Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0)

Thứ hai - 01/04/2024 16:46 320 0
Ngày 23/02/2024, Thủ tướng Chính phủ ban hành Chỉ thị 09/CT-TTg 2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.
Chỉ thị nêu: Bảo đảm an toàn hệ thống thông tin theo cấp độ là biện pháp trọng tâm, cốt lõi để bảo vệ hệ thống thông tin theo quy định tại Luật An toàn thông tin mạng. Trong hơn 07 năm triển khai thi hành Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương đã tích cực triển khai, thường xuyên tổ chức tập huấn nâng cao nhận thức, trách nhiệm, chất lượng thực thi pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo đảm an toàn hệ thống thông tin theo mô hình 4 lớp ở mức cơ bản, đạt được một số kết quả quan trọng. Tuy nhiên, bên cạnh những kết quả đạt được, còn gần 40% hệ thống thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và địa phương chưa hoàn thành việc phê duyệt cấp độ an toàn hệ thống thông tin.
Tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (ảnh minh hoạ)
Tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (ảnh minh hoạ)

Thực hiện Chỉ thị số 09/CT-TTg và để thuận lợi trong công tác triển khải bảo đảm an toàn hệ thống thông tin theo cấp độ, ngày 30/03/2024 Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ban hành Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0).

Thông qua Sổ tay, Cục An toàn thông tin cung cấp nhiều ví dụ cụ thể thông qua việc đúc kết kinh nghiệm, trả lời thắc mắc của các cơ quan, tổ chức trong thời gian qua để các cơ quan, tổ chức dễ hiểu, dễ triển khai trong thực tiễn. Đồng thời giúp các đơn vị nắm rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin và trách nhiệm của các đơn vị có liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống thông tin.

Sổ tay bao gồm 6 chương:
  • Chương 1: Tổng quan về bảo đảm an toàn hệ thống thông tin theo cấp độ: Cung cấp các thông tin chung về khái niệm, căn cứ pháp lý, phạm vi áp dụng, trách nhiệm quản lý nhà nƣớc và kinh phí triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ.
  • Chương 2: Xác định các chủ thể có liên quan: Tập trung hướng dẫn, làm rõ trách nhiệm và cách thức xác định các chủ thể có liên quan đến hệ thống thông tin gồm (1) chủ quản hệ thống thông tin; (2) đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin; (3) đơn vị vận hành hệ thống thông tin; (4) chủ đầu tư dự án, hoạt động ứng dụng công nghệ thông tin hoặc đơn vị chủ trì thuê dịch vụ công nghệ thông tin phục vụ xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin, với những ví dụ minh họa trong các tình huống cụ thể.
  • Chương 3: Xác định cấp độ an toàn hệ thống thông tin: Hướng dẫn chi tiết cách thức xác định cấp độ an toàn thông tin cho các hệ thống thông tin với 04 bước cơ bản gồm: (1) xác định hệ thống thông tin; (2) phân loại thông tin; (3) phân loại hệ thống thông tin; (4) xác định cấp độ an toàn hệ thống thông tin. Bên cạnh đó, theo quy định tại khoản 7 Điều 7 Thông tƣ số 12/2022/TT-BTTTT, Cục An toàn thông tin có trách nhiệm cập nhật, bổ sung danh mục các hệ thống thông tin theo quy định tại các khoản 2, 3, 4, 5, 6 Điều 7 Thông tư, do đó, Chương này sẽ hướng dẫn cụ thể danh mục hệ thống thông tin đối với từng loại hình hệ thống thông tin.
  • Chương 4: Xây dựng hồ sơ đề xuất cấp độ: Hướng dẫn chi tiết cách thức xây dựng hồ sơ đề xuất cấp độ và quy chế bảo đảm an toàn thông tin cho hệ thống thông tin.
  • Chương 5: Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin: Hướng dẫn chi tiết các nội dung có liên quan đến quy trình thẩm định hồ sơ đề xuất cấp độ và phê duyệt cấp độ an toàn hệ thống thông tin. Đặc biệt, sẽ thống nhất hướng dẫn đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin cụ thể các nội dung cần thuyết minh, làm rõ khi cho ý kiến thẩm định hồ sơ đề xuất cấp độ.
  • Chương 6: Chế độ báo cáo: Hướng dẫn chi tiết về chế độ báo cáo trong lĩnh vực bảo đảm an toàn hệ thống thông tin theo cấp độ.
Trung tâm Công nghệ thông tin và Truyền thông Nghệ An xin giới thiệu toàn văn “Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0)” (bấm vào link để tải về).
 

Tác giả: Phan Bình Giang

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây