Xây dựng Quy chuẩn kỹ thuật quốc gia về an ninh mạng cho hệ thống lưu trữ tài liệu điện tử

Trong bối cảnh chuyển đổi số diễn ra sâu rộng, việc bảo đảm an ninh mạng đối với tài liệu điện tử trở thành yêu cầu cấp thiết. Các cơ quan, tổ chức ngày càng phụ thuộc vào hệ thống lưu trữ điện tử để quản lý, khai thác và sử dụng tài liệu, đòi hỏi phải có những tiêu chuẩn rõ ràng về kỹ thuật và an toàn thông tin. Việc ban hành quy chuẩn kỹ thuật quốc gia sẽ góp phần định hướng, chuẩn hóa và nâng cao năng lực bảo mật cho các hệ thống này.

Theo đó, dự thảo Quy chuẩn này quy định các yêu cầu kỹ thuật đảm bảo an ninh mạng cho hệ thống lưu trữ tài liệu điện tử trong các cơ quan Đảng, Nhà nước và chỉ áp dụng cho tài liệu sau khi đã được đưa/ tích hợp vào hệ thống lưu trữ tài liệu điện tử.

Bộ Công an công bố Dự thảo Quy chuẩn kỹ thuật quốc gia về an ninh mạng cho hệ thống lưu trữ tài liệu điện tử

Dự thảo Quy chuẩn này được áp dụng đối với các cơ quan, tổ chức, cá nhân có liên quan đến hoạt động quản lý, cung cấp, kinh doanh, khai thác hệ thống thuộc phạm vi điều chỉnh của Quy chuẩn này.

Để áp dụng Quy chuẩn kỹ thuật này cho việc quản lý tài liệu điện tử, tổ chức phải áp dụng đồng bộ các biện pháp kỹ thuật và quản lý để đảm bảo tính toàn vẹn và khả năng lưu trữ lâu dài của tài liệu.

Hệ thống thông tin thu thập tài liệu điện tử (sau đây gọi là hệ thống) phải thực hiện một chính sách lưu trữ đã xác định trước (tham khảo tại phụ lục A).

Hệ thống có chức năng thu thập bao gồm việc tiếp nhận và xử lý tài liệu điện tử để đưa vào lưu trữ.

Đối với tài liệu bản cứng, bắt buộc phải quét và lập chỉ mục trước khi đưa/ tích hợp vào hệ thống.

Dữ liệu tham chiếu của tài liệu trong hệ thống tệp hoặc cơ sở dữ liệu không được phép xóa, thay đổi hoặc thay thế.

Các biện pháp và quy trình quản lý bảo mật của hệ thống phải đáp ứng tối thiểu các yêu cầu về kiểm soát được toàn bộ quá trình lưu trữ tài liệu điện tử. Đồng thời, phải có khả năng ngăn chặn hoặc phát hiện các hành vi sửa đổi trái phép đối với tài liệu và các siêu dữ liệu liên quan; đảm bảo tính toàn vẹn của dấu vết kiểm toán và nhật ký hệ thống.

Ngoài ra, dự thảo Quy chuẩn cũng quy định rõ, một hệ thống đạt chuẩn phải có đủ 04 đặc tính gồm: Khả năng lưu trữ lâu dài; Tính toàn vẹn; Tính bảo mật; Tính truy vết, khả năng truy xuất nguồn gốc.

Theo đó, việc xây dựng và ban hành quy chuẩn này không chỉ tạo hành lang pháp lý cho hoạt động quản lý, khai thác tài liệu điện tử, mà còn hướng đến chuẩn hóa các yêu cầu kỹ thuật về an ninh mạng, giúp tăng cường năng lực phòng ngừa, phát hiện và ứng phó với nguy cơ mất an toàn thông tin. Điều này đặc biệt quan trọng trong bối cảnh tài liệu điện tử trở thành nguồn dữ liệu trọng yếu, phục vụ hoạt động quản lý, điều hành của các cơ quan nhà nước.

Bảo Linh