B NÔNG NGHI P & PTNT VI N KHOA H C NƠNG NGHI P VI T NAM C NG HỊA XÃ H I CH NGH A VI T NAM c l p - T - H nh phúc S : 1216 /Q -KHNN-TCHC Hà N i, ngày 10 tháng 11 n m 2014 QUY T NH Ban hành Quy ch b o đ m an tồn, an ninh thơng tin l nh v c ng d ng công ngh thông tin GIÁM C VI N KHOA H C NÔNG NGHI P VI T NAM C n c Quy t đ nh s : 83/2005/Q -BNN ngày 22/12/2005 c a B tr ng B Nông nghi p Phát tri n nông thôn quy đ nh ch c n ng, nhi m v , quy n h n c c u t ch c c a Vi n Khoa h c Nông nghi p Vi t Nam; C n c Quy t đ nh s : 898/Q /BNN-TCCB ngày 29/3/2006 c a B tr ng B Nông nghi p Phát tri n nông thôn v vi c phân c p qu n lý cho Giám đ c Vi n Khoa h c Nông nghi p Vi t Nam; Xét đ ngh c a Tr ng Ban T ch c, Hành Xây d ng c b n QUY T NH: i u Ban hành theo Quy t đ nh “Quy ch b o đ m an tồn, an ninh thơng tin l nh v c ng d ng cơng ngh thơng tin” (có Quy ch kèm theo) i u Giao Ban T ch c, Hành Xây d ng c b n thu c Vi n Khoa h c Nông nghi p Vi t Nam có nhi m v tham m u v n hành an toàn h th ng thông tin c a đ n v , t ch c theo dõi, ki m soát t t c ph ng pháp truy nh p t xa t i h th ng thông tin bao g m c s truy nh p có ch c n ng đ c quy n i u Tr ng Ban: T ch c, Hành Xây d ng c b n; Khoa h c H p tác Qu c t ; Tài chính; t o sau đ i h c; Th tr ng đ n v tr c thu c ch u trách nhi m thi hành Quy t đ nh k t ngày ký./ Q GIÁM C N i nh n: - Nh u 3; - Lãnh đ o Vi n; - ng y; Cơng đồn Vi n; - L u: VT, Ban TCHC ã ký Tr nh Kh c Quang QUY CH B o đ m an tồn, an ninh thơng tin l nh v c ng d ng công ngh thông tin c a Vi n Khoa h c Nông nghi p Vi t Nam (VAAS) (Ban hành kèm theo Quy t đ nh s : 1216 /Q -KHNN ngày 10 tháng 11 n m 2014 c a Vi n Khoa h c Nông nghi p Vi t Nam) Ch QUY ng NH CHUNG i u Ph m vi u ch nh, đ i t ng áp d ng Quy ch quy đ nh vi c s d ng, qu n lý khai thác, b o v an ninh, an tồn m ng thơng tin ho t đ ng c a Vi n Khoa h c Nông nghi p Vi t Nam Quy ch áp d ng đ i v i kh i c quan, đ n v thành viên (sau g i đ n v ) thu c Vi n Khoa h c Nông nghi p Vi t Nam cán b , công ch c, viên ch c, ng i lao đ ng (sau g i CBCNV) làm vi c t i đ n v đ c quy n khai thác, s d ng tài nguyên m ng thông tin c a Vi n Khoa h c Nông nghi p Vi t Nam i u M c đích đ m b o an ninh, an tồn m ng thơng tin Th c hi n b o v bí m t nhà n c, gi m thi u, phòng, ch ng nguy c gây s c m t an tồn thơng tin đ m b o an ninh thơng tin q trình tham gia ho t đ ng môi tr ng m ng Công tác đ m b o an ninh thông tin, b o m t môi tr ng m ng m t nh ng nhi m v tr ng tâm đ đ m b o thành công vi c ng d ng công ngh thông tin t i đ n v i u Gi i thích t ng M ng Vi n Khoa h c Nông nghi p Vi t Nam: Là tên vi t t t c a h th ng m ng thông tin c a Vi n Khoa h c Nông nghi p Vi t Nam Ng i s d ng: Là CBCNV c a kh i c quan VAAS đ n v tr c thu c Vi n Khoa h c Nông nghi p Vi t Nam đ c quy n khai thác, s d ng tài nguyên m ng thông tin c a Vi n Khoa h c Nông nghi p Vi t Nam An tồn thơng tin: Bao g m ho t đ ng qu n lý, nghi p v k thu t đ i v i h th ng thông tin nh m b o v , khôi ph c h th ng, d ch v n i dung thông tin đ i v i nguy c t nhiên ho c ng i gây B o đ m cho h th ng th c hi n ch c n ng, ph c v đ i t ng m t cách s n sàng, xác tin c y đ Tính tin c y: m b o thơng tin ch có th đ c c p quy n s d ng c truy nh p b i nh ng ng i Tính tồn v n: B o v s xác đ y đ c a thơng tin ph pháp x lý Tính s n sàng: m b o nh ng ng i đ tin tài s n liên quan có nhu c u ng c c p quy n có th truy nh p thơng H th ng an ninh m ng: Là t p h p thi t b tin h c ho t đ ng đ ng b theo m t sách an ninh m ng nh t quán nh m qu n lý, giám sát, ki m soát ch t ch ho t đ ng m ng, phát hi n x lý truy c p b t h p pháp H th ng công ngh thông tin: Là m t t p h p có c u trúc trang thi t b ph n c ng, ph n m m, c s d li u h th ng m ng ph c v cho m t ho c nhi u ho t đ ng k thu t, nghi p v c a Vi n Khoa h c Nông nghi p Vi t Nam Tài s n công ngh thông tin: Là trang thi t b , thông tin thu c h th ng công ngh thông tin c a Vi n Khoa h c Nông nghi p Vi t Nam bao g m: a) Tài s n h u hình: Là thi t b công ngh thông tin, ph ng ti n truy n thông thi t b ph c v cho ho t đ ng c a h th ng công ngh thông tin; b) Tài s n thông tin: Là d li u, tài li u liên quan đ n h th ng công ngh thông tin Tài s n thông tin đ c th hi n b ng v n b n gi y ho c d li u n t ; c) Tài s n ph n m m: Bao g m ch th ng, c s d li u công c phát tri n ng trình ng d ng, ph n m m h 10 R i ro công ngh thông tin: Là kh n ng x y t n th t th c hi n ho t đ ng liên quan đ n h th ng công ngh thông tin R i ro công ngh thông tin liên quan đ n qu n lý, s d ng ph n c ng, ph n m m, truy n thông, giao di n h th ng, v n hành ng i 11 Qu n lý r i ro: Là ho t đ ng ph i h p nh m xác đ nh ki m soát r i ro cơng ngh thơng tin có th x y 12 Bên th ba: Là t ch c, cá nhân có chun mơn đ c đ n v thuê ho c h p tác v i đ n v nh m cung c p hàng hóa, d ch v k thu t cho h th ng công ngh thông tin 13 T ng l a: Là t p h p thành ph n ho c m t h th ng trang thi t b , ph n m m đ c đ t gi a hai m ng, nh m ki m soát t t c k t n i t bên bên m ng ho c ng c l i 14 Vi rút: Là ch ng trình máy tính có kh n ng lây lan, gây ho t đ ng khơng bình th ng cho thi t b s ho c chép, s a đ i, xóa b thông tin l u tr thi t b s 15 Ph n m m đ c h i (mã đ c): Là ph n m m có tính n ng gây h i nh vi rút, ph n m m thám (spyware), ph n m m qu ng cáo (adware) ho c d ng t ng t khác th 16 i m y u k thu t: Là v trí h th ng cơng ngh thông tin d b t n ng b t n công ho c xâm nh p b t h p pháp Ch N I DUNG ng M B O AN NINH, AN TỒN THƠNG TIN i u Trang thi t b h t ng công ngh thông tin H t ng m ng n i b a) H th ng m ng có dây: H th ng m ng n i b c a đ n v ph i đ c thi t k thành m t th th ng nh t, k t h p h tr , t ng tác ho t đ ng v i Mô hình m ng t i h th ng máy ch ph i đ c đ m b o đ y đ chia thành ba vùng g m: Vùng ngoài, vùng máy ch (DMZ), vùng làm vi c H th ng m ng t i m i đ n v ph i đ c xây d ng theo mơ hình mi n (Domain) nh m m c đích qu n lý h th ng ch t ch , an toàn b o m t; Các thi t b m ng, máy ch , đ c đ t riêng bi t phòng máy ch đ đ m b o tính an toàn, b o m t t p trung, t o thu n l i cho vi c qu n tr h th ng Máy ch ph i đ c đ t vùng DMZ c a b c t ng l a Thi t b chuy n m ch l p (switch layer 3) đóng vai trò trung tâm k t n i c a h th ng m ng, thi t b chuy n m ch l p đ c đ t t i phòng máy ch k t n i thi t b chuy n m ch l p đ t t i m i t ng c a đ n v t o thành h th ng m ng n i b t ng th b) H th ng m ng khơng dây: Ngồi gi i pháp m ng có dây, có th xây d ng gi i pháp m ng n i b k t h p v i m ng không dây H th ng m ng không dây ph i đ m b o k t n i t t v i thi t b đ u cu i đ c b o m t truy c p theo chu n b o m t m ng khơng dây an tồn nh t Qu n lý ch t ch vi c c p phát tài kho n truy c p m ng không dây thông qua m t kh u b o v , m t kh u ph i đ c thay đ i đ nh k m i tháng nh t m t l n Th c hi n vi c xác th c ng i s d ng thông qua: H tên ng i dùng, tên thi t b dùng truy c p, mã s c a thi t b dùng truy c p H th ng máy ch a) C u hình máy ch ph i đ m nh đ đáp ng công vi c Máy ch c a VAAS đ n v tr c thu c ch dùng đ tri n khai ph n m m h th ng, cài đ t ph n m m dùng chung, c s d li u c n thi t ph n m m ch ng virus, ngồi khơng đ c cài thêm b t c ph n m m khác H u hành ph n m m ng d ng h p l cài đ t máy ch ph i có b n quy n c a nhà cung c p, không đ c s d ng ph n m m vi ph m b n quy n, ph n m m b khóa b) Phòng máy ch c a VAAS, đ n v tr c thu T ch c hành XDCB (B ph n CNTT) tr đ c giao qu n lý khơng đ c vào phòng máy ch b o khơ, thoáng, ngu n n cung c p n đ nh, đ hành máy l nh liên t c Thi t b m ng, b o m t, t c ph i đ c l p đ c Ban c ti p qu n lý, ng i không Phòng máy ch ph i đ m c trang b máy l nh v n ng l a a) Thi t b m ng ph i đ c cung c p t hãng s n xu t l n có uy tín, đáp ng nhi u k t n i truy c p m t th i m, ph i h tr c ch cân b ng t i h n ch vi c t c ngh n đ ng truy n, h tr công ngh o hóa Các thi t b ph i đ m b o kh n ng cung c p ch c n ng qu n tr nh m t ng c ng đ an toàn b o m t cho h th ng m ng nh : H tr ch c n ng phân vùng truy c p, xác th c thi t b ng d ng is b) Thi t b b o m t ph i có h th ng t ng l a phát hi n t ch i truy c p khơng h p l , có c ch ng n ch n sàng l c gói tin có n i dung x u, h tr vi c l u l ch s truy c p m ng mã hóa m i thơng tin vào h th ng m ng c a VAAS H th ng t ng l a ph i có kh n ng phát hi n b o v h th ng tr c hình th c t n cơng m ng ph bi n hi n nh : T n công t ch i d ch v (DoS), t n cơng b ng gói tin khơng h p l Xác đ nh trách nhi m đ i v i tài s n công ngh thông tin a) Th ng kê, ki m kê lo i tài s n công ngh thông tin t i đ n v m i n m t i thi u m t l n N i dung th ng kê tài s n ph i bao g m thông tin: Lo i tài s n, giá tr , m c đ quan tr ng, v trí l p đ t, thơng tin d phòng, thơng tin v b n quy n b) Phân lo i, s p x p th t u tiên theo giá tr , m c đ quan tr ng c a tài s n cơng ngh thơng tin đ có bi n pháp b o v tài s n phù h p Xây d ng th c hi n quy đ nh v qu n lý, s d ng tài s n c) G n quy n s d ng tài s n cho cá nhân ho c b ph n c th Ng i s d ng tài s n công ngh thông tin ph i tuân th quy đ nh v qu n lý, s d ng tài s n, đ m b o tài s n đ c s d ng m c đích Phân lo i tài s n công ngh thông tin a) Phân lo i tài s n thông tin theo tiêu chí v giá tr , đ nh y c m t m quan tr ng, t n su t s d ng, th i gian l u tr b) Th c hi n bi n pháp qu n lý phù h p v i t ng lo i tài s n thông tin phân lo i i u m b o an toàn thông tin đ u t d án công ngh thông tin xây d ng ph n m m Yêu c u v an toàn, b o m t cho h th ng thông tin Khi xây d ng h th ng thông tin m i ho c c i ti n h th ng thông tin hi n t i, ph i đ a yêu c u v an toàn, b o m t c v m t ng d ng tài li u s d ng trình xây d ng Yêu c u v đ m b o an toàn, b o m t ng d ng Các ch ng trình ph n m m ng d ng ph i đáp ng yêu c u sau: - Ki m sốt đ c tính h p l c a d li u nh p vào ng d ng; - L u tr l ch s s d ng nh m phát hi n thông tin sai l ch l i trình x lý ho c hành vi s a đ i thông tin có ch ý; đ - Có bi n pháp đ m b o tính xác th c b o v s toàn v n c a d li u c x lý ng d ng; - Ki m tra tính h p l c a d li u xu t t ng d ng, đ m b o q trình x lý thơng tin c a ng d ng xác h p l Yêu c u v qu n lý mã hóa a) Quy đ nh đ a vào s d ng bi n pháp mã hóa qu n lý khóa theo chu n qu c gia ho c qu c t đ c công nh n đ b o v thông tin c a đ n v b) D li u v m t kh u qu n tr h th ng, m t kh u ng i s d ng d li u nh y c m khác ph i đ c mã hóa truy n lên m ng l u tr c) M t kh u h th ng, m t kh u ng i s d ng thông tin liên quan đ n xác th c thông tin ph i đ c thay đ i hàng tu n Yêu c u v an toàn, b o m t t p tin h th ng a) Ph i có quy trình v qu n lý, cài đ t, c p nh t ph n m m, đ m b o an toàn cho t p tin h th ng b) D li u ki m tra, th nghi m ph i đ soát m t cách th n tr ng c) Mã ngu n c a ch ng trình ph i đ c l a ch n, b o v , qu n lý ki m c qu n lý ki m soát ch t ch Yêu c u v an tồn, b o m t quy trình h tr phát tri n a) Ph i có quy đ nh v qu n lý ki m soát s thay đ i h th ng thông tin b) Khi thay đ i h u hành ph i ki m tra xem xét ng d ng nghi p v quan tr ng đ đ m b o h th ng ho t đ ng n đ nh, an tồn mơi tr ng m i c) Vi c s a đ i gói ph n m m ph i đ khâu lên k ho ch đ n tri n khai, nghi m thu