Triển khai phương án quản lý đảm bảo an toàn thông tin của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam?
- Quản lý thiết kế, xây dựng hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam?
- Quản lý an toàn máy chủ và ứng dụng của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam?
- Quản lý an toàn dữ liệu của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam?
- Quản lý phòng chống phần mềm độc hại của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam?
Quản lý thiết kế, xây dựng hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam?
Căn cứ theo quy định tại tiểu mục 3.2.2.1 Mục 1 Phụ lục III ban hành kèm theo Công văn 1806/TCHQ-TXNK năm 2022 về hoàn thuế giá trị gia tăng cho người nước ngoài do Tổng cục Hải quan ban hành quy định về quản lý thiết kế, xây dựng hệ thống cụ thể như sau:
- Có tài liệu mô tả quy mô, phạm vi và đối tượng sử dụng, khai thác, quản lý vận hành hệ thống thông tin;
- Có tài liệu mô tả phương án đảm bảo an toàn thông tin theo cấp độ;
- Có tài liệu mô tả phương án lựa chọn giải pháp công nghệ bảo đảm an toàn thông tin;
- Khi có thay đổi thiết kế, đánh giá lại tính phù hợp của phương án thiết kể đối với các yêu cầu an toàn đặt ra đối với hệ thống;
- Có phương án quản lý và bảo vệ hồ sơ thiết kế.
Triển khai phương án quản lý đảm bảo an toàn thông tin của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam?
Quản lý an toàn máy chủ và ứng dụng của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam?
Tại điểm a tiểu mục 3.2.2.2 Mục 2 Phụ lục III ban hành kèm theo Công văn 1806/TCHQ-TXNK năm 2022 về hoàn thuế giá trị gia tăng cho người nước ngoài do Tổng cục Hải quan ban hành quy định về quản lý an toàn máy chủ và ứng dụng cụ thể là:
Xây dựng quy trình quản lý an toàn máy chủ và ứng dụng, trong đó phải bao gồm các nội dung:
- Có quy định về quản lý, vận hành hoạt động bình thường của hệ thống | máy chủ và dịch vụ;
- Có quy định về quản lý truy cập mạng của máy chủ; - Có quy định về quản lý truy cập và quản trị máy chủ và ứng dụng:
- Có quy định về quản lý cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố;
- Có quy định về quản lý cài đặt, gỡ bỏ hệ điều hành, dịch vụ, phần mềm trên hệ thống máy chủ và ứng dụng:
- Có quy định về quản lý kết nối và gỡ bỏ hệ thống máy chủ và dịch vụ khỏi hệ thống;
- Có quy định về quản lý cấu hình tối ưu và tăng cường bảo mật cho hệ | thống máy chủ trước khi đưa vào vận hành, khai thác.
Quản lý an toàn dữ liệu của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam?
Đối với việc quản lý an toàn dữ liệu của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam thì tại điểm b tiểu mục 3.2.2.2 Mục 2 Phụ lục III ban hành kèm theo Công văn 1806/TCHQ-TXNK năm 2022 về hoàn thuế giá trị gia tăng cho người nước ngoài do Tổng cục Hải quan ban hành quy định:
Xây dựng quy trình quản lý an toàn dữ liệu, trong đó phải bao gồm các nội dung:
- Có quy định về yêu cầu an toàn đối với phương pháp mã hóa;
- Có quy định về phân loại, quản lý và sử dụng khóa bí mật và dữ liệu mà hóa;
- Có quy định về cơ chế mã hóa và kiểm tra tỉnh nguyên vẹn của dữ liệu;
- Có quy định về trao đổi dữ liệu qua môi trường mạng và phương tiện lưu
- Có quy định về quản lý sao lưu dự phòng và khôi phục dữ liệu: tần suất sao lưu dự phòng, phương tiện lưu trữ, thời gian lưu trữ; nơi lưu trữ, phương thức lưu trữ và phương thức lấy dữ liệu ra khỏi phương tiện lưu trữ,
- Có quy định về cập nhật đồng bộ thông tin, dữ liệu giữa hệ thống sao lưu dự phòng chính và hệ thống phụ;
- Có quy định về việc định kỳ hoặc khi có thay đổi cấu hình trên hệ thống thực hiện quy trình sao lưu dự phòng tập tin cấu hình hệ thống, bản dự phòng hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ và các dữ liệu quan trọng khác trên hệ thống.
Quản lý phòng chống phần mềm độc hại của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam?
Theo quy định tại điểm c tiểu mục 3.2.2.2 Mục 2 Phụ lục III ban hành kèm theo Công văn 1806/TCHQ-TXNK năm 2022 về hoàn thuế giá trị gia tăng cho người nước ngoài do Tổng cục Hải quan ban hành quy định:
Xây dựng quy trình quản lý phần mềm độc hại, trong đó phải bao gồm các nội dung:
- Có quy định về cài đặt, cập nhật, sử dụng phần mềm phòng chống mã độc, dò quét, kiểm tra phần mềm độc hại trên hệ thống máy chủ.
Như vậy, đối với câu hỏi của bạn thì việc triển khai Phương án đảm bảo an toàn thông tin về mặt quản lý an toàn thông tin của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam được xây dựng bao gồm quản lý thiết kế, xây dựng hệ thống; quản lý an toàn máy chủ và ứng dụng; quản lý an toàn dữ liệu và quản lý phòng chống phần mềm độc hại. Quy định chi tiết của từng phần nội dung quản lý trên được nêu cụ thể trong bài viết.
Trên đây là một số thông tin chúng tôi cung cấp gửi tới bạn liên quan tới yêu cầu triển khai Phương án đảm bảo an toàn thông tin về mặt quản lý an toàn thông tin của hệ thống hoàn thuế GTGT cho người nước ngoài tại Việt Nam. Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Tổ chức, cá nhân liên quan đến phương tiện vận tải xuất cảnh trong việc phòng chống buôn lậu có nghĩa vụ gì?
- Có được áp dụng hình thức kỷ luật tước danh hiệu Công an nhân dân đối với cán bộ sử dụng chất gây nghiện trái phép không?
- Việc xử lý bưu gửi không có người nhận được thực hiện như thế nào? Tổ chức xử lý không đúng quy định đối với bưu gửi bị xử phạt bao nhiêu?
- Loại hình giao dịch trái phiếu doanh nghiệp riêng lẻ là gì? VSDC thực hiện thanh toán giao dịch theo phương thức nào?
- 05 căn cứ tạm đình chỉ công tác đối với cán bộ trong trường hợp cần thiết? Chế độ chính sách của cán bộ bị tạm đình chỉ công tác được thực hiện thế nào?