5 cấp độ chính để đảm bảo an toàn cho hệ thống thông tin
24/07/2016 10:24:02 S
Chính phủ vừa ban hành Nghị định 85/2016/NĐ-CP quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ, có hiệu lực thi hành từ ngày 1/7/2016.
Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn về hệ thống thông tin và trách nhiệm bảo đảm an toàn cho hệ thống thông tin theo từng cấp độ.
Nghị định quy định cụ thể tiêu chí xác định 5 cấp độ. Cụ thể, hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1- Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước; 2- Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình như sau: Cung cấp thông tin và dịch vụ công trực tuyến từ mức độ 2 trở xuống theo quy định của pháp luật; Cung cấp dịch vụ trực tuyến không thuộc danh mục dịch vụ kinh doanh có điều kiện; Cung cấp dịch vụ trực tuyến khác có xử lý thông tin riêng, thông tin cá nhân của dưới 1.000 người sử dụng; 3- Hệ thống cơ sở hạ tầng thông tin phục vụ hoạt động của một cơ quan, tổ chức….
Hệ thống thông tin cấp độ 5 là hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại vô cùng nghiêm trọng tới quốc phòng, an ninh quốc gia; hoặc là hệ thống thông tin phục vụ lưu trữ dữ liệu tập trung đối với một số loại hình thông tin, dữ liệu đặc biệt quan trọng của quốc gia; hoặc là hệ thống cơ sở hạ tầng thông tin quốc gia phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế…

Trách nhiệm bảo đảm an toàn hệ thống thông tin
Nghị định quy định cụ thể trách nhiệm bảo đảm an toàn hệ thống thông tin.
Theo đó, người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình. Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập, người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm chỉ định đơn vị chuyên trách về công nghệ thông tin làm nhiệm vụ chuyên trách về an toàn thông tin; thành lập hoặc chỉ định bộ phận chuyên trách về an toàn thông tin trực thuộc đơn vị chuyên trách về công nghệ thông tin.
Chủ quản hệ thống thông tin có trách nhiệm chỉ đạo, tổ chức thực hiện phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với hệ thống thông tin thuộc phạm vi mình quản lý.
Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin có trách nhiệm tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin.
Bộ TTTT cho biết, thời gian vừa qua, lĩnh vực công nghệ thông tin và truyền thông ở Việt Nam đang phát triển mạnh mẽ, được ứng dụng rộng rãi vào mọi mặt trong đời sống xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Thông tin trên mạng đã trở thành tài sản của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Các doanh nghiệp sẽ không thể tồn tại và phát triển nếu các thông tin hoặc hệ thống thông tin này bị đánh cắp hay bị phá hoại. Cải cách hành chính, Chính phủ điện tử, thương mại điện tử và một loạt chương trình lớn của quốc gia sẽ không thể thực hiện được nếu an toàn thông tin không được bảo đảm.
Tuy nhiên, thời gian vừa qua, nhiều hệ thống thông tin của các doanh nghiệp và cơ quan nhà nước, bị tấn công, phá hoại, gây thiệt hại nhiều tỷ đồng.
Chính vì vậy, việc tăng cường bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức nhà nước hay hệ thống cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp là hết sức quan trọng và cấp bách.
Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn về hệ thống thông tin và trách nhiệm bảo đảm an toàn cho hệ thống thông tin theo từng cấp độ.
Nghị định quy định cụ thể tiêu chí xác định 5 cấp độ. Cụ thể, hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1- Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước; 2- Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình như sau: Cung cấp thông tin và dịch vụ công trực tuyến từ mức độ 2 trở xuống theo quy định của pháp luật; Cung cấp dịch vụ trực tuyến không thuộc danh mục dịch vụ kinh doanh có điều kiện; Cung cấp dịch vụ trực tuyến khác có xử lý thông tin riêng, thông tin cá nhân của dưới 1.000 người sử dụng; 3- Hệ thống cơ sở hạ tầng thông tin phục vụ hoạt động của một cơ quan, tổ chức….
Hệ thống thông tin cấp độ 5 là hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại vô cùng nghiêm trọng tới quốc phòng, an ninh quốc gia; hoặc là hệ thống thông tin phục vụ lưu trữ dữ liệu tập trung đối với một số loại hình thông tin, dữ liệu đặc biệt quan trọng của quốc gia; hoặc là hệ thống cơ sở hạ tầng thông tin quốc gia phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế…

Trách nhiệm bảo đảm an toàn hệ thống thông tin
Nghị định quy định cụ thể trách nhiệm bảo đảm an toàn hệ thống thông tin.
Theo đó, người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình. Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập, người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm chỉ định đơn vị chuyên trách về công nghệ thông tin làm nhiệm vụ chuyên trách về an toàn thông tin; thành lập hoặc chỉ định bộ phận chuyên trách về an toàn thông tin trực thuộc đơn vị chuyên trách về công nghệ thông tin.
Chủ quản hệ thống thông tin có trách nhiệm chỉ đạo, tổ chức thực hiện phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với hệ thống thông tin thuộc phạm vi mình quản lý.
Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin có trách nhiệm tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin.
Bộ TTTT cho biết, thời gian vừa qua, lĩnh vực công nghệ thông tin và truyền thông ở Việt Nam đang phát triển mạnh mẽ, được ứng dụng rộng rãi vào mọi mặt trong đời sống xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Thông tin trên mạng đã trở thành tài sản của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Các doanh nghiệp sẽ không thể tồn tại và phát triển nếu các thông tin hoặc hệ thống thông tin này bị đánh cắp hay bị phá hoại. Cải cách hành chính, Chính phủ điện tử, thương mại điện tử và một loạt chương trình lớn của quốc gia sẽ không thể thực hiện được nếu an toàn thông tin không được bảo đảm.
Tuy nhiên, thời gian vừa qua, nhiều hệ thống thông tin của các doanh nghiệp và cơ quan nhà nước, bị tấn công, phá hoại, gây thiệt hại nhiều tỷ đồng.
Chính vì vậy, việc tăng cường bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức nhà nước hay hệ thống cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp là hết sức quan trọng và cấp bách.
Theo: PC World
Các tin khác:
1.837 21/12/2016
776 06/08/2019
1.691 22/07/2016
827 16/08/2019
880 28/08/2019
3.662 21/03/2015
-
Địa ốc Sông Tiên và hành trình số hóa quản lý kinh doanh bằng công nghệ
-
Công ty cổ phần quản lý đầu tư và phát triển hợp tác công nghệ với DIP Việt Nam số hóa bộ máy quản lý tòa nhà
-
VNG Việt Nam xây dựng chiến lược chăm sóc khách hàng mới bằng phần mềm CRM Plus
-
Bất động sản VCN nâng tầm phát triển doanh nghiệp trên thị trường bất động sản bằng phần mềm Landsoft
-
Landsoft Control đồng hành cùng TELIN Group số hóa bộ máy quản lý vận hành tòa nhà sau đại dịch
-
Hành trình cải tiến bộ máy quản lý kinh doanh bất động sản của địa ốc Hoàng Quân nhờ phần mềm Landsoft