Bộ Y tế đề nghị người dân: Đeo khẩu trang. Sát khuẩn tay. Cài đặt ứng dụng phát hiện tiếp xúc gần Bluezone. Giữ khoảng cách khi ra khỏi nhà
Liên kết website
Số điện thoại đặc biệt
Tên chức năng Số ĐT
Gọi tự động đi liên tỉnh0
Gọi tự động đi quốc tế00
Đăng ký đàm thoại quốc tế110
Công an113
Cứu hỏa114
Cấp cứu y tế115
Giải đáp số ĐT nội hạt116
Giới thiệu văn bản mới
Bộ Thông tin và Truyền thông ban hành Quyết định ban hành Yêu cầu kỹ thuật cơ bản đối với sản phẩm Phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối
Cập nhật 27/04/2022 10:05 Xem với cỡ chữ
​Bộ Thông tin và Truyền thông vừa ban hành Quyết định số 764/QĐ-BTTTT Quyết định ban hành Yêu cầu kỹ thuật cơ bản đối với sản phẩm Phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (Endpoint Detection and Response - EDR).
Theo đó, tài liệu này mô tả các yêu cầu kỹ thuật cơ bản đối với sản phẩm Phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (Endpoint Detection and Response - EDR). Tài liệu bao gồm các nhóm yêu cầu: Yêu cầu về tài liệu, Yêu cầu về quản trị hệ thống, Yêu cầu về kiểm soát lỗi, Yêu cầu về log, Yêu cầu về tài nguyên xử lý, Yêu cầu về tính khả dụng của hệ thống, Yêu cầu về chức năng phát hiện và phản ứng. Áp dụng cho các đối tượng là các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, đánh giá, lựa chọn sản phẩm EDR khi đưa vào sử dụng trong các hệ thống thông tin.
Các yêu cầu cơ bản gồm: 
- Yêu cầu về tài liệu: Sản phẩm EDR có tài liệu bao gồm hướng dẫn triển khai và thiết lập cấu hình; Hướng dẫn sử dụng và quản trị.
- Yêu cầu về quản trị hệ thống gồm: Quản lý vận hành; Quản trị từ xa; Quản lý xác thực và phân quyền; Quản lý báo cáo; Quản lý tập luật bảo vệ; Cập nhật tập luật bảo vệ; Quản lý tập trung các máy chủ/máy trạm; Đồng bộ dữ liệu với các hệ thống khác; Chia sẻ dữ liệu; 
- Yêu cầu về kiểm soát lỗi gồm: Bảo vệ cấu hình; Bảo vệ dữ liệu log; Đồng bộ thời gian hệ thống; 
- Yêu cầu về log gồm: Log quản trị hệ thống; Log cảnh báo; Định dạng log; Quản lý log; Lưu trữ log dưới dạng dữ liệu thô; 
- Yêu cầu về tài nguyên xử lý gồm: Agent cài trên máy chủ/máy trạm sử dụng tài nguyên tối đa, đáp ứng yêu
cầu CPU < 20%; RAM < 500 MB; Tốc độ truyền tải qua mạng: Tốc độ nhận < 2,7 KB/s, Tốc độ gửi < 0,4KB/s; ​Độ phủ phát hiện tấn công, đối với các dạng tấn công được công bố từ các nguồn công khai, EDR bảo đảm độ phủ phát hiện tấn công đáp ứng trên 85% với tỷ lệ cảnh báo đúng >= 80%.
- Yêu cầu về tính khả dụng của hệ thống: Sản phẩm EDR hỗ trợ phương án triển khai đáp ứng các yêu cầu về tính khả dụng sau: Kênh kết nối giữa agent và máy chủ EDR được mã hóa và có cơ chế xác thực; Hỗ trợ triển khai theo mô hình High Availability (HA) hoặc Clustering; Hỗ trợ cơ chế cân bằng tải (Load Balancing).
- Yêu cầu về chức năng phát hiện và phản ứng gồm: Phát hiện sự cố (Sản phẩm EDR có chức năng phát hiện sự cố đáp ứng các yêu cầu Cho phép phát hiện tấn công, mã độc dựa theo thông tin địa chỉ IP, tên miền, giá trị băm và theo hành vi; Cho phép người dùng chủ động thực hiện quét tại các tệp tin và thư mục khả nghi tại máy của mình); Cho phép quản lý cảnh báo; xem chi tiết thông tin cảnh báo; bổ sung, làm giàu thông tin cảnh báo; Cho phép điều tra phản ứng trên một giao diện tập trung duy nhất); Điều tra và phản ứng sự cố (Sản phẩm EDR có chức năng điều tra và phản ứng sự cố đáp ứng các yêu
cầu Cho phép phân tích các tiến trình đang chạy từ xa trên máy chủ/máy trạm; Cho phép tìm kiếm log trên máy chủ/máy trạm; Cho phép thiết lập chính sách chặn các ứng dụng độc hại hoạt động trên máy chủ/máy trạm bằng cách định nghĩa đường dẫn/giá trị băm; Cho phép chặn kết nối độc hại từ máy chủ/máy trạm bằng cách điều khiển tường lửa hệ điều hành trên máy chủ/máy trạm hoặc tường lửa được tích hợp trên EDR.
Quyết định:QĐ.764.2022.BTTTT.pdfQĐ.764.2022.BTTTT.pdf
​KN 
CÁC TIN KHÁC
» Phê duyệt Đề án “Xác định Bộ chỉ số đánh giá chuyển đổi số của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc Trung ương và của quốc gia” (25/05/2022 08:04)
» Phê duyệt Đề án phát triển Đô thị thông minh tỉnh Đồng Nai giai đoạn 2022-2025, định hướng đến năm 2030 (11/05/2022 08:53)
» Quyết định về Ngày Chuyển đổi số quốc gia (23/04/2022 09:55)
» Chi thị về công tác phòng, chống thiên tai và tìm kiếm cứu nạn năm 2022 (15/04/2022 10:02)
» Ban hành Danh mục cơ sở dữ liệu dùng chung tỉnh Đồng Nai (14/04/2022 14:48)
» Chính phủ ban hành Quyết định phê duyệt Chiến lược quốc gia phát triển kinh tế số và xã hội số đến năm 2025, định hướng đến năm 2030 (01/04/2022 10:27)
» Quyết định Ban hành Bộ tiêu chí đánh giá chất lượng dịch vụ bưu chính không thuộc dịch vụ bưu chính công ích (23/03/2022 10:46)
» UBND tỉnh ban hành Quy định về mức chi trả nhuận bút, thù lao trong hoạt động xuất bản bản tin trên địa bàn tỉnh Đồng Nai. (03/03/2022 16:10)
» Bộ TT&TT ban hành Quyết định thành lập Ban chỉ đạo thúc đẩy nghiên cứu phát triển công nghệ 6G (22/02/2022 21:36)
» Bộ Thông tin và Truyền thông phê duyệt Chương trình thúc đẩy phát triển và sử dụng các nền tảng số quốc gia phục vụ chuyển đổi số, phát triển chính phủ số, kinh tế số, xã hội số (17/02/2022 13:37)
1 - 10 Next

SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH ĐỒNG NAI
Chịu trách nhiệm chính: Ông Lê Hoàng Ngọc - Giám đốc Sở Thông tin và Truyền thông
Địa chỉ: Số 01, đường 30/4, phường Thanh Bình, thành phố Biên Hòa, tỉnh Đồng Nai
Điện thoại: 0251. 3827070 - 0251. 3824841 - Fax: 0251. 3827071 - Email: stttt@dongnai.gov.vn
Cơ quan chủ quản: Ủy ban nhân dân tỉnh Đồng Nai