Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước
Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước
Bộ THÔNG TIN VÀ TRUYỀN THÔNGTÀI LĨỆU HƯỞNG DẦN TRIỀN KI IAI HOẠ I ĐỘNG GIÁM SÁT AN TOÀN THÔNG TIN TRONG co oil AN, TÓ CHỨC NHÀ NƯỚC (Kèm theo Công vờn Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước n số<£$ỉỉ. Bỉ 7 7 7-CAi 77 'ngày thángỊ nam 2019 cùa Bộ Thông tin và Truyền thông)Hà Nội, 2019Chương 1 PHẠM VI, ĐÔI TƯỢNG ẤP DỤNG1.1Phạm vi áp dụngTài liệu này hướng dẫn triển khai hoạt động giám sát trong cơ quan, tổ chức nhà nước bao gồm các nội dung: Hướng dẫn phương án triển khai hoạt động giám Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước sát an toàn thông tin; thiết lập, quàn lý vận hành hộ thống giám sát an toàn hệ thống thông tin; thuê dịch vụ giám sát an toàn thông tin và hướng dẫnTài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước
kết nối với hệ thống kỷ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia.1.2Đoi tương áp dụng-Tài liệu này áp dụng đổi với cơ quan, tổ chBộ THÔNG TIN VÀ TRUYỀN THÔNGTÀI LĨỆU HƯỞNG DẦN TRIỀN KI IAI HOẠ I ĐỘNG GIÁM SÁT AN TOÀN THÔNG TIN TRONG co oil AN, TÓ CHỨC NHÀ NƯỚC (Kèm theo Công vờn Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước ộc Bộ Quốc phòng, Bộ Công an không thuộc đối tượng áp dụng cúa Hướng dẫn này.-Khuyến khích tổ chức, cá nhân liên quan khác áp dụng Hướng dẫn này.1.3Thuật ngữ và địuh nghĩa1.Giám sát an loàn hệ thống thông tin: Hoạt dộng lựa chọn dối tượng, công cụ giám sát, thu thập, phân tích thông tin trạng thái c Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước ùa đối lượng giám sát, báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin hoặc có khả năng gây ra sự cố an toàn thông tin đối với hệ thống ihông linTài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước
.2.Hệ thống lọc phần mềm độc hại: Tập hợp phần cúng, phần mềm được kết nối vào hệ thong mạng để phát hiện, ngăn chặn, lọc và thống kê phần mềm độc hạiBộ THÔNG TIN VÀ TRUYỀN THÔNGTÀI LĨỆU HƯỞNG DẦN TRIỀN KI IAI HOẠ I ĐỘNG GIÁM SÁT AN TOÀN THÔNG TIN TRONG co oil AN, TÓ CHỨC NHÀ NƯỚC (Kèm theo Công vờn Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước hác liên quan đen hoạt dộng của hệ thống (nếu có).4.Phẩn mem độc hại: Phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.5.Phần mềm phòng chống mã độc: Phẩn Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước mềm có chức năng phát hiện, cành báo và xử lý phần mềm dộc hại.6.Sự cố an toàn thông tin/Sự cố: Việc thông tin, hệ thống thông tin bị gây nguy hại, ảnTài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước
h hưởng tới tính bí mật, tính nguyên vẹn hoặc tính khả dụng.27.Vùng quản trị: Vùng mạng dược thiết lập dể đặt các máy chủ, máy quàn trị và các thiết bBộ THÔNG TIN VÀ TRUYỀN THÔNGTÀI LĨỆU HƯỞNG DẦN TRIỀN KI IAI HOẠ I ĐỘNG GIÁM SÁT AN TOÀN THÔNG TIN TRONG co oil AN, TÓ CHỨC NHÀ NƯỚC (Kèm theo Công vờn Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước các thiết bị hệ thống cho phép thiết lập chính sách chung và quản lý tập trung các thiết bị hệ thống.9.Phát hiện, ngăn chạn tấn công có chù đích: Phát hiện, ngăn chặn loại hình tấn công dược thiết kế nham đột nhập vào một hệ thong thông tin cụ thê.10.Phòng chống tấn công từ chối dịch vụ: Ngăn chặn Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước tác dụng cùa các cuộc tấn công trên mạng nhằm làm suy giùm hoặc gián đoạn hoạt dộng cũa một trang tin, úng dụng, dịch vụ hoặc hệ thong mạng, dẫn đến nTài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước
gười dùng không thê sử dụng trang tin, ứng dụng, dịch vụ hoặc hệ thống mạng này.11.Phòng chong xâm nhập: phát hiện, ngăn chặn các hoạt dộng vào, ra trBộ THÔNG TIN VÀ TRUYỀN THÔNGTÀI LĨỆU HƯỞNG DẦN TRIỀN KI IAI HOẠ I ĐỘNG GIÁM SÁT AN TOÀN THÔNG TIN TRONG co oil AN, TÓ CHỨC NHÀ NƯỚC (Kèm theo Công vờn Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước ập kết nổi mạng giữa thiết bị thuộc vừng mạng này và thiết bị thuộc vùng mạng khác theo chính sách an toàn mạng của đơn vị.13.Tường lửa ứng dụng web: Hệ thống ngăn chặn các tấn công nhằm vào các điềm yếu của lóp ứng dụng web.14.Hệ thống quan trắc cơ sờ là tập hợp các thiết bị, phần mềm có khả năng t Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước heo dõi, thu thập, phân tích, cung cấp thông tin nhật ký, trạng thái, cành báo cho hoạt động giám sát trung tâm phục vụ cho việc phân tích, phát hiệnTài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước
các sự cố, điểm yếu. nguy cơ, lỗ hổng an toàn thông tin mạng.Chương IIHƯỚNG DẤN TRIẾN KHAI HOẠT ĐỘNG GIÁM SÁT2.1 Phưong án triển khai giám sátCơ quan,Bộ THÔNG TIN VÀ TRUYỀN THÔNGTÀI LĨỆU HƯỞNG DẦN TRIỀN KI IAI HOẠ I ĐỘNG GIÁM SÁT AN TOÀN THÔNG TIN TRONG co oil AN, TÓ CHỨC NHÀ NƯỚC (Kèm theo Công vờn Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước ựng hệ thống và quàn lý vận hành.Cơ quan, tổ chức càn cứ vào điều kiện thực tế về hạ tầng, nhu cầu, nguồn lực của mình đề lựa chọn phương án triển khai phù hợp theo một trong các phương án ở trên.Trong quá trình triển khai thực hiện, Rộ Thông tin và Truyền thông đề nghị cơ quan, tổ chức thực hiện:3 Tài liệu hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước Bộ THÔNG TIN VÀ TRUYỀN THÔNGTÀI LĨỆU HƯỞNG DẦN TRIỀN KI IAI HOẠ I ĐỘNG GIÁM SÁT AN TOÀN THÔNG TIN TRONG co oil AN, TÓ CHỨC NHÀ NƯỚC (Kèm theo Công vờnGọi ngay
Chat zalo
Facebook