5 cấp độ chính để đảm bảo an toàn cho hệ thống thông tin

Chính phủ vừa ban hành Nghị định 85/2016/NĐ-CP quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ, có hiệu lực thi hành từ ngày 1/7/2016.

Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn về hệ thống thông tin và trách nhiệm bảo đảm an toàn cho hệ thống thông tin theo từng cấp độ.

Nghị định quy định cụ thể tiêu chí xác định 5 cấp độ. Cụ thể, hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1- Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước; 2- Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình như sau: Cung cấp thông tin và dịch vụ công trực tuyến từ mức độ 2 trở xuống theo quy định của pháp luật; Cung cấp dịch vụ trực tuyến không thuộc danh mục dịch vụ kinh doanh có điều kiện; Cung cấp dịch vụ trực tuyến khác có xử lý thông tin riêng, thông tin cá nhân của dưới 1.000 người sử dụng; 3- Hệ thống cơ sở hạ tầng thông tin phục vụ hoạt động của một cơ quan, tổ chức….

Hệ thống thông tin cấp độ 5 là hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại vô cùng nghiêm trọng tới quốc phòng, an ninh quốc gia; hoặc là hệ thống thông tin phục vụ lưu trữ dữ liệu tập trung đối với một số loại hình thông tin, dữ liệu đặc biệt quan trọng của quốc gia; hoặc là hệ thống cơ sở hạ tầng thông tin quốc gia phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế…


Trách nhiệm bảo đảm an toàn hệ thống thông tin

Nghị định quy định cụ thể trách nhiệm bảo đảm an toàn hệ thống thông tin.

Theo đó, người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình. Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập, người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm chỉ định đơn vị chuyên trách về công nghệ thông tin làm nhiệm vụ chuyên trách về an toàn thông tin; thành lập hoặc chỉ định bộ phận chuyên trách về an toàn thông tin trực thuộc đơn vị chuyên trách về công nghệ thông tin.

Chủ quản hệ thống thông tin có trách nhiệm chỉ đạo, tổ chức thực hiện phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với hệ thống thông tin thuộc phạm vi mình quản lý.

Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin có trách nhiệm tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin.

Bộ TTTT cho biết, thời gian vừa qua, lĩnh vực công nghệ thông tin và truyền thông ở Việt Nam đang phát triển mạnh mẽ, được ứng dụng rộng rãi vào mọi mặt trong đời sống xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Thông tin trên mạng đã trở thành tài sản của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Các doanh nghiệp sẽ không thể tồn tại và phát triển nếu các thông tin hoặc hệ thống thông tin này bị đánh cắp hay bị phá hoại. Cải cách hành chính, Chính phủ điện tử, thương mại điện tử và một loạt chương trình lớn của quốc gia sẽ không thể thực hiện được nếu an toàn thông tin không được bảo đảm.

Tuy nhiên, thời gian vừa qua, nhiều hệ thống thông tin của các doanh nghiệp và cơ quan nhà nước, bị tấn công, phá hoại, gây thiệt hại nhiều tỷ đồng.

Chính vì vậy, việc tăng cường bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức nhà nước hay hệ thống cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp là hết sức quan trọng và cấp bách.