English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn Quốc gia TCVN 12822:2020 Hồ sơ bảo vệ cho hệ quản trị cơ sở dữ liệu
| Số hiệu: | TCVN 12822:2020 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
| Trích yếu: | Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho hệ quản trị cơ sở dữ liệu | ||
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
15/04/2020 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 12822:2020
TCVN 12822:2020: Những điểm nổi bật ảnh hưởng đến hệ quản trị cơ sở dữ liệu
Tiêu chuẩn quốc gia TCVN 12822:2020, được ban hành bởi Cục An toàn thông tin, Bộ Thông tin và Truyền thông vào ngày 23/3/2020, định hình các yêu cầu về an toàn thông tin đối với hệ quản trị cơ sở dữ liệu (DBMS). Tiêu chuẩn này không chỉ nhắm đến quy định mà còn xác định quyền và trách nhiệm của các bên liên quan, đặc biệt là quản trị viên và người dùng của hệ thống.
Một trong những đặc điểm nổi bật của tiêu chuẩn này là yêu cầu về kiểm soát truy cập. Các DBMS phải thực hiện kiểm soát truy cập tùy quyền (DAC) nhằm hạn chế quyền truy cập vào các đối tượng dữ liệu dựa trên danh tính người dùng. Điều này đảm bảo rằng chỉ có những người dùng được ủy quyền mới có thể thực hiện các thao tác trên dữ liệu nhạy cảm.
Bên cạnh đó, tiêu chuẩn quy định rõ về trách nhiệm giải trình (accountability), yêu cầu các hoạt động trong hệ thống cần phải có khả năng dò ra thực thể chịu trách nhiệm cho những hành động đó. Điều này đặc biệt quan trọng trong việc kiểm soát các hành vi của quản trị viên, nhằm ngăn chặn khả năng lạm dụng quyền hạn.
Tiêu chuẩn cũng nhấn mạnh đến việc ghi nhận và kiểm toán các hoạt động liên quan đến an toàn thông tin. Hệ thống phải có khả năng ghi lại tất cả các sự kiện có thể kiểm toán, tạo điều kiện thuận lợi cho việc rà soát và phát hiện các vi phạm an toàn.
Để giảm thiểu các nguy cơ tấn công an ninh mạng, hệ thống cũng cần tuân thủ một số cơ chế bảo vệ vật lý và quản lý đảm bảo tính sẵn sàng của dữ liệu. Điều này có nghĩa là ngay cả khi có nguy cơ vật lý từ bên ngoài, DBMS vẫn phải bảo vệ và đảm bảo an toàn cho dữ liệu bên trong.
Ngoài ra, tiêu chuẩn cho phép bổ sung các giao thức và biện pháp bảo vệ khác nhau để đáp ứng yêu cầu cụ thể của từng tổ chức. Đặc biệt, tổ chức có thể lựa chọn áp dụng gói mở rộng liên quan đến lịch sử truy cập, nhằm hỗ trợ quản lý và giảm thiểu các mối đe dọa liên quan đến việc xâm nhập dữ liệu.
Cuối cùng, tiêu chuẩn này yêu cầu các tổ chức phải duy trì và áp dụng đầy đủ các chính sách về bảo mật dữ liệu, đồng thời có những biện pháp cụ thể để quản lý và quản trị hệ thống một cách hiệu quả.
TCVN 12822:2020 có hiệu lực từ ngày ban hành và là một phần quan trọng trong việc thiết lập khung an toàn thông tin cho các tổ chức sử dụng và quản lý hệ thống quản trị cơ sở dữ liệu tại Việt Nam.
Tiêu chuẩn Việt Nam TCVN 12822:2020 PDF (File ISMQ minh họa)Tiêu chuẩn quốc gia TCVN 12822:2020 Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho hệ quản trị cơ sở dữ liệu
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