Danh mục
|
Tổng đài trực tuyến 19006192
|
Gói dịch vụ & Giá
|
English
Văn bản pháp luật Thông tin-Truyền thông
Tìm nâng cao
Văn bản Tin tức Hỏi đáp Bản án
  • Tổng quan
  • Nội dung
  • VB gốc
  • Tiếng Anh
  • Hiệu lực
  • VB liên quan
  • Lược đồ
  • Nội dung hợp nhất 

    Tính năng này chỉ có tại LuatVietnam.vn. Nội dung hợp nhất tổng hợp lại tất cả các quy định còn hiệu lực của văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính... trên một trang. Việc hợp nhất văn bản gốc và những văn bản, Thông tư, Nghị định hướng dẫn khác không làm thay đổi thứ tự điều khoản, nội dung.

    Khách hàng chỉ cần xem Nội dung hợp nhất là có thể nắm bắt toàn bộ quy định hiện hành đang áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.

    =>> Xem hướng dẫn chi tiết cách sử dụng Nội dung hợp nhất

  • Tải về
Lưu
Đây là tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao Vui lòng Đăng nhập tài khoản để xem chi tiết.
Theo dõi VB
Đây là tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao Vui lòng Đăng nhập tài khoản để xem chi tiết.
Ghi chú
Báo lỗi
In

Công văn 2132/BTTTT-VNCERT của Bộ Thông tin và Truyền thông hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử

Ngày cập nhật: Thứ Sáu, 12/08/2011 15:32 (GMT+7)
Cơ quan ban hành: Bộ Thông tin và Truyền thông
Số công báo:
Số công báo là mã số ấn phẩm được đăng chính thức trên ấn phẩm thông tin của Nhà nước. Mã số này do Chính phủ thống nhất quản lý.
Đã biết
Tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao. Vui lòng Đăng nhập tài khoản để xem chi tiết.
Số hiệu: 2132/BTTTT-VNCERT Ngày đăng công báo: Đang cập nhật
Loại văn bản: Công văn Người ký: Nguyễn Minh Hồng
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
18/07/2011
Ngày hết hiệu lực:
Ngày hết hiệu lực là ngày, tháng, năm văn bản chính thức không còn hiệu lực (áp dụng).
Đang cập nhật
Áp dụng:
Ngày áp dụng là ngày, tháng, năm văn bản chính thức có hiệu lực (áp dụng).
Đã biết
Tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao. Vui lòng Đăng nhập tài khoản để xem chi tiết.
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
Đã biết
Tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao. Vui lòng Đăng nhập tài khoản để xem chi tiết.
Lĩnh vực: Thông tin-Truyền thông

TÓM TẮT CÔNG VĂN 2132/BTTTT-VNCERT

Hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử

Ngày 18/07/2011, Bộ Thông tin và Truyền thông đã ban hành Công văn số 2132/BTTTT-VNCERT hướng dẫn các biện pháp đảm bảo an toàn thông tin cho các cổng/trang thông tin điện tử. Công văn này có hiệu lực từ ngày ban hành.

Đối tượng áp dụng của công văn này là các cổng/trang thông tin điện tử của các cơ quan nhà nước và doanh nghiệp, khuyến khích áp dụng các biện pháp an toàn thông tin trong điều kiện cụ thể cho phép.

Xác định cấu trúc web

Cấu trúc của một ứng dụng web thường bao gồm ba lớp: lớp trình diễn (Web Server), lớp ứng dụng (Web Application), và lớp cơ sở dữ liệu (Database Server). Việc xác định rõ cấu trúc này giúp quản trị viên dễ dàng vận hành và bảo vệ hệ thống khỏi các cuộc tấn công.

Triển khai hệ thống phòng thủ

  • Tổ chức mô hình mạng hợp lý: Phân biệt rõ ràng giữa các vùng mạng như Internet, DMZ, Server Network, và Private Network để thiết lập các chính sách an toàn thông tin riêng cho từng vùng.
  • Firewall (Tường lửa): Sử dụng để bảo vệ hệ thống khỏi các cuộc tấn công, lọc kết nối và ghi lại nhật ký truy cập.
  • IDS/IPS (Thiết bị phát hiện/phòng, chống xâm nhập): Phát hiện và ngăn chặn các xâm nhập trái phép vào hệ thống.
  • WAF (Tường lửa ứng dụng web): Giám sát và bảo vệ các ứng dụng web khỏi các lỗi bảo mật phổ biến.

Thiết đặt và cấu hình hệ thống máy chủ an toàn

  • Máy chủ Linux: Cập nhật phiên bản và bản vá mới nhất, tối ưu hóa hệ điều hành, và sử dụng kết nối SSH.
  • Máy chủ Windows: Vô hiệu hóa các dịch vụ không cần thiết, thiết lập mật khẩu mạnh, và cập nhật các phiên bản mới nhất.
  • Máy chủ web (IIS, Apache HTTP, Apache Tomcat): Sử dụng giao thức mã hóa, thiết lập quyền truy cập hợp lý, và gỡ bỏ các thành phần không cần thiết.

Vận hành ứng dụng web an toàn

  • Kiểm tra và khắc phục các lỗi phổ biến trên web, sử dụng CAPTCHA và mật khẩu mạnh, mã hóa thông tin quan trọng, và thiết kế trang báo lỗi chung để giảm nguy cơ bị tấn công.

Công văn này cung cấp các biện pháp kỹ thuật cơ bản nhằm đảm bảo an toàn cho cổng/trang thông tin điện tử, giúp các đơn vị quản lý đánh giá mức độ an toàn thông tin và lựa chọn giải pháp phù hợp.

Xem chi tiết Công văn 2132/BTTTT-VNCERT có hiệu lực kể từ ngày 18/07/2011

Tải Công văn 2132/BTTTT-VNCERT

Tải văn bản tiếng Việt (.pdf) Công văn 2132/BTTTT-VNCERT PDF (Bản có dấu đỏ)

Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, Đăng ký tại đây!

Tải văn bản tiếng Việt (.doc) Công văn 2132/BTTTT-VNCERT DOC (Bản Word)

Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, Đăng ký tại đây!

Tình trạng hiệu lực: Đã biết
Hiệu lực: Đã biết
Tình trạng hiệu lực: Đã biết

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
--------

Số: 2132/BTTTT-VNCERT
V/v: Hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Hà Nội, ngày 18 tháng 07 năm 2011

Kính gửi:

- Các Bộ, cơ quan ngang Bộ, cơ quan trực thuộc Chính phủ;
- UBND các tỉnh, thành phố trực thuộc Trung ương.

Thực hiện chỉ đạo của Thủ tướng Chính phủ về việc đảm bảo an toàn thông tin cho các cổng thông tin điện tử, đồng thời để thống nhất về nội dung và phương pháp quản lý an toàn thông tin theo yêu cầu của Nghị định của Chính phủ số 43/2011/NĐ-CP ngày 13/6/2011, Bộ Thông tin và Truyền thông hướng dẫn các cơ quan nhà nước triển khai áp dụng tài liệu “Hướng dẫn một số biện pháp kỹ thuật cơ bản đảm bảo an toàn cho cổng/trang thông tin điện tử” Tài liệu này bao gồm một số biện pháp kỹ thuật thiết yếu nhất nhằm đảm bảo xây dựng và vận hành an toàn các cổng/trang thông tin điện tử và được trình bày trong văn bản gửi kèm theo công văn này.

Trong quá trình triển khai thực hiện, mọi góp ý và đề xuất xin đề nghi Quý cơ quan phản ánh về Bộ Thông tin và Truyền thông, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).

Xin trân trọng cám ơn./.

Nơi nhận:
- Như trên;
- Phó TTg CP Nguyễn Thiện Nhân (để b/c);
- Bộ TT&TT: Bộ trưởng và các Thứ trưởng, các cơ quan đơn vị thuộc Bộ;
- Văn phòng TW Đảng;
- Văn phòng Quốc hội;
- Văn phòng Chính phủ;
- Cơ quan TW các đoàn thể;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Kiểm toán nhà nước;
- Ban chỉ đạo quốc gia về CNTT;
- Ban chỉ đạo CNTT các cơ quan Đảng;
- Đơn vị chuyên trách CNTT các Bộ, cơ quan
ngang Bộ, cơ quan chính phủ;
- Sở TT&TT các tỉnh, TP thuộc TW;
- Các tập đoàn kinh tế NN;
- Lưu VT, VNCERT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Minh Hồng

Văn bản này có phụ lục. Vui lòng đăng nhập để xem chi tiết.

Bạn chưa Đăng nhập thành viên.

Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!

Công văn 2132/BTTTT-VNCERT của Bộ Thông tin và Truyền thông hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử

Bạn chưa Đăng nhập thành viên.

Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!

* Lưu ý: Để đọc được văn bản tải trên Luatvietnam.vn, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.
Bùi Bốn
Từ khóa liên quan: Nghị định 43/2011/NĐ-CP

Văn bản liên quan Công văn 2132/BTTTT-VNCERT

văn bản cùng lĩnh vực

Xem thêm

văn bản mới nhất

Xem thêm
CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Yêu cầu hỗ trợYêu cầu hỗ trợ
Chú thích màu chỉ dẫn
Chú thích màu chỉ dẫn:
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng các màu sắc:
Sửa đổi, bổ sung, đính chính
Thay thế
Hướng dẫn
Bãi bỏ
Bãi bỏ cụm từ
Bình luận
Click vào nội dung được bôi màu để xem chi tiết.
×