Cảm ơn quý khách đã gửi báo lỗi.
Thông tư 31/2017/TT-BTTTT về giám sát an toàn hệ thống thông tin
- Tóm tắt
- Nội dung
- VB gốc
- Tiếng Anh
- Hiệu lực
- VB liên quan
- Lược đồ
- Nội dung MIX
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
- Tải về
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
thuộc tính Thông tư 31/2017/TT-BTTTT
Cơ quan ban hành: | Bộ Thông tin và Truyền thông | Số công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Số hiệu: | 31/2017/TT-BTTTT | Ngày đăng công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Loại văn bản: | Thông tư | Người ký: | Trương Minh Tuấn |
Ngày ban hành: | 15/11/2017 | Ngày hết hiệu lực: | Đang cập nhật |
Áp dụng: | Tình trạng hiệu lực: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! | |
Lĩnh vực: | Thông tin-Truyền thông |
TÓM TẮT VĂN BẢN
Hoạt động giám sát an toàn hệ thống thông tin
Ngày 15/11/2017, Bộ Thông tin và Truyền thông đã ban hành Thông tư số 31/2017/TT-BTTTT quy định hoạt động giám sát an toàn hệ thống thông tin trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý.
Thông tư yêu cầu, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin có trách nhiệm phối hợp với chủ quản hệ thống thông tin trong việc giám sát theo yêu cầu của Bộ Thông tin và Truyền thông; Cung cấp các thông tin về hạ tầng, kỹ thuật, hệ thống mạng và thực hiện các hỗ trợ kỹ thuật theo yêu cầu, phục vụ cho hoạt động giám sát của Bộ này.
Việc giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc giám sát gián tiếp. Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Nguyên tắc giám sát: Đảm bảo thường xuyên, liên tục; Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng; Đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát…
Thông tư này có hiệu lực từ ngày 15/01/2018.
Để tìm hiểu thêm về quy định nêu trên, bạn đọc tham khảo:
Thông tư 31/2017/TT-BTTTT của Bộ Thông tin và Truyền thông về việc quy định hoạt động giám sát an toàn hệ thống thông tin
Xem chi tiết Thông tư 31/2017/TT-BTTTT tại đây
tải Thông tư 31/2017/TT-BTTTT
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
BỘ THÔNG TIN VÀ Số: 31/2017/TT-BTTTT |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Hà Nội, ngày 15 tháng 11 năm 2017 |
THÔNG TƯ
QUY ĐỊNH HOẠT ĐỘNG GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Căn cứ Nghị định số 25/2014/NĐ-CP ngày 07 tháng 4 năm 2014 của Chính phủ quy định về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 07 năm 2016 của Chính phủ về bảo đảm an toàn thông tin theo cấp độ;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Quyết định 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Thực hiện Nghị quyết 36a/NQ-CP ngày 14 tháng 10 năm 2015 của Chính phủ về Chính phủ điện tử;
Theo đề nghị của Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam;
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định hoạt động giám sát an toàn hệ thống thông tin.
QUY ĐỊNH CHUNG
Thông tư này quy định về hoạt động giám sát an toàn hệ thống thông tin (sau đây gọi tắt là giám sát) trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý.
Thông tư này áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN
- Phân tích, quan trắc an toàn thông tin mạng trên đường truyền mạng/luồng thông tin tại các cổng kết nối Internet bằng các công cụ có khả năng phân tích đường truyền mạng để phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng như thiết bị phát hiện/ngăn ngừa tấn công phù hợp với đối tượng được giám sát (ví dụ: IDS/IPS/Web Firewall v.v...);
- Thu thập nhật ký (log file), cảnh báo an toàn thông tin mạng phản ánh hoạt động các ứng dụng, hệ thống thông tin, thiết bị an toàn thông tin.
Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành. Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây:
- Mô tả đối tượng được giám sát, bao gồm các thông tin cơ bản sau đây: địa chỉ IP, tên miền, dịch vụ cung cấp, tên và phiên bản hệ điều hành, phần mềm ứng dụng web;
- Vị trí đặt hệ thống giám sát của chủ quản hệ thống thông tin, dung lượng các đường truyền kết nối vào đối tượng giám sát của chủ quản hệ thống thông tin, các thông tin dự kiến thu thập và giao thức thu thập, ví dụ cảnh báo của IDS, nhật ký tường lửa (log firewall), nhật ký máy chủ web (log web server), v.v...
Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm:
HOẠT ĐỘNG GIÁM SÁT CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC
TỔ CHỨC THỰC HIỆN
Nơi nhận: |
BỘ TRƯỞNG
|
PHỤ LỤC 1:
MẪU PHIẾU CUNG CẤP THÔNG TIN PHỤC VỤ GIÁM SÁT
ĐƠN VỊ CẤP TRÊN |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
…………., ngày …. tháng …. năm 20….. |
PHIẾU CUNG CẤP/CẬP NHẬT THÔNG TIN
VỀ HỆ THỐNG THÔNG TIN CẦN THỰC HIỆN GIÁM SÁT AN TOÀN THÔNG TIN MẠNG
Kính gửi: Bộ Thông tin và Truyền thông
I. Thông tin về đơn vị vận hành và đầu mối cung cấp thông tin
- Tên cơ quan/đơn vị quản lý vận hành hệ thống thông tin: ...............................................
- Địa chỉ: .............................................................................................................................
- Tên người/đầu mối cung cấp thông tin: ...........................................................................
- Chức danh: ......................................................................................................................
- Số điện thoại: ...................................................................................................................
- Email: ...............................................................................................................................
II. Các hệ thống thông tin cần giám sát
A. Các hệ thống thông tin hiện có:
□ Cổng thông tin điện tử: ...................................................................................................
□ Hệ thống dịch vụ công trực tuyến: ..................................................................................
□ Hệ thống thư điện tử: ......................................................................................................
□ Hệ thống quản lý văn bản điều hành: ..............................................................................
□ Hệ thống cơ sở dữ liệu: ...................................................................................................
□ Hệ thống khác (ghi rõ): ....................................................................................................
B. Thông tin cụ thể các hệ thống thông tin cần giám sát
1. Hệ thống thông tin thứ nhất:
1.1. Tên hệ thống thông tin: ................................................................................................
1.2. Mô tả tóm tắt chức năng, quy mô, phạm vi phục vụ của hệ thống thông tin:...............
............................................................................................................................................
1.3. Cấp độ của hệ thống thông tin: ....................................................................................
1.4. Hệ thống thông tin được đặt tại:...................................................................................
□ Trung tâm dữ liệu của cơ quan, đơn vị, tại: ....................................................................
được quản lý bởi (tên đơn vị quản lý, vận hành trung tâm dữ liệu): ...................................
□ Thuê hosting ngoài, tại Trung tâm dữ liệu của (tên đơn vị cung cấp dịch vụ hosting, trung tâm dữ liệu):
tại (địa chỉ trung tâm dữ liệu): ..............................................................................................
1.5. Tên miền, UPL của hệ thống thông tin: ........................................................................
1.6. Các (dải) địa chỉ IP Internet sử dụng trong hệ thống thông tin:
.............................................................................................................................................
1.7. Thiết bị hạ tầng mạng phục vụ cho hệ thống thông tin:
□ Switch (chủng loại, model): ..............................................................................................
□ Router (chủng loại, model): ..............................................................................................
□ IDS/IPS (Thiết bị phát hiện/ngăn chặn tấn công) (chủng loại, model): ............................
□ Tường lửa, Firewall (chủng loại, model): .........................................................................
□ Thiết bị mạng khác (chủng loại, model): ..........................................................................
1.8. Các phần mềm nền tảng, phần mềm hệ thống, công cụ (PMNT), hệ điều hành (HĐH) sử dụng trong hệ thống thông tin
□ Các HĐH máy chủ: ..........................................................................................................
□ Các PMNT ứng dụng: ......................................................................................................
□ Các HĐH máy trạm: .........................................................................................................
□ Các phần mềm nền tảng, hệ thống, công cụ, hệ điều hành khác (ghi rõ): ......................
1.9. Các thông tin kỹ thuật khác của hệ thống thông tin (ghi rõ):
.............................................................................................................................................
1.10. Giải pháp giám sát an toàn thông tin cho hệ thống thông tin:
□ Đã có (ghi rõ các thông tin dưới đây) □ Chưa có
a. Giám sát của chủ quản hệ thống thông tin:
□ Tự thực hiện.
□ Thuê dịch vụ (ghi rõ đơn vị cung cấp dịch vụ): ................................................................
- Hình thức giám sát (trực tiếp hay gián tiếp): ....................................................................
- Mô tả công nghệ, kỹ thuật giám sát: ................................................................................
............................................................................................................................................
- Khả năng phân tích số lượng sự kiện an toàn mạng/mỗi giây (EPS): .................... EPS.
- Dung lượng ổ cứng lưu trữ sự kiện an toàn mạng /ngày (GB/day): .................. GB/Day.
- Hệ thống giám sát có sử dụng các bộ luật xử lý tương quan: □ Có; □ Không.
- Mức độ giám sát (Chọn các mức độ dưới đây):
□ Giám sát mức cơ bản (lớp mạng và vành đai): thực hiện giám sát đối với các thiết bị mạng như router, switch, tường lửa (firewall), IDS/IPS.
□ Giám sát mức lớp hệ điều hành: có thu thập và phân tích nhật ký của hệ điều hành.
□ Giám sát lớp ứng dụng: có thu thập, phân tích, giám sát nhật ký các dịch vụ ứng dụng (ví dụ: web server; mail server v.v...)
□ Giám sát lớp cơ sở dữ liệu: có thu thập, phân tích, giám sát nhật ký dịch vụ cơ sở dữ liệu.
- Các thành phần của hệ thống giám sát (Chọn các thành phần dưới đây):
□ Thành phần quan trắc cơ sở (như các Sensor thu thập thông tin, thiết bị IDS/IPS, thiết bị Firewall...)
□ Thành phần thu thập/chuẩn hóa dữ liệu đã thu thập thông tin an toàn mạng (Connector)
□ Thành phần lưu trữ dữ liệu giám sát (Logger)
□ Thành phần phân tích, giám sát trung tâm(ESM)
- Mô tả các thiết bị quan trắc cơ sở: .................................................................................
...........................................................................................................................................
...........................................................................................................................................
b. Giải pháp giám sát khác (nếu có, ghi rõ đơn vị thực hiện, mô tả tóm tắt công nghệ, kỹ thuật giám sát):
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
c. Giám sát an toàn thông tin Bộ Thông tin và Truyền thông cho hệ thống thông tin:
- Đề nghị Bộ Thông tin và Truyền thông:
□ Triển khai kết nối giám sát;
□ Chưa đề nghị thực hiện;
□ Khác ................................................................................................................................
- Đề nghị hỗ trợ giám sát của chủ quản hệ thống thông tin:
□ Có (ghi rõ mong muốn giám sát trực tiếp/gián tiếp hoặc cả hai): ...................................
□ Không
- Yêu Cầu/Đề nghị khác: ...................................................................................................
...........................................................................................................................................
2. Hệ thống thông tin thứ hai: (ghi như hệ thống thông tin thứ nhất)
...........................................................................................................................................
n. Hệ thống thông tin thứ n: (ghi như hệ thống thông tin thứ nhất)
...........................................................................................................................................
III. Nhân lực thực hiện công tác giám sát an toàn thông tin (giám sát)
1. Lãnh đạo chỉ đạo công tác giám sát của đơn vị (ghi rõ họ tên, chức vụ, điện thoại, email):......
...........................................................................................................................................
...........................................................................................................................................
2. Trưởng bộ phận giám sát của đơn vị (ghi rõ họ tên, chức vụ, điện thoại, email):..........
...........................................................................................................................................
...........................................................................................................................................