c qu n lý ki m soát ch t ch t d) Giám sát, qu n lý ch t ch vi c thuê mua ph n m m bên Yêu c u v qu n lý m y u v m t k thu t a) Có quy đ nh v vi c đánh giá, qu n lý ki m soát m y u k thu t c a h th ng công ngh thông tin s d ng nh k đánh giá, l p báo cáo v m y u k thu t c a h th ng công ngh thông tin s d ng b) Xây d ng tri n khai gi i pháp kh c ph c m y u k thu t, h n ch r i ro liên quan i u B o v bí m t nhà n c ng d ng công ngh thông tin Quy đ nh v so n th o, in n, phát hành ch p tài li u m t a) Không đ c s d ng máy tính n i m ng (Internet n i b ) đ so n th o v n b n, chuy n giao, l u tr thơng tin có n i dung bí m t nhà n c; khơng đ c cung c p tin, bài, tài li u đ a thơng tin bí m t nhà n c lên Trang tin n t /c ng Thông tin n t (g i t t c ng Thông tin) Nghiêm c m cài c m thi t b l u tr tài li u có n i dung bí m t nhà n c vào máy tính n i m ng Internet b) Khơng đ c in, ch p tài li u, v t mang bí m t nhà n k t n i m ng Internet c thi t b Khi s a ch a, kh c ph c s c c a máy tính dùng đ so n th o v n b n m t, c quan ph i chuy n cho B ph n CNTT x lý Không đ c cho phép b t k công ty t nhân ho c ng i trách nhi m tr c ti p s a ch a, x lý kh c ph c s c c a máy tính dùng đ so n th o v n b n m t Tr c lý máy tính c quan, cán b chuyên trách công ngh thông tin ph i dùng ch ng trình ph n m m xóa b v nh vi n d li u c ng máy tính Khơng đ c lý c ng máy tính dùng so n th o ch a n i dung m t i u m b o an tồn cho c ng Thơng tin (Sau s xây d ng H th ng v n phòng n t ) Tài li u thi t k mã ngu n ph n m m Qu n lý toàn b phiên b n c a mã ngu n tài li u liên quan Ph i h p v i đ n v cung c p d ch v l u tr c ng Thông tin đ m b o an ninh b o m t cho máy ch l u tr c ng Thông tin, tránh kh n ng t n công leo thang đ c quy n Yêu c u đ n v cung c p d ch v l u tr ph i cài đ t h th ng phòng v nh t ng l a, thi t b phát hi n/phòng ch ng xâm ph m trái phép V n hành ng d ng c ng Thơng tin an tồn a) Các c ng Thơng tin đ a vào s d ng ho c b sung thêm ch c n ng, d ch v công m i c n đánh giá ki m đ nh nh m tránh đ c l i b o m t th ng x y ng d ng c ng Thông tin b) n v ph trách c ng Thông tin ph i đ a quy ch qu n tr c p nh t tin đ m b o an toàn b o m t trình qu n tr biên t p tin đ c) Máy tính thi t b s d ng c p nh t tin lên c ng Thông tin ph i c đ m b o an toàn ph i cài đ t ph n m m phòng ch ng virus, mã đ c Các bi n pháp d phòng th m h a, s c Ph i h p v i nhà cung c p d ch v hosting xây d ng ph ng án ph c h i c ng Thơng tin, ý m i tháng th c hi n vi c l u tr toàn b n i dung c ng Thông tin m t l n bao g m mã ngu n, c s d li u, d li u phi c u trúc, đ b o đ m có s c có th kh c ph c l i vòng 24 gi i u ngh thơng tin m b o an tồn thơng tin qu n lý, v n hành h th ng cơng Quy trình v n hành a) u c u h th ng v n hành th c: - Tách bi t v i môi tr ng phát tri n môi tr ng ki m tra, th nghi m; - Ch cho phép k t n i Internet đ i v i h th ng công ngh thông tin đ c áp d ng đ y đ gi i pháp an ninh, an toàn đ kh n ng b o v tr c hi m h a, t n công t bên ngồi; - Khơng cài đ t cơng c , ph hành th c; ng ti n phát tri n ng d ng h th ng v n - H th ng v n hành th c ch bao g m ng d ng đ c đóng gói b) Ban hành tri n khai quy trình v n hành h th ng cơng ngh thông tin đ n ng i s d ng bao g m: Quy trình b t, t t thi t b ; quy trình l u, ph c h i d li u; quy trình b o d ng thi t b ; quy trình v n hành ng d ng; quy trình x lý s c c) Ki m soát s thay đ i c a h th ng công ngh thông tin bao g m: Các phiên b n ph n m m, c u hình ph n c ng, tài li u, quy trình v n hành; ph i có ph ng án d phòng q trình nâng c p thay đ i h th ng; ghi chép chi ti t b c, n i dung thay đ i; l p k ho ch th c hi n ki m tra, v n hành th nghi m h th ng tr c áp d ng th c d) i v i h th ng thông tin u hành tác nghi p: - M i nghi p v ph i đ c chia thành lu ng công vi c khác phân quy n x lý t i cá nhân khác nhau; - Không đ m t cá nhân làm toàn b khâu t kh i t o đ n phê t m t giao d ch nghi p v ; - M i tác v h th ng đ c n thi t c l u v t, s n sàng cho ki m tra, ki m soát Qu n lý d ch v bên th ba cung c p a) Ph i giám sát ki m tra d ch v bên th ba cung c p đ m b o ch t l ng d ch v , kh n ng ho t đ ng h th ng đáp ng quy trình nghi p v , đáp ng yêu c u v b o m t b) Qu n lý thay đ i đ i v i d ch v c a bên th ba cung c p bao g m: Nâng c p phiên b n m i; s d ng k thu t m i, công c môi tr ng phát tri n m i ánh giá đ y đ tác đ ng c a vi c thay đ i, đ m b o an toàn đ c đ a vào s d ng Qu n lý vi c l p k ho ch ti p nh n h th ng công ngh thông tin Giám sát vi c l p k ho ch công ngh thông tin xây d ng yêu c u, tiêu chu n v k thu t, an tồn thơng tin Th c hi n ki m tra đánh giá kh n ng đáp ng c a h th ng công ngh thông tin m i ho c h th ng nâng c p tr c áp d ng th c Sao l u d phòng a) Ban hành ph bi n quy trình l u d phòng ph c h i cho ph n m m, d li u c n thi t b) L p danh sách d li u, ph n m m c n đ c l u, có phân lo i theo th i gian l u tr , th i gian l u, ph ng pháp l u th i gian ki m tra ph c h i h th ng t d li u l u c) D li u l u ph i đ c l u tr an toàn đ c ki m tra th ng xuyên đ m b o s n sàng cho vi c s d ng c n Ki m tra, ph c h i h th ng t d li u l u t i thi u ba tháng m t l n Qu n lý v an toàn, b o m t m ng a) Th c hi n vi c qu n lý ki m soát m ng nh m ng n ng a hi m h a trì an tồn cho h th ng, ng d ng s d ng m ng: - Có s đ logic v t lý v h th ng m ng; - S d ng thi t b t ng l a, thi t b phát hi n ng n ch n xâm nh p trang thi t b khác đ m b o an toàn b o m t m ng b) Thi t l p, c u hình đ y đ tính n ng c a thi t b an ninh m ng S d ng cơng c đ dò tìm phát hi n k p th i m y u, l h ng truy c p b t h p pháp vào h th ng m ng Th ng xuyên ki m tra, phát hi n nh ng k t n i, trang thi t b , ph n m m cài đ t b t h p pháp vào m ng c) Xác đ nh ghi rõ tính n ng an tồn, m c đ b o m t c a d ch v yêu c u qu n lý th a thu n v d ch v m ng bên th ba cung c p Trao đ i thông tin a) Ban hành quy đ nh trao đ i thông tin ph n m m qua m ng truy n thông gi a đ n v VAAS v i đ n v bên Xác đ nh trách nhi m ngh a v pháp lý v i thành ph n tham gia b) Có th a thu n v an toàn b o m t cho vi c trao đ i thơng tin v i bên ngồi c) Có bi n pháp b o v ph ng ti n mang tin v n chuy n d) Xây d ng th c hi n bi n pháp b o v thông tin trao đ i gi a h th ng công ngh thông tin Phòng ch ng vi rút ph n m m đ c h i Xây d ng th c hi n quy đ nh v phòng ch ng vi rút, mã đ c đáp ng yêu c u c b n sau: - Tri n khai th ng xuyên nâng c p h th ng phòng ch ng vi rút máy tính cho tồn b h th ng công ngh thông tin c a đ n v ; - Ki m tra, di t vi rút, mã đ c cho tồn b h th ng cơng ngh thông tin c a đ n v hàng ngày ph ng ti n mang tin nh n t bên ngồi tr c s d ng; - Khơng m th n t l , t p tin đính kèm ho c liên k t th l đ tránh vi rút, mã đ c; - Khơng vào Trang tin khơng có ngu n g c xu t x rõ ràng, đáng ng ; - Không đ c k t n i thi t b di đ ng thông minh vào h th ng m ng n i b c a c quan ho c l u tr tài li u có n i dung bí m t thi t b di đ ng thông minh - Không mang thi t b di đ ng thông minh vào cu c h p có n i dung bí m t, h n ch đ n m c th p nh t vi c s d ng thi t b di đ ng thông minh d ch v tr c n t i n i làm vi c - C p nh t k p th i m u vi rút, mã đ c m i ph n m m ch ng vi rút có b n quy n; - Báo cho ng i qu n tr h th ng x lý tr không di t đ c vi rút, mã đ c; - Không t ý cài đ t ph n m m ch a đ ng h p phát hi n nh ng c ki m đ nh v tính an toàn b o m t Giám sát ghi nh t ký ho t đ ng c a h th ng công ngh thông tin a) Ghi nh t ký quy đ nh th i gian l u tr thông tin v ho t đ ng c a h th ng công ngh thông tin ng i s d ng, l i phát sinh s c m t an tồn thơng tin nh m tr giúp cho vi c u tra giám sát v sau b) Xem xét l p báo cáo đ nh k v nh t ký có ho t đ ng x lý l i, s c c n thi t c) B o v ch c n ng ghi nh t ký thông tin nh t ký, ch ng gi m o truy c p trái phép Ng i qu n tr h th ng ng i s d ng khơng đ c xóa hay s a đ i nh t ký h th ng ghi l i ho t đ ng c a h d) Có c ch đ ng b th i gian gi a h th ng công ngh thông tin i u Gi i quy t kh c ph c s c công ngh thông tin Báo cáo s c a) n v chuyên trách v công ngh thơng tin xây d ng quy trình báo cáo, m u báo cáo xác đ nh rõ ng i nh n báo cáo v s c công ngh thông tin b) Quy đ nh rõ trách nhi m báo cáo c a cán b , nhân viên bên th ba v s c công ngh thơng tin c) Các s c m t an tồn ph i đ c l p t c báo cáo đ n nh ng ng i có th m quy n nh ng ng i có liên quan đ có bi n pháp kh c ph c th i gian s m nh t Ki m soát kh c ph c s c a) Ban hành quy trình, trách nhi m kh c ph c phòng ng a s c cơng ngh thơng tin, đ m b o s c đ c x lý th i gian ng n nh t gi m thi u kh n ng s c l p l i b) Quá trình x lý s c ph i đ c ghi chép l u tr t i đ n v c) Thu th p, ghi chép, b o toàn b ng ch ng, ch ng c ph c v cho vi c ki m tra, x lý, kh c ph c phòng ng a s c Trong tr ng h p s c v cơng ngh thơng tin có liên quan đ n vi ph m pháp lu t, đ n v có trách nhi m thu th p cung c p ch ng c cho c quan có th m quy n theo quy đ nh c a pháp lu t m b o ho t đ ng liên t c a) C n c quy mô m c đ quan tr ng c a t ng h th ng công ngh thông tin đ i v i ho t đ ng c a VAAS đ l a ch n h th ng công ngh thông tin tr ng y u, có nh h ng l n t i ho t đ ng c a đ n v b) Xây d ng tri n khai k ho ch, quy trình đ m b o ho t đ ng liên t c c a h th ng công ngh thông tin tr ng y u c) T i thi u sáu tháng m t l n, ti n hành ki m tra, th nghi m, đánh giá c p nh t quy trình đ m b o ho t đ ng liên t c c a h th ng công ngh thông tin tr ng y u d) K ho ch, quy trình đ m b o ho t đ ng liên t c ph i đ c p nh t có s thay đ i c a h th ng Cơng tác d phòng th m h a c ki m tra, đánh giá a) Xây d ng h th ng d phòng cho h th ng công ngh thông tin tr ng y u c a VAAS đ n v tr c thu c b) H th ng d phòng ph i thay th đ c h th ng vòng gi k t h th ng có s c không kh c ph c đ c c) T i thi u ba tháng m t l n, ph i chuy n ho t đ ng t h th ng sang h th ng d phòng đ đ m b o tính đ ng nh t s n sàng c a h th ng d phòng d) T i thi u ba tháng m t l n, ti n hành ki m tra, đánh giá ho t đ ng c a h th ng d phòng i u 10 Qu n lý ngu n nhân l c n i b c a đ n v Tr c n d ng ho c phân công nhi m v a) Xác đ nh trách nhi m v an tồn, b o m t cơng ngh thơng tin c a v trí c n n d ng ho c phân công b) Ki m tra lý l ch, xem xét đánh giá nghiêm ng t t cách đ o đ c, trình đ chun mơn n d ng, phân công cán b làm vi c t i v trí tr ng y u c a h th ng công ngh thông tin nh qu n tr h th ng, qu n tr h th ng an ninh b o m t, v n hành h th ng, qu n tr c s d li u c) Quy t đ nh ho c h p đ ng n d ng (n u có) ph i bao g m u kho n v trách nhi m đ m b o an tồn, b o m t cơng ngh thơng tin c a ng i đ c n d ng sau làm vi c t i đ n v thu c VAAS Trong th i gian làm vi c a) Lãnh đ o đ n v có trách nhi m ph bi n c p nh t quy đ nh v an toàn, b o m t công ngh thông tin cho CBCNV c a đ n v b) Ban T ch c hành XDCB (B ph n CNTT) ph i ph i h p v i đ n v ti n hành ki m tra vi c thi hành quy đ nh v an toàn, b o m t công ngh thông tin c a cá nhân, t ch c thu c đ n v t i thi u m i n m m t l n c) Áp d ng hình th c khen th ng k lu t đ i v i CBCNV c a đ n v vi ph m quy đ nh an tồn, b o m t cơng ngh thơng tin d) Nh ng công vi c quan tr ng nh c u hình h th ng an ninh m