Bình chọn

0 người đã tham gia bình chọn

Cục An toàn thông tin ban hành sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ

Xem với cỡ chữ : A- A A+

Xác định cấp độ an toàn thông tin của hệ thống thông tin để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ là nhiệm vụ trọng tâm, cốt lõi nhằm bảo vệ hệ thống thông tin được quy định tại Điều 22 của Luật An toàn thông tin mạng năm 2015. Trong hơn 07 năm triển khai thi hành Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, các các cơ quan, đơn vị đã tích cực triển khai, thường xuyên tổ chức tập huấn nâng cao nhận thức, trách nhiệm, chất lượng thực thi pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và thực hiện bảo đảm an toàn hệ thống thông tin theo mô hình 4 lớp ở mức cơ bản, đạt được một số kết quả quan trọng.

 

ae2_800_25042024153722.jpg
Tuy nhiên, bên cạnh những kết quả đạt được, theo số liệu Cục An toàn thông tin  còn gần 40% hệ thống thông tin của các cơ quan, đơn vị trên cả nước chưa hoàn thành việc phê duyệt cấp độ an toàn hệ thống thông tin. Hầu hết các hệ thống thông tin được phê duyệt cấp độ an toàn thông tin chưa được triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được phê duyệt. Nhiều cơ quan, đơn vị chưa hiểu đúng một số quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ dẫn đến chưa tuân thủ đầy đủ, thống nhất áp dụng các quy định, tiềm ẩn các nguy cơ mất an toàn thông tin đối với các hệ thống thông tin.

Chính vì vậy, nhằm tăng cường áp dụng một cách thống nhất, phát huy hiệu quả các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, hỗ trợ các bộ, ngành, địa phương và các cơ quan, tổ chức khác triển khai một cách hiệu quả Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, Cục An toàn thông tin đã biên soạn Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ với nhiều ví dụ cụ thể để các cơ quan, tổ chức dễ hiểu, dễ triển khai trong thực tiễn. Đây là tài liệu tham khảo hữu ích phục vụ tra cứu và đào tạo, tập huấn công tác bảo đảm an toàn hệ thống thông tin theo cấp độ cho các đối tượng tham gia triển khai hệ thống thông tin tại Việt Nam.

Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ hỗ trợ cho các đối tượng là Chủ quản hệ thống thông tin; Đơn vị chuyên trách về an toàn hệ thống thông tin của chủ quản hệ thống thông tin; Đơn vị vận hành hệ thống thông tin; Chủ đầu tư dự án, hoạt động ứng dụng công nghệ thông tin hoặc đơn vị chủ trì thuê dịch vụ công nghệ thông tin phục vụ xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin.

Về cấu trúc, Sổ tay gồm 06 Chương, cụ thể:

- Chương 1. Tổng quan về bảo đảm an toàn hệ thống thông tin theo cấp độ:

- Chương 2. Xác định các chủ thể có liên quan.

- Chương 3. Xác định cấp độ an toàn hệ thống thông tin:.

- Chương 4. Xây dựng hồ sơ đề xuất cấp độ.

- Chương 5. Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin.

- Chương 6. Chế độ báo cáo.

Nội dung chi tiết sổ tay xem và tải tại đây: Sổ tay HD tuân thủ và tăng cường BĐATHTTT theo cấp độ-ver1.0 (1).pdfSổ tay HD tuân thủ và tăng cường BĐATHTTT theo cấp độ-ver1.0 (1).pdf

Văn Bình