Bảo đảm nguồn nhân lực đối với hệ thống thông tin cấp độ 2, cụ thể là những công việc nào? Quy định về quản lý vận hành hệ thống thông tin cấp độ 2 như thế nào?

Bảo đảm nguồn nhân lực đối với hệ thống thông tin cấp độ 2, cụ thể là những công việc thế nào? Quy định về quản lý vận hành hệ thống như thế nào? Việc xác thực trong bảo đảm an toàn máy chủ và bảo đảm an toàn ứng dụng trong hệ thống thông tin cấp độ 2 phải tuân thủ các yêu cầu ra sao? Anh Tuấn Khoa (Đà Nẵng) đặt câu hỏi.

Bảo đảm nguồn nhân lực đối với hệ thống thông tin cấp độ 2, cụ thể là những công việc thế nào?

Tại Mục 6.1.3 Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ quy định về bảo đảm nguồn nhân lực như sau:

Bảo đảm nguồn nhân lực
6.1.3.1 Tuyển dụng
Cán bộ được tuyển dụng vào vị trí làm về an toàn thông tin có trình độ, chuyên ngành phù hợp với vị trí tuyển dụng.
6.1.3.2 Trong quá trình làm việc
a) Có quy định về việc thực hiện nội quy, quy chế bảo đảm an toàn thông tin cho người sử dụng, cán bộ quản lý và vận hành hệ thống;
b) Có kế hoạch và định kỳ hàng năm tổ chức phổ biến, tuyên truyền nâng cao nhận thức về an toàn thông tin cho người sử dụng.
6.1.3.3 Chấm dứt hoặc thay đổi công việc
a) Cán bộ chấm dứt hoặc thay đổi công việc phải thu hồi thẻ truy cập, thông tin được lưu trên các phương tiện lưu trữ, các trang thiết bị máy móc, phần cứng, phần mềm và các tài sản khác (nếu có) thuộc sở hữu của tổ chức;
b) Có quy trình và thực hiện vô hiệu hóa tất cả các quyền ra, vào, truy cập tài nguyên, quản trị hệ thống sau khi cán bộ thôi việc.

Theo đó, bảo đảm nguồn nhân lực đối với hệ thống thông tin cấp độ 2 đó là bảo đảm về việc tuyển dụng, trong quá trình làm việc và chấm dứt hoặc thay đổi công việc.

Hệ thống thông tin cấp độ 2

Hệ thống thông tin cấp độ 2 (Hình từ Internet)

Quy định về quản lý vận hành hệ thống thông tin cấp độ 2 như thế nào?

Căn cứ tại Mục 6.1.5 Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ quy định về quản lý vận hành hệ thống:

Quản lý vận hành hệ thống
6.1.5.1 Quản lý an toàn mạng
Chính sách, quy trình quản lý an toàn mạng bao gồm:
a) Quản lý, vận hành hoạt động bình thường của hệ thống;
b) Cập nhật; sao lưu dự phòng các tập tin cấu hình hệ thống và khôi phục hệ thống sau khi xảy ra sự cố;
c) Truy cập và quản lý cấu hình hệ thống.
6.1.5.2 Quản lý an toàn máy chủ và ứng dụng
Chính sách, quy trình quản lý an toàn máy chủ và ứng dụng bao gồm:
a) Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ;
b) Truy cập mạng của máy chủ;
c) Truy cập và quản trị máy chủ và ứng dụng;
d) Cập nhật; sao lưu dự phòng và khôi phục sau khi xảy ra sự cố.
6.1.5.3 Quản lý an toàn dữ liệu
Chính sách, quy trình quản lý an toàn dữ liệu bao gồm:
a) Chính sách, quy trình dự phòng và khôi phục dữ liệu;
b) Định kỳ hoặc khi có thay đổi cấu hình trên hệ thống thực hiện quy trình sao lưu dự phòng: tập tin cấu hình hệ thống, bản dự phòng hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ.
6.1.5.4 Quản lý sự cố an toàn thông tin
Chính sách, quy trình quản lý sự cố an toàn thông tin bao gồm:
a) Phân nhóm sự cố an toàn thông tin mạng;
b) Phương án tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng;
c) Kế hoạch ứng phó sự cố an toàn thông tin mạng;
d) Giám sát, phát hiện và cảnh báo sự cố an toàn thông tin;
đ) Quy trình ứng cứu sự cố an toàn thông tin mạng thông thường;
e) Quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng;
g) Cơ chế phối hợp với cơ quan chức năng, các nhóm chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc phục sự cố an toàn thông tin.
6.1.5.5 Quản lý an toàn người sử dụng đầu cuối
Chính sách, quy trình quản lý an toàn người sử dụng đầu cuối bao gồm:
a) Quản lý truy cập, sử dụng tài nguyên nội bộ;
b) Quản lý truy cập mạng và tài nguyên trên Internet.

