Hôm nay ngày: 26/04/2017. Chào mừng quý khách đến với cổng thông tin điện tử thị xã Đồng Xoài - Tỉnh Bình Phước!
Quy chế an toàn thông tin

 Quy định về đảm bảo an toàn thông tin tại Trang thông tin điện tử thị xã Đồng Xoài

 1. Xác định cấu trúc thiết kế website:

Công chức phụ trách kỹ thuật của Website có trách nhiệm quản lý toàn bộ các phiên bản của mã nguồn, phối hợp với đơn vị thực hiện dịch vụ hosting tổ chức mô hình trang web hợp lý, tránh khả năng tấn công leo thang đặc quyền. Yêu cầu đơn vị cung cấp dịch vụ hosting phải cài đặt các hệ thống phòng vệ như tường lửa (firewall), thiết bị phát hiện/phòng chống xâm nhập (IDS/IPS) ở mức ứng dụng web (WAP – Web Application Firewall).
2. Vận hành ứng dụng website an toàn:
Khi đưa vào sử dụng hoặc khi bổ sung thêm các chức năng, dịch vụ công mới cần đánh giá kiểm định nhằm tránh được các lỗi bảo mật thường xảy ra trên ứng dụng web như: SQL Injection, Cross-Site Scripting (xss), Broken Authentication and Section Management, Security Misconfiguration, Failure to Restrict URL Access, Insecure Cryptographic Storage, Insifficient Transport Layer Protection, Invalidated Redirects and Forwards….
Đồng thời phối hợp với nhà cung cấp dịch vụ hosting xây dựng phương án phục hồi website, trong đó chú ý mỗi tháng thực hiện việc backup toàn bộ nội dung website một lần bao gồm mã nguồn, cơ sở dữ liệu, dữ liệu phi cấu trúc…. để bảo đảm khi có sự cố có thể khắc phục lại ngay trong vòng 24 giờ.
3. Đảm bảo an toàn dữ liệu:
3.1. Thiết lập và cấu hình cơ sở dữ liệu an toàn:
a. Hệ quản trị cơ sở dữ liệu phải thường xuyên cập nhật bản vá lỗi mới nhất; sử dụng công cụ để đánh giá, tìm kiếm lỗ hổng trên máy chủ cơ sở dữ liệu.
b. Gỡ bỏ các cơ sở dữ liệu không sử dụng;
c. Thực hiện phân quyền và có quy định chặt chẽ với từng cá nhân truy cập đến cơ sở dữ liệu. Phải ghi nhật ký đối với các truy cập cơ sở dữ lieeuk, các thao tác đối với cấu hình cơ sở dữ liệu; Có các cơ chế sao lưu dữ liệu, tài liệu hóa quá trình thay đổi cấu trúc bằng cách xây dựng nhật ký cơ sở dữ liệu với các nội dung như : nội dung thay đổi, lý do thay đổi, thời gian, vị trí thay đổi….
3.2. Thiết lập cơ chế sao lưu và phục hồi máy chủ máy trạm:
a. Đối với máy chủ: Cài đặt các dịch vụ Mirror, Raid, Clustering bảo đảm thiết lập cơ chế sao lưu và phục hồi hệ thống của máy chủ. Đối với các máy chủ cài đặt hệ điều hành Windows sử dụng chức năng System Restore để có thể dễ dàng khôi phục lại toàn bộ máy chủ hoặc các tập tin, thư mục được lựa chọn phục hồi;
b. Đối với máy trạm: Thực hiện việc sao lưu dữ liệu như hệ điều hành, các phần mềm ứng dụng văn phòng, phần mềm chuyên ngành…. bằng các phần mềm như Pqmagic, FinalData, Sysmantec Ghost…..
4. Cán bộ quản lý website:
4.1. Đối với cán bộ, công chức làm việc trên môi trường mạng và máy tính cần nâng cao nhận thức về vấn đề an toàn thông tin, hệ thống máy tính để làm việc thường được kiểm tra và vá lỗi, sử dụng phần mềm diệt virus có bản quyền, có chế độ bảo mật cần thiết. 
4.2. Thường xuyên thay đổi mật khẩu cá nhân khi tham gia quản lý, điều hành trực tuyến.

 

mot cua dien tu thi xa dong xoai


Lượt truy cập:
Online: