22:05 | 13/01/2024

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp với tần suất thế nào?

Xin hỏi, nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm những gì? Có mấy hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin? Câu hỏi của chị T.Q (Hà Nội).

Nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm những gì?

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin được quy định tại khoản 1 Điều 24 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
1. Nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin.
c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.
d) Kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.
...

Theo quy định trên, nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm:

- Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

- Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin.

- Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.

- Kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp (Hình từ Internet)

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp với tần suất thế nào?

Tần suất kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin được quy định tại khoản 2 Điều 24 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
...
2. Tần suất kiểm tra, đánh giá
a) Trước khi đưa vào sử dụng.
b) Khi nâng cấp, thay đổi hệ thống, phần mềm.
c) Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP.
d) Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.
...

Theo quy định trên, tần suất kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp như sau:

- Trước khi đưa vào sử dụng.

- Khi nâng cấp, thay đổi hệ thống, phần mềm.

- Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP, cụ thể:

+ Chỉ đạo, tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong phạm vi cơ quan, tổ chức mình như sau:

++ Định kỳ 02 năm thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin tổng thể trong hoạt động của cơ quan, tổ chức mình;

++ Định kỳ hàng năm thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống cấp độ 3 và cấp độ 4;

++ Định kỳ 06 tháng (hoặc đột xuất khi thấy cần thiết hoặc theo yêu cầu, cảnh báo của cơ quan chức năng) thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với hệ thống cấp độ 5;

++ Việc kiểm tra, đánh giá an toàn thông tin và đánh giá rủi ro an toàn thông tin đối với hệ thống từ cấp độ 3 trở lên phải do tổ chức chuyên môn được cơ quan có thẩm quyền cấp phép; tổ chức sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp hoặc do tổ chức chuyên môn được cấp có thẩm quyền chỉ định thực hiện.

- Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.

Có mấy hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp?

Theo quy định tại khoản 3 Điều 24 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
...
3. Hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau:
a) Kiểm tra, đánh giá hộp đen (Black box).
b) Kiểm tra, đánh giá hộp xám (Gray box).
c) Kiểm tra, đánh giá hộp trắng (White box).

Theo quy định trên, hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm 03 hình thức sau:

- Kiểm tra, đánh giá hộp đen (Black box).

- Kiểm tra, đánh giá hộp xám (Gray box).

- Kiểm tra, đánh giá hộp trắng (White box).

An toàn thông tin mạng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN MẠNG
Xem chi tiết
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Quyết định 320/QĐ-BXD về 12 nhiệm vụ trong Kế hoạch chuyển đổi số và đảm bảo an toàn thông tin mạng của BXD năm 2024 ra sao?
 Pháp luật
Cơ quan điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc là cơ quan nào?
 Pháp luật
Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?
 Pháp luật
Phòng máy chủ của Ủy ban Dân tộc Việt Nam phải do đối tượng nào trực tiếp quản lý theo quy định?
 Pháp luật
Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không?
 Pháp luật
Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
 Pháp luật
Việc điều tra xử lý sự cố an toàn thông tin mạng, ngăn chặn hoạt động lợi dụng mạng để khủng bố có phải là nội dung hợp tác quốc tế về an toàn thông tin mạng không?
 Pháp luật
Trong trường hợp nào tổ chức xử lý thông tin cá nhân sử dụng thông tin cá nhân đã thu thập phải có sự đồng ý của chủ thể thông tin cá nhân?
 Pháp luật
Nhiệm vụ bảo vệ hệ thống thông tin có bao gồm việc tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng không?
 Pháp luật
Ban hành Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính? Nguyên tắc An toàn an ninh mạng ra sao?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin mạng
Mai Hoàng Trúc Linh Lưu bài viết
989 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@thuvienphapluat.com;

Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN
An toàn thông tin mạng
Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào
Type: