Các hệ thống thông tin được cài đặt tại Trung tâm dữ liệu điện tử của Bộ Tư pháp cần đáp ứng các yêu cầu gì?

Nội dung chính

• Hệ thống thông tin của Bộ Tư pháp là gì?
• Các hệ thống thông tin được cài đặt tại Trung tâm dữ liệu điện tử của Bộ Tư pháp cần đáp ứng các yêu cầu gì?
• Trong quá trình vận hành hệ thống thông tin của Bộ Tư pháp, đơn vị chủ quản hệ thống thông tin cần làm gì?

Hệ thống thông tin của Bộ Tư pháp là gì?

Hệ thống thông tin của Bộ Tư pháp được giải thích theo khoản 5 Điều 2 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 45/QĐ-BTP năm 2023 cụ thể:

Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

Theo đó, hệ thống thông tin của Bộ Tư pháp là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

Hệ thống thông tin của Bộ Tư pháp

Các hệ thống thông tin được cài đặt tại Trung tâm dữ liệu điện tử của Bộ Tư pháp cần đáp ứng các yêu cầu gì?

Các hệ thống thông tin được cài đặt tại Trung tâm dữ liệu điện tử của Bộ Tư pháp cần đáp ứng các yêu cầu căn cứ theo khoản 3 Điều 13 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 45/QĐ-BTP năm 2023 quy định như sau:

Bảo đảm an toàn, an ninh thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin

1. Khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin, phải rà soát cấp độ, phương án bảo đảm an toàn của hệ thống thông tin và thực hiện điều chỉnh, bổ sung hoặc thay mới hồ sơ đề xuất cấp độ trong trường hợp cần thiết.

2. Khi tiếp nhận, phát triển, nâng cấp, bảo trì hệ thống thông tin, đơn vị phải tiến hành phân tích, xác định rủi ro có thể xảy ra, đánh giá phạm vi tác động và phải chuẩn bị các biện pháp hạn chế, loại trừ các rủi ro này và yêu cầu các bên cung cấp, thi công, các cá nhân liên quan thực hiện.

3. Các hệ thống thông tin được cài đặt tại Trung tâm dữ liệu điện tử của Bộ Tư pháp cần đáp ứng các yêu cầu:

a) Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;

b) Áp dụng các giải pháp bảo đảm an toàn thông tin;

c) Không cài đặt các công cụ, phương tiện phát triển ứng dụng;

d) Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng trên hệ thống thông tin;

đ) Áp dụng các biện pháp bảo đảm tính toàn vẹn dữ liệu;

e) Mọi thao tác trên hệ thống phải được lưu vết, sẵn sàng cho kiểm tra, kiểm soát khi cần thiết.

...

Theo đó, các hệ thống thông tin được cài đặt tại Trung tâm dữ liệu điện tử của Bộ Tư pháp cần đáp ứng các yêu cầu sau:

- Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;

- Áp dụng các giải pháp bảo đảm an toàn thông tin;

- Không cài đặt các công cụ, phương tiện phát triển ứng dụng;

- Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng trên hệ thống thông tin;

- Áp dụng các biện pháp bảo đảm tính toàn vẹn dữ liệu;

- Mọi thao tác trên hệ thống phải được lưu vết, sẵn sàng cho kiểm tra, kiểm soát khi cần thiết.

Trong quá trình vận hành hệ thống thông tin của Bộ Tư pháp, đơn vị chủ quản hệ thống thông tin cần làm gì?

Trong quá trình vận hành hệ thống thông tin của Bộ Tư pháp, đơn vị chủ quản hệ thống thông tin cần làm những công việc được quy định tại khoản 4 Điều 13 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 45/QĐ-BTP năm 2023 như sau:

Bảo đảm an toàn, an ninh thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin

...

4. Trong quá trình vận hành hệ thống thông tin, đơn vị chủ quản hệ thống thông tin cần thực hiện đánh giá, phân loại hệ thống thông tin theo cấp độ; triển khai phương án bảo đảm an toàn hệ thống thông tin đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ; thường xuyên kiểm tra, giám sát an toàn hệ thống thông tin; tuân thủ quy trình vận hành, quy trình xử lý sự cố đã xây dựng; ghi lại và lưu trữ đầy đủ thông tin nhật ký hệ thống để phục vụ quản lý, kiểm soát thông tin.

5. Các đơn vị thuộc Bộ liên quan đến việc phát triển phần mềm ứng dụng có trách nhiệm yêu cầu các đối tác (nếu có) thực hiện các công tác bảo đảm an toàn thông tin, tránh lộ, lọt mã nguồn và dữ liệu, tài liệu thiết kế, quản trị hệ thống mà đối tác đang xử lý ra bên ngoài.

Như vậy, trong quá trình vận hành hệ thống thông tin của Bộ Tư pháp, đơn vị chủ quản hệ thống thông tin cần thực hiện đánh giá, phân loại hệ thống thông tin theo cấp độ; triển khai phương án bảo đảm an toàn hệ thống thông tin đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Thường xuyên kiểm tra, giám sát an toàn hệ thống thông tin; tuân thủ quy trình vận hành, quy trình xử lý sự cố đã xây dựng; ghi lại và lưu trữ đầy đủ thông tin nhật ký hệ thống để phục vụ quản lý, kiểm soát thông tin.