Như vậy, quản lý vận hành hệ thống thông tin cấp độ 2 bao gồm:

- Quản lý an toàn mạng

- Quản lý an toàn máy chủ và ứng dụng

- Quản lý an toàn dữ liệu

- Quản lý sự cố an toàn thông tin

- Quản lý an toàn người sử dụng đầu cuối.

Việc xác thực trong bảo đảm an toàn máy chủ và bảo đảm an toàn ứng dụng trong hệ thống thông tin cấp độ 2 phải tuân thủ các yêu cầu ra sao?

Cụ thể về xác thực trong bảo đảm an toàn máy chủ và trong bảo đảm an toàn ứng dụng được nêu tại Mục 6.2.2 Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ quy định:

6.2.2 Bảo đảm an toàn máy chủ
6.2.2.1 Xác thực
a) Thiết lập chính sách xác thực trên máy chủ để xác thực người dùng khi truy cập, quản lý và sử dụng máy chủ;
b) Thay đổi các tài khoản mặc định trên hệ thống hoặc vô hiệu hóa (nếu không sử dụng);
c) Thiết lập cấu hình máy chủ để đảm bảo an toàn mật khẩu người sử dụng, bao gồm các yêu cầu sau:
- Yêu cầu thay đổi mật khẩu mặc định;
- Thiết lập quy tắc đặt mật khẩu về số ký tự, loại ký tự;
- Thiết lập thời gian yêu cầu thay đổi mật khẩu;
- Thiết lập thời gian mật khẩu hợp lệ.
...
6.2.3 Bảo đảm an toàn ứng dụng
6.2.3.1 Xác thực
a) Thiết lập cấu hình ứng dụng để xác thực người sử dụng khi truy cập, quản trị, cấu hình ứng dụng;
b) Lưu trữ có mã hóa thông tin xác thực hệ thống;
c) Thiết lập cấu hình ứng dụng để đảm bảo an toàn mật khẩu người sử dụng, bao gồm các yêu cầu sau:
- Yêu cầu thay đổi mật khẩu mặc định;
- Thiết lập quy tắc đặt mật khẩu về số ký tự, loại ký tự;
- Thiết lập thời gian yêu cầu thay đổi mật khẩu;
- Thiết lập thời gian mật khẩu hợp lệ.
d) Hạn chế số lần đăng nhập sai trong khoảng thời gian nhất định với tài khoản nhất định
Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Hệ thống thông tin

Phạm Lan Anh

Hệ thống thông tin
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về Hệ thống thông tin có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
Hệ thống thông tin
MỚI NHẤT
Pháp luật
Hệ thống thông tin xét duyệt cho thuê tài chính bằng phương tiện điện tử phải bảo đảm an toàn hệ thống thông tin cấp độ mấy?
Pháp luật
Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp đối với hệ thống thông tin cấp độ 3 trở lên bao gồm những gì?
Pháp luật
Giám sát an toàn hệ thống thông tin được thực hiện thông qua phương thức giám sát trực tiếp đúng không?
Pháp luật
Hệ thống thông tin quan trọng về an ninh quốc gia là gì? Việc kiểm tra, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như thế nào?
Pháp luật
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Pháp luật
Hệ thống thông tin phục vụ khách hàng không yêu cầu vận hành 24/7 trong hoạt động ngân hàng là hệ thống thông tin cấp mấy?
Pháp luật
4 nguyên nhân dẫn đến việc chưa tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ là gì?
Pháp luật
Chậm nhất tháng 9/2024 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin?
Pháp luật
Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ do ai ban hành?
Pháp luật
Chủ quản hệ thống thông tin theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp là những cơ quan nào?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào