Bộ Thông tin và Truyền thông ban hành Thông tư 19/2023/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Quyết định số 8/2023/QĐ-TTg của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.
Thông tư nêu rõ về quy định bảo đảm an toàn thông tin mạng. Theo đó, yêu cầu bảo đảm an toàn hệ thống thông tin kết nối mạng
truyền số liệu chuyên dùng như sau:
Hệ thống thông tin kết nối vào mạng truyền số liệu chuyên dùng phải
thực hiện qua cổng kết nối để bảo đảm an toàn thông tin và triển khai các dịch
vụ, ứng dụng của mạng truyền số liệu chuyên dùng.
Hệ thống thông tin phải đáp ứng các yêu cầu quy định tại Điều 9 và 10
Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ Thông tin
và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số
85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn
hệ thống thông tin theo cấp độ.
Hệ thống thông tin phải được triển khai đầy đủ phương án bảo đảm an
toàn thông tin mạng theo quy định trước khi kết nối vào mạng truyền số liệu
chuyên dùng.
Phân vùng mạng tham gia kết nối vào mạng truyền số liệu chuyên dùng
phải được thiết kế phân tách độc lập và có phương án quản lý truy nhập với các
phân vùng mạng khác.
Khi hệ thống thông tin kết nối vào mạng truyền số liệu chuyên dùng bị
phát hiện không bảo đảm an toàn thông tin mạng, đơn vị quản lý, vận hành hệ
thống thông tin cần phối hợp thực hiện xử lý theo hướng dẫn của Cục Bưu điện
Trung ương.
Thông tư quy định việc giám sát an toàn thông tin mạng và kiểm soát truy nhập:
Cổng kết nối phải có chức năng quản lý truy nhập, phát hiện xâm nhập
và phòng chống mã độc trên môi trường mạng.
Cục Bưu điện Trung ương giám sát trạng thái hoạt động, lưu lượng
mạng, cấu hình và hiệu năng của cổng kết nối, thiết bị mạng phục vụ kết nối hệ
thống thông tin, thông qua sử dụng nền tảng, hệ thống quản lý tập trung.
Thông tin giám sát an toàn thông tin mạng của thiết bị, hệ thống thông
tin kết nối mạng truyền số liệu chuyên dùng được chia sẻ về Trung tâm điều
hành mạng theo hướng dẫn của Cục Bưu điện Trung ương.
Máy chủ, máy trạm và thiết bị công nghệ thông tin khác kết nối vào
mạng truyền số liệu chuyên dùng phải được cài đặt phần mềm phòng chống mã
độc và được giám sát an toàn thông tin mạng tập trung.
Yêu cầu tối thiểu đối với thiết bị đầu cuối quy định cụ thể như sau:
Yêu cầu kỹ thuật tối thiểu đối với thiết bị đầu cuối mạng truy nhập cấp
I:
Số lượng cổng kết nối: 08 cổng LAN (Local Area Network) và 04 cổng
WAN (Wide Area Network); Hỗ trợ các giao thức truyền tải, định tuyến lớp 2 hoặc lớp 3 của mô hình
OSI (Open Systems Interconnection); Hỗ trợ giao thức quản lý, giám sát mạng SNMP (Simple Network
Monitoring Protocol), Syslog (System Logging Protocol) hoặc tính năng tương
đương;
Hỗ trợ giao thức IPv6; Hỗ trợ phương thức quản trị cấu hình có xác thực và mã hoá.
Yêu cầu kỹ thuật tối thiểu đối với thiết bị đầu cuối mạng truy nhập cấp
II: Số lượng cổng kết nối: 02 cổng LAN và 01 cổng WAN; Hỗ trợ giao thức quản lý, giám sát mạng SNMP, Logs hoặc Syslog và
tính năng tương đương; Hỗ trợ giao thức IPv6; Hỗ trợ phương thức quản trị cấu hình có xác thực và mã hoá.
Yêu cầu lắp đặt thiết bị đầu cuối mạng truy nhập và hạ tầng kỹ thuật
phụ trợ: Các thiết bị đầu cuối mạng truy nhập phải được bố trí lắp đặt ở vị trí có
điều kiện môi trường đảm bảo về nhiệt độ, nguồn điện, an toàn.
Nhiệt độ:
Đối với thiết bị đặt tại phòng máy: nhiệt độ yêu cầu từ 20 độ C đến 25 độ C;
độ ẩm từ 40% đến 55%;
Đối với thiết bị đặt tại phòng làm việc: nhiệt độ yêu cầu tử 20 độ C đến
32 độ C; độ ẩm từ 40% đến 80% .
Nguồn điện: một nguồn điện đảm bảo, có thiết bị lưu điện (UPS).
Đối tượng sử dụng có trách nhiệm bảo đảm duy trì hoạt động của thiết
bị đầu cuối của mạng truy nhập, kết nối Mạng truyền số liệu chuyên dùng liên
tục 24 giờ trong 01 ngày và 07 ngày trong một tuần, kể cả ngày nghỉ lễ, Tết.
Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 3 năm 2024.
Thông tư: TT19.2023.BTTTT.pdf