Skip Ribbon Commands
Skip to main content

Hướng dẫn bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hành

Văn bản hướng dẫn  
Hướng dẫn bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hành
Thực hiện chỉ đạo của Thủ tướng Chính phủ tại Quyết định số 28/2018/QĐ-TTg ngày 12/7/2018 của Thủ tướng Chính phủ về gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước, Bộ Thông tin và Truyền thông đã ban hành Công văn số 3001/BTTTT-CATTT hướng dẫn bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hành của cơ quan, tổ chức nhà nước.

Nội dung hướng dẫn bao gồm: Các thành phần cơ bản, các yêu cầu an toàn cơ bản và phương án thực thi để bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hành chạy trên nền tảng ứng dụng Web, sử dụng trong các cơ quan, tổ chức nhà nước.

Theo hướng dẫn, các nguy cơ mất an toàn đối với hệ thống Quản lý văn bản và điều hành chủ yếu từ bên ngoài Internet qua giao diện mà hệ thống Quản lý văn bản và điều hành cung cấp dịch vụ công cộng. Ngoài ra, nguy cơ mất an toàn thông tin có thể xuất phát từ các thành phần khác bên trong hệ thống hoặc các hệ thống khác có kết nối trực tiếp với hệ thống Quản lý văn bản và điều hành. Về cơ bản, một số nguy cơ mất an toàn thông tin có thể xảy ra với hệ thống Quản lý văn bản và điều hành bao gồm: Tấn công từ chối dịch vụ làm mất tính khả dụng của hệ thống Quản lý văn bản và điều hành trong việc cung cấp dịch vụ. Tấn công khai thác điểm yếu, lỗ hổng chiếm quyền điều khiển, thay đổi giao diện… của máy chủ và ứng dụng triển khai hệ thống Quản lý văn bản và điều hành. Thực hiện các hình thức tấn công, nghe lén để đánh cắp thông tin, dữ liệu quan trọng, nhạy cảm. Thực hiện tấn công mã độc vào các máy tính người sử dụng để lợi dụng chiếm quyền, nâng quyền kiểm soát đối với các hệ thống khác bên trong hệ thống. Tấn công vào nền tảng phần cứng (các thiết bị mạng và máy chủ) của hệ thống có tồn tại điểm yếu an toàn thông tin để chiếm quyền điều khiển hoặc tấn công từ chối dịch vụ.

   Tài liệu này được áp dụng đối với các cơ quan, tổ chức, cá nhân có liên quan đến việc sử dụng, quản lý và vận hành hệ thống Quản lý văn bản và điều hành trong các cơ quan, tổ chức nhà nước. Đồng thời, khuyến khích các doanh nghiệp, tổ chức khác áp dụng hướng dẫn này để bảo đảm an toàn thông tin cho hệ thống Quản lý văn bản và điều hành thuộc phạm vi quản lý.

Xem chi tiết Hướng dẫn ​tại đây.