Quy chế Bảo đảm an toàn thông tin mạng nội bộ tại UBND xã Vũ Lăng

1. Phạm vi điều chỉnh Quy chế này quy định về đảm bảo an toàn thông tin (viết tắt ATTT) mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số của Ủy ban nhân dân xã (viết tắt là UBND). 2. Đối tượng áp dụng a) Cán bộ, công chức, viên chức, người lao động thuộc UBND xã. b) Cơ quan, tổ chức, cá nhân cung cấp dịch vụ công nghệ thông tin và an toàn thông tin mạng cho UBND xã. c) Cơ quan, tổ chức, cá nhân cung cấp dịch vụ quản lý, vận hành, duy trì, phát triển và bảo đảm an toàn thông tin mạng phục vụ hoạt động cho các Hệ thống thông tin do UBND xã quản lý.

Trong quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. 2. Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính. 3. Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng. 4. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. 5. Sự cố an toàn thông tin mạng là việc thông tin, hệ thống thông tin bị gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng. 6. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin. 7. Thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ thể. -- 1 of 12 -- 2 8. Xử lý thông tin cá nhân là việc thực hiện một hoặc một số thao tác thu thập, biên tập, sử dụng, lưu trữ, cung cấp, chia sẻ, phát tán thông tin cá nhân trên mạng nhằm mục đích thương mại. 9. Các thuật ngữ, tên công nghệ phổ biến được nêu trong Quy chế này: SSL (Secure Sockets Layer): Giao thức mã hóa kênh truyền dữ liệu kết nối an toàn giữa máy chủ web (host) và trình duyệt web (client) web. TLS (Transport Layer Security): Giao thức Bảo mật tầng vận chuyển, giao thức mật mã cung cấp bảo mật đầu cuối cho dữ liệu được gửi giữa các ứng dụng qua Internet. SSH (Secure Shell): đây là một giao thức hỗ trợ các nhà quản trị mạng truy cập vào máy chủ từ xa thông qua mạng internet không bảo mật. VPN (Virtual Private Network): mạng riêng ảo, là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu, để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình. LAN (Local Area Network): mạng cục bộ, mạng nội bộ kết nối máy tính, thiết bị tại mỗi phòng ban, cơ quan, đơn vị, có thể sử dụng kết nối giao thức TCP/IP (Transmission Control Protocol/Internet Protocol: giao thức điều khiển truyền nhận/ Giao thức liên mạng, một bộ các giao thức truyền thông được sử dụng để kết nối các thiết bị mạng với nhau trên internet. TCP/IP cũng có thể được sử dụng như một giao thức truyền thông trong mạng máy tính riêng (mạng nội bộ) có dây hoặc không dây).

1. Mục tiêu Bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin cho các Hệ thống thông tin tại UBND xã. 2. Nguyên tắc a) Cơ quan, tổ chức thuộc đối tượng áp dụng Quy chế này có trách nhiệm bảo đảm ATTT và hệ thống thông tin trong phạm vi xử lý công việc của mình theo quy định của pháp luật, hướng dẫn của cơ quan, đơn vị có thẩm quyền và các quy định tại Quy chế này. b) Bảo đảm ATTT là yêu cầu bắt buộc, phải được thực hiện thường xuyên, liên tục trong quá trình: - Thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu. - Thiết kế, thiết lập và vận hành, nâng cấp, hủy bỏ hệ thống thông tin. c) Việc bảo đảm an toàn các Hệ thống thông tin tại UBND xã được thực hiện một cách tổng thể, đồng bộ, tập trung trong việc đầu tư các giải pháp bảo vệ, có sự dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp. d) Các phòng, đơn vị sự nghiệp trực thuộc UBND xã có trách nhiệm bảo đảm an toàn, an ninh thông tin mạng của đơn vị mình; bố trí nhân sự chịu trách nhiệm bảo đảm an toàn, an ninh thông tin mạng; xác định rõ quyền hạn, trách nhiệm từng -- 2 of 12 -- 3 bộ phận, cá nhân trong đơn vị đối với công tác bảo đảm an toàn, an ninh thông tin mạng.

