Quyết định 856/QĐ-BTTTT Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin

20 34 0
  • Loading ...
1/20 trang

Thông tin tài liệu

Ngày đăng: 10/09/2017, 00:02

UBND TỈNH THANH HÓA CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM SỞ VĂN HÓA, THỂ THAO VÀ DU LỊCH Độc lập - Tự do - Hạnh phúc QUY CHẾ Bảo đảm an toàn, an ninh thông tin trong lĩnh vực ứng dụng công nghệ thông tin của Sở Văn hóa, Thể thao và Du lịch Thanh Hóa (Ban hành kèm theo Quyết định số: /QĐ-VHTTDL ngày tháng năm 2012 của Văn hóa, Thể thao và Du lịch Thanh Hóa) Chương I QUY ĐỊNH CHUNG Điều 1. Phạm vi điều chỉnh Quy chế này quy định về nội dung, biện pháp bảo đảm an toàn, an ninh thông tin trong lĩnh vực ứng dụng công nghệ thông tin (sau đây gọi tắt là CNTT) phục vụ cho công tác điều hành và quản lý hành chính nhà nước của Sở Văn hóa, Thể thao và Du lịch Thanh Hóa. Điều 2. Đối tượng áp dụng Quy chế này được áp dụng với tất cả các phòng, ban và các đơn vị sự nghiệp thuộc Sở Văn hóa, Thể thao và Du lịch Thanh Hóa. Điều 3. Giải thích từ ngữ Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. Cán bộ chuyên trách CNTT (CBCT CNTT): Là cán bộ kỹ thuật hoặc cán bộ quản lý có chuyên môn về lĩnh vực CNTT, trực tiếp tham mưu cho lãnh đạo khai thác, quản lý và thực hiện công tác ứng dụng CNTT tại cơ quan, đơn vị, bảo đảm kỹ thuật và an toàn, an ninh thông tin cho việc khai thác, vận hành hệ thống CNTT tại đơn vị. 2. Tính tin cậy: bảo đảm thông tin chỉ có thể được truy cập bởi những người được cấp quyền sử dụng. 3. Tính toàn vẹn: bảo vệ sự chính xác và đầy đủ của thông tin và các phương pháp xử lý. 4. Tính sẵn sàng: bảo đảm những người được cấp quyền có thể truy cập thông tin và các tài sản liên quan ngay khi có nhu cầu. Dự Thảo 5. An toàn, an ninh thông tin (ATANTT): bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng, tính sẵn sàng cao với yêu cầu chính xác và tin cậy. An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu của máy tính và an toàn mạng. 6. TCVN 7562:2005: Tiêu chuẩn Việt Nam về mã thực hành quán lý an toàn thông tin. 7. ISO 17799:2005: Tiêu chuấn quốc tế cung cấp các hướng dẫn quản lv an toàn, BỘ THÔNG TIN VÀ TRUYỀN THÔNG - CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc - Số: 856/QĐ-BTTTT Hà Nội, ngày 06 tháng 06 năm 2017 QUYẾT ĐỊNH BAN HÀNH QUY CHẾ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG Căn Luật Công nghệ thông tin ngày 29 tháng năm 2006; Căn Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015; Căn Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ Thông tin Truyền thông; Căn Nghị định số 64/2007/NĐ-CP ngày 10 tháng năm 2007 Chính phủ ứng dụng công nghệ thông tin hoạt động quan nhà nước; Thực Quyết định số 509/QĐ-BTTTT ngày 05 tháng năm 2016 Bộ trưởng Bộ Thông tin Truyền thông phê duyệt Kế hoạch ứng dụng công nghệ thông tin hoạt động quan nhà nước, xây dựng Bộ Thông tin Truyền thông điện tử giai đoạn 2016-2020; Xét đề nghị Giám đốc Trung tâm