13:50 | 11/04/2023

Công tác bảo đảm an toàn, an ninh thông tin của VKSND đối với việc xây dựng và sử dụng phần mềm ứng dụng thực hiện như thế nào?

Cho hỏi: Công tác bảo đảm an toàn, an ninh thông tin của VKSND đối với việc xây dựng và sử dụng phần mềm ứng dụng thực hiện như thế nào? Chủ quản hệ thống thông tin có trách nhiệm như thế nào khi xây dựng, nâng cấp phần mềm ứng dụng? - câu hỏi của anh Vinh (Bình Dương)

Công tác bảo đảm an toàn, an ninh thông tin của VKSND đối với việc xây dựng và sử dụng phần mềm ứng dụng thực hiện như thế nào?

Theo Điều 13 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 có quy định như sau:

Bảo đảm an toàn, an ninh thông tin đối với việc xây dựng và sử dụng phần mềm ứng dụng
1. Yêu cầu về bảo đảm an toàn, an ninh thông tin phải được đưa vào tất cả các công đoạn thiết kế, xây dựng, triển khai và vận hành, sử dụng phần mềm ứng dụng.
2. Phần mềm ứng dụng phải đáp ứng các yêu cầu sau: cấu hình phần mềm, ứng dụng để xác thực người sử dụng; giới hạn số lần đăng nhập sai liên tiếp; giới hạn thời gian để chờ đóng phiên kết nối; mã hóa thông tin xác thực trên hệ thống; không được để chế độ đăng nhập tự động.
3. Phần mềm ứng dụng cần được kiểm tra phát hiện và khắc phục các điểm yếu về an toàn, an ninh thông tin mạng trước khi đưa vào sử dụng và trong quá trình sử dụng.
4. Cá nhân chỉ sử dụng phần mềm do đơn vị chuyên trách về an toàn, an ninh thông tin mạng cài đặt trên máy tính, thiết bị kết nối mạng máy tính được cấp; không được tự ý cài đặt hoặc gỡ bỏ các phần mềm khi chưa có sự đồng ý của đơn vị chuyên trách về an toàn, an ninh thông tin mạng.
5. Thiết lập, phân quyền truy cập, quản trị, sử dụng tài nguyên khác nhau của phần mềm ứng dụng với người sử dụng/nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau; tách biệt cổng giao tiếp quản trị phần mềm ứng dụng với cổng giao tiếp cung cấp dịch vụ; đóng các cổng giao tiếp không sử dụng.
6. Chỉ cho phép sử dụng các giao thức mạng có hỗ trợ chức năng mã hóa thông tin (SSH, SSL, VPN hoặc tương đương) khi truy cập, quản trị phần mềm, ứng dụng từ xa trên môi trường mạng; hạn chế truy cập đến mà nguồn của phần mềm ứng dụng và phải đặt mã nguồn trong môi trường an toàn do bộ phận chuyên trách công nghệ thông tin quản lý.

Như vậy, công tác bảo đảm an toàn, an ninh thông tin của Viện kiểm sát nhân dân đối với việc xây dựng và sử dụng phần mềm ứng dụng gồm các nội dung được quy định nêu trên.

an ninh thông tin mạng Viện kiểm sát nhân dân

Công tác bảo đảm an toàn, an ninh thông tin của VKSND đối với việc xây dựng và sử dụng phần mềm ứng dụng như thế nào? (Hình từ Internet)

Chủ quản hệ thống thông tin có trách nhiệm như thế nào khi xây dựng, nâng cấp phần mềm ứng dụng?

Theo khoản 4 Điều 15 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 có quy định như sau:

Bảo đảm an toàn, an ninh thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin
...
4. Chủ quản hệ thống thông tin phải thực hiện công tác bảo đảm an toàn, an ninh thông tin mạng, tránh lộ, lọt mã nguồn và dữ liệu, tài liệu thiết kế, quản trị hệ thống mà đối tác đang xử lý ra bên ngoài khi xây dựng, nâng cấp phần mềm ứng dụng.

Theo đó, khi xây dựng, nâng cấp phần mềm ứng dụng, chủ quản hệ thống thông tin phải thực hiện công tác bảo đảm an toàn, an ninh thông tin mạng, tránh lộ, lọt mã nguồn và dữ liệu, tài liệu thiết kế, quản trị hệ thống mà đối tác đang xử lý ra bên ngoài.

Các hệ thống thông tin bắt buộc phải có chức năng ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm ứng dụng không?

Theo khoản 1 Điều 16 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 có quy định như sau:

Giám sát an toàn, an ninh thông tin mạng
1. Các hệ thống thông tin bắt buộc phải có chức năng ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm ứng dụng trong khoảng thời gian tối thiểu 03 tháng với những thông tin cơ bản: thời gian, địa chỉ, tài khoản (nếu có), nội dung truy cập và sử dụng phần mềm, ứng dụng; các lỗi phát sinh trong quá trình hoạt động; thông tin đăng nhập khi quản trị. Thực hiện việc bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, sửa đổi, phá hủy và truy cập trái phép.
...

Theo quy định nêu trên thì các hệ thống thông tin bắt buộc phải có chức năng ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm ứng dụng trong khoảng thời gian tối thiểu 03 tháng với những thông tin cơ bản:

- Thời gian, địa chỉ, tài khoản (nếu có), nội dung truy cập và sử dụng phần mềm, ứng dụng;

- Các lỗi phát sinh trong quá trình hoạt động; thông tin đăng nhập khi quản trị.

Lưu ý: Thực hiện việc bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, sửa đổi, phá hủy và truy cập trái phép.

An ninh thông tin Tải về các quy định hiện hành liên quan đến An ninh thông tin
Xem chi tiết
An toàn thông tin mạng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN MẠNG
Xem chi tiết
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
An toàn thông tin mạng là gì? Các hành vi nào bị nghiêm cấm nhằm đảm bảo an toàn thông tin mạng?
 Pháp luật
Hợp tác quốc tế về an toàn thông tin mạng cần đảm bảo những nguyên tắc và nội dung gì? Ứng cứu sự cố an toàn thông tin mạng?
 Pháp luật
Mẫu giấy xác nhận thông tin cá nhân thông dụng, mới nhất 2025? Tải mẫu đơn xin xác nhận thông tin cá nhân ở đâu?
 Pháp luật
Hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ an toàn thông tin mạng lập thành mấy bộ? Giấy phép có nội dung gì?
 Pháp luật
Nhà nước có phải bố trí kinh phí để bảo đảm an toàn thông tin mạng không? An toàn thông tin mạng được thực hiện như thế nào?
 Pháp luật
Mạng là gì? Ngăn chặn việc truyền tải thông tin trên mạng có phải là hành vi bị nghiêm cấm? Nếu có thì xử lý thế nào?
 Pháp luật
Cẩm nang Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến cung cấp mấy nhóm kỹ năng chính? Xem cẩm nang ở đâu?
 Pháp luật
Doanh nghiệp kinh doanh dịch vụ khôi phục dữ liệu thì cần phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng không?
 Pháp luật
Sản phẩm giám sát an toàn thông tin mạng có phải là sản phẩm an toàn thông tin mạng? Sản phẩm giám sát an toàn thông tin mạng có các chức năng gì?
 Pháp luật
Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
 Pháp luật
Doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng phải từ chối cung cấp dịch vụ an toàn thông tin mạng khi nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An ninh thông tin
Huỳnh Lê Bình Nhi Lưu bài viết
745 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail hotrophaply@thuvienphapluat.vn;

Tư vấn pháp luật mới nhất

TÌM KIẾM LIÊN QUAN
An ninh thông tin An toàn thông tin mạng

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An ninh thông tin Xem toàn bộ văn bản về An toàn thông tin mạng

Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào