Kiểm soát nhiệt độ và độ ẩm trong yêu cầu vật lý cho hệ thống thông tin cấp độ 3, cấp độ 4 phải tuân thủ là gì?
Tổ chức bảo đảm an toàn thông tin trong hệ thống thông tin cấp độ 3 được quy định như thế nào?
An toàn thông tin (Hình từ Internet)
Tại Mục 7.1.2 Tiêu chuẩn quốc gia TCVN-11930-2017 quy định về tổ chức bảo đảm an toàn thông tin như sau:
Tổ chức bảo đảm an toàn thông tin
7.1.2.1 Đơn vị chuyên trách về an toàn thông tin
a) Thành lập hoặc chỉ định đơn vị/bộ phận chuyên trách về an toàn thông tin trong tổ chức;
b) Phân định vai trò, trách nhiệm, cơ chế phối hợp của các bộ phận, cán bộ trong đơn vị chuyên trách về an toàn thông tin.
7.1.2.2 Phối hợp với những cơ quan/tổ chức có thẩm quyền
a) Có đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền quản lý về an toàn thông tin;
b) Có đầu mối liên hệ, phối hợp với các cơ quan, tổ chức trong công tác hỗ trợ điều phối xử lý sự cố an toàn thông tin;
c) Tham gia các hoạt động, công tác bảo đảm an toàn thông tin khi có yêu cầu của tổ chức có thẩm quyền.
7.1.3 Bảo đảm nguồn nhân lực
7.1.3.1 Tuyển dụng
a) Cán bộ được tuyển dụng vào vị trí làm về an toàn thông tin có trình độ, chuyên ngành về lĩnh vực công nghệ thông tin, an toàn thông tin, phù hợp với vị trí tuyển dụng;
b) Có quy định, quy trình tuyển dụng cán bộ và điều kiện tuyển dụng cán bộ.
7.1.3.2 Trong quá trình làm việc
a) Có quy định về việc thực hiện nội quy, quy chế bảo đảm an toàn thông tin cho người sử dụng, cán bộ quản lý và vận hành hệ thống;
b) Có kế hoạch và định kỳ hàng năm tổ chức phổ biến, tuyên truyền nâng cao nhận thức về an toàn thông tin cho người sử dụng;
c) Định kỳ hàng năm, tổ chức đào tạo các kỹ năng cơ bản về an toàn thông tin cho người sử dụng.
7.1.3.3 Chấm dứt hoặc thay đổi công việc
a) Cán bộ chấm dứt hoặc thay đổi công việc phải thu hồi thẻ truy cập, thông tin được lưu trên các phương tiện lưu trữ, các trang thiết bị máy móc, phần cứng, phần mềm và các tài sản khác (nếu có) thuộc sở hữu của tổ chức;
b) Có quy trình và thực hiện vô hiệu hóa tất cả các quyền ra, vào, truy cập tài nguyên, quản trị hệ thống sau khi cán bộ thôi việc;
c) Có cam kết giữ bí mật thông tin liên quan đến tổ chức sau khi nghỉ việc.
Theo đó, về tổ chức bảo đảm an toàn thông tin trong hệ thống thông tin cấp độ 4 gồm các nội dung sau đây:
- Đơn vị chuyên trách về an toàn thông tin
- Phối hợp với những cơ quan/tổ chức có thẩm quyền
- Bảo đảm nguồn nhân lực.
Quy định về tổ chức đảm bảo an toàn thông tin trong hệ thống thông tin cấp độ 4 ra sao?
Về tổ chức bảo đảm an toàn thông tin được quy định tại Mục 8.1.2 Tiêu chuẩn quốc gia TCVN-11930-2017:
Tổ chức bảo đảm an toàn thông tin
8.1.2.1 Đơn vị chuyên trách về an toàn thông tin
a) Thành lập hoặc chỉ định đơn vị chuyên trách về an toàn thông tin trong tổ chức;
b) Phân định vai trò, trách nhiệm, cơ chế phối hợp của các bộ phận, cán bộ trong đơn vị chuyên trách về an toàn thông tin;
c) Chỉ định bộ phận chuyên trách trong đơn vị chuyên trách về an toàn thông tin có trách nhiệm xây dựng và thực thi chính sách an toàn thông tin.
8.1.2.2 Phối hợp với những cơ quan/tổ chức có thẩm quyền
a) Có đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền quản lý về an toàn thông tin;
b) Có đầu mối liên hệ, phối hợp với các cơ quan, tổ chức trong công tác hỗ trợ điều phối xử lý sự cố an toàn thông tin;
c) Tham gia các hoạt động, công tác bảo đảm an toàn thông tin khi có yêu cầu của tổ chức có thẩm quyền.
8.1.3 Bảo đảm nguồn nhân lực
8.1.3.1 Tuyển dụng
a) Cán bộ được tuyển dụng vào vị trí làm về an toàn thông tin có trình độ, chuyên ngành về lĩnh vực công nghệ thông tin, an toàn thông tin, phù hợp với vị trí tuyển dụng;
b) Có quy định, quy trình tuyển dụng cán bộ và điều kiện tuyển dụng cán bộ;
c) Có chuyên gia trong lĩnh vực đánh giá, kiểm tra trình độ chuyên môn phù hợp với vị trí tuyển dụng.
8.1.3.2 Trong quá trình làm việc
a) Có quy định về việc thực hiện nội quy, quy chế bảo đảm an toàn thông tin cho người sử dụng, cán bộ quản lý và vận hành hệ thống;
b) Có kế hoạch và định kỳ hàng năm tổ chức phổ biến, tuyên truyền nâng cao nhận thức về an toàn thông tin cho người sử dụng;
c) Có kế hoạch và định kỳ hàng năm tổ chức đào tạo về an toàn thông tin hàng năm cho 03 nhóm đối tượng bao gồm: cán bộ kỹ thuật, cán bộ quản lý và người sử dụng trong hệ thống.
8.1.3.2 Chấm dứt hoặc thay đổi công việc
a) Cán bộ chấm dứt hoặc thay đổi công việc phải thu hồi thẻ truy cập, thông tin được lưu trên các phương tiện lưu trữ, các trang thiết bị máy móc, phần cứng, phần mềm và các tài sản khác (nếu có) thuộc sở hữu của tổ chức;
b) Có quy trình và thực hiện vô hiệu hóa tất cả các quyền ra, vào, truy cập tài nguyên, quản trị hệ thống sau khi cán bộ thôi việc;
c) Có cam kết giữ bí mật thông tin liên quan đến tổ chức sau khi nghỉ việc.
Kiểm soát nhiệt độ và độ ẩm trong yêu cầu vật lý cho hệ thống thông tin cấp độ 3, cấp độ 4 phải tuân thủ là gì?
Căn cứ theo Mục A.3.8, Mục A.4.8 Phụ lục A Tiêu chuẩn quốc gia TCVN-11930-2017 quy định thì:
A.3 Yêu cầu vật lý cho hệ thống thông tin cấp độ 3
...
A.3.8 Kiểm soát nhiệt độ và độ ẩm
Có hệ thống điều hòa trung tâm, bảo đảm về nhiệt độ, độ ẩm ổn định trong phòng máy chủ.
...
A.4 Yêu cầu vật lý cho hệ thống thông tin cấp độ 4
...
A.4.8 Kiểm soát nhiệt độ và độ ẩm
a) Có hệ thống điều hòa trung tâm, bảo đảm về nhiệt độ, độ ẩm ổn định trong phòng máy chủ;
b) Hệ thống điều hòa không khí tại phòng máy phải riêng biệt hoàn toàn với các hệ thống điều hòa khác trong tòa nhà;
c) Có thiết bị đo độ ẩm và cảnh báo khi độ ẩm trong phòng máy chủ vượt mức cho phép;
d) Có thiết bị hút ẩm để ngăn chặn sự ngưng tụ hơi nước ở phòng máy chủ và thẩm thấu nước đã tích tụ ở sàn phòng máy chủ.
...
Hệ thống thông tin xét duyệt cho thuê tài chính bằng phương tiện điện tử phải bảo đảm an toàn hệ thống thông tin cấp độ mấy?
Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp đối với hệ thống thông tin cấp độ 3 trở lên bao gồm những gì?
Giám sát an toàn hệ thống thông tin được thực hiện thông qua phương thức giám sát trực tiếp đúng không?
Hệ thống thông tin quan trọng về an ninh quốc gia là gì? Việc kiểm tra, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như thế nào?
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Hệ thống thông tin phục vụ khách hàng không yêu cầu vận hành 24/7 trong hoạt động ngân hàng là hệ thống thông tin cấp mấy?
4 nguyên nhân dẫn đến việc chưa tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ là gì?
Chậm nhất tháng 9/2024 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin?
Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ do ai ban hành?
Chủ quản hệ thống thông tin theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp là những cơ quan nào?
Đặt câu hỏi
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Cách viết ý kiến nhận xét chi ủy nơi cư trú đối với đảng viên dự bị? Thời gian làm Đảng viên dự bị là bao lâu?
- Mẫu báo cáo thành tích đề nghị khen thưởng tổ chức cơ sở Đảng trong sạch vững mạnh tiêu biểu 5 năm liền?
- Mẫu Bản khai đăng ký tên định danh dùng trong quảng cáo bằng tin nhắn, gọi điện thoại là mẫu nào? Tên định danh có bao nhiêu ký tự?
- Hà Nội dành hơn 567 tỷ đồng tặng hơn 1,1 triệu suất quà cho đối tượng chính sách, hộ nghèo dịp Tết Nguyên đán Ất Tỵ 2025?
- Thỏa thuận trọng tài được lập trước hay sau khi xảy ra tranh chấp? Thỏa thuận trọng tài qua email có hiệu lực hay không?