Thông tin, QUYẾT ĐỊNH: Điều Ban hành kèm theo Quyết định “Quy chế bảo đảm an toàn thông tin hoạt động ứng dụng công nghệ thông tin Bộ Thông tin Truyền thông” Điều Quyết định có hiệu lực thi hành kể từ ngày ký Điều Chánh Văn phòng, Giám đốc Trung tâm Thông tin, Thủ trưởng quan, đơn vị thuộc Bộ có liên quan chịu trách nhiệm thi hành Quyết định này./ BỘ TRƯỞNG Nơi nhận: - Như Điều 3; - Bộ trưởng Thứ trưởng; - Lưu: VT, TTTT Trương Minh Tuấn QUY CHẾ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG (Ban hành kèm theo Quyết định số 856/QĐ-BTTTT ngày 06 tháng năm 2017 Bộ trưởng Bộ Thông tin Truyền thông) Chương I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh, đối tượng áp dụng Quy chế quy định phạm vi tài nguyên thông tin nguyên tắc, sách, biện pháp bảo đảm an toàn thông tin hoạt động ứng dụng công nghệ thông tin Bộ Thông tin Truyền thông Quy chế áp dụng quan, đơn vị thuộc Bộ Thông tin Truyền thông (sau gọi quan, đơn vị) cán bộ, công chức, viên chức, người lao động quan, đơn vị (sau gọi cá nhân) tham gia vào hoạt động ứng dụng công nghệ thông tin Bộ Điều Giải thích từ ngữ Trong Quy chế này, từ ngữ hiểu sau: An toàn thông tin bảo vệ thông tin hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thông tin Xâm phạm an toàn thông tin hành vi truy nhập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, làm sai lệch chức năng, phá hoại trái phép thông tin hệ thống thông tin Hạ tầng kỹ thuật tập hợp thiết bị tính toán, lưu trữ, thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, đường truyền, mạng nội bộ, mạng diện rộng 4 Hệ thống thông tin tập hợp phần cứng, phần mềm sở liệu thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ trao đổi thông tin môi trường mạng Trang thông tin điện tử trang thông tin tập hợp trang thông tin môi trường mạng phục vụ cho việc cung cấp, trao đổi thông tin Cổng thông tin điện tử điểm truy nhập quan, đơn vị môi trường mạng, liên kết, tích hợp kênh thông tin, dịch vụ ứng dụng mà qua người dùng khai thác, sử dụng cá nhân hóa việc hiển thị thông tin Phần mềm độc hại phần mềm có khả gây hoạt động không bình thường cho phần hay toàn hệ thống thông tin thực chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ hệ thống thông tin Cổng giao tiếp dùng để định danh ứng dụng gửi nhận liệu Mỗi ứng dụng gắn tương ứng (không cố định) với cổng giao tiếp Những ứng dụng phổ biến đặt với số hiệu cổng định trước, nhằm định danh ứng dụng Khi máy tính sử dụng dịch vụ cổng giao tiếp tương ứng với dịch vụ mở Bản ghi nhật ký hệ thống tập tin tạo thiết bị hệ thống thông tin như: thiết bị bảo mật, thiết bị tính toán, máy chủ ứng dụng, có chứa tất thông tin hoạt động xảy thiết bị Bản ghi nhật ký hệ thống dùng để phân tích kiện xảy ra, nguồn gốc kết để có biện pháp xử lý thích hợp 10 Thiết bị lưu trữ liệu di động thiết bị sử dụng để đọc, ghi liệu di chuyển tới nhiều nơi, nhiều người sử dụng (ổ cứng di động, USB, máy tính xách tay, thẻ nhớ, CD, DVD, ) 