ng, thay đ i tham s h u hành, cài đ t thi t b t ng l a, thi t b phát hi n ng n ch n xâm nh p ph i đ c th c hi n b i nh t hai ng i ho c ph i có ng i giám sát đ) Không đ c c p quy n qu n tr (ng i có th ch nh s a c u hình, d li u, nh t ký) h th ng cơng ngh thơng tin h th ng d phòng cho m t cá nhân Khi ch m d t ho c thay đ i công vi c Khi CBCNV ch m d t ho c thay đ i công vi c, đ n v ph i: - Xác đ nh rõ trách nhi m c a CBCNV bên liên quan v h th ng công ngh thông tin; - Làm biên b n bàn giao tài s n v i CBCNV; 10 - Thu h i ho c thay đ i quy n truy c p h th ng công ngh thông tin c a CBCNV cho phù h p v i công vi c đ c thay đ i Ch TRÁCH NHI M ng M B O AN NINH, AN TOÀN THÔNG TIN i u 11 Trách nhi m c a Ban T ch c hành XDCB (B ph n CNTT) Ch trì tham m u Lãnh đ o VAAS v công tác đ m b o an ninh an tồn thơng tin ch u trách nhi m tr c Lãnh đ o VAAS vi c đ m b o an ninh, an tồn thơng tin cho h th ng thông tin t i VAAS (g m n i dung c a Ch ng II) Ch trì ph i h p v i c quan có liên quan thành l p đồn ki m tra cơng tác đ m b o an ninh, an tồn thơng tin; báo cáo Lãnh đ o VAAS v hành vi vi ph m hành l nh v c cơng ngh thơng tin t i VAAS đ x lý theo quy đ nh c a pháp lu t Xây d ng tri n khai ch ng trình đào t o, h i ngh tuyên truy n an ninh, an toàn thông tin công tác qu n lý Tùy theo m c đ s c , ph i h p v i Trung tâm ng c u kh n c p máy tính Vi t Nam (VNCERT) đ n v có liên quan h ng d n x lý, ng c u s c thông tin H ng d n c quan, đ n v xây d ng quy đ nh đ m b o an ninh, an tồn thơng tin; h ng d n n i dung báo cáo đ nh k đ c quan, đ n v th c hi n th ng nh t Ban T ch c hành XDCB (B ph n CNTT) ch trì tri n khai c ch u ph i ph i h p gi a đ n v nh m đ m b o an tồn an ninh thơng tin Internet Ph i h p v i c quan báo chí đ y m nh tuyên truy n nâng cao nh n th c v an tồn an ninh thơng tin m ng internet i u 12 Trách nhi m c a cán b chuyên trách v công ngh thông tin Vi n Khoa h c Nông nghi p Vi t Nam Cán b chuyên trách v công ngh thông tin ch u trách nhi m tham m u v n hành an tồn h th ng thơng tin c a đ n v , t ch c theo dõi, ki m soát t t c ph ng pháp truy nh p t xa t i h th ng thông tin bao g m c s truy nh p có ch c n ng đ c quy n H th ng ph i có q trình ki m tra, cho phép truy nh p t xa ch nh ng ng i đ c phân quy n m i có quy n truy c p t xa vào h th ng ng th i t ch c tri n khai c ch t đ ng giám sát u n truy nh p t xa Th ng xuyên ki m tra giám sát vi c l u d phòng đ m b o tính s n sàng tồn v n c a thơng tin T ch c tri n khai bi n pháp phòng, ch ng, lây nhi m virus, mã đ c, th rác, h th ng thông tin 11 Xây d ng c s d li u, thi t l p h th ng an tồn thơng tin có kh n ng ng n ch n truy nh p b t h p pháp ch cho phép g i/nh n d li u theo đ a ch h pl Th ng xuyên tri n khai bi n pháp phòng ch ng r i ro có th x y truy c p, s d ng trái phép; làm m t, thay đ i ho c phá h y h th ng thơng tin có liên quan t i ho t đ ng c a đ n v Tr ng h p x y r i ro c n k p th i t ng h p, đánh giá báo cáo m c đ nghiêm tr ng đ có bi n pháp x lý k p th i i u 13 Trách nhi m c a đ n v thu c VAAS Lãnh đ o đ n v ch u trách nhi m tr c Lãnh đ o VAAS công tác đ m b o an tồn h th ng thơng tin c a đ n v có trách nhi m thi hành ph bi n quy ch t i CBCNV thu c đ n v Khi có s c ho c nguy c m t an tồn thơng tin, k p th i áp d ng m i bi n pháp đ kh c ph c h n ch th p nh t m c thi t h i có th x y báo cáo b ng v n b n cho c quan c p qu n lý tr c ti p Ban T ch c hành XDCB (B ph n CNTT) Tr ng h p có s có nghiêm tr ng v t kh n ng kh c ph c c a đ n v , ph i báo cáo cho c quan c p qu n lý tr c ti p Ban T ch c hành XDCB (B ph n CNTT) đ k p th i kh c ph c Ph i h p v i Ban T ch c hành XDCB (B ph n CNTT) lên ph ng án d phòng nh m kh c ph c s c đ m