Nội dung hướng dẫn bao gồm: Các thành phần cơ bản, các yêu cầu an toàn cơ bản và phương án thực thi để bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hành chạy trên nền tảng ứng dụng Web, sử dụng trong các cơ quan, tổ chức nhà nước.
Theo hướng dẫn, các nguy cơ mất an toàn đối với hệ thống Quản lý văn bản và điều hành chủ yếu từ bên ngoài Internet qua giao diện mà hệ thống Quản lý văn bản và điều hành cung cấp dịch vụ công cộng. Ngoài ra, nguy cơ mất an toàn thông tin có thể xuất phát từ các thành phần khác bên trong hệ thống hoặc các hệ thống khác có kết nối trực tiếp với hệ thống Quản lý văn bản và điều hành. Về cơ bản, một số nguy cơ mất an toàn thông tin có thể xảy ra với hệ thống Quản lý văn bản và điều hành bao gồm: Tấn công từ chối dịch vụ làm mất tính khả dụng của hệ thống Quản lý văn bản và điều hành trong việc cung cấp dịch vụ. Tấn công khai thác điểm yếu, lỗ hổng chiếm quyền điều khiển, thay đổi giao diện… của máy chủ và ứng dụng triển khai hệ thống Quản lý văn bản và điều hành. Thực hiện các hình thức tấn công, nghe lén để đánh cắp thông tin, dữ liệu quan trọng, nhạy cảm. Thực hiện tấn công mã độc vào các máy tính người sử dụng để lợi dụng chiếm quyền, nâng quyền kiểm soát đối với các hệ thống khác bên trong hệ thống. Tấn công vào nền tảng phần cứng (các thiết bị mạng và máy chủ) của hệ thống có tồn tại điểm yếu an toàn thông tin để chiếm quyền điều khiển hoặc tấn công từ chối dịch vụ.
Tài liệu này được áp dụng đối với các cơ quan, tổ chức, cá nhân có liên quan đến việc sử dụng, quản lý và vận hành hệ thống Quản lý văn bản và điều hành trong các cơ quan, tổ chức nhà nước. Đồng thời, khuyến khích các doanh nghiệp, tổ chức khác áp dụng hướng dẫn này để bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hành thuộc phạm vi quản lý.
Xem chi tiết Hướng dẫn tại đây.