11 Lưu trữ môi trường mạng phương thức lưu trữ sử dụng ứng dụng lưu trữ nhà cung cấp Dữ liệu đưa lên máy chủ nhà cung cấp dịch vụ lưu trữ 12 Người sử dụng cá nhân sử dụng máy tính để xử lý công việc 13 Tiêu chuẩn TCVN 7562:2005 tiêu chuẩn Việt Nam quy tắc thực hành quản lý an toàn thông tin (tương đương tiêu chuẩn ISO/IEC 17799:2000) Điều Tài nguyên thông tin cần bảo đảm an toàn thông tin Tài nguyên thông tin cần bảo đảm an toàn thông tin Bộ Thông tin Truyền thông bao gồm thành phần sau đây: Hệ thống hạ tầng kỹ thuật: a) Thiết bị tính toán, lưu trữ (máy chủ, máy trạm, SAN, NAS, ) b) Thiết bị ngoại vi (máy in, máy quét thiết bị số hóa, thiết bị lưu trữ liệu di động, ) c) Đường truyền liệu, đường kết nối Internet d) Mạng nội (LAN), mạng diện rộng (WAN) thiết bị kết nối mạng, thiết bị bảo mật, thiết bị phụ trợ đ) Thiết bị công nghệ thông tin kết nối mạng quan, đơn vị Hệ thống thông tin, phần mềm, ứng dụng sở liệu: a) Hệ thống thông tin, sở liệu dùng chung (thư ... UBND TỈNH BÌNH THUẬN SỞ TÀI NGUYÊN VÀ MÔI TRƯỜNG CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc __________________________________ ______________________________________ Số: 05 /QĐ-STNMT Phan Thiết, ngày 16 tháng 01 năm 2008 QUYẾT ĐỊNH Về việc ban hành quy chế tổ chức hoạt động ứng dụng công nghệ thông tin, sử dụng mạng nội bộ (LAN), MegaWAN và mạng Internet _______________________ GIÁM ĐỐC SỞ TÀI NGUYÊN VÀ MÔI TRƯỜNG BÌNH THUẬN Căn cứ Quyết định số 2363/QĐ-CTUBBT ngày 18/9/2003 của Chủ tịch UBND tỉnh Bình Thuận về việc quy định chức năng, nhiệm vụ, quyền hạn, trách nhiệm quản lý Nhà nước, tổ chức bộ máy, biên chế và mối quan hệ công tác của Sở Tài nguyên và Môi trường Bình Thuận; Căn cứ Chỉ thị 31/CT-UBND ngày 10/7/2007 của Chủ tịch UBND Tỉnh về thực hiện Nghị định 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về việc ứng dụng Công nghệ thông tin trong hoạt động của cơ quan nhà nước; Căn cứ Kế hoạch 5269/KH-UBND ngày 1/12/2006 của UBND Tỉnh về việc thực hiện Nghị quyết số 03-NQ/TU ngày 26/9/2006 của Ban Thường vụ Tỉnh ủy về phát triển Bưu chính, Viễn thôngCông nghệ thông tin tỉnh Bình Thuận đến năm 2010; Theo đề nghị của Chánh Văn phòng Sở, QUYẾT ĐỊNH: Điều 1. Ban hành kèm theo Quyết định này “Quy chế tổ chức hoạt động ứng dụng công nghệ thông tin, sử dụng mạng nội bộ (LAN), MegaWAN và mạng Internet”. Điều 2. Quyết định này có hiệu lực kể từ ngày ban hành. Giao Tổ trưởng Tổ Công nghệ thông tin của Sở kiểm tra và triển khai thực hiện Quyết định này. Điều 3. Chánh Văn phòng Sở, Chánh Thanh tra Sở, Quản trị mạng của Sở, trưởng các phòng, đơn vị thuộc Sở chịu trách nhiệm thi hành Quyết định này./. Nơi nhận: - Như Điều 3; - Ban Giám đốc Sở; - Sở Bưu chính viễn thông; - Lưu: VT, QTM. GIÁM ĐỐC Huỳnh Giác 1 UBND TỈNH BÌNH THUẬN SỞ TÀI NGUYÊN VÀ MÔI TRƯỜNG CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc ________________________________ _________________________________________ QUY CHẾ Tổ chức hoạt động ứng dụng công nghệ thông tin, sử dụng mạng nội bộ (LAN), MegaWAN và mạng Internet (Ban hành kèm theo Quyết định số 05 /QĐ-STNMT ngày16 tháng 01 năm 2008 của Sở Tài nguyên và Môi trường) Chương I Những quy định chung Điều 1. Phạm vi và đối tượng áp dụng Quy chế này quy định về việc sử dụng, quản lý máy tính, mạng nội bộ (LAN), mạng MegaWAN và mạng Internet của Sở đối với tất cả cán bộ công chức. Điều 2. Giải thích từ ngữ Máy tính là thiết bị trang bị cho cán bộ công chức của Sở nhằm mục đích phục vụ cho công tác chuyên môn: soạn thảo, lưu trữ, khai thác, nghiên cứu và quản lý. Mạng BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN KHOA SAU ĐẠI HỌC  TIỂU LUẬN MÔN MẠNG & TRUYỀN DỮ LIỆU NÂNG CAO Đề tài: TÌM HIỂU CƠ CHẾ BẢO ĐẢM AN TOÀN ĐỊNH TUYẾN MULTICAST CHO GIAO THỨC PBM TRÊN MẠNG MANET GVHD: PGS.TS Võ Thanh Tú Học viên: Lê Đình Phúc Trần Đình Hoàng Huy Lớp: K7MCS Khoá: 2012-2014 Đà Nẵng, 08/2013 Mạng & Truyền dữ liệu nâng cao Lê Đình Phúc - Trần Đình Hoàng Huy – K7MCS - GVHD:PGS.TS Võ Thanh Tú Trang 2 Mạng & Truyền dữ liệu nâng cao Lê Đình Phúc - Trần Đình Hoàng Huy – K7MCS - GVHD:PGS.TS Võ Thanh Tú Trang 1 Mạng & Truyền dữ liệu nâng cao ĐẶT VẤN ĐỀ Ngày nay, cùng với sự bùng nổ, phát triển mạnh mẽ của các thiết bị di động cá nhân như: laptop, smartphone, tablet, thì nhu cầu kết nối giữa các thiết bị này cũng ngày càng đòi hỏi cao hơn về tốc độ và khả năng kết nối. Mạng di động đặc biệt MANET (Mobile Ad – hoc Network) là một trong những công nghệ vượt trội đáp ứng nhu cầu kết nối đó nhờ khả năng hoạt động không phụ thuộc vào cơ sở hạ tầng mạng cố định, với chi phí hoạt động thấp, triển khai nhanh chóng và có tính di động cao. Mạng MANET có một số đặc trưng như cấu hình topo mạng hay thay đổi, băng thông giới hạn, nguồn năng lượng giới hạn, không có nút mạng cố định nào thực hiện chức năng điều khiển trung tâm. Với những đặc trưng đó, mạng MANET có nhiều điểm yếu và dễ vị tấn công. Vì vậy việc định tuyến cũng như đảm bảo an toàn cho dữ liệu truyền đi trên mạng MANET là một trong những vấn đề đang được quan tâm nghiên cứu, có ý nghĩa khoa học và thực tiễn rất lớn. Trong MANET, một trong các giao thức định tuyến multicast có nhiều ưu điểm là giao thức định tuyến multicast dựa trên vị trí (Position Based Multicast - PBM). Giao thức này không sử dụng cấu trúc phân phối như cây hay lưới cũng như không sử dụng kỹ thuật tràn ngập (flooding) các gói tin điều khiển. Thay vào đó sẽ sử dụng vị trí địa lý của các nút để ra quyết định hoạt động. PBM có tính khả chuyển (scalable) cao và rất thích hợp với mạng có cấu hình thường xuyên thay đổi. Tuy nhiên PBM cũng tiềm ẩn nhiều Lê Đình Phúc - Trần Đình Hoàng Huy – K7MCS - GVHD:PGS.TS Võ Thanh Tú Trang 1 Mạng & Truyền dữ liệu nâng cao vấn đề về an ninh. Tiểu luận này trình bày các dạng tấn công định tuyến multicast khác nhau cũng như cơ chế đảm bảo an toàn trong giao thức PBM. Trong đó sẽ tập trung tìm hiểu một