3. Danh sách cán bộ giám sát của đơn vị:
TT |
Họ tên |
Đào tạo (bằng cấp chuyên môn) |
Chứng chỉ kỹ thuật, nghiệp vụ liên quan (nếu có) |
|
|
|
|
|
|
|
|
4. Kiến nghị của đơn vị đối với công tác giám sát:............................................................
...........................................................................................................................................
Người điền phiếu |
Thủ trưởng đơn vị |
PHỤ LỤC 2:
MẪU BÁO CÁO HOẠT ĐỘNG GIÁM SÁT CỦA CHỦ QUẢN HỆ THỐNG THÔNG TIN
ĐƠN VỊ CẤP TRÊN |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
…………., ngày …. tháng …. năm ….. |
BÁO CÁO
ĐỊNH KỲ CỦA CHỦ QUẢN HỆ THỐNG THÔNG TIN
(từ ngày ………đến ngày…………. )
Kính gửi: Bộ Thông tin và Truyền thông
I. Thông tin giám sát tổng hợp
- Thời gian giám sát:... giờ... phút ngày ... đến ... giờ ... phút ngày ...
- Tổng số sự kiện an toàn thông tin thu thập được:
- Tổng số sự kiện an toàn thông tin nguy hiểm mức cao:
- Tình trạng an toàn thông tin: [Nghiêm trọng/Nguy Hiểm/Bình Thường/An toàn]
- Số lượng các sự cố xảy ra:
- Tóm tắt tình hình an toàn thông tin trong thời gian giám sát:
.............................................................................................................................................
.............................................................................................................................................
II. Kết quả giám sát
1. Danh sách kỹ thuật tấn công được phát hiện nhiều nhất (tối thiểu 05 kỹ thuật tấn công nhiều nhất)
STT |
Kỹ thuật tấn công |
Số lượng cuộc tấn công |
1 |
|
|
2 |
|
|
3 |
|
|
4 |
|
|
5 |
|
|
2. Danh sách dịch vụ bị tấn công nhiều nhất (tối thiểu 05 dịch vụ bị tấn công nhiều nhất)
STT |
Số cổng dịch vụ/ địa chỉ IP |
Dịch vụ |
Số lượng cuộc tấn công |
1 |
|
|
|
2 |
|
|
|
3 |
|
|
|
4 |
|
|
|
5 |
|
|
|
3. Danh sách địa chỉ IP bị tấn công nhiều nhất (tối thiểu 05 địa chỉ IP)
STT |
Địa chỉ IP |
Mô tả về thiết bị/phần mềm có địa chỉ IP bị tấn công |
Số lượng cuộc tấn công |
1 |
|
- Các dịch vụ cung cấp: 1. Tên dịch vụ: + Mã số cổng cung cấp dịch vụ: + Giao thức hoạt động: + Phần mềm, phiên bản cung cấp dịch vụ: + Thời gian 2. Tên dịch vụ: …………………………. |
|
2 |
|
|
|
3 |
|
|
|
4 |
|
|
|
5 |
|
|
|
4. Danh sách địa chỉ IP nguồn tấn công nhiều nhất từ trong nước (tối thiểu 05 địa chỉ IP)
STT |
Địa chỉ IP |
Số lượng cuộc tấn công |
1 |
|
|
2 |
|
|
3 |
|
|
4 |
|
|
5 |
|
|
5. Danh sách địa chỉ IP nguồn tấn công nhiều nhất từ nước ngoài (tối thiểu 05 địa chỉ IP)
STT |
Địa chỉ IP |
Số lượng cuộc tấn công |
1 |
|
|
2 |
|
|
3 |
|
|
4 |
|
|
5 |
|
|
III. Các loại tấn công điển hình
1. Các loại tấn công nguy hiểm nhất (tối thiểu 05):
1. 1. Kỹ thuật tấn công thứ 1:
- Tên kỹ thuật tấn công: ......................................................................................................
- Mã hiệu quốc tế (nếu có): .................................................................................................
- Các đối tượng bị tấn công: ...............................................................................................
- Dấu hiệu nhận biết: ..........................................................................................................
