Chia sẻ kinh nghiệm
Về việc xây dựng hồ sơ đề xuất cấp độ
XÂY DỰNG HỒ SƠ ĐỀ XUẤT CẤP ĐỘ
Theo quy định tại Điều 15 Nghị định 85/2016/NĐ-CP và khoản 2 Điều 8 Thông tư 12/2022/TT-BTTTT:
1. Thuyết minh tổng quan về hệ thống thông tin
2. Thuyết minh về việc đề xuất cấp độ
3. Thuyết minh phương án bảo đảm an toàn thông tin
3
THUYẾT MINH TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN (HTTT)
Chủ Đơn vị
quản vận
HTTT hành
Phạm vi,
Cấu trúc
quy mô
của hệ
của hệ
thống
thống
© 2022 – Cục An toàn thông tin
4
THUYẾT MINH CẤP ĐỘ ĐỀ XUẤT
Danh mục các hệ thống thông tin và cấp độ tương ứng
Thuyết minh chi tiết đối với các hệ thống thông tin
© 2022 – Cục An toàn thông tin
5
THUYẾT MINH PHƯƠNG ÁN BẢO ĐẢM AN TOÀN THÔNG TIN
Thuyết minh yêu cầu về kỹ thuật
Thuyết minh Yêu cầu về quản lý
© 2022 – Cục An toàn thông tin
6
© 2022 – Cục An toàn thông tin
Thuyết minh yêu cầu kỹ thuật 7
YÊU CẦU KỸ THUẬT
Bảo đảm an toàn Bảo đảm an toàn Bảo đảm an toàn Bảo đảm an toàn
mạng máy chủ ứng dụng dữ liệu
Thiết kế hệ thống Xác thực Thiết kế hệ thống Nguyên vẹn dữ liệu
Kiểm soát truy cập từ Kiểm soát truy cập từ
Kiểm soát truy cập bên ngoài Bảo mật dữ liệu
bên ngoài
Nhật ký hệ thống Nhật ký hệ thống Nhật ký hệ thống Sao lưu dự phòng
Bảo mật thông tin liên
Phòng chống xâm nhập Phòng chống xâm nhập lạc
Bảo vệ thiết bị hệ thống Phòng chống phần Chống chối bỏ
mềm độc hại
Xử lý máy chủ khi An toàn ứng dụng và
© 2022 – Cục An toàn thông tin chuyển giao mã nguồn
Thuyết minh yêu cầu kỹ thuật 8
Hệ thống thông tin cấp độ 1
Phương án thiết kế bảo đảm:
1. Có phương án quản lý truy cập, quản trị hệ thống
từ xa an toàn.
2. Có phương án quản lý truy cập giữa các vùng
mạng và phòng chống xâm nhập (FW tích hợp
IDS/IPS)
3. Có phương án phòng chống mã độc cho máy chủ
và máy trạm (AntiVirus)
© 2022 – Cục An toàn thông tin
Thuyết minh yêu cầu kỹ thuật 9
Hệ thống thông tin cấp độ 2
Phương án thiết kế bảo đảm:
1. Có phương án quản lý truy cập, quản trị hệ thống từ xa
an toàn (Mạng riêng ảo VPN hoặc chức năng VPN tích hợp
trên FW)
2. Có phương án quản lý truy cập giữa các vùng mạng và
phòng chống xâm nhập (FW tích hợp IDS/IPS)
3. Có phương án phòng chống mã độc cho máy chủ và máy
trạm (AntiVirus)
4. Có phương án phòng chống tấn công mạng cho ứng
dụng web (WAF: HTTT được quy định tại khoản
2/Điều8/NĐ 85)
5. Có phương án bảo đảm an toàn thông tin cho hệ thống
thư điện tử đối với hệ thống thư điện tử.
