Nhật ký hệ thống trong bảo đảm an toàn ứng dụng của hệ thống thông tin cấp độ 5 phải được lưu trữ trong thời gian bao lâu?

Nhật ký hệ thống trong bảo đảm an toàn mạng của hệ thống thông tin cấp độ 5 cần đáp ứng những gì? Ghi nhật ký hệ thống trong bảo đảm an toàn máy chủ gồm các thông tin nào? Nhật ký hệ thống trong bảo đảm an toàn ứng dụng phải được lưu trữ trong thời gian bao lâu? Anh Nhật đến từ Phú Yên đặt câu hỏi.

Nhật ký hệ thống trong bảo đảm an toàn mạng đối với hệ thống thông tin cấp độ 5 cần đáp ứng những gì?

Theo Mục 9.2.1.4 Tiêu chuẩn quốc gia TCVN-11930-2017 quy định về nhật ký hệ thống trong bảm đảm an toàn mạng như sau:

Bảo đảm an toàn mạng
9.2.1.4 Nhật ký hệ thống
a) Thiết lập chức năng ghi, lưu trữ nhật ký hệ thống trên các thiết bị hệ thống (nếu hỗ trợ), bao gồm các thông tin sau:
- Thời gian kết nối;
- Thông tin kết nối mạng (địa chỉ IP, cổng kết nối);
- Hành động đối với kết nối (cho phép, ngăn chặn);
- Thông tin các thiết bị đầu cuối kết nối vào hệ thống theo địa chỉ vật lý và logic;
- Thông tin cảnh báo từ các thiết bị;
- Thông tin hiệu năng hoạt động của thiết bị và tài nguyên mạng.
b) Sử dụng máy chủ thời gian trong hệ thống để đồng bộ thời gian giữa các thiết bị mạng, thiết bị đầu cuối và các thành phần khác trong hệ thống tham gia hoạt động giám sát;
c) Lưu trữ và quản lý tập trung nhật ký hệ thống thu thập được từ các thiết bị hệ thống;
d) Giới hạn tài nguyên cho chức năng ghi nhật ký trên thiết bị, để bảo đảm chức năng này không làm ảnh hưởng, gián đoạn hoạt động của thiết bị;
đ) Lưu trữ dự phòng dữ liệu nhật ký hệ thống trên hệ thống lưu trữ riêng biệt, có mã hóa với những dữ liệu nhật ký quan trọng (nếu có);
e) Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 12 tháng;
g) Phân quyền truy cập, quản lý dữ liệu nhật ký hệ thống đối với các tài khoản có chức năng quản trị hệ thống khác nhau.

hệ thống thông tin cấp độ 5

Hệ thống thông tin cấp độ 5 (Hình từ Internet)

Ghi nhật ký hệ thống trong bảo đảm an toàn máy chủ đối với hệ thống thông tin cấp độ 5 gồm những thông tin cơ bản nào?

Về việc nhật ký hệ thống bao gồm những thông tin cơ bản nêu tại Mục 9.2.2.3 Tiêu chuẩn quốc gia TCVN-11930-2017 quy định như sau:

Bảo đảm an toàn máy chủ
9.2.2.3 Nhật ký hệ thống
a) Ghi nhật ký hệ thống bao gồm những thông tin cơ bản sau:
- Thông tin kết nối mạng tới máy chủ (Firewall log);
- Thông tin đăng nhập vào máy chủ;
- Lỗi phát sinh trong quá trình hoạt động;
- Thông tin thay đổi cấu hình máy chủ;
- Thông tin truy cập dữ liệu và dịch vụ quan trọng trên máy chủ (nếu có).
c) Giới hạn đủ dung lượng lưu trữ nhật ký hệ thống để không mất hoặc tràn nhật ký hệ thống;
d) Quản lý và lưu trữ tập trung nhật ký hệ thống thu thập được từ máy chủ;
đ) Lưu nhật ký hệ thống trong khoảng thời gian tối thiểu là 12 tháng;
e) Lưu trữ dự phòng dữ liệu nhật ký hệ thống trên hệ thống lưu trữ riêng biệt, có mã hóa với những dữ liệu nhật ký quan trọng (nếu có);
g) Phân quyền truy cập, quản lý dữ liệu nhật ký hệ thống đối với các tài khoản có chức năng quản trị hệ thống khác nhau.

Theo đó, ghi nhật ký hệ thống bao gồm những thông tin cơ bản sau đây:

- Thông tin kết nối mạng tới máy chủ (Firewall log);

- Thông tin đăng nhập vào máy chủ;

- Lỗi phát sinh trong quá trình hoạt động;

- Thông tin thay đổi cấu hình máy chủ;

- Thông tin truy cập dữ liệu và dịch vụ quan trọng trên máy chủ (nếu có).

Nhật ký hệ thống trong bảo đảm an toàn ứng dụng của hệ thống thông tin cấp độ 5 phải được lưu trữ trong thời gian bao lâu?

Tại Mục 9.2.3.3 Tiêu chuẩn quốc gia TCVN-11930-2017 quy định thì:

Bảo đảm an toàn ứng dụng
9.2.3.3 Nhật ký hệ thống
a) Ghi nhật ký hệ thống bao gồm những thông tin cơ bản sau:
- Thông tin truy cập ứng dụng;
- Thông tin đăng nhập khi quản trị ứng dụng;
- Thông tin các lỗi phát sinh trong quá trình hoạt động;
- Thông tin thay đổi cấu hình ứng dụng.
b) Quản lý và lưu trữ nhật ký hệ thống trên hệ thống quản lý tập trung;
c) Nhật ký hệ thống phải được lưu trữ trong khoảng thời gian tối thiểu là 12 tháng;
d) Lưu trữ dự phòng dữ liệu nhật ký hệ thống trên hệ thống lưu trữ riêng biệt, có mã hóa với những dữ liệu nhật ký quan trọng (nếu có);
đ) Phân quyền truy cập, quản lý dữ liệu nhật ký hệ thống đối với các tài khoản có chức năng quản trị hệ thống khác nhau.

Theo đó, nhật ký hệ thống trong bảo đảm an toàn ứng dụng của hệ thống thông tin cấp độ 5 phải được lưu trữ trong khoảng thời gian tối thiểu là 12 tháng.

Hệ thống thông tin
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
Đã có Nghị định 111/2024/NĐ-CP quy định hệ thống thông tin, Cơ sở dữ liệu quốc gia về hoạt động xây dựng?
Pháp luật
Hệ thống thông tin xét duyệt cho thuê tài chính bằng phương tiện điện tử phải bảo đảm an toàn hệ thống thông tin cấp độ mấy?
Pháp luật
Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp đối với hệ thống thông tin cấp độ 3 trở lên bao gồm những gì?
Pháp luật
Giám sát an toàn hệ thống thông tin được thực hiện thông qua phương thức giám sát trực tiếp đúng không?
Pháp luật
Hệ thống thông tin quan trọng về an ninh quốc gia là gì? Việc kiểm tra, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như thế nào?
Pháp luật
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Pháp luật
Hệ thống thông tin phục vụ khách hàng không yêu cầu vận hành 24/7 trong hoạt động ngân hàng là hệ thống thông tin cấp mấy?
Pháp luật
4 nguyên nhân dẫn đến việc chưa tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ là gì?
Pháp luật
Chậm nhất tháng 9/2024 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin?
Pháp luật
Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ do ai ban hành?
Pháp luật
Chủ quản hệ thống thông tin theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp là những cơ quan nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Hệ thống thông tin
5,348 lượt xem
TÌM KIẾM LIÊN QUAN
Hệ thống thông tin

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Hệ thống thông tin

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào