Tiến hành sao lưu nhật ký về hoạt động của người sử dụng hệ thống thông tin quan trọng về an ninh quốc gia với tần suất nào?
- Phải tiến hành sao lưu nhật ký về hoạt động của người sử dụng hệ thống thông tin quan trọng về an ninh quốc gia với tần suất như thế nào?
- Việc kiểm soát truy cập đối với người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia như thế nào?
- Việc bảo vệ an ninh mạng phải được đặt dưới sự quản lý của cơ quan nào?
Phải tiến hành sao lưu nhật ký về hoạt động của người sử dụng hệ thống thông tin quan trọng về an ninh quốc gia với tần suất như thế nào?
Căn cứ khoản 5 Điều 11 Nghị định 53/2022/NĐ-CP về điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng như sau:
Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng
...
c) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập không tin cậy, xâm nhập trái phép;
d) Có phương án ứng phó tấn công từ chối dịch vụ và các hình thức tấn công khác phù hợp với quy mô, tính chất của hệ thống thông tin quan trọng về an ninh quốc gia.
4. Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng và những kết nối, thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.
5. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.
Như vậy, việc sao lưu nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu một năm một lần.
Việc kiểm soát truy cập đối với người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia như thế nào?
Việc kiểm soát truy cập đối với người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia như thế nào? (Hình từ Internet)
Theo quy định tại khoản 6 Điều 11 Nghị định 53/2022/NĐ-CP thì việc kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:
- Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;
- Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;
- Giới hạn và kiểm soát các truy cập sử dụng tài khoản có quyền quản trị:
+ Thiết lập cơ chế kiểm soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt;
+ Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị;
+ Việc sử dụng tài khoản có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định;
- Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;
- Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;
- Yêu cầu, điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.
Việc bảo vệ an ninh mạng phải được đặt dưới sự quản lý của cơ quan nào?
Căn cứ tại khoản 2 Điều 4 Luật An ninh mạng 2018 về nguyên tắc bảo vệ an ninh mạng cụ thể như sau:
Nguyên tắc bảo vệ an ninh mạng
1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.
3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.
4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.
5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.
6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.
7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.
Như vậy, việc bảo vệ an ninh mạng phải được đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Hợp tác xã giải thể thì quỹ chung không chia hình thành từ hỗ trợ của Nhà nước được bàn giao cho ai?
- Mẫu báo cáo tổng hợp kết quả thanh toán trực tiếp tiền giao dịch lùi thời hạn thanh toán của VSDC?
- Mã số thông tin của dự án đầu tư xây dựng trên Cơ sở dữ liệu quốc gia về hoạt động xây dựng thể hiện các thông tin gì?
- Vé số bị rách góc có đổi được hay không sẽ do ai quyết định? Vé số bị rách góc cần phải đổi thưởng trong thời hạn bao lâu?
- Thông tin tín dụng là gì? Hoạt động cung ứng dịch vụ thông tin tín dụng cần phải tuân thủ những quy định nào?