6. Có phương án dự phòng cho các thiết bị mạng chính
© 2022 – Cục An toàn thông tin
Thuyết minh yêu cầu kỹ thuật 10
Hệ thống thông tin cấp độ 3 Phương án thiết kế bảo đảm:
1. Có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn (SP Mạng
riêng ảo VPN: HTTT xử lý thông tin bí mật nhà nước; HTTT tại điểm c
khoản 3/9/NĐ 85).
2. Có phương án quản lý truy cập giữa các vùng mạng và phòng chống xâm
nhập (FW tích hợp hoặc IDS/IPS).
3. Có phương án cân bằng tải, dự phòng nóng cho các thiết bị mạng chính
4. Có phương án bảo đảm an toàn cho máy chủ cơ sở dữ liệu (FW CSDL đối
với HT cơ sở dữ liệu tập trung tại khoản 3/9/NĐ 85).
5. Có phương án chặn lọc phần mềm độc hại trên môi trường mạng (Giải
pháp/Thiết bị phát hiện và ngăn chặn mã độc lớp mạng).
6. Có phương án phòng chống tấn công từ chối dịch vụ (Chống DDoS đối với
các HT TTDL, Cloud, hệ thống Định danh, xác thực điện tử, chứng thực điện
tử, chữ ký số và hệ thống Kết nối tích hợp, chia sẻ dữ liệu tại khoản 2/9/NĐ
85).
7. Có phương án phòng, chống tấn công mạng cho ứng dụng web (WAF được
quy định tại khoản 2/9/NĐ 85)
8. Có phương án bảo đảm an toàn thông tin cho hệ thống thư điện tử (Đối với
HT Thư điện tử tại khoản 2/Điều 9/NĐ 85 – Giải pháp Email Security
Gateway)
© 2022 – Cục An toàn thông tin
Thuyết minh yêu cầu kỹ thuật 11
Hệ thống thông tin cấp độ 3 Phương án thiết kế bảo đảm:
9. Có phương án quản lý truy cập lớp mạng (SP NAC – Đối với HT
Mạng nội bộ, Trung tâm giám sát điều hành an toàn thông tin mạng
SOC tại khoản 3/Điều9/NĐ 85)
10. Có phương án giám sát hệ thống thông tin tập trung (Network
monitoring NOC)
11. Có phương án giám sát an toàn hệ thống thông tin tập trung
(SIEM)
12. Có phương án quản lý sao lưu dự phòng tập trung (Hệ thống lưu
trữ và phần mềm quản lý)
13. Có phương án quản lý phần mềm phòng chống mã độc trên các
máy chủ/máy tính người dùng tập trung (Giải pháp AntiVirus có chức
năng quản lý tập trung hoặc hệ thống EDR)
14. Có phương án phòng, chống thất thoát dữ liệu (DLP – Đối với
HTTT có xử lý thông tin bí mật nhà nước hoặc HTTT quy định tại
điểm c khoản 2/Điều9/NĐ 85)
15. Có phương án duy trì ít nhất 02 kết nối mạng Internet từ các ISP sử
dụng hạ tầng kết nối trong nước khác nhau (Có kết nối mạng Internet
dự phòng)
16. Có phương án bảo đảm an toàn cho mạng không dây (nếu có)
© 2022 – Cục An toàn thông tin
Thuyết minh yêu cầu kỹ thuật 12
Hệ thống thông tin cấp độ 4 Phương án thiết kế bảo đảm:
1. Có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn (SP Mạng
riêng ảo VPN: HTTT xử lý thông tin bí mật nhà nước).
2. Có phương án quản lý truy cập giữa các vùng mạng và phòng chống xâm
nhập (FW tích hợp hoặc IDS/IPS).
3. Có phương án cân bằng tải, dự phòng nóng cho các thiết bị mạng chính
4. Có phương án bảo đảm an toàn cho máy chủ cơ sở dữ liệu (FW CSDL đối
với HT cơ sở dữ liệu tập trung tại khoản 3/10/NĐ 85).
5. Có phương án chặn lọc phần mềm độc hại trên môi trường mạng (Giải
pháp/Thiết bị phát hiện và ngăn chặn mã độc lớp mạng).