1. Các hành vi bị nghiêm cấm quy định tại Điều 7 và Điều 8 Luật An ninh mạng. 2. Tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập mạng không dây của cá nhân vào mạng nội bộ. 3. Tự ý thay đổi, gỡ bỏ biện pháp ATTT cài đặt trên thiết bị CNTT phục vụ công việc; tự ý thay thế, lắp mới, tráo đổi thành phần của máy tính phục vụ công việc. 4. Tạo ra, cài đặt, phát tán phần mềm độc hại. 5. Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; ngăn chặn việc truy nhập đến thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép. 6. Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng. 7. Các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

1. Đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền quản lý về an toàn thông tin: a) Văn phòng Hội đồng nhân dân và Ủy ban nhân dân là đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền quản lý về an toàn thông tin phục vụ việc bảo đảm an toàn, an ninh mạng cho các Hệ thống thống thông tin thuộc UBND xã vận hành, quản lý; tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về an toàn thông tin của các Hệ thống thống thông tin thuộc UBND xã; phối hợp với các cơ quan, tổ chức trong công tác hỗ trợ điều phối xử lý sự cố an toàn thông tin: Tùy theo mức độ sự cố, phối hợp với các đơn vị có liên quan hướng dẫn xử lý, ứng cứu các sự cố an toàn thông tin mạng. b) Các đơn vị cử đầu mối tiếp nhận và xử lý các sự cố về an toàn thông tin của các hệ thống thông tin do các đơn vị trực tiếp vận hành, khai thác. 2. Các đơn vị, cá nhân trực thuộc UBND xã tham gia các hoạt động, công tác bảo đảm an toàn thông tin khi có yêu cầu của các cơ quan, tổ chức có thẩm quyền.

1. Quy định về soạn thảo, in ấn, phát hành và sao chụp tài liệu mật thực hiện theo quy định tại các khoản 5, 6, 9 Điều 5 Luật Bảo vệ bí mật nhà nước và quy định khác có liên quan. 2. Khi máy tính dùng để soạn thảo văn bản mật có sự cố thực hiện theo quy định tại Điều 7 Quyết định số 12/2021/QĐ-UBND ngày 20/5/2021 của UBND tỉnh Lạng Sơn. -- 3 of 12 -- 4 3. Trước khi thanh lý các máy tính trong đơn vị, cán bộ chuyên trách/bán chuyên trách công nghệ thông tin phải tiêu huỷ dữ liệu trong ổ cứng máy tính. Không được thanh lý ổ cứng máy tính dùng soạn thảo và chứa các nội dung mật.

1. Khi xây dựng đề án vị trí việc làm, đơn vị phải bố trí 01 vị trí việc làm công nghệ thông tin. 2. Cán bộ được tuyển dụng vào vị trí làm về an toàn thông tin có trình độ, chuyên ngành về lĩnh vực công nghệ thông tin, an toàn thông tin, phù hợp với vị trí tuyển dụng, theo đề án vị trí việc làm được duyệt. 3.Trong quá trình làm việc a) Có quy định về việc thực hiện nội quy, quy chế bảo đảm an toàn thông tin cho người sử dụng, cán bộ quản lý và vận hành hệ thống; b) Có kế hoạch và định kỳ hàng năm tổ chức phổ biến, tuyên truyền nâng cao nhận thức về an toàn thông tin cho người sử dụng; c) Có kế hoạch và định kỳ hàng năm tổ chức đào tạo về an toàn thông tin hàng năm cho 03 nhóm đối tượng bao gồm: cán bộ kỹ thuật, cán bộ quản lý và người sử dụng trong hệ thống. d) Thường xuyên tổ chức, phổ biến các quy định về đảm bảo an toàn thông tin, nhằm nâng cao nhận thức về trách nhiệm đảm bảo an toàn thông tin cho tổ chức, cá nhân sử dụng hệ thống thông tin do đơn vị quản lý. 4. Chấm dứt thay đổi công việc Khi cán bộ, công chức, viên chức và người lao động chấm dứt hoặc thay đổi công việc đơn vị phải: a) Xác định rõ trách nhiệm của cá nhân và các bên liên quan trong quản lý, sử dụng các tài sản công nghệ thông tin được giao. b) Lập biên bản bàn giao tài sản công nghệ thông tin. c) Thay đổi hoặc thu hồi quyền truy cập các hệ thống thông tin, phần mềm. d) Có cam kết giữ bí mật thông tin liên quan đến tổ chức sau khi nghỉ việc. Chương II BẢO ĐẢM ATTT TRONG QUẢN LÝ THIẾT KẾ, XÂY DỰNG HỆ THỐNG

