Quyết định 856/QĐ-BTTTT Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin

Quyết định 856/QĐ-BTTTT - Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin

Quyết định 856/QĐ-BTTTT năm 2017 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông ban hành ngày 06 tháng 06 năm 2017. Nội dung chi tiết mời các bạn tham khảo.

Công văn 4622/BGDĐT-CNTT về thực hiện nhiệm vụ công nghệ thông tin năm học 2016 - 2017

Công văn 6078/BGDĐT-GDTX về việc tổ chức thi, cấp chứng chỉ ứng dụng công nghệ thông tin

Thông tư 01/2017/TT-BTTTT danh mục sản phẩm công nghệ thông tin trọng điểm

BỘ THÔNG TIN VÀ TRUYỀN THÔNG -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 856/QĐ-BTTTT	Hà Nội, ngày 06 tháng 06 năm 2017

QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG

BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Thực hiện Quyết định số 509/QĐ-BTTTT ngày 05 tháng 4 năm 2016 của Bộ trưởng Bộ Thông tin và Truyền thông phê duyệt Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, xây dựng Bộ Thông tin và Truyền thông điện tử giai đoạn 2016-2020;

Xét đề nghị của Giám đốc Trung tâm Thông tin,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này "Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông".

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Chánh Văn phòng, Giám đốc Trung tâm Thông tin, Thủ trưởng các cơ quan, đơn vị thuộc Bộ có liên quan chịu trách nhiệm thi hành Quyết định này./.

Nơi nhận:	BỘ TRƯỞNG
Như Điều 3; Bộ trưởng và các Thứ trưởng; Lưu: VT, TTTT.	Trương Minh Tuấn

QUY CHẾ
BẢO ĐẢM AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG

(Ban hành kèm theo Quyết định số 856/QĐ-BTTTT ngày 06 tháng 6 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng

1. Quy chế này quy định phạm vi tài nguyên thông tin và các nguyên tắc, chính sách, biện pháp cơ bản bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông.

2. Quy chế này áp dụng đối với các cơ quan, đơn vị thuộc Bộ Thông tin và Truyền thông (sau đây gọi là cơ quan, đơn vị) và cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị (sau đây gọi là cá nhân) tham gia vào hoạt động ứng dụng công nghệ thông tin của Bộ.

Điều 2. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

2. Xâm phạm an toàn thông tin là hành vi truy nhập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, làm sai lệch chức năng, phá hoại trái phép thông tin và hệ thống thông tin.

3. Hạ tầng kỹ thuật là tập hợp thiết bị tính toán, lưu trữ, thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, đường truyền, mạng nội bộ, mạng diện rộng.

4. Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên môi trường mạng.

5. Trang thông tin điện tử là trang thông tin hoặc một tập hợp trang thông tin trên môi trường mạng phục vụ cho việc cung cấp, trao đổi thông tin.

6. Cổng thông tin điện tử là điểm truy nhập duy nhất của cơ quan, đơn vị trên môi trường mạng, liên kết, tích hợp các kênh thông tin, các dịch vụ và các ứng dụng mà qua đó người dùng có thể khai thác, sử dụng và cá nhân hóa việc hiển thị thông tin.

7. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.

8. Cổng giao tiếp dùng để định danh các ứng dụng gửi và nhận dữ liệu. Mỗi ứng dụng sẽ được gắn tương ứng (không cố định) với một cổng giao tiếp. Những ứng dụng phổ biến được đặt với số hiệu cổng định trước, nhằm định danh duy nhất các ứng dụng đó. Khi máy tính sử dụng dịch vụ nào thì cổng giao tiếp tương ứng với dịch vụ đó sẽ mở.

9. Bản ghi nhật ký hệ thống là một tập tin được tạo ra trên mỗi thiết bị của hệ thống thông tin như: thiết bị bảo mật, thiết bị tính toán, máy chủ ứng dụng, ... có chứa tất cả thông tin về các hoạt động xảy ra trên thiết bị đó. Bản ghi nhật ký hệ thống dùng để phân tích những sự kiện đã xảy ra, nguồn gốc và các kết quả để có các biện pháp xử lý thích hợp.

10. Thiết bị lưu trữ dữ liệu di động là thiết bị được sử dụng để đọc, ghi dữ liệu có thể được di chuyển tới nhiều nơi, nhiều người có thể sử dụng (ổ cứng di động, USB, máy tính xách tay, thẻ nhớ, CD, DVD, ...).

11. Lưu trữ trên môi trường mạng là phương thức lưu trữ sử dụng các ứng dụng lưu trữ của các nhà cung cấp. Dữ liệu được đưa lên máy chủ của nhà cung cấp dịch vụ lưu trữ.

12. Người sử dụng là cá nhân sử dụng máy tính để xử lý công việc.

13. Tiêu chuẩn TCVN 7562:2005 là tiêu chuẩn Việt Nam về quy tắc thực hành quản lý an toàn thông tin (tương đương tiêu chuẩn ISO/IEC 17799:2000).

Điều 3. Tài nguyên thông tin cần bảo đảm an toàn thông tin

Tài nguyên thông tin cần bảo đảm an toàn thông tin của Bộ Thông tin và Truyền thông bao gồm các thành phần sau đây:

1. Hệ thống hạ tầng kỹ thuật:

a) Thiết bị tính toán, lưu trữ (máy chủ, máy trạm, SAN, NAS, ...).

b) Thiết bị ngoại vi (máy in, máy quét và các thiết bị số hóa, thiết bị lưu trữ dữ liệu di động, ...).

c) Đường truyền dữ liệu, đường kết nối Internet.

d) Mạng nội bộ (LAN), mạng diện rộng (WAN) và thiết bị kết nối mạng, thiết bị bảo mật, thiết bị phụ trợ.

đ) Thiết bị công nghệ thông tin được kết nối mạng trong các cơ quan, đơn vị.

2. Hệ thống thông tin, phần mềm, ứng dụng và cơ sở dữ liệu:

a) Hệ thống thông tin, cơ sở dữ liệu dùng chung (thư điện tử, quản lý văn bản và điều hành, thông tin nội bộ, quản lý nhân sự và thi đua khen thưởng, quản lý tài sản, hồ sơ hành chính điện tử, dữ liệu thống kê tổng hợp, ...).

b) Phần mềm, ứng dụng cung cấp dịch vụ công trực tuyến.

c) Cổng thông tin điện tử của Bộ và hệ thống trang/Cổng thông tin điện tử của các cơ quan, đơn vị.

d) Hệ thống thông tin nghiệp vụ và các cơ sở dữ liệu chuyên ngành.

đ) Phần mềm, ứng dụng phục vụ công tác quản lý, điều hành hoạt động của cơ quan nhà nước.

3. Thông tin, dữ liệu được trao đổi, truyền tải, xử lý và lưu trữ trên hạ tầng kỹ thuật của Bộ Thông tin và Truyền thông.