Cảm ơn quý khách đã gửi báo lỗi.
Quyết định 1569/QĐ-BTTTT yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G
- Tóm tắt
- Nội dung
- VB gốc
- Tiếng Anh
- Hiệu lực
- VB liên quan
- Lược đồ
- Nội dung MIX
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
- Tải về
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
thuộc tính Quyết định 1569/QĐ-BTTTT
Cơ quan ban hành: | Bộ Thông tin và Truyền thông | Số công báo: | Đang cập nhật |
Số hiệu: | 1569/QĐ-BTTTT | Ngày đăng công báo: | Đang cập nhật |
Loại văn bản: | Quyết định | Người ký: | Phan Tâm |
Ngày ban hành: | 16/09/2020 | Ngày hết hiệu lực: | Đang cập nhật |
Áp dụng: | Tình trạng hiệu lực: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! | |
Lĩnh vực: | Thông tin-Truyền thông |
TÓM TẮT VĂN BẢN
Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G
Ngày 16/9/2020, Bộ Thông tin và Truyền thông ra Quyết định 1569/QĐ-BTTTT về việc ban hành Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G (5G gNodeB).
Cụ thể, Danh mục gồm 11 yêu cầu về bảo đảm an toàn thông tin cho trạm gốc 5G như sau: Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu phòng chống cửa hậu (backdoor); Yêu cầu bảo đảm an toàn cho việc nâng cấp, thay thế phần mềm; Yêu cầu đối với các giao diện F1 của gNB;…
Bên cạnh đó, Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, đơn vị liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu theo Danh mục. Bộ Thông tin và Truyền thông có trách nhiệm rà soát, sửa đổi, bổ sung Danh mục phù hợp với tình hình phát triển công nghệ và chính sách quản lý của Nhà nước.
Quyết định có hiệu lực kể từ ngày ký.
Xem chi tiết Quyết định 1569/QĐ-BTTTT tại đây
tải Quyết định 1569/QĐ-BTTTT
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
BỘ THÔNG TIN VÀ TRUYỀN THÔNG __________ Số: 1569/QĐ-BTTTT | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc _______________________ Hà Nội, ngày 16 tháng 9 năm 2020 |
QUYẾT ĐỊNH
Ban hành Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G (5G gNodeB)
___________
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Nghị định số17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Theo đề nghị của Cục trưởng Cục An toàn thông tin.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB.
Điều 2. Bộ Thông tin và Truyền thông rà soát, sửa đổi, bổ sung Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB quy định tại Điều 1 Quyết định này phù hợp với tình hình phát triển công nghệ và chính sách quản lý của Nhà nước.
Điều 3. Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, đơn vị liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu theo Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5GgNodeB quy định tại Điều 1 Quyết định này.
Điều 4. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 5. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Thủ trưởng các đơn vị thuộc Bộ, các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận: - Như Điều 5; - Bộ trưởng (để b/c); - Các Thứ trưởng; - Cổng Thông tin điện tử của Bộ; - Lưu: VT,CATTT. | KT. BỘ TRƯỞNG THỨ TRƯỞNG
Phan Tâm |
DANH MỤC YÊU CẦU BẢO ĐẢM AN TOÀN THÔNG TIN CHO TRẠM GỐC 5G (5G gNodeB)
(Kèm theo Quyết định số 1569/QĐ-BTTTT ngày 16 tháng 9 năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)
STT | Tên yêu cầu | Quy định áp dụng |
1 | Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.2, Phụ lục D tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
2 | Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.3, Phụ lục D tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
3 | Yêu cầu về thiết lập và cấu hình. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.4 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
4 | Yêu cầu về quản lý thông tin khóa trên gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.5 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
5 | Yêu cầu về quản lý dữ liệu người dùng trên gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.6 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
6 | Yêu cầu về quản lý dữ liệu điều khiển trên gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.7 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
7 | Yêu cầu đối với vùng môi trường an toàn trên gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.8 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
8 | Yêu cầu đối với các giao diện F1 của gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.9 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
9 | Yêu cầu đối với các giao diện E1 của gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.10 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
10 | Yêu cầu phòng chống cửa hậu (backdoor). | gNB chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố. |
11 | Yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm. | a) Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng. b) Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện. c) Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin. |
Phụ lục
Danh mục các thuật ngữ viết tắt
(Kèm theo Quyết định số 1569/QĐ-BTTTT ngày 16 tháng 9 năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)
STT | Từ viết tắt | Thuật ngữ tiếng Anh | Thuật ngữ tiếng Việt |
1 | gNB | 5G gNodeB | Trạm gốc 5G |
2 | E1 | E1 | Giao diện E1 kết nối CU-UP với CU-CP |
3 | F1 | F1 | Giao diện kết nối CU và DU |
4 | CP | Control Plane | Mặt phẳng điều khiển |
5 | CU | Centralized Unit | Khối xử lý tập trung |
6 | DU | Distributed Unit | Khối xử lý phân tán |
7 | UP | User Plane | Miền dữ liệu người dùng |