VII. KIẾN TRÚC CHÍNH QUYỀN ĐIỆN TỬ, PHIÊN BẢN 2.0
5. Kiến trúc an tồn thơng tin
5.9. Phương án đánh giá, duy trì cơng tác đảm bảo an tồn thơng tin
Bảng 5: Phương án đánh giá, duy trì cơng tác đảm bảo an tồn thơng tin
STT Nội dung Ghi chú
1 Xây dựng cách tiếp cận an ninh mạng (ANTT) dưới dạng quản lý rủi ro.
1.1 Phát triển một cơ chế đánh giá và quản lý
rủi ro một cách rõ ràng.
Nhận diện rủi ro Phân tích rủi ro Lượng hóa rủi ro Phương án bảo vệ Phương án phát hiện Phương án ứng phó Phương án khôi phục Nhận diện và đánh giá rủi ro còn lại.
1.2 Đánh giá các mối đe dọa (mối nguy). 1.3 Tài liệu hóa và xem xét các rủi ro được
chấp nhận và loại trừ
1.4 Thường xuyên, liên tục đánh giá và quản lý rủi ro trong suốt quá trình.
2. Xác định rõ ràng các mức độ ưu tiên. 2.1 Hỗ trợ lãnh đạo hiểu rõ và hỗ trợ các
nguyên tắc cũng như quản trị các mức độ ưu tiên.
Việc xác định các mức độ ưu tiên trong ANTT là rất quan trọng và phải được lãnh đạo thực hiện.
2.2 Cân nhắc khả năng phục hồi (chịu lỗi) phù hợp.
Bảo đảm các dịch vụ/ứng dụng quan trọng có khả năng chịu lỗi, phục hồi nhanh chóng hơn so với các dịch vụ/ứng dụng thơng thường. Ví dụ như với các ứng dụng/dịch vụ quan trọng bắt buộc phải được triển khai trên cloud và cần được cung cấp đủ băng thơng, hệ thống dự phịng để có thể hoạt động liên tục hay có thời gian gián đoạn thấp nhất khi gặp sự cố.
2.3 Gắn kết các quy trình đầu tư, trang bị CNTT với các mức độ ưu tiên và rủi ro.
Bảo đảm các hệ thống/thiết bị ưu tiên được trang bị sớm, bảo đảm các mối nguy (rủi ro) quan trọng phải được đầu tư để xử lý kịp thời.
3 Định nghĩa hệ thống an ninh ICT mức tiêu chuẩn (cơ bản).
97% các sự cố an ninh mạng có thể được ngăn chặn nếu tất cả hệ thống ICT được triển khai hệ thống an ninh dù chỉ ở mức cơ bản.
3.1 Xây dựng các tiêu chuẩn cơ bản về ANTT cần phải được áp dụng.
3.2 Định nghĩa rõ ràng vai trò và trách nhiệm
của cá nhân/tổ chức trong việc hỗ trợ triển khai các tiêu chuẩn cơ bản này.
Cần phải có đội ngũ chuyên trách với kinh nghiệm phù hợp. 3.3 Xây dựng hệ thống theo dõi
(monitor) liên tục.
4
Sắp xếp và chia sẻ thông tin về các
mối đe dọa cũng như các lỗ hổng của hệ thống.
4.1 Xác định các mục tiêu, yêu cầu cần thiết cho việc chia sẻ.
4.2 Xây dựng cơ chế chia sẻ các vấn đề về
ATTT mạng trên phạm vi toàn thành phố và với bên ngoài.
4.3 Thực hiện các cuộc diễn tập ANTT để thử nghiệm các kịch bản xử lý khi gặp sự cố.
4.4 Quan tâm đến tính riêng tư và khả năng bảo vệ quyền tự do công dân khi chia sẻ thông tin.
4.5 Áp dụng các tiêu chuẩn quốc gia và quốc tế có liên quan về chia sẻ thông tin.
5 Xây dựng năng lực ứng phó với sự cố.
5.1 Xây dựng đội ngũ ứng cứu khẩn cấp. Xây dựng SOC, nếu được, bao gồm nguồn lực của các cơ quan nhà nước, doanh nghiệp, các trường Đại học, viện nghiên cứu,…
5.2 Xác định rõ ràng quyền hạn và trách nhiệm.
5.3 Huy động nguồn lực từ bên ngoài (tư
nhân, doanh nghiệp, quốc gia).
5.4 Thực hiện việc phân loại sự cố một cách
chính xác, hợp lý.
5.5 Kiểm tra khả năng và quy trình ứng cứu
khẩn cấp.
Thơng qua các cuộc diễn tập, kiểm tra, đánh giá thường xuyên.
6. Tăng cường nhận thức xã hội, đào tạo, phát triển nguồn nhân lực.
6.1 Xây dựng các chương trình nâng cao
nhận thức ANTT.
6.2 Trau dồi, phát triển năng lực đội ngũ
bằng các chương trình đào tạo và các chế độ đãi ngộ phù hợp.
7. Tăng cường hợp tác với xã hội, doanh nghiệp, tư nhân và các trường, viện.
gia của các doanh nghiệp tư nhân. ngành công nghệ, các MSSP. 7.2 Hợp tác với các trường đại học.
7.3 Tài trợ cho các chương trình, sự kiện để kết nối khối nhà nước với tư nhân.
7.4 Khuyến khích tuân thủ pháp luật, bảo vệ
quyền riêng tư và tự do cá nhân của công dân.
7.5 Xây dựng văn hóa khuyến khích sáng tạo.