6. Có phương án phòng chống tấn công từ chối dịch vụ (Chống DDoS đối với
các HT TTDL, Cloud, hệ thống Định danh, xác thực điện tử, chứng thực điện
tử, chữ ký số và hệ thống Kết nối tích hợp, chia sẻ dữ liệu tại khoản 3/10/NĐ
85).
7. Có phương án phòng, chống tấn công mạng cho ứng dụng web (WAF được
quy định tại khoản 2/10/NĐ 85)
8. Có phương án bảo đảm an toàn thông tin cho hệ thống thư điện tử
9. Có phương án quản lý truy cập lớp mạng (NAC – Đối với HT Mạng nội bộ,
Trung tâm giám sát điều hành an toàn thông tin mạng SOC tại khoản 3 Điều
10/NĐ 85)
© 2022 – Cục An toàn thông tin
Thuyết minh yêu cầu kỹ thuật 13
Hệ thống thông tin cấp độ 4 Phương án thiết kế bảo đảm:
10. Có phương án giám sát hệ thống thông tin tập trung (Network
monitoring NOC)
11. Có phương án giám sát an toàn hệ thống thông tin tập trung
(SIEM)
12. Có phương án quản lý sao lưu dự phòng tập trung (Hệ thống lưu
trữ và phần mềm quản lý)
13. Có phương án quản lý phần mềm phòng chống mã độc trên các
máy chủ/máy tính người dùng tập trung (Giải pháp AntiVirus có chức
năng quản lý tập trung hoặc hệ thống EDR)
14. Có phương án phòng, chống thất thoát dữ liệu (DLP – Đối với
HTTT có xử lý thông tin bí mật nhà nước hoặc HTTT quy định tại
khoản 3 Điều 10/NĐ 85)
15. Có phương án dự phòng kết nối mạng Internet cho các máy chủ
dịch vụ
16. Có phương án bảo đảm an toàn cho mạng không dây (nếu có)
17. Có phương án quản lý tài khoản đặc quyền (PIM/PAM Privileged
Access Management)
© 2022 – Cục An toàn thông tin
Thuyết minh yêu cầu kỹ thuật 14
Hệ thống thông tin cấp độ 5 Phương án thiết kế bảo đảm:
1. Có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn
(SP Mạng riêng ảo VPN: HTTT xử lý thông tin bí mật nhà nước).
2. Có phương án quản lý truy cập giữa các vùng mạng và phòng
chống xâm nhập (FW tích hợp hoặc IDS/IPS).
3. Có phương án cân bằng tải, dự phòng nóng cho các thiết bị mạng
4. Có phương án bảo đảm an toàn cho máy chủ cơ sở dữ liệu (FW
CSDL đối với HT cơ sở dữ liệu tập trung tại khoản 2/11/NĐ 85).
5. Có phương án chặn lọc phần mềm độc hại trên môi trường mạng
(Giải pháp/Thiết bị phát hiện và ngăn chặn mã độc lớp mạng).
6. Có phương án phòng chống tấn công từ chối dịch vụ (SD dịch vụ
của DN hoặc SP Chống DDoS đối với các HTTT quy định tại khoản
2, 3/10/NĐ 85).
