Bộ Thông tin và Truyền thông đang lấy ý kiến nhân dân đối với dự thảo Thông tư quy định chi tiết và hướng dẫn một số điều của Quyết định số 8/2023/QĐ-TTg ngày 05/4/2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.
Dự thảo Thông tư nêu rõ yêu cầu an toàn đối với hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.
Hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng phải thực hiện qua Cổng kết nối để cho phép triển khai các dịch vụ quy định tại Quyết định số 08/2023/QĐ-TTg.
Phương án bảo đảm an toàn thông tin của hệ thống thông tin phải đáp ứng các yêu cầu quy định tại Điều 9, 10 Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Hệ thống thông tin phải được triển khai đầy đủ phương án bảo đảm an toàn thông tin theo quy định trước khi kết nối vào Mạng truyền số liệu chuyên dùng.
Phân vùng mạng phục vụ kết nối vào Mạng truyền số liệu chuyên dùng phải được thiết kế phân tách độc lập và có phương án quản lý truy cập với các vùng mạng khác phục vụ vận hành hệ thống thông tin.
Khi hệ thống thông tin không đáp ứng các yêu cầu an toàn được quy định tại Thông tư này hoặc bị phát hiện mất an toàn thông tin bởi Cục Bưu điện Trung ương, Cục An toàn thông tin và các cơ quan chức năng khác liên quan thì chủ quản hệ thống thông tin phải kiểm tra, rà soát và báo cáo việc thực hiện phương án bảo đảm an toàn thông tin cho hệ thống thông tin đang được cảnh báo.
Giám sát an toàn thông tin và kiểm soát truy nhập
Theo dự thảo, cổng kết nối và các thiết bị mạng phục vụ kết nối hệ thống thông tin vào Mạng truyền số liệu chuyên dùng phải được giám sát trạng thái hoạt động, lưu lượng mạng và tài nguyên tập trung qua các nền tảng, hệ thống quản lý tại trung tâm điều hành mạng.
Máy chủ, máy trạm và thiết bị công nghệ thông tin khác phải được giám sát an toàn thông tin.
Phần mềm phòng, chống phần mềm độc hại cài đặt trên máy chủ, máy trạm trong hệ thống thông tin cấp độ 3 trở lên, có kết nối Mạng truyền số liệu chuyên dùng phải được quản lý trên hệ thống quản lý tập trung.
Thông tin giám sát được chia sẻ về trung tâm điều hành mạng của Cục Bưu điện Trung ương và được chia sẻ từ Trung tâm điều hành mạng của Cục Bưu điện Trung ương về hệ thống kỹ thuật của Cục An toàn thông tin (Trung tâm Giám sát an toàn không gian mạng quốc gia).
Cổng kết nối của Mạng truyền số liệu chuyên dùng phải có chức năng quản lý truy nhập, phát hiện xâm nhập và phòng chống mã độc trên môi trường mạng.
Mời bạn đọc xem toàn văn dự thảo và góp ý tại đây.