b o h th ng ho t đ ng liên t c; 100% ng d ng giao d ch n t ph i đ c đ m b o v an tồn thơng tin Lên k ho ch đ u t c n thi t đ đ m b o t ng c ng an ninh an tồn thơng tin ho t đ ng ng d ng công ngh thông tin c a đ n v Báo cáo đ nh k hàng quý tình hình an ninh, an tồn thơng tin t i đ n v mình, g i v Ban T ch c hành XDCB (B ph n CNTT) đ t ng h p, báo cáo Lãnh đ o VAAS i u 14 Trách nhi m c a CBCNV VAAS Nghiêm ch nh ch p hành quy đ nh n i b , quy trình v an tồn thơng tin c a c quan, đ n v c ng nh quy đ nh khác c a pháp lu t, nâng cao ý th c c nh giác trách nhi m đ m b o an ninh thông tin t i đ n v Khi phát hi n nguy c m t an toàn ho c s c ph i báo cáo cho b ph n chuyên trách c a c quan, đ n v đ k p th i ng n ch n, x lý H n ch vi c s d ng ch c n ng chia s tài nguyên (sharing), s d ng ch c n ng c n b t thu c tính b o m t b ng m t kh u th c hi n vi c thu h i ch c n ng s d ng xong Các máy tính khơng s d ng th i gian dài (quá gi làm vi c) c n t t máy ho c ng ng k t n i m ng, đ tránh b hacker l i d ng, s d ng ch c n ng u n t xa dùng máy tính c a t n cơng vào h th ng thông tin khác S d ng ch c n ng mã hóa m c h u hành b o đ m d li u nh y c m nh tài kho n, m t kh u, t p tin v n b n, đ c mã hóa tr c truy n môi tr ng m ng Các t p tin g i đính kèm b i th n t ho c đ c t i xu ng t 12 Internet hay thi t b l u tr g n vào h th ng c n đ c ki m tra đ phòng ch ng lây nhi m virus ho c ph n m m gián p gây m t mát thông tin Tham gia ch ng trình đào t o, h i ngh v an ninh, an tồn thơng tin c quan c p Ban T ch c hành XDCB (B ph n CNTT) t ch c i u 15 Trách nhi m công tác ki m tra đ m b o an ninh, an tồn thơng tin Ban T ch c hành XDCB (B ph n CNTT) ch trì, ph i h p v i đ n v có liên quan ti n hành ki m tra công tác đ m b o an ninh, an tồn thơng tin đ nh k hàng n m đ i v i đ n v VAAS Các c quan liên quan đ c m i tham gia đoàn ki m tra: C cán b có chun mơn v cơng ngh thơng tin tham gia đoàn ki m tra Ban T ch c hành XDCB (B ph n CNTT) t ch c; ph i h p v i đoàn ki m tra xây d ng tiêu chí quy trình k thu t ki m tra cơng tác đ m b o an ninh, an tồn thơng tin Ch ng I U KHO N THI HÀNH i u 16 X lý vi ph m T ch c, cá nhân có hành vi vi ph m Quy ch tùy theo tính ch t, m c đ vi ph m mà b x lý k lu t, x ph t hành ho c b truy c u trách nhi m hình s N u gây thi t h i ph i b i th ng theo quy đ nh hi n hành c a pháp lu t i u 17 Trách nhi m thi hành Ban T ch c hành XDCB (B ph n thơng tin) ch trì, ph i h p v i đ n v liên quan tri n khai th c hi n Quy ch Ban T ch c, Hành Xây d ng c b n (B ph n thơng tin) có trách nhi m ph i h p v i Ban Khoa h c&HTQT ki m tra vi c ch p hành Quy ch Th tr ng đ n v thu c VAAS ph m vi ch c n ng, nhi m v c a mình, có trách nhi m t ch c tri n khai ki m tra vi c ch p hành t i đ n v theo quy đ nh c a Quy ch i u 18 T ch c th c hi n Trong trình t ch c th c hi n, n u phát sinh nh ng v n đ khó kh n, v ng m c c n s a đ i, đ ngh đ n v thơng báo cho Ban T ch c, hành Xây d ng c b n (B ph n thông tin) đ t ng h p, báo cáo Lãnh đ o VAAS xem xét, s a đ i, b sung Quy ch cho phù h p./ Q GIÁM C ã ký Tr nh Kh c Quang 13 ... khai quy trình v n hành h th ng công ngh thông tin đ n ng i s d ng bao g m: Quy trình b t, t t thi t b ; quy trình l u, ph c h i d li u; quy trình b o d ng thi t b ; quy trình v n hành ng d ng; quy. .. Ch QUY ng NH CHUNG i u Ph m vi u ch nh, đ i t ng áp d ng Quy ch quy đ nh vi c s d ng, qu n lý khai thác, b o v an ninh, an toàn m ng thông tin ho t đ ng c a Vi n Khoa h c Nông nghi p Vi t Nam Quy. .. quy t kh c ph c s c công ngh thông tin Báo cáo s c a) n v chuyên trách v cơng ngh thơng tin xây d ng quy trình báo cáo, m u báo cáo xác đ nh rõ ng i nh n báo cáo v s c công ngh thông tin b) Quy