« Home « Kết quả tìm kiếm

Thông tư 31/2017/TT-BTTTT Quy định hoạt động giám sát an toàn hệ thống thông tin

Tóm tắt Xem thử

- BỘ THÔNG TIN VÀ TRUYỀN THÔNG.
- QUY ĐỊNH HOẠT ĐỘNG GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;.
- Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định hoạt động giám sát an toàn hệ thống thông tin..
- GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN Điều 3.
- Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng..
- Có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa hoạt động giám sát của Bộ Thông tin và Truyền thông và hoạt động giám sát của chủ quản hệ thống thông tin.
- từng bước xây dựng khả năng liên thông giữa hệ thống giám sát của Bộ Thông tin và Truyền thông và hệ thống giám sát của chủ quản hệ thống thông tin trên phạm vi toàn quốc..
- Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát.
- a) Phân tích, thu thập các thông tin an toàn thông tin mạng:.
- Thu thập nhật ký (log file), cảnh báo an toàn thông tin mạng phản ánh hoạt động các ứng dụng, hệ thống thông tin, thiết bị an toàn thông tin..
- Giám sát gián tiếp là hoạt động giám sát thực hiện các kỹ thuật thu thập thông tin từ các nguồn thông tin có liên quan.
- Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin.
- Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành.
- Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây:.
- Thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu sau:.
- a) Cung cấp đầy đủ các tính năng thu thập và tổng hợp các thông tin an toàn thông tin mạng;.
- Thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở cần đáp ứng các yêu cầu sau:.
- b) Các thiết bị quan trắc cơ sở đảm bảo các chức năng phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng.
- d) Đối với các hệ thống thông tin phục vụ Chính phủ điện tử sử dụng giao thức có mã hóa (ví dụ:.
- e) Thiết lập, kết nối các thiết bị quan trắc cơ sở với hệ thống giám sát của Bộ Thông tin và Truyền thông theo hướng dẫn và yêu cầu của cơ quan chức năng..
- đ) Tiến hành phân loại nguy cơ, rủi ro, sự cố an toàn thông tin mạng tùy theo tình hình cụ thể;.
- g) Trong trường hợp chủ quản hệ thống thông tin đề nghị đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát cơ sở hoặc hệ thống thuộc trách nhiệm giám sát của Bộ Thông.
- i) Cung cấp thông tin giám sát theo định kỳ hoặc đột xuất có yêu cầu của Bộ Thông tin và Truyền thông theo quy định của pháp luật;.
- k) Báo cáo hoạt động giám sát của chủ quản hệ thống thông tin định kỳ 06 tháng theo mẫu tại Phụ lục 2..
- Phối hợp với chủ quản hệ thống thông tin trong việc giám sát theo yêu cầu của Bộ Thông tin và Truyền thông..
- Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông..
- Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục.
- Đầu mối giám sát có chức năng thực hiện hoạt động giám sát trong phạm vi hệ thống thông tin của mình..
- Trao đổi, cung cấp, chia sẻ thông tin.
- Các thông tin chia sẻ, cung cấp và trao đổi bao gồm các thông tin về tấn công, rủi ro, sự cố an toàn thông tin mạng.
- Nguyên tắc trao đổi, cung cấp thông tin.
- Đôn đốc, kiểm tra việc thực hiện hoạt động giám sát, cảnh báo của các bộ phận chuyên trách về an toàn thông tin mạng..
- HOẠT ĐỘNG GIÁM SÁT CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG Điều 10.
- Mô hình giám sát của Bộ Thông tin và Truyền thông.
- Hoạt động giám sát của Bộ Thông tin và Truyền thông.
- Bộ Thông tin và Truyền thông thực hiện giám sát hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử..
- Theo đề nghị của chủ quản hệ thống thông tin, Bộ Thông tin và Truyền thông tổ chức thực hiện giám sát đối với hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng phù hợp với nguồn lực thực tế..
- Hoạt động giám sát của Bộ Thông tin và Truyền thông bao gồm:.
- Phân tích, phân loại tấn công, rủi ro, sự cố an toàn thông tin mạng tùy theo tình hình cụ thể..
- Cảnh báo cho bộ phận phụ trách về an toàn thông tin mạng, đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin khi phát hiện các tấn công, rủi ro, sự cố xảy ra đối với đối tượng giám sát;.
- e) Hướng dẫn việc triển khai giám sát của chủ quản hệ thống thông tin.