phương pháp nâng cao khả năng đảm bảo an toàn sử dụng lý thuyết trò chơi (game theory). GIẢI QUYẾT VẤN ĐỀ I. TỔNG QUAN VỀ MẠNG MANET 1. Giới thiệu về mạng MANET và lịch sử phát triển 1.1 Khái niệm cơ bản Các thiết bị di động như các máy tinh xách tay với đặc trưng là công suất CPU, bộ nhớ dung lượng lớn hàng trăm gigabyte, khả năng âm thanh đa phương tiện và màn hình màu đã trở nên phổ biến trong đời sống hàng ngày và trong công việc. Đồng thời, các kết nối mạng để sử dụng các thiết bị di động gia tăng đáng kể, bao gồm việc hỗ trợ các sản phẩm mạng vô tuyến hoặc hồng ngoại ngày càng nhiều. Với kiểu thiết bị điện toán di động này thì giữa những người sử dụng di động luôn mong muốn có sự chia sẻ thông tin. Với hàng loạt các ưu điểm của công nghệ truyền thông không dây, các mạng di động không dây đã được phát triển rất mạnh trong thời gian gần đây. Mạng di động không dây có thể chia thành hai kiểu mạng: mạng hạ tầng và mạng không hạ tầng. Trong mạng hạ tầng, truyền thông giữa các phần tử mạng phụ thuộc vào sự hỗ trợ của hạ tầng mạng, các thiết bị đầu cuối di động truyền thông đơn bước không dây qua các điểm truy nhập (các trạm cơ sở) để tới hạ tầng mạng cố định. Kiểu mạng không phụ thuộc hạ tầng còn được gọi chung là các mạng tùy biến di động MANET (mobile adhoc network) là một tập hợp của những node mạng không dây, những node này có thể được thiết lập tại bất kỳ thời điểm và tại bất cứ nơi nào. Lê Đình Phúc - Trần Đình Hoàng Huy – K7MCS - GVHD:PGS.TS Võ Thanh Tú Trang 2 Mạng & Truyền dữ liệu nâng cao Mạng di động đặc biệt (Mobile Ad-hoc Netwowk) là mạng tự cấu hình của các nút di động kết nối với BỘ THÔNG TIN VÀ TRUYỀN THÔNG TỔ THƯỜNG TRỰC XÂY DỰNG LUẬT AN TOÀN THÔNG TIN BÁO CÁO CHUYÊN ĐỀ Nghiên cứu, rà soát sách pháp luật hành Việt Nam vấn đề an toàn thông tin thực tiễn an toàn thông tin Việt Nam thiếu sở pháp lý Hà Nội, tháng năm 2014 MỤC LỤC I LỜI MỞ ĐẦU II ĐẶT VẤN ĐỀ III NỘI DUNG NGHIÊN CỨU III.1 Rà soát hệ thống văn pháp luật hành Việt Nam an toàn thông tin III.1.1 Chủ trương, đường lối, sách Đảng Nhà nước an toàn thông tin III.1.2 Nội dung cam kết điều ước quốc tế III.1.3 Văn mức luật luật an toàn thông tin III.1.4 Những bất cập hệ thống văn pháp luật hành an toàn thông tin III.2 Phân tích thực tiễn an toàn thông tin Việt Nam thiếu sở pháp lý 11 III.2.1 Do thiếu đồng bao quát văn pháp luật liên quan đến an toàn thông tin lĩnh vực kinh tế, xã hội, an ninh, quốc phòng 11 III.2.2 Do chế tài chưa đủ mạnh hành vi gây an toàn thông tin 15 III.2.3 Do chưa quy định rõ quyền hạn, trách nhiệm pháp lý cá nhân, tổ chức, doanh nghiệp, nhà nước việc áp dụng, thực thi biện pháp, chương trình đảm bảo an toàn thông tin 18 III.2.4 Do chưa có quy định đảm bảo an toàn thông tin sở hạ tầng thông tin quan trọng quốc gia, tài nguyên sở liệu dùng chung 19 III.2.5 Chưa có định hướng, sách chế hỗ trợ phát triển rõ ràng doanh nghiệp thị trường an toàn thông tin nước 22 III.2.6 Quy định đầu tư vào an toàn thông tin kinh doanh lĩnh vực an toàn thông tin chưa rõ ràng 23 IV KẾT LUẬN VÀ KIẾN NGHỊ 23 Phụ lục 1: Rà soát hệ thống văn pháp pháp luật Việt Nam lĩnh vực ATTT 25 I LỜI MỞ ĐẦU Sự đời phát triển mạng Internet đóng góp nhiều giá trị cho phát triển kinh tế, xã hội có nhiều ảnh hưởng tiêu cực từ mặt trái Internet Xuất nhiều hành vi lợi dụng mạng Internet để truyền đưa, lưu trữ, phát tán thông tin sai trái, độc hại, xuyên tạc chống phá đường lối, chủ trương, sách Đảng, Nhà nước, đe dọa an ninh quốc gia Các cá nhân, tổ chức phải đối mặt với nhiều loại hình công mạng làm gián đoạn phá rối hoạt động hệ thống thông tin, phần mềm gián điệp, công hệ thống ngân hàng mạng bán hàng trực tuyến, tin nhắn lừa đảo… Tình hình công mạng diễn phạm vi toàn cầu với mức độ ngày mãnh liệt, tập trung vào sở quốc phòng, an ninh, tài chính, ngân hàng lĩnh vực quan trọng khác Trong đó, nay, chưa có văn luật thống bao trùm để điều chỉnh toàn diện hoạt động an toàn thông tin mạng Công tác đảm bảo an toàn thông tin quy định phạm vi hẹp theo lĩnh vực chuyên ngành Luật Công nghệ thông tin, Luật Viễn thông, Luật Giao dịch điện tử, Luật Cơ yếu, Luật Công nghệ cao, Luật Chuyển giao công nghệ quy định mang tính chung chung, chưa đề cập cụ thể hành vi đối tượng chịu điều chỉnh Để giải thực trạng nêu trên, Nghị Hội nghị lần thứ BCH TW khóa XI số 13-NQ/TW ngày 16/01/2012 xác định việc trọng phát triển 10 lĩnh vực hạ tầng bảo đảm an toàn, an ninh thông tin cho hệ thống hạ tầng nhiệm vụ quan trọng cấp thiết nhằm tháo gỡ “điểm nghẽn” trình phát triển Chỉ thị số 28-CT/TW ngày 16/9/2013 Ban Bí thư tăng cường công tác bảo đảm an toàn thông tin mạng có xác định nhiệm vụ: “Xây dựng ban hành Luật an toàn thông tin văn hướng dẫn theo hướng quy định trách nhiệm bảo đảm an toàn thông tin tổ chức, cá nhân; biện pháp bảo đảm an toàn thông tin; chế tài xử lý vi phạm an toàn thông tin”; Từ nêu đứng trước yêu cầu khách quan công tác xây dựng pháp luật, thi hành pháp luật an toàn thông tin yêu cầu khách quan thực tiễn đời sống kinh tế - xã hội Việt Nam cho thấy việc xây dựng ban hành dự thảo Luật An toàn thông tin cần thiết II ĐẶT VẤN ĐỀ Ngày nay, xã hội loài người ngày phụ thuộc nhiều vào mạng hệ thống thông tin Trong xu hội nhập kinh tế giới toàn cầu hóa, công nghệ thông tin truyền thông (CNTT&TT) trở thành động lực quan trọng để thúc đẩy phát triển toàn xã hội làm biến đổi sâu sắc đời sống kinh tế, văn hóa, xã hội giới đại An toàn thông tin ngày trở thành vấn đề nóng có ảnh hưởng lớn đến phát triển CNTT&TT có tác động không nhỏ đến lĩnh vực Đảm bảo an i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN KIÊN XÂY DỰNG QUY TRÌNH BẢO ĐẢM AN TOÀN THÔNG TIN THEO CHUẨN ISO27001 CHO CÁC DOANH NGHIỆP VỪA VÀ NHỎ TẠI VIỆT NAM LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2017 HÀ NỘI - 2010 i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN KIÊN XÂY DỰNG QUY TRÌNH BẢO ĐẢM AN TOÀN THÔNG TIN THEO