Chương 4 Thông tư 27/2017/TT-BTTTT quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD
Điều 11. Quy định chung về bảo đảm an toàn thông tin cho hạ tầng mạng TSLCD
1. Thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.
2. Phải có phương án quản lý truy nhập hệ thống từ các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng bên ngoài vào mạng trong.
3. Phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên ngoài.
4. Phải có phương án lưu trữ và quản lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên quan đến an toàn thông tin của hệ thống.
5. Phải có phương án phòng, chống xâm nhập, phần mềm độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng.
6. Phải có phương án bảo vệ các thiết bị mạng, thiết bị an toàn thông tin trong hệ thống, nhằm giám sát và ngăn cản truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị.
1. Mạng TSLCD cấp I phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 5, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
2. Mạng TSLCD cấp II phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 3, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Điều 13. Quy định về bảo đảm an toàn thông tin cho phân hệ quản lý mạng TSLCD
1. Phân hệ quản lý mạng phải được tách riêng với các phân hệ mạng khác và không được kết nối Internet.
2. Có hệ thống quản lý xác thực tập trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho người quản trị.
Thông tư 27/2017/TT-BTTTT quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- Số hiệu: 27/2017/TT-BTTTT
- Loại văn bản: Thông tư
- Ngày ban hành: 20/10/2017
- Nơi ban hành: Quốc hội
- Người ký: Trương Minh Tuấn
- Ngày công báo: Đang cập nhật
- Số công báo: Từ số 815 đến số 816
- Ngày hiệu lực: 05/12/2017
- Tình trạng hiệu lực: Kiểm tra
- Điều 6. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp I
- Điều 7. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp II
- Điều 8. Yêu cầu về kết nối trung kế giữa mạng TSLCD cấp I và mạng TSLCD cấp II
- Điều 9. Yêu cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD cấp II
- Điều 10. Sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD
- Điều 11. Quy định chung về bảo đảm an toàn thông tin cho hạ tầng mạng TSLCD
- Điều 12. Quy định về bảo đảm an toàn thông tin cho mạng TSLCD
- Điều 13. Quy định về bảo đảm an toàn thông tin cho phân hệ quản lý mạng TSLCD
- Điều 14. Trách nhiệm của Cục Bưu điện Trung ương
- Điều 15. Trách nhiệm của các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông
- Điều 16. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD
- Điều 17. Trách nhiệm của các đơn vị chuyên trách công nghệ thông tin của các cơ quan Đảng, Nhà nước tại Trung ương
- Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương
- Điều 19. Trách nhiệm của đơn vị và cá nhân sử dụng mang TSLCD