Đối tượng áp dụng Bộ tiêu chí là cơ quan, tổ chức nhà nước xây dựng, triển khai giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử; doanh nghiệp cung cấp giải pháp, dịch vụ nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử. Các tổ chức khác có thể tham khảo để xây dựng, triển khai giải pháp nền tảng điện toán đám mây cho mình.
Dựa vào các tiêu chí cơ bản được nêu, cơ quan, tổ chức đánh giá, lựa chọn giải pháp dịch vụ điện toán đám mây phục vụ phát triển Chính phủ điện tử/chính quyền điện tử.
Ảnh minh họa. Nguồn: Internet.
Bộ tiêu chí quy định cụ thể các yêu cầu đảm bảo an ninh mạng đối với nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử, bao gồm, công tác giám sát và phòng thủ an ninh mạng. Nội dung này phải phải đáp ứng yêu cầu tại Mục 5.13 của TCVN 14423:2025 (áp dụng với cả các hệ thống và dịch vụ ảo hóa) về giám sát và phòng thủ an ninh mạng.
Giải pháp giám sát cho nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử phải có khả năng kết nối, chia sẻ dữ liệu giám sát về hệ thống giám sát của Trung tâm An ninh mạng quốc gia thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
Đáng chú ý, liên quan đến xác minh lý lịch cho nhân sự chuyên trách, kiêm nhiệm quản trị hệ thống điện toán đám mây, Bộ tiêu chí yêu cầu phải có cơ chế xác minh lý lịch nhân sự và đánh giá liên tục đối với những người này.
Ngoài ra, nhà cung cấp dịch vụ điện toán đám mây sử dụng nhân sự vận hành là người nước ngoài phải tuân thủ theo quy định pháp luật hiện hành. Có cơ chế bảo lãnh, xác minh lý lịch, cam kết bảo mật trong quá trình làm việc…
