Nguyên tắc kết nối, chia sẻ và khai thác thông tin
Theo Thông tư số 46/2022/TT-BCA, nguyên tắc kết nối, chia sẻ và khai thác thông tin giữa Cơ sở dữ liệu quốc gia về dân cư với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và hệ thống thông tin khác cần tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân; bảo đảm các quy định về bảo mật, an ninh, an toàn thông tin mạng theo quy định của pháp luật hiện hành; không làm ảnh hưởng đến quyền lợi và trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan; không được xâm phạm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình trừ trường hợp pháp luật khác có quy định.
Cơ quan quản lý Bộ Công an có trách nhiệm kết nối, chia sẻ thông tin trong Cơ sở dữ liệu quốc gia về dân cư với cơ quan, tổ chức, cá nhân theo quy định của pháp luật. Cơ quan, tổ chức, cá nhân được kết nối, chia sẻ, khai thác thông tin với Cơ sở dữ liệu quốc gia về dân cư phải bảo đảm điều kiện hạ tầng hệ thống thông tin, mô hình kết nối, cấu trúc dữ liệu, an ninh, an toàn, bảo mật thông tin theo quy định của pháp luật.
Các thông tin được chia sẻ cho hệ thống Cơ sở dữ liệu quốc gia về dân cư
- Cơ sở dữ liệu hộ tịch điện tử dùng chung, Cơ sở dữ liệu về cư trú, Cơ sở dữ liệu Căn cước công dân, Cơ sở dữ liệu về y tế và cơ sở dữ liệu chuyên ngành khác chia sẻ thông tin về công dân cho hệ thống Cơ sở dữ liệu quốc gia về dân cư theo quy định của pháp luật bảo đảm thống nhất, đầy đủ, chính xác, kịp thời.
- Các thông tin chuyên ngành gắn với công dân khi được các cơ quan, tổ chức chia sẻ cho thì cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an là đầu mối tiếp nhận để khai thác, sử dụng phục vụ cho công tác quản lý dân cư và đáp ứng yêu cầu công tác nghiệp vụ khác của Công an các đơn vị, địa phương theo chức năng, nhiệm vụ, quyền hạn được giao.
Điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư
Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Trước khi thực hiện kết nối hoặc sau khi thực hiện kết nối với Cơ sở dữ liệu quốc gia về dân cư mà hệ thống thông tin của các cơ quan, tổ chức có sự điều chỉnh, thay đổi về thiết kế hệ thống thì phải được kiểm tra, đánh giá an ninh, an toàn thông tin.
Việc kiểm tra, đánh giá được tiến hành bằng các thiết bị, phần mềm nghiệp vụ của lực lượng Công an nhân dân; nội dung kiểm tra, đánh giá gồm:
- Việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ, ứng dụng và cơ sở dữ liệu;
- Phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ và ứng dụng;
- An toàn thông tin cho mã nguồn ứng dụng;
- An ninh, an toàn phần cứng;
- Việc ban hành các quy định, chính sách quản lý tài khoản, ra, vào khu vực máy chủ, quản lý mật khẩu các tài khoản quản trị, quản lý truy cập, các văn bản thỏa thuận về quyền, nghĩa vụ, trách nhiệm của chủ thể tham gia quản lý, vận hành, cung cấp dịch vụ đối với hệ thống thông tin.
Đối với các hệ thống thông tin của Bộ Quốc phòng quản lý, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an có trách nhiệm phối hợp, hướng dẫn đơn vị chuyên môn của thực hiện việc đánh giá, kiểm tra an ninh, an toàn thông tin theo quy định trên.
Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao chủ trì, phối hợp với Cục Kỹ thuật nghiệp vụ, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an và đơn vị có liên quan thực hiện:
- Kiểm tra, đánh gia an ninh, an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư trước khi kết nối và có văn bản xác nhận việc bảo đảm an ninh, an toàn thông tin; trường hợp các hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư đã được kết nối với nền tảng định danh và xác thực điện tử thì không phải kiểm tra đánh giá an ninh, an toàn thông tin theo quy định.
- Kiểm tra, đánh giá đột xuất việc bảo đảm an ninh, an toàn thông tin của hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư theo nội dung quy định.