7. Có phương án phòng, chống tấn công mạng cho ứng dụng web
(WAF được quy định tại khoản 2/11/NĐ 85)
8. Có phương án bảo đảm an toàn thông tin cho hệ thống thư điện tử
9. Có phương án quản lý truy cập lớp mạng (NAC – Đối với HT
Mạng nội bộ, Trung tâm giám sát điều hành an toàn thông tin mạng
SOC tại khoản 3 Điều 10/NĐ 85)
© 2022 – Cục An toàn thông tin
Thuyết minh yêu cầu kỹ thuật 15
Hệ thống thông tin cấp độ 5
Phương án thiết kế bảo đảm:
10. Có phương án giám sát hệ thống thông tin tập trung (Network
monitoring NOC)
11. Có phương án giám sát an toàn hệ thống thông tin tập trung
(SIEM)
12. Có phương án quản lý sao lưu dự phòng tập trung (Hệ thống lưu
trữ và phần mềm quản lý)
13. Có phương án quản lý phần mềm phòng chống mã độc trên các
máy chủ/máy tính người dùng tập trung (Giải pháp AntiVirus quản
lý tập trung hoặc hệ thống EDR)
14. Có phương án phòng, chống thất thoát dữ liệu (DLP – Đối với
HTTT có xử lý thông tin bí mật nhà nước hoặc HTTT quy định tại
khoản 2/Điều 11/NĐ 85)
15. Có phương án dự phòng kết nối mạng Internet cho các máy chủ
dịch vụ.
16. Có phương án bảo đảm an toàn cho mạng không dây (nếu có)
17. Có phương án quản lý tài khoản đặc quyền (PAM (Privileged
Access Management))
18. Có phương án dự phòng hệ thống ở vị trí địa lý khác nhau 19.
Có phương án dự phòng cho kết nối mạng giữa hệ thống chính và hệ
thống dự phòng (Có kết nối vật lý theo hai hướng khác nhau giữa
hai hệ thống.)
© 2022 – Cục An toàn thông tin
Thuyết minh yêu cầu quản lý 16
YÊU CẦU QUẢN LÝ
Chính sách chung Tổ chức, nhân sự Quản lý thiết kế, Phương án bổ sung
Quản lý vận hành theo TT12
xây dựng HTTT
Chính sách cho người Hồ sơ thiết kế an toàn
sử dụng Tuyển dụng cán bộ Quản lý thay đổi HT
HTTT Quản lý rủi ro ATTT
Chính sách cho người
quản trị HT Đào tạo Hồ sơ Cấp độ PA ứng cứu sự cố Kết thúc vận hành, khai
thác, thanh lý, hủy bỏ
Bố trí cán bộ Bảo đảm ATTT trước
khi đưa vào sử dụng PA giám sát
Khôi phục hệ thống
…….
Quản lý điểm yếu ATTT
© 2022 – Cục An toàn thông tin
17
KẾT LUẬN
1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại
Thông tư 12/2022/TT-BTTTT Tiêu chuẩn quốc gia TCVN 11930:2017
2. Quy chế bảo đảm an toàn hệ thống thông tin cho hệ thống phải được cấp có thẩm quyền phê
duyệt, ban hành trước khi Hồ sơ đề xuất cấp độ được phê duyệt
3. Triển khai đầy đủ phương án bảo đảm an toàn thông tin đã được phê duyệt tại HSĐXCĐ
Triển khai thiết kế theo phương án đã thuyết Thiết lập cấu hình thiết bị đáp ứng theo quy
minh trong HSĐXCĐ định
© 2022 – Cục An toàn thông tin
Trân trọng cảm ơn!
