A- A A+ | Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+ Tăng tương phản Giảm tương phản

Hướng dẫn bảo đảm an toàn thông tin cho hệ thống quản lý văn bản và điều hành

Thực hiện chỉ đạo của Thủ tướng Chính phủ tại Quyết định số 28/2018/QĐ-TTg ngày 12 tháng 7 năm 2018 về gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước; Ngày 06/9/2019, Bộ Thông tin và Truyền thông đã có Công văn số 3001/BTTTT-CATTT hướng dẫn bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hành của cơ quan, tổ chức nhà nước. Tài liệu này hướng dẫn các thành phần cơ bản, các yêu cầu an toàn cơ bản và phương án thực thi bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hànhchạy trên nền tảng ứng dụng Web, sử dụng trong các cơ quan, tổ chức nhà nước.Đồng thời,đưa ra các yêu cầu an toàn thông tin cơ bản, hướng dẫn bảo đảm an toàn thông tin cho hệ thốngQuản lý văn bản và điều hành.

Hướng dẫn đã chỉ ra các nguy cơ mất an toàn đối với hệ thống Quản lý văn bản và điều hành chủ yếu từ bên ngoài Internet qua giao diện mà hệ thống Quản lý văn bản và điều hành cung cấp dịch vụ công cộng. Ngoài ra, nguy cơ mất an toàn thông tin có thể xuất phát từ các thành phần khác bên trong hệ thống hoặc các hệ thống khác có kết nối trực tiếp với hệ thống Quản lý văn bản và điều hành. Một số nguy cơ mất an toàn thông tin có thể xảy ra với hệ thống Quản lý văn bản và điều hành bao gồm: Tấn công từ chối dịch vụ làm mất tính khả dụng của hệ thống Quản lý văn bản và điều hành trong việc cung cấp dịch vụ. Tấn công khai thác điểm yếu, lỗ hổng chiếm quyền điều khiển, thay đổi giao diện… của máy chủ và ứng dụng triển khai hệ thống Quản lý văn bản và điều hành. Thực hiện các hình thức tấn công, nghe lén để đánh cắp thông tin, dữ liệu quan trọng, nhạy cảm. Thực hiện tấn công mã độc vào các máy tính người sử dụng để lợi dụng chiếm quyền, nâng quyền kiểm soát đối với các hệ thống khác bên trong hệ thống. Tấn công vào nền tảng phần cứng (các thiết bị mạng và máy chủ) của hệ thống có tồn tại điểm yếu an toàn thông tin để chiếm quyền điều khiển hoặc tấn công từ chối dịch vụ.

Hệ thống Quản lý văn bản và điều hànhlà một hệ thống thành phần trong hệ thống thông tin tổng thể. Để bảo đảm an toàn thông tin cho hệ thống này ngoài việc bảo đảm an toàn thông tin cho các thành phần trực tiếp phục vụ hoạt động của hệ thống này thì các thành phần khác liên quan đến hoạt động của hệ thống Quản lý văn bản và điều hànhtrong hệ thống tổng thể cũng phải được bảo đảm an toàn. Do đó, yêu cầu an toàn thông tin tổng thể để bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hànhbao gồm yêu cầu về quản lý và yêu cầu về kỹ thuật. Yêu cầu về quản lý bao gồm các nhóm yêu cầu: Thiết lập chính sách an toàn thông tin; Tổ chức bảo đảm an toàn thông tin; Bảo đảm nguồn nhân lực; Quản lý thiết kế, xây dựng hệ thống; Quản lý vận hành hệ thống.Yêu cầu về kỹ thuật bao gồm: Yêu cầu bảo đảm an toàn mạng; Yêu cầu bảo đảm an toàn máy chủ; Yêu cầu bảo đảm an toàn ứng dụng; Yêu cầu bảo đảm an toàn dữ liệu (Có file hướng dẫn chi tiết đính kèm).

Như vậy, yêu cầu an toàn về quản lý đối với hệ thống Quản lý văn bản và điều hành (đối với tỉnh Thái Bình là Mạng Văn phòng điện tử liên thông) phải đáp ứng các yêu cầu quản lý chung và yêu cầu an toàn về kỹ thuật đối với hệ thống thông tin cấp độ 3 theo quy định tại điểm b, khoản 3, Điều 8 Thông tư số 03/2017/TT-BTTTT đã được UBND tỉnh phê duyệt.

   Tài liệu này được áp dụng đối với các cơ quan, tổ chức, cá nhân có liên quan đến việc sử dụng, quản lý và vận hành hệ thống Quản lý văn bản và điều hành trong các cơ quan, tổ chức nhà nước đồng thời khuyến khích các doanh nghiệp, tổ chức khác áp dụng hướng dẫn này để bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hành thuộc phạm vi quản lý.

                                                                                                                                    Thanh Mai

 


Tác giả: Thanh Mai
Nguồn: sotttt.thaibinh.gov.vn
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Tin liên quan
Thăm dò ý kiến
Theo bạn thông tin nội dung của website thế nào?
Thống kê truy cập
Hôm nay : 1.096
Hôm qua : 2.137
Tháng 09 : 36.816
Năm 2019 : 133.410