Cám ơn bạn đã gửi báo lỗi nội dung, chúng tôi sẽ kiểm tra và chỉnh sửa trong thời gian sớm nhất

Đóng

08:18 - 03/10/2024

Các biện pháp kỹ thuật bảo đảm an toàn thông tin cho trang/cổng thông tin điện tử của Bộ Thông tin và Truyền thông gồm biện pháp nào?

Nội dung chính

Các biện pháp kỹ thuật bảo đảm an toàn thông tin cho trang/cổng thông tin điện tử của Bộ Thông tin và Truyền thông gồm biện pháp nào?

Các biện pháp kỹ thuật bảo đảm an toàn thông tin cho trang/cổng thông tin điện tử của Bộ Thông tin và Truyền thông được quy định tại Khoản 4 Điều 11 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, cụ thể:

Các biện pháp kỹ thuật bảo đảm an toàn thông tin cho trang/cổng thông tin điện tử:

(1) Xác định cấu trúc thiết kế trang/cổng thông tin điện tử: quản lý toàn bộ các phiên bản của mã nguồn của phần mềm, ứng dụng trang/cổng thông tin điện tử; phối hợp với đơn vị thực hiện dịch vụ thuê máy chủ tổ chức mô hình trang/cổng thông tin điện tử hợp lý tránh khả năng tấn công leo thang đặc quyền; yêu cầu đơn vị cung cấp dịch vụ hosting phải cài đặt các hệ thống phòng vệ như tường lửa, thiết bị phát hiện/phòng, chống xâm nhập (IDS/IPS) ở mức ứng dụng web (WAF - Web Application Firewall).

(2) Vận hành phần mềm, ứng dụng trang/cổng thông tin điện tử: các trang/ cổng thông tin điện tử khi đưa vào sử dụng hoặc khi bổ sung thêm các chức năng thực hiện dịch vụ công trực tuyến mới cần đánh giá kiểm định nhằm tránh được các lỗi bảo mật thường xảy ra trên ứng dụng web (như SQL Injection, Cross-Site Scripting, Broken Authentication and Session Management, Insecure Direct Object References, Cross Site Request Forgery, Security Misconfiguration, Failure to Restrict URL Access, Insecure Cryptoeraphic Storage, Insufficient Transport Layer Protection, Unvalidated Redirects and Forwards và các lỗi bảo mật khác).

(3) Thiết lập và cấu hình cơ sở dữ liệu của trang/cổng thông tin điện tử:

- Luôn cập nhật bản vá lỗi mới nhất cho hệ quản trị cơ sở dữ liệu; sử dụng công cụ để đánh giá, tìm kiếm lỗ hổng trên máy chủ cơ sở dữ liệu;

- Gỡ bỏ các cơ sở dữ liệu không còn sử dụng;

- Có cơ chế sao lưu dữ liệu, tài liệu hóa quá trình thay đổi cấu trúc bằng cách xây dựng nhật ký cơ sở dữ liệu với các nội dung như: Nội dung thay đổi, lý do thay đổi, thời gian, vị trí thay đổi.

(4) Phối hợp với các nhà cung cấp dịch vụ thuê máy chủ xây dựng phương án phục hồi trang/cổng thông tin điện tử, trong đó chú ý ít nhất mỗi tháng thực hiện việc sao lưu toàn bộ nội dung trang/cổng thông tin điện tử 01 lần bao gồm mã nguồn, cơ sở dữ liệu, dữ liệu phi cấu trúc để bảo đảm khi có sự cố có thể khắc phục trong thời gian ngắn nhất.

Trên đây là tư vấn về các biện pháp kỹ thuật bảo đảm an toàn thông tin cho trang/cổng thông tin điện tử của Bộ Thông tin và Truyền thông. Để biết thêm thông tin chi tiết bạn hãy tham khảo tại Quyết định 856/QĐ-BTTTT năm 2017. Mong rằng những tư vấn của chúng tôi sẽ giúp giải đáp được những vướng mắc của bạn.

2

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN NHÀ ĐẤT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuviennhadat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail hotrophaply@thuviennhadat.vn;

BÀI VIẾT MỚI NHẤT

Luận văn thạc sĩ là gì? Sinh viên thuê người khác làm hộ luận văn thạc sĩ có bị buộc thôi học không? Điều kiện để học viên được bảo vệ luận văn là gì?

Tốt nghiệp đại học loại trung bình có được học thạc sĩ không? Những phương thức tuyển sinh của thạc sĩ hiện nay? Thời gian đào tạo thạc sĩ được quy định như thế nào?

Điều kiện xác định người lao động bị tai nạn lao động như thế nào? Điều tra tai nạn lao động căn cứ theo điều kiện nào

Điều kiện về trụ sở làm việc, cơ sở vật chất, trang thiết bị khi đầu tư, kinh doanh chứng khoán được quy định ra sao? Mong sớm nhận phản hồi từ Ban biên tập.

Liên quan đến cơ cấu tổ chức của đoàn thanh niên. Ban biên tập cho tôi hỏi: Điều kiện để thành lập chi đoàn cơ sở được quy định như thế nào?

Cho hỏi trường hợp em là nữ sau khi nhập ngũ thì có thể liên thông học sĩ quan đặc công được không ạ?

Con ruột và con riêng có được kết hôn hay không? Sau khi kết hôn, có bắt buộc vợ chồng phải sống chung với nhau? Giải quyết hậu quả của việc nam, nữ chung sống với nhau như vợ chồng mà không đăng ký kết hôn như thế nào?
Chào anh chị, cho em hỏi em và người yêu em quen nhau được hơn 5 năm. Mẹ em hiện tại cũng đã mất và em đang sống với ba, người yêu em thì mất ba và đang sống với mẹ. Thời gian gần đây em phát hiện ba mẹ của hai bên đang có ý quen nhau. Anh chị cho em hỏi nếu trường hợp ba mẹ hai đứa lấy nhau thì hai đứa có được kết hôn với nhau hay không?
Nhờ anh chị tư vấn, cảm ơn anh chị đã hỗ trợ.

Tôi có thắc mắc về vấn đề này mong được Ban tư vấn giải đáp giúp. Cụ thể cho tôi hỏi con có được miễn học phí khi bố tham gia nghĩa vụ quốc tế? Mong sớm nhận được phản hồi từ Ban tư vấn. Chân thành cảm ơn!