Theo đó, nội dung ưu tiên đầu tư và yêu cầu kỹ thuật:
1. Đầu tư thiêt bị, phân mềm bảo vệ hạ tầng mạng, trung tâm dữ liệu và cổng dịch vụ công trực tuyến.
Đâu tư giải pháp tông thể về hạ tầng hỗ trợ cho chủ quản hệ thống thông tin bảo vệ trước các cuộc tân công mạng từ ngoài vào và kiêm soát được các vấn đê bên trong hệ thống mạng, có chức năng đáp ứng các yêu cầu cơ bản sau:
- Khả năng quản lý truy cập mạng (phân nhóm truy cập mạng, wifi theo đặc quyền) và quản lý các máy tính trong mạng theo định danh.
- Khả năng bảo vệ hệ thống chống lại các tấn công từ mức mạng (Network) đến mức ứng dụng (Application) trong Mô hình tham chiếu kết nối các hệ thống mở - Mô hình OSI (Open Systems Interconnection Reference Model), được định nghĩa tại tiêu chuẩn quốc gia Việt Nam TCVN 9696-1:2013; Khả năng quản lý truy cập vào các ứng dụng, website.
- Khả năng cho phép truy cập bảo mật vào hệ thống mạng nội bộ, hay kết nối giữa các chi nhánh với nhau từ Internet bằng kênh truyền riêng được mã hóa dữ liệu (VPN); Khả năng xác thực người dùng sử dụng dịch vụ; Khả năng xác thực máy chủ cung cấp dịch vụ công; Khả năng giám sát hoạt động của người dùng trong mạng; Khả năng quản lý tập trung với người quản trị qua một giao diện đồ họa duy nhất; Khả năng quản lý tập trung đối với nhiều thiêt bị khác nhau.
2. Đâu tư thiêt bị, phần mềm phát hiện và phòng, chống xâm nhập.
Đầu tư thiết bị, phần mềm có chức năng đáp ứng các yêu cầu cơ bản sau: Khả năng phát hiện xâm nhập/tấn công mạng dựa vào luật/hành vi; Khả năng phát hiện nguy cơ tấn công mạng, vi phạm chính sách bảo mật và các hành động dò quét trên mạng theo luật và hành vi người dùng; Khả năng tự động ngăn chặn tấn công theo thời gian thực; Khả năng tùy biên/tạo luật theo yêu cầu thực tế của hệ thống được bảo vệ; Khả năng tự động cập nhật luật và các phần mềm hệ thống; Sao lưu/Phục hôi các luật; Khả năng giám sát thời gian thực trạng thái hoạt động của hệ thống; Khả năng gửi cảnh báo vê hệ thông quản lý sự kiện và an toàn thông tin (SIEM); Khả năng quản lý, thiết lập cấu hình hệ thống.
3. Đầu tư thiết bị, phần mềm phát hiện và hỗ trợ xử lý phần mềm độc hại, phần mềm gián điệp APT (Advanced Persistent Threat) mức mạng.
Đầu tư thiết bị, phần mềm có chức năng đáp ứng các yêu câu cơ bản sau: Khả năng quản trị tập trung; Cung cấp dịch vụ hỗ trợ kỹ thuật 24/7; Khả năng phát hiện, thống kê các thiết bị (máy chủ, máy tính, laptop, điện thoại, máy tính bảng, thiết bị mạng,...) có kết nối độc hại tới các máy chủ điều khiên mã độc; Khả năng chia sẻ thông tin, dữ liệu với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền một cách tự động, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật và hướng dẫn nghiệp vụ của Bộ Thông tin và Truyên thông.
4. Đầu tư thiết bị, phần mềm phát hiện và hỗ trợ xử lý phần mềm độc hại, phân mêm gián điệp APT mức đầu cuối.
Đầu tư thiết bị, phần mềm hỗ trợ khả năng quản lý tập trung toàn bộ các thiết bị đầu cuối để phòng, chống các tấn công chuyên sâu (như APT, đặc biệt đối với các thiết bị đầu cuối quan trọng), có chức năng đáp ứng các yêu câu cơ bản sau: Khả năng thu thập dữ liệu trên các thiết bị đầu cuối; Khả năng giám sát trong thời gian thực, chiết xuất, thu thập và hiển thị dữ liệu chi tiết về những hành vi như chương trình tiến trình (Processes), người dùng (Users), kết nối mạng (Network Connections), chia sẻ dữ liệu (SMB Data Sharing), tệp tin chạy (Binaries); Khả năng cảnh báo khi phát hiện ra các hành vi bất thường trên các thiết bị đàu cuối; Khả năng hỗ trợ điều tra số khi xảy ra sự cố; Khả năng ngăn chặn tấn công độc hại.
5. Đầu tư thiết bị, phần mềm hỗ trợ theo dõi, phân tích sự kiện an toàn thông tin ghi nhận được trên hệ thống.
Đầu tư thiết bị, phần mềm để hỗ trợ khả nãng phân tích dữ liệu từ các nguồn khác nhau đáp ứng yêu cầu như sau:
- Nhật ký (log) từ các hệ thống, nhật ký từ thiết bị mạng, nhật ký từ các ứng dụng do khách hàng tự phát triển, dữ liệu về các giao dịch, nhật ký cuộc gọi, dữ liệu từ điện thoại di động, thông tin định vị (GPS), nhận dạng tần số sóng. vô tuyến (RFID);
- Cho phép thu thập dữ liệu lớn, tìm kiếm tốc độ cao, hỗ trợ việc tạo. Tùy biến các giao diện một cách dễ dàng để phục vụ nhiều mục tiêu khác nhau; hỗ trợ đa dạng các dạng biểu đồ;
- Khả năng cảnh báo theo thời gian thực thông qua thư điện tử, kịch bản thực thi (Script), giao diện lập trình ứna dụng (Web Hooks).
Thông Tư này có hiệu lực kể từ ngày 11/2/2019./.