- Kiểm tra, đánh giá định kỳ (1 lần trong 1 năm) bảo đảm an ninh, an toàn thông tin của hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư theo nội dung quy định; trừ hệ thống thông tin do Bộ Quốc phòng quản lý; hệ thống thông tin đã được chia sẻ trực tuyến dữ liệu về giám sát an ninh mạng, an toàn thông tin cho Bộ Công an hoặc hệ thống thông tin đã được cơ quan có thẩm quyền tiến hành kiểm tra, đánh giá, xác nhận việc bảo đảm an ninh, an toàn không quá 1 năm theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Quy trình thực hiện kết nối thông tin
Cơ quan, tổ chức quản lý hệ thống thông tin có văn bản đề nghị kết nối với Cơ sở dữ liệu quốc gia về dân cư gửi cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an.
Văn bản đề nghị kết nối gồm các nội dung sau: Đơn vị đăng ký; chức năng, nhiệm vụ, quyền hạn được giao; tên hệ thống thông tin, cơ sở dữ liệu đề nghị được kết nối, chia sẻ; thông tin cán bộ phụ trách kết nối, chia sẻ và khai thông tin; mục đích, phạm vi, nội dung thông tin, số lượng trường thông tin cần chia sẻ; dịch vụ đăng ký sử dụng trong Cơ sở dữ liệu quốc gia về dân cư, tài liệu mô tả kỹ thuật thành phần hệ thống có kết nối với Cơ sở dữ liệu quốc gia về dân cư.
Sau khi nhận được văn bản đề nghị, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư, Bộ Công an thực hiện:
- Cung cấp tài liệu kỹ thuật phục vụ kết nối, chia sẻ, khai thác thông tin trong Cơ sở dữ liệu quốc gia về dân cư cho cơ quan, tổ chức có đề nghị kết nối;
- Hỗ trợ các cơ quan, tổ chức thực hiện kết nối, điều chỉnh phần mềm và kiểm thử kỹ thuật các dịch vụ chia sẻ, khai thác thông tin trong Cơ sở dữ liệu quốc gia về dân cư;
- Phối hợp với Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Cục Kỹ thuật nghiệp vụ thuộc Bộ Công an và đơn vị có liên quan tiến hành kiểm tra, đánh giá việc bảo đảm an ninh, an toàn thông tin hệ thống thông tin của cơ quan, tổ chức có đề nghị kết nối.
Ngô Anh
09:00 | 04/05/2023
08:00 | 25/08/2021
10:00 | 26/02/2021
14:00 | 20/02/2023
08:00 | 08/07/2021
15:00 | 03/10/2024
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
09:00 | 05/09/2024
Trong bối cảnh nước ta đang thúc đẩy chuyển đổi số mạnh mẽ, Giao diện lập trình ứng dụng (Application Programming Interface -API) ngày càng được sử dụng rộng rãi, bao gồm các ứng dụng di động, dịch vụ đám mây và thiết bị IoT. Khi việc sử dụng API tăng lên, tổ chức phải đối mặt với nhiều mối đe dọa bảo mật tiềm ẩn liên quan đến API như tấn công chèn mã (Injection), vượt qua cơ chế xác thực và kiểm soát truy cập (Broken Access Control and Authentication) cũng như thực thi mã hóa không đầy đủ. Bài viết sẽ thông tin tới độc giả tầm quan trọng của bảo mật API, các loại tấn công vào API và một số giải pháp giúp bảo mật API toàn diện.
13:00 | 30/07/2024
Hiện nay, mật mã đang được sử dụng ngày càng phổ biến, giúp nâng cao hiệu quả trong đảm bảo an toàn thông tin. Hệ mật RSA với độ dài khóa 2048 bit đang được sử dụng rộng rãi ở Việt Nam và trong hệ thống chứng thực số công vụ (CTSCV). Việc nâng cấp mật mã toàn diện bao gồm cả thuật toán, phần cứng, phần mềm, chính sách trong hệ thống chứng thực số công vụ từ đầu năm 2024 sẽ tiếp tục nâng cao độ an toàn về bảo mật cho các giao dịch điện tử của các cơ quan Đảng, Nhà nước, góp phần quan trọng công cuộc chuyển đổi số, xây dựng Chính phủ số.
14:00 | 05/03/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) đưa ra cảnh báo về hình thức lừa đảo mới nhắm vào các cá nhân, tổ chức sử dụng chữ ký số. Bằng việc gửi mail thông báo chữ ký số của cá nhân, tổ chức đã hết hạn, đối tượng lừa đảo yêu cầu người dùng thực hiện thao tác gia hạn để lừa chiếm đoạt tài sản.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
15:00 | 03/10/2024