CHUẨN ISO27001 CHO CÁC DOANH NGHIỆP VỪA VÀ NHỎ TẠI VIỆT NAM Ngành: Công nghệ thông tin Chuyên ngành: Quản lý Hệ thống thông tin Mã số: 6048101 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS BÙI QUANG HƯNG Hà Nội - 2017 HÀ NỘI - 2010 i LỜI CAM ĐOAN Tôi xin cam đoan báo cáo luận văn viết bởi hướng dẫn cán hướng dẫn khoa học, thầy giáo, TS Bùi Quang Hưng Tất kết đạt luận văn trình tìm hiểu, nghiên cứu, khảo sát, xây dựng kết hợp với kinh nghiệm riêng dẫn thầy giáo, TS Bùi Quang Hưng Nội dung trình bày luận văn cá nhân hoặc tổng hợp từ nhiều nguồn tài liệu tham khảo khác đều có xuất xứ rõ ràng trích dẫn hợp pháp Tôi xin hoàn toàn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đam Hà Nội, ngày 21 tháng năm 2017 Người cam đoan Trần Kiên ii LỜI CẢM ƠN Tôi xin gửi lời cảm ơn chân thành sâu sắc nhất tới thầy giáo, TS Bùi Quang Hưng, người trực tiếp hướng dẫn nhiệt tình giúp đỡ tôi, bảo kinh nghiệm, phương pháp tiếp cận tài liệu tham khảo để giúp hoàn thành đề tài Tôi bày tỏ lời cảm ơn chân thành tới thầy cô giáo giảng dậy thời gian học tập tại trường PGS.TS Hà Quang Thụy, PGS.TS Hoàng Xuân Huấn, PGS.TS Trần Đăng Hưng, PGS.TS Phạm Ngọc Hùng, PGS TS Nguyễn Ngọc Hóa, TS Nguyễn Tuệ, TS Trần Trọng Hiếu, TS Phan Xuân Hiếu, TS Đặng Đức Hạnh, TS Nguyễn Hoài Sơn, thầy cô giác khác khoa Tôi xin gửi lời cảm ơn đến bạn bè, đồng nghiệp người dành thời gian nghe lời chia sẻ, tâm đưa lời khuyên, lời động viên chân thành quý báu Đặc biệt xin gửi lời cảm ơn chân thành nhất đến bạn Lê Hữu Tùng, chuyên gia tư vấn triển khai đảm bảo an toàn thông tin cho doanh nghiệp tại Việt Nam, tại công tác tại công ty BKAV theo sát, cách tiếp cận vấn đề cách thực tiễn nhất trình nghiên cứu luận văn Cuối xin gửi tình cảm chân thành nhất từ trái tim đến bố, mẹ, vợ, trai đặc biệt gái tôi, cháu sinh vào thời điểm bắt đầu nhận đề tài bắt tay làm luận văn, dấu mốc mà khó thể quên đời Hà Nội, ngày 21 tháng năm 2017 Học viên thực luận văn Trần Kiên iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH MỤC TỪ VIẾT TẮT iv DANH MỤC BẢNG BIỂU .v DANH MỤC HÌNH VẼ vi MỞ ĐẦU CHƯƠNG GIỚI THIỆU ISO27001 ... VT, TTTT Trương Minh Tuấn QUY CHẾ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG (Ban hành kèm theo Quy t định số 856/QĐ-BTTTT ngày 06 tháng... Truyền thông bảo vệ bí mật nhà nước bảo đảm an toàn thông tin Các dự án ứng dụng công nghệ thông tin dự án có cấu phần công nghệ thông tin phải có ý kiến thẩm định nội dung liên quan đến an toàn thông. .. thiết lập hệ thống thông tin giả mạo, lừa đảo Chương II QUY ĐỊNH BẢO ĐẢM AN TOÀN THÔNG TIN Điều Bảo đảm an toàn thông tin mức vật lý Bảo đảm an toàn thông tin mức vật lý việc bảo vệ hệ thống hạ
- Xem thêm -

Xem thêm: Quyết định 856/QĐ-BTTTT Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin, Quyết định 856/QĐ-BTTTT Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin, Quyết định 856/QĐ-BTTTT Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay