Để thực hiện kết nối giữa Cơ sở dữ liệu quốc gia về dân cư Bộ Công an, các cơ quan, tổ chức cần chuẩn bị những giấy tờ gì?
- Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải đáp ứng điều kiện gì?
- Để thực hiện kết nối giữa Cơ sở dữ liệu quốc gia về dân cư Bộ Công an, các cơ quan, tổ chức cần chuẩn bị những giấy tờ gì?
- Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải được kiểm tra, đánh giá an ninh, an toàn thông tin khi nào?
Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải đáp ứng điều kiện gì?
Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải được kiểm tra, đánh giá an ninh, an toàn thông tin theo quy định tại khoản 1 Điều 6 Thông tư 46/2022/TT-BCA như sau:
Điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư
1. Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
...
Theo đó, Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Để thực hiện kết nối giữa Cơ sở dữ liệu quốc gia về dân cư Bộ Công an, các cơ quan, tổ chức cần chuẩn bị những giấy tờ gì?
Văn bản đề nghị các cơ quan, tổ chức kết nối giữa Cơ sở dữ liệu quốc gia về dân cư Bộ Công an, các cơ quan, tổ chức theo khoản 1 Điều 7 Thông tư 46/2022/TT-BCA như sau:
Quy trình thực hiện kết nối giữa Cơ sở dữ liệu quốc gia về dân cư với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và hệ thống thông tin khác
...
1. Cơ quan, tổ chức quản lý hệ thống thông tin có văn bản đề nghị kết nối với Cơ sở dữ liệu quốc gia về dân cư gửi cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an.
Văn bản đề nghị kết nối gồm các nội dung sau: Đơn vị đăng ký; chức năng, nhiệm vụ, quyền hạn được giao; tên hệ thống thông tin, cơ sở dữ liệu đề nghị được kết nối, chia sẻ; thông tin cán bộ phụ trách kết nối, chia sẻ và khai thông tin; mục đích, phạm vi, nội dung thông tin, số lượng trường thông tin cần chia sẻ; dịch vụ đăng ký sử dụng trong Cơ sở dữ liệu quốc gia về dân cư, tài liệu mô tả kỹ thuật thành phần hệ thống có kết nối với Cơ sở dữ liệu quốc gia về dân cư.
...
Theo đó, cơ quan, tổ chức quản lý hệ thống thông tin có văn bản đề nghị kết nối với Cơ sở dữ liệu quốc gia về dân cư gửi cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an. Văn bản đề nghị gồm có:
- Đơn vị đăng ký; chức năng, nhiệm vụ, quyền hạn được giao;
- Tên hệ thống thông tin, cơ sở dữ liệu đề nghị được kết nối, chia sẻ;
- Thông tin cán bộ phụ trách kết nối, chia sẻ và khai thông tin;
- Mục đích, phạm vi, nội dung thông tin, số lượng trường thông tin cần chia sẻ;
- Dịch vụ đăng ký sử dụng trong Cơ sở dữ liệu quốc gia về dân cư, tài liệu mô tả kỹ thuật thành phần hệ thống có kết nối với Cơ sở dữ liệu quốc gia về dân cư.
Để thực hiện kết nối giữa Cơ sở dữ liệu quốc gia về dân cư Bộ Công an, các cơ quan, tổ chức cần chuẩn bị những giấy tờ gì? (Hình từ Internet)
Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải được kiểm tra, đánh giá an ninh, an toàn thông tin khi nào?
Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải được kiểm tra, đánh giá an ninh, an toàn thông tin theo quy định tại khoản 2 Điều 6 Thông tư 46/2022/TT-BCA như sau:
Điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư
...
2. Trước khi thực hiện kết nối hoặc sau khi thực hiện kết nối với Cơ sở dữ liệu quốc gia về dân cư mà hệ thống thông tin của các cơ quan, tổ chức có sự điều chỉnh, thay đổi về thiết kế hệ thống thì phải được kiểm tra, đánh giá an ninh, an toàn thông tin. Việc kiểm tra, đánh giá được tiến hành bằng các thiết bị, phần mềm nghiệp vụ của lực lượng Công an nhân dân; nội dung kiểm tra, đánh giá gồm:
a) Việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ, ứng dụng và cơ sở dữ liệu;
b) Phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ và ứng dụng;
c) An toàn thông tin cho mã nguồn ứng dụng;
d) An ninh, an toàn phần cứng;
đ) Việc ban hành các quy định, chính sách quản lý tài khoản, ra, vào khu vực máy chủ, quản lý mật khẩu các tài khoản quản trị, quản lý truy cập, các văn bản thỏa thuận về quyền, nghĩa vụ, trách nhiệm của chủ thể tham gia quản lý, vận hành, cung cấp dịch vụ đối với hệ thống thông tin.
...
Theo đó, trước khi thực hiện kết nối hoặc sau khi thực hiện kết nối với Cơ sở dữ liệu quốc gia về dân cư mà hệ thống thông tin của các cơ quan, tổ chức có sự điều chỉnh, thay đổi về thiết kế hệ thống thì phải được kiểm tra, đánh giá an ninh, an toàn thông tin.
Việc kiểm tra, đánh giá được tiến hành bằng các thiết bị, phần mềm nghiệp vụ của lực lượng Công an nhân dân; nội dung kiểm tra, đánh giá gồm:
- Việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ, ứng dụng và cơ sở dữ liệu;
- Phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ và ứng dụng;
- An toàn thông tin cho mã nguồn ứng dụng;
- An ninh, an toàn phần cứng;
- Việc ban hành các quy định, chính sách quản lý tài khoản, ra, vào khu vực máy chủ, quản lý mật khẩu các tài khoản quản trị, quản lý truy cập, các văn bản thỏa thuận về quyền, nghĩa vụ, trách nhiệm của chủ thể tham gia quản lý, vận hành, cung cấp dịch vụ đối với hệ thống thông tin.
Bên cạnh đó, đối với các hệ thống thông tin của Bộ Quốc phòng quản lý, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an có trách nhiệm phối hợp, hướng dẫn đơn vị chuyên môn của Bộ Quốc phòng thực hiện việc đánh giá, kiểm tra an ninh, an toàn thông tin theo quy định trên (Theo khoản 3 Điều 6 Thông tư 46/2022/TT-BCA).
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.