Khi thực hiện triển khai đầu tư, nâng cấp, mở rộng hệ thống hệ thống thông tin, cần thực hiện xây dựng các tài liệu mô tả các yêu cầu sau: 1. Xây dựng tài liệu mô tả quy mô, phạm vi và đối tượng sử dụng, khai thác, quản lý vận hành hệ thống thông tin. 2. Xây dựng tài liệu mô tả thiết kế và các thành phần của hệ thống thông tin. 3. Xây dựng tài liệu mô tả phương án bảo đảm ATTT theo cấp độ. 4. Xây dựng tài liệu mô tả phương án lựa chọn giải pháp công nghệ bảo đảm -- 4 of 12 -- 5 ATTT của hệ thống thông tin thuyết minh trong Hồ sơ đề xuất cấp độ của hệ thống. 5. Khi có thay đổi thiết kế, đánh giá lại tính phù hợp của phương án thiết kế đối với các yêu cầu an toàn đặt ra đối với hệ thống, báo cáo Lãnh đạo quyết định trước khi thực hiện thay đổi.

1. Yêu cầu có biên bản, hợp đồng và các cam kết đối với bên thuê khoán các nội dung liên quan đến việc phát triển phần mềm thuê khoán. 2. Yêu cầu các nhà phát triển cung cấp mã nguồn phần mềm. 3. Kiểm thử phần mềm trên môi trường thử nghiệm trước khi đưa vào sử dụng. 4. Kiểm tra, đánh giá ATTT, trước khi đưa vào sử dụng.

1. Bên triển khai xây dựng kế hoạch, nội dung, quy trình, có bộ phận chịu trách nhiệm thử nghiệm và nghiệm thu hệ thống. 2. Đơn vị vận hành thực hiện kiểm thử hệ thống trước khi đưa vào vận hành, khai thác theo phương án thiết kế được phê duyệt trong Hồ sơ đề xuất cấp độ. 3. Bộ phận chuyên trách và bên triển khai hệ thống xây dựng kế hoạch, quy trình thử nghiệm và nghiệm thu hệ thống, có báo cáo nghiệm thu được Chủ quản hệ thống thông tin phê duyệt trước khi đưa hệ thống vào vận hành, khai thác. 4. Bộ phận chuyên trách phối hợp với đơn vị độc lập (bên thứ ba) hoặc bộ phận độc lập thuộc đơn vị thực hiện tư vấn và giám sát quá trình thử nghiệm nghiệm thu hệ thống.

thống thông tin 1. Khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin, phải rà soát cấp độ, phương án bảo đảm an toàn của hệ thống thông tin và thực hiện điều chỉnh, bổ sung hoặc thay mới hồ sơ đề xuất cấp độ trong trường hợp cần thiết. 2. Khi tiếp nhận, phát triển, nâng cấp, bảo trì hệ thống thông tin, đơn vị phải tiến hành phân tích, xác định rủi ro có thể xảy ra, đánh giá phạm vi tác động và phải chuẩn bị các biện pháp hạn chế, loại trừ các rủi ro này và yêu cầu các bên cung cấp, thi công, các cá nhân liên quan thực hiện. 3. Trong quá trình vận hành hệ thống thông tin, đơn vị chủ quản hệ thống thông tin cần thực hiện đánh giá, phân loại hệ thống thông tin theo cấp độ; triển khai phương án bảo đảm an toàn hệ thống thông tin đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ; thường xuyên kiểm tra, giám sát an toàn hệ thống thông tin; tuân thủ quy trình vận hành, quy trình xử lý sự cố đã xây dựng; ghi lại và lưu trữ đầy đủ thông tin nhật ký hệ thống để phục vụ quản lý, kiểm soát thông tin. 4. Các phòng, đơn vị trực thuộc, tuân thủ các quy định về đảm bảo ATTT của quy chế này; đảm bảo ATTT cho toàn bộ hệ thống, tránh lộ, lọt dữ liệu, tài liệu thiết kế, quản trị hệ thống mà đối tác đang xử lý ra bên ngoài. -- 5 of 12 -- 6 Chương III BẢO ĐẢM ATTT TRONG QUẢN LÝ VẬN HÀNH HỆ THỐNG

