoạt động trong điều kiện bình thường; i) Cung cấp thông tin giám sát theo định kỳ hoặc đột xuất khi có yêu cầu của Bộ Thông tin và Truyền thông theo quy định của pháp luật; k) Báo cáo hoạt động giám sát của chủ quản HTTT định kỳ 06 tháng theo mẫu tại Phụ lục 2 của Thông tư này.

Hoạt động giám sát an toàn HTTT tại Sở Thông tin và Truyền thông Quảng Trị

Chủ quản các HTTT cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục; đầu mối giám sát có chức năng thực hiện hoạt động giám sát trong phạm vi HTTT của mình; thực hiện cung cấp, trao đổi thông tin theo một hay đồng thời nhiều cách như công văn, thư điện tử, điện thoại, fax, hoặc trao đổi trên một phần mềm trao đổi thông tin chuyên biệt nhằm đảm bảo thông tin được bảo mật. Thông tin đầu mối giám sát bao gồm: Họ tên cá nhân, tên bộ phận, chức vụ, địa chỉ, số điện thoại (cố định và di động), địa chỉ thư điện tử, chữ ký số (nếu đã có).

Thông tư số 31/2017/TT-BTTTT có hiệu lực thi hành kể từ ngày 15/01/2018.

                                                           THIỆN ĐẠT

 Liên hệ - Góp ý  Quay lại!

Bình luận của bạn:

Bình luận bạn đọc (0)

CÁC TIN KHÁC
UBND tỉnh ban hành Quyết định thành lập Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh Quảng Trị (15/11/2018)
Quảng Trị ban hành Kiến trúc Chính quyền điện tử tỉnh, phiên bản 1.0 (20/10/2018)
Chính phủ hướng dẫn chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số (17/10/2018)
Quảng Trị ban hành Kế hoạch triển khai thực hiện Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại (4/10/2018)
Quảng Trị ban hành Đề án Xây dựng mô hình đô thị thông minh tỉnh giai đoạn 2018-2023, tầm nhìn đến 2030 (3/8/2018)
Thủ tướng Chính phủ ban hành Quyết định về việc gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước (17/7/2018)
Giao lưu hợp tác cùng phát triển các Trung tâm Công nghệ thông tin và truyền thông khu vực Bắc Trung Bộ lần thứ III tại Quảng Trị (16/7/2018)
Sở Thông tin và Truyền thông: Tập huấn hướng dẫn sử dụng chữ ký số chuyên dùng cho các cơ quan nhà nước trên địa bàn tỉnh (19/6/2018)
Quy định hoạt động giám sát an toàn hệ thống thông tin (23/2/2018)