- Mô tả: ...............................................................................................................................
- Số lượng và thời gian xảy ra: ...........................................................................................
- Đánh giá mức độ nguy hiểm: ...........................................................................................
- Ảnh hưởng: ......................................................................................................................
- Các biện pháp xử lý đã được triển khai: ...........................................................................
- Tài liệu tham khảo: ............................................................................................................
- Ghi chú khác: ....................................................................................................................
1.2. Kỹ thuật tấn công thứ 2: (Mô tả tương tự kỹ thuật tấn công thứ 1)
1.3. Kỹ thuật tấn công thứ 3: (Mô tả tương tự kỹ thuật tấn công thứ 1)
1.4. Kỹ thuật tấn công thứ 4: (Mô tả tương tự kỹ thuật tấn công thứ 1)
1.5. Kỹ thuật tấn công thứ 5: (Mô tả tương tự kỹ thuật tấn công thứ 1)
.............................................................................................................................................
1.n. Kỹ thuật tấn công n: .....................................................................................................
2. Các loại tấn công diễn ra nhiều nhất (tối thiểu 05)
2.1. Kỹ thuật tấn công thứ 1:
- Tên kỹ thuật tấn công: ......................................................................................................
- Mã hiệu quốc tế (nếu có): .................................................................................................
- Các đối tượng bị tấn công: ...............................................................................................
- Dấu hiệu nhận biết: ..........................................................................................................
- Mô tả: ...............................................................................................................................
- Số lượng và thời gian xảy ra: ...........................................................................................
- Đánh giá mức độ nguy hiểm: ............................................................................................
- Ảnh hưởng: .......................................................................................................................
- Các biện pháp xử lý đã được triển khai: ...........................................................................
- Tài liệu tham khảo: ............................................................................................................
- Ghi chú khác: ....................................................................................................................
2.2. Kỹ thuật tấn công thứ 2: (Mô tả tương tự kỹ thuật tấn công thứ 1)
2.3. Kỹ thuật tấn công thứ 3: (Mô tả tương tự kỹ thuật tấn công thứ 1)
2.4. Kỹ thuật tấn công thứ 4: (Mô tả tương tự kỹ thuật tấn công thứ 1)
2.5. Kỹ thuật tấn công thứ 5: (Mô tả tương tự kỹ thuật tấn công thứ 1)
...........................................................................................................................................
2.n. Kỹ thuật tấn công n: ...................................................................................................
3. Các loại tấn công mới xuất hiện (tối thiểu 05)
3.1. Kỹ thuật tấn công thứ 1:
- Tên kỹ thuật tấn công: ....................................................................................................
- Mã hiệu quốc tế (nếu có): ...............................................................................................
- Các đối tượng bị tấn công: .............................................................................................
- Dấu hiệu nhận biết: ........................................................................................................
- Mô tả: ..............................................................................................................................
- Số lượng và thời gian xảy ra: .........................................................................................
- Đánh giá mức độ nguy hiểm: ..........................................................................................
- Ảnh hưởng: .....................................................................................................................
- Các biện pháp xử lý đã được triển khai: .........................................................................
- Tài liệu tham khảo: ..........................................................................................................
- Ghi chú khác: ..................................................................................................................
3.2. Kỹ thuật tấn công thứ 2: (Mô tả tương tự kỹ thuật tấn công thứ 1)
3.3. Kỹ thuật tấn công thứ 3: (Mô tả tương tự kỹ thuật tấn công thứ 1)
3.4. Kỹ thuật tấn công thứ 4: (Mô tả tương tự kỹ thuật tấn công thứ 1)
3.5. Kỹ thuật tấn công thứ 5: (Mô tả tương tự kỹ thuật tấn công thứ 1)
...........................................................................................................................................
3.n. Kỹ thuật tấn công n: ...................................................................................................
IV. Các vấn đề khác về an toàn thông tin trong kỳ giám sát
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
V. Đề xuất và kiến nghị:
...........................................................................................................................................
...........................................................................................................................................
Nơi nhận: |
Thủ trưởng đơn vị |