You might also like
- An Toàn Thông Tin Kế Toán (Accounting Information Security - Aise)Document390 pagesAn Toàn Thông Tin Kế Toán (Accounting Information Security - Aise)Hải YếnNo ratings yet
- PPMa HoaDocument15 pagesPPMa HoaVu NguyễnNo ratings yet
- Enterprise Mobility SuiteDocument2 pagesEnterprise Mobility SuiteDuy Anh ĐàoNo ratings yet
- CSATTT 300 Cau Hoi Thieu NhiDocument84 pagesCSATTT 300 Cau Hoi Thieu NhiNguyễn Thành LongNo ratings yet
- Bài Giảng Qtht Web-mail ServerDocument123 pagesBài Giảng Qtht Web-mail Serverntnhan83No ratings yet
- C6 - An toàn và bảo mật trong điện toán đám mây v2Document13 pagesC6 - An toàn và bảo mật trong điện toán đám mây v2Thành NhânNo ratings yet
- SGTech 04 CyberSecurityDocument22 pagesSGTech 04 CyberSecurityNguyễn Viết DũngNo ratings yet
- 6 - Chuong 6 - QUAN TRI VA BAO TRI MANGDocument13 pages6 - Chuong 6 - QUAN TRI VA BAO TRI MANGNguyễn QuyNo ratings yet
- ATANMDocument56 pagesATANMLac TroiNo ratings yet
- BaiGiang01 - TongQuanATTTDocument14 pagesBaiGiang01 - TongQuanATTTMint PepperNo ratings yet
- Security Solution - V5.0Document26 pagesSecurity Solution - V5.0Khánh Tùng LêNo ratings yet
- Xay Dung Va Van Hanh He Thong An Ninh Mang Hieu QuaDocument25 pagesXay Dung Va Van Hanh He Thong An Ninh Mang Hieu QuaHùng PorscheNo ratings yet
- Thit K H THNG Diu Khin Giam Sat TRDocument9 pagesThit K H THNG Diu Khin Giam Sat TRphúc nguyễnNo ratings yet
- Chương 2: Nhu Cầu Của Tổ Chức Đối Với An Toàn Thông TinDocument65 pagesChương 2: Nhu Cầu Của Tổ Chức Đối Với An Toàn Thông TinVI LE HOANG TUNo ratings yet
- IT201 - Bai 1 - v1.0011103219Document14 pagesIT201 - Bai 1 - v1.0011103219Phạm Văn Chí CôngNo ratings yet
- Chuyền Đề Hệ Thống an Toàn Thông TinDocument100 pagesChuyền Đề Hệ Thống an Toàn Thông TinĐỗ SơnNo ratings yet
- Handout AISe C2Document24 pagesHandout AISe C2Ngọc ThảoNo ratings yet
- 7 - Chuong 7 - NGUYEN TAC - QUAN TRIDocument21 pages7 - Chuong 7 - NGUYEN TAC - QUAN TRINguyễn QuyNo ratings yet
- 03. Chiến lược xây dựng hệ miễn dịch an toàn thông tin - VNPTDocument23 pages03. Chiến lược xây dựng hệ miễn dịch an toàn thông tin - VNPTTrí NguyễnNo ratings yet
- Thiết kế giải pháp bảo mật tổng thể cho mạng SCADADocument4 pagesThiết kế giải pháp bảo mật tổng thể cho mạng SCADAPhú Mạnh LêNo ratings yet
- Attt 1Document87 pagesAttt 1B20DCAT088 Lưu Văn HưngNo ratings yet
- Slide C1Document84 pagesSlide C1Hòa ThanhNo ratings yet
- Slide DHTN Asa VietnamDocument156 pagesSlide DHTN Asa VietnamTUYEN LAM QUANGNo ratings yet
- Bảo mật trong điện toán đám mâyDocument23 pagesBảo mật trong điện toán đám mâyhieu phamNo ratings yet
- CyberWar - TTDocument3 pagesCyberWar - TTVân Danh Thị ThuNo ratings yet
- JD GDTTDocument3 pagesJD GDTTThành Đạt DươngNo ratings yet
- Bai 1Document51 pagesBai 1Đàm Quang Hồng HảiNo ratings yet
- Chuong 1Document68 pagesChuong 1destination destinationNo ratings yet
- Slide + Câu Hỏi Quản Lý ATTTDocument51 pagesSlide + Câu Hỏi Quản Lý ATTTanhtai2002.tdNo ratings yet
- Lec 01Document35 pagesLec 01KGAME 96No ratings yet