- tổ chức thiết lập và hướng dẫn kết nối từ hệ thống giám sát của chủ quản hệ thống thông tin đến các hệ thống phục vụ giám sát trung tâm của Bộ Thông tin và Truyền thông.
- Bảo mật dữ liệu an toàn thông tin mạng trong quá trình thu thập và phân tích;.
- Cục An toàn thông tin.
- Phối hợp hoặc chủ trì giám sát các hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng theo đề nghị của chủ quản hệ thống thông tin..
- Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác điều phối, ứng cứu sự cố..
- Chủ trì, phối hợp với Cục An toàn thông tin xây dựng hướng dẫn quy trình giám sát.
- đôn đốc, theo dõi, kiểm tra hoạt động giám sát, cảnh báo an toàn thông tin mạng theo phân công của Bộ trưởng Bộ Thông tin và Truyền thông..
- Chủ trì thực hiện giám sát, cảnh báo an toàn thông tin mạng đối với các hệ thống thông tin, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử.
- Chủ quản các hệ thống thông tin.
- Chỉ đạo thực hiện giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát theo quy định..
- Thực hiện theo các hướng dẫn và phối hợp chặt chẽ với đơn vị chức năng của Bộ Thông tin và Truyền thông trong hoạt động giám sát..
- Cung cấp các thông tin về hoạt động giám sát theo yêu cầu của của Bộ Thông tin và Truyền thông..
- Thực hiện báo cáo kết quả giám sát định kỳ 6 tháng theo mẫu tại Phụ lục 2 hoặc khi có yêu cầu của của Bộ Thông tin và Truyền thông..
- Chủ quản hệ thống thông tin do Bộ Thông tin và Truyền thông thực hiện giám sát có trách nhiệm:.
- b) Tiến hành triển khai hệ thống giám sát của chủ quản hệ thống thông tin theo quy định tại Thông tư này và quy định pháp luật có liên quan.
- phối hợp cung cấp các thông tin về hạ tầng, hệ thống thông tin cần giám sát và thực hiện các hỗ trợ kỹ thuật theo yêu cầu của các đơn vị chức năng của Bộ Thông tin và Truyền thông;.
- d) Định kỳ thống kê kết quả xử lý tấn công, rủi ro, sự cố an toàn thông tin mạng phục vụ công tác lưu trữ, báo cáo..
- Ban chỉ đạo an toàn thông tin quốc gia;.
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương;.
- Công báo, Cổng Thông tin điện tử Chính phủ;.
- MẪU PHIẾU CUNG CẤP THÔNG TIN PHỤC VỤ GIÁM SÁT ĐƠN VỊ CẤP TRÊN.
- PHIẾU CUNG CẤP/CẬP NHẬT THÔNG TIN.
- VỀ HỆ THỐNG THÔNG TIN CẦN THỰC HIỆN GIÁM SÁT AN TOÀN THÔNG TIN MẠNG.
- Kính gửi: Bộ Thông tin và Truyền thông I.
- Thông tin về đơn vị vận hành và đầu mối cung cấp thông tin.
- Tên cơ quan/đơn vị quản lý vận hành hệ thống thông tin:.
- Tên người/đầu mối cung cấp thông tin:.
- Các hệ thống thông tin cần giám sát A.
- Các hệ thống thông tin hiện có:.
- Cổng thông tin điện tử:.
- Thông tin cụ thể các hệ thống thông tin cần giám sát 1.
- Hệ thống thông tin thứ nhất:.
- Tên hệ thống thông tin:.
- Mô tả tóm tắt chức năng, quy mô, phạm vi phục vụ của hệ thống thông tin:....
- Cấp độ của hệ thống thông tin:.
- Hệ thống thông tin được đặt tại:....
- Tên miền, UPL của hệ thống thông tin:.
- Các (dải) địa chỉ IP Internet sử dụng trong hệ thống thông tin:.
- Thiết bị hạ tầng mạng phục vụ cho hệ thống thông tin:.
- Các phần mềm nền tảng, phần mềm hệ thống, công cụ (PMNT), hệ điều hành (HĐH) sử dụng trong hệ thống thông tin.
- Các thông tin kỹ thuật khác của hệ thống thông tin (ghi rõ):.
- Giải pháp giám sát an toàn thông tin cho hệ thống thông tin:.
- Đã có (ghi rõ các thông tin dưới đây.
- Giám sát của chủ quản hệ thống thông tin:.
- Thành phần thu thập/chuẩn hóa dữ liệu đã thu thập thông tin an toàn mạng (Connector).
- Giám sát an toàn thông tin Bộ Thông tin và Truyền thông cho hệ thống thông tin:.
- Đề nghị Bộ Thông tin và Truyền thông:.
- Đề nghị hỗ trợ giám sát của chủ quản hệ thống thông tin:.
- Hệ thống thông tin thứ hai: (ghi như hệ thống thông tin thứ nhất).
- Hệ thống thông tin thứ n: (ghi như hệ thống thông tin thứ nhất).
- Nhân lực thực hiện công tác giám sát an toàn thông tin (giám sát).
- MẪU BÁO CÁO HOẠT ĐỘNG GIÁM SÁT CỦA CHỦ QUẢN HỆ THỐNG THÔNG TIN ĐƠN VỊ CẤP TRÊN.
- ĐỊNH KỲ CỦA CHỦ QUẢN HỆ THỐNG THÔNG TIN (từ ngày ………đến ngày.
- Thông tin giám sát tổng hợp.
- Tổng số sự kiện an toàn thông tin thu thập được:.
- Tổng số sự kiện an toàn thông tin nguy hiểm mức cao:.
- Tình trạng an toàn thông tin: [Nghiêm trọng/Nguy Hiểm/Bình Thường/An toàn].
- Tóm tắt tình hình an toàn thông tin trong thời gian giám sát:.
- Các vấn đề khác về an toàn thông tin trong kỳ giám sát