a) An toàn h th ng
- H th ng đ c hi u đây là toàn b thi t b công ngh thông tin và truy n thông (ph n c ng) đ c cài đ t, qu n lý, v n hành trong h th ng m ng máy tính n i b c a B NN&PTNT, g m: thi t b k t n i m ng, máy ch , thi t b l u tr , sao l u, b o v d li u, thi t b ki m soát truy nh p và giám sát, thi t b c a ng i s d ng.
- Các bi n pháp đ m b o an toàn h th ng, g m:
+ Ki m soát truy nh p (qu n lỦ ng i dùng, xác th c ng i dùng, phân quy n truy nh p);
+ Giám sát truy nh p (theo dõi, nh t ký, t ng h p, th ng kê), ng n ch n truy nh p không đ c phép (làm gián đo n)
+ Sao l u, b o v , khôi ph c d li u h th ng (d li u c u hình)
+ Xây d ng, ban hành các quy đ nh, quy ch v qu n lý, v n hành, b o v h th ng.
b) An toàn ng d ng
- ng d ng đ c hi u đây là các h th ng thông tin, c s d li u, các (ph n m m) ng d ng n i b , ng d ng chuyên ngành,…, g m: Ph n m m n n t ng, ph n m m qu n tr c s d li u; mư ch ng trình máy tính; d li u h th ng, d li u ng d ng (đ c ti p nh n t nhi u ngu n d li u khác nhau, l i đ c chia s , s d ng chung b i nhi u đ i t ng liên quan).
- Các bi n pháp đ m b o an toàn ng d ng:
+ L a ch n công ngh phát tri n, ngôn ng l p trình, ki n trúc n n t ng, h qu n tr c s d li u đ m nh nh ng phù h p.
+ ánh giá vi c phân tích, thi t k , t i u mư ngu n, l p trình cho các ng d ng.
+ Cung c p các tính n ng ki m tra tính nh t quán c a d li u; th nghi m quét l h ng b o m t. u tiên s d ng các gi i pháp xác th c đi n t , ch ng th c s .
+ i v i ph n m m th ng m i (không xây d ng phát tri n mà đi mua) thì c n có b n quy n.
+ Xây d ng, ban hành các quy đ nh, quy ch v vi c c p nh t, cung c p thông tin; phân quy n s d ng, khai thác d li u; b o m t d li u.