1. Hoạt động của hệ thống phải được giám sát thường xuyên, liên tục, bảo đảm tính khả dụng của hệ thống. 2. Toàn bộ cấu hình hệ thống phải được sao lưu, dự phòng trên thiết bị hoặc hệ thống lưu trữ độc lập, định kỳ tối thiểu 01 tháng/lần hoặc theo quy định từng nội dung liên quan. 3. Khi thực hiện nâng cấp, thay đổi cấu hình hệ thống phải thực hiện ngoài giờ làm việc. 4. Phải kiểm tra hoạt động tổng thể của hệ thống sau khi thay đổi cấu hình hoặc nâng cấp hệ thống. 5. Cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố: a) Định kỳ hằng tháng hoặc khi có thay đổi, bộ phận chuyên trách thực hiện sao lưu, dự phòng hệ thống trên hệ thống độc lập như: ổ cứng di động hoặc SAN, NAS hoặc các thiết bị lưu trữ khác. b) Các dữ liệu sau yêu cầu sao lưu, dự phòng: tập tin cấu hình hệ thống, ảnh hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ. 6. Truy cập và quản lý cấu hình hệ thống: a) Cấu hình hệ thống từ xa phải sử dụng các giao thức bảo mật có mã hóa thông tin như SSL, TLS, SSH, VPN. b) Khi cấu hình hệ thống từ bên ngoài phải thông qua kết nối VPN và được mã hóa trên giao thức đường truyền theo đúng các quy định về bảo mật truy cập từ xa. c) Toàn bộ cấu hình hệ thống phải được lưu trên thiết bị hoặc hệ thống lưu trữ độc lập. d) Thiết lập, phân quyền đối với các tài khoản truy cập hệ thống và được sự đồng ý từ quản trị hệ thống. đ) Ghi và lưu trữ nhật ký hệ thống trong thời gian tối thiểu 90 ngày với những thông tin cơ bản: tên tài khoản, địa chỉ, nhật ký hoạt đông và thao tác, các lỗi phát sinh trong quá trình hoạt động, …

Quy định về quản lý an toàn máy chủ và ứng dụng: 1. Quy định với máy chủ a) Hoạt động của máy chủ phải được giám sát thường xuyên, liên tục, bảo đảm tính khả dụng của ứng dụng. b) Ảnh hệ điều hành phải được sao lưu dự phòng trên hệ thống lưu trữ độc lập định kỳ tối thiểu 01 tháng/lần. c) Máy chủ phải được nâng cấp, xử lý điểm yếu ATTT trên máy chủ trước -- 6 of 12 -- 7 khi đưa vào sử dụng. d) Việc kết nối, gỡ bỏ máy chủ khỏi hệ thống phải được sự cho phép của Thủ trưởng đơn vị và xóa sạch dữ liệu. đ) Có tài liệu liệt kê, cài đặt với những phần mềm hệ thống cài trong máy chủ. 2. Quy định với ứng dụng: a) Hoạt động của ứng dụng phải được giám sát thường xuyên, liên tục, bảo đảm tính khả dụng của ứng dụng. b) Ứng dụng phải được thiết lập chính sách xác thực; Kiểm soát truy cập; Có phương án bảo mật thông tin liên lạc và biện pháp bảo đảm an toàn ứng dụng và mã nguồn. c) Ứng dụng phải được định kỳ kiểm tra đánh giá ATTT tối thiểu 01 năm/lần hoặc khi thay đổi, nâng cấp mở rộng. 3. Truy cập mạng của máy chủ: a) Kết nối, truy cập máy chủ phải được kiểm soát bởi tường lửa hệ thống. b) Chỉ mở cổng quản trị hệ thống từ vùng mạng LAN hoặc vùng mạng quản trị (nếu có). c) Truy cập quản trị máy chủ từ bên ngoài mạng phải qua kênh kết nối VPN. Các máy tính truy cập từ xa phải đảm bảo an toàn bảo mật thông tin trên đường truyền kết nối và cài đặt các phần mềm anti-virus. d) Phân quyền, quy định thời gian kết nối đối với các tài khoản kết nối. 4. Truy cập và quản trị máy chủ và ứng dụng: a) Phải thay đổi ngay mật khẩu mặc định sau khi đưa vào sử dụng và định kỳ thay đổi từ 03 đến 06 tháng. b) Chỉ cấp quyền quản lý máy chủ và ứng dụng cho công chức, viên chức quản trị theo chức năng nhiệm vụ được giao. c) Truy cập quản trị máy chủ và ứng dụng phải qua giao thức mã hóa như SSL, TLS, SSH và VPN. d) Truy cập quản trị máy chủ và ứng dụng từ bên ngoài mạng phải qua kênh kết nối VPN. đ) Các máy tính quản trị hệ thống phải cài đặt các phần mềm phòng chống mã độc có bản quyền (anti-virus) và phải quét mã độc trước khi kết nối vào hệ thống. e) Phần quyền, quy định thời gian kết nối đối với các tài khoản quản trị. 5. Quy định về cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố: a) Định kỳ hằng tháng hoặc khi nâng cấp ứng dụng phải sao lưu, dự phòng mã nguồn ứng dụng và cơ sở dữ liệu trên thiết bị hoặc hệ thống độc lập. b) Dữ liệu lưu trữ phải được mã hóa cùng mã kiểm tra tính nguyên vẹn. c) Dữ liệu lưu trữ phải được quản lý theo phiên bản và có quản lý truy cập. 6. Cấu hình tối ưu và tăng cường bảo mật cho hệ thống máy chủ trước khi đưa vào vận hành, khai thác -- 7 of 12 -- 8 a) Kiểm soát và theo dõi tất cả các phương pháp truy cập từ xa tới hệ thống thông tin, triển khai nhiều cơ chế giám sát, cam kết từ các truy cập từ xa; phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu. b) Cấu hình hệ thống thông tin cung cấp những chức năng cơ bản cho người dùng; thiết lập các chế độ phân quyền truy cập theo chỉ đạo của Thủ trưởng đơn vị.