- PL1-TT CNTT - Mo Ta VI Tri SuaDocument30 pagesPL1-TT CNTT - Mo Ta VI Tri SuaNguyenTrung KienNo ratings yet
- Chương 5: Kiểm Soát An Toàn: Information Security - 6 Edition. New EditionDocument56 pagesChương 5: Kiểm Soát An Toàn: Information Security - 6 Edition. New EditionVI LE HOANG TUNo ratings yet
- Quyche An Toan Thong Tin STC 2023Document13 pagesQuyche An Toan Thong Tin STC 2023baotuan85No ratings yet
- Security in The Internet of ThingsDocument49 pagesSecurity in The Internet of ThingsNguyen Hai CanhNo ratings yet
- SÁCH THAM KH O BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ SVDocument15 pagesSÁCH THAM KH O BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ SVNguyễn TuyềnNo ratings yet
- AT14G An Toan MMTDocument13 pagesAT14G An Toan MMTĐặng M.TùngNo ratings yet
- Chuong 1Document14 pagesChuong 1hieumau71No ratings yet
- Tai Lieu HD Mo Hinh KNM ATTT Theo Cap Do v1Document5 pagesTai Lieu HD Mo Hinh KNM ATTT Theo Cap Do v1duongcuc131No ratings yet
- Bài giảng An toàn và bảo mật thông tin - Ths. Trần Phương Nhung - 748139Document122 pagesBài giảng An toàn và bảo mật thông tin - Ths. Trần Phương Nhung - 748139Vinh GiòNo ratings yet
- Chuyên đề HTTTDocument108 pagesChuyên đề HTTTĐỗ SơnNo ratings yet
- c5 VietDocument19 pagesc5 VietDương Ngọc Anh ThưNo ratings yet
- Bao Gia Goi Thau 2022Document4 pagesBao Gia Goi Thau 2022hoang namNo ratings yet
- Slide SafeOne 29122017Document13 pagesSlide SafeOne 29122017hoangtntNo ratings yet
- Chuong 3.1. An toàn cho các dịch vụDocument52 pagesChuong 3.1. An toàn cho các dịch vụAeri AeriNo ratings yet
- TTTM Vnmap TTP.2023Document17 pagesTTTM Vnmap TTP.2023kd1tanthanhphuongNo ratings yet
- VietSunshine ProfileDocument35 pagesVietSunshine Profileo0000oNo ratings yet
- Tailieuxanh Ttdatn Nguyen Quang Hien 0458Document24 pagesTailieuxanh Ttdatn Nguyen Quang Hien 0458nguyenhoan11032001No ratings yet
- T NG Quan An Ninh M NGDocument6 pagesT NG Quan An Ninh M NGNguyễn Khắc AnhNo ratings yet
- An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truyDocument4 pagesAn toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truyNguyễn Tiến HiếuNo ratings yet
- Văn Bản Hướng Dẫn XD HSĐXCĐ - FN.25.3.21 - 21-03-25Document129 pagesVăn Bản Hướng Dẫn XD HSĐXCĐ - FN.25.3.21 - 21-03-25svtomcat_292485987No ratings yet
- Slide Xây D NG Công C VHKT 2022 - MLMT - 1647400421Document8 pagesSlide Xây D NG Công C VHKT 2022 - MLMT - 1647400421Hồ Mạnh QuýNo ratings yet
- Bai12 HeCSDLDocument7 pagesBai12 HeCSDLdinhletuandung31No ratings yet
- Product Brochure - PRTG Network Monitor - VNDocument6 pagesProduct Brochure - PRTG Network Monitor - VNtttttttttttttttNo ratings yet
- Hệ Thống Kiểm Soát an Ninh an ToànDocument10 pagesHệ Thống Kiểm Soát an Ninh an Toànnatuan74No ratings yet
- Handout AISe C5Document18 pagesHandout AISe C5Ngọc ThảoNo ratings yet
- Ch5 AIS CTTT SVDocument18 pagesCh5 AIS CTTT SVHaileyNo ratings yet
- Câu hỏi ôn tậpDocument29 pagesCâu hỏi ôn tậpthao phanNo ratings yet
- AISe C1 2023 SVDocument24 pagesAISe C1 2023 SVHuyen NguyenNo ratings yet
- Nguyễn Huỳnh Minh Đan 2001Document1 pageNguyễn Huỳnh Minh Đan 2001laivandoNo ratings yet
