Quy định về kiến trúc an toàn thông tin ngành Tài nguyên và Môi trường
Nội dung chính
Quy định về kiến trúc an toàn thông tin ngành Tài nguyên và Môi trường
Căn cứ Mục VI Chương II Quyết định 3196/QĐ-BTNMT năm 2019 quy định kiến trúc an toàn thông tin ngành Tài nguyên và Môi trường như sau:
ATTT là một thành phần quan trọng và có mặt xuyên suốt trong tất cả các thành phần của kiến trúc, giúp cho việc đảm bảo ATTT khi triển khai CPĐT. Nội dung bảo đảm ATTT bao gồm các nội dung chính như: bảo vệ an toàn thiết bị, an toàn mạng, an toàn hệ thống, an toàn ứng dụng CNTT, an toàn dữ liệu, quản lý và giám sát. Các nội dung này cần được triển khai đồng bộ tại các cấp đáp ứng nhu cầu thực tế và xu thế phát triển công nghệ. Nội dung An toàn thông tin CPĐT của Bộ thể hiện như sau:
Hình 22: Sơ đồ tổng quát an toàn thông tin trong CPĐT của Bộ TN&MT
Để đảm bảo an toàn thông tin cho các hệ thống CPĐT của Bộ sẽ cần thực hiện các nội dung sau:
- Áp dụng, triển khai chính sách an toàn, an ninh thông tin;
- Triển khai các giải pháp kỹ thuật, công nghệ đảm bảo an ninh cho hạ tầng mạng, ứng dụng, dữ liệu. Đồng thời, đảm bảo chống cháy, chống sét, các nguy cơ rủi ro do con người, động vật, môi trường gây ra;
- Thực hiện đánh giá, kiểm định an toàn, an ninh thông tin;
- Áp dụng, triển khai chính sách an toàn, an ninh thông tin cần đảm bảo tuân thủ các chính sách quy định của Nhà nước về đảm bảo an toàn, an ninh thông tin.
Trân trọng!