1. Quy định dự phòng và khôi phục dữ liệu: a) Định kỳ hằng tuần, tháng phải sao lưu, dự phòng cơ sở dữ liệu và dữ liệu nghiệp vụ (nếu có) trên thiết bị hoặc hệ thống độc lập. b) Phân loại và quản lý thông tin, dữ liệu được lưu trữ theo từng loại/nhóm thông tin được gán nhãn khác nhau. 2. Định kỳ hằng tháng hoặc khi có thay đổi cấu hình trên hệ thống thực hiện quy trình sao lưu dự phòng: tập tin cấu hình hệ thống, bản dự phòng hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ. 3. Bản sao lưu được lưu trữ trên thiết bị hoặc hệ thống độc lập. 4. Bố trí máy tính riêng, đặt mật khẩu, mã hóa dữ liệu và các biện pháp bảo mật khác bảo đảm ATTT khi lưu trữ và truy cập cơ sở dữ liệu hệ thống. 5. Nghiêm cấm các hành vi chia sẻ các tài liệu, dữ liệu liên quan đến hệ thống thông tin của UBND xã khi chưa được sự cho phép của lãnh đạo, người có thẩm quyền và chưa được mã hóa.

1. Thông tin về thiết bị đầu cuối (tên máy tính, tải khoản, chủng loại, địa chỉ MAC, địa chỉ IP) phải được quản lý và cập nhật. 2. Khi truy cập và sử dụng thiết bị đầu cuối từ xa phải có cơ chế xác thực và sử dụng giao thức mạng an toàn. 3. Việc cài đặt, kết nối và gỡ bỏ thiết bị đầu cuối trong hệ thống phải được cho phép bởi người có thẩm quyền và thực hiện theo quy trình được phê duyệt.

1. Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống mã độc. Các phần mềm phòng chống mã độc phải được thiết lập chế độ tự động cập nhật; chế độ tự động quét mã độc khi sao chép, mở các tập tin. 2. Khi phát hiện ra bất kỳ dấu hiện nào liên quan đến việc bị nhiễm mã độc trên máy trạm (ví dụ: máy hoạt động chậm bất thường, cảnh báo từ phần mềm phòng chống mã độc, mất dữ liệu, …), người sử dụng phải báo trực tiếp cho bộ phận có trách nhiệm để xử lý. 3. Phần mềm ứng dụng trước khi được cài đặt, sử dụng phải được kiểm tra xem có phần mềm độc hại tồn tại hay không. Tất cả các tập tin, thư mục phải được quét mã độc trước khi sao chép, sử dụng. 4. Định kỳ hằng năm thực hiện kiểm tra và dò quét phần mềm độc hại trên -- 8 of 12 -- 9 toàn bộ hệ thống; thực hiện kiểm tra và xử lý phần mềm độc hại khi phát hiện dấu hiệu hoặc cảnh báo về dấu hiệu phần mềm độc hại xuất hiện trên hệ thống.

1. Các hệ thống thông tin đặt tại UBND xã bắt buộc phải có chức năng ghi và lưu trữ nhật ký về hoạt động của hệ thống và người sử dụng hệ thống thông tin. Thực hiện việc bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, sửa đổi, phá hủy và truy cập trái phép. 2. Nguyên tắc, yêu cầu, nội dung, phương thức, hệ thống kỹ thuật phục vụ công tác giám sát thực hiện theo đúng quy định tại Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông quy định hoạt