Một trong những nội dung được Cục An toàn thông tin - Bộ TT&TT hướng dẫn cụ thể các cơ quan nhà nước tại tài liệu mới công bố là cách thức xây dựng Hồ sơ đề xuất cấp độ cho hệ thống thông tin (Ảnh minh họa: Internet) |
Tài liệu “Hướng dẫn xác định và thực thi bảo vệ hệ thống thông tin theo cấp độ” đã được Cục An toàn thông tin – Bộ TT&TT gửi tới các đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT các tỉnh, thành phố trực thuộc trung ương; các Tập đoàn, Tổng công ty nhà nước.
Cục An toàn thông tin cho biết, tài liệu này đưa ra các quy định của nhà nước về bảo đảm an toàn hệ thống thông tin theo cấp độ là cơ sở để cơ quan, tổ chức có thể xác định được những hệ thống thông tin cần bảo vệ, thuộc phạm vi quản lý của mình và triển khai các phương án bảo vệ hiệu quả, giảm thiểu chi phí đầu tư.
Cụ thể, các nội dung được hướng dẫn gồm có: xác định các chủ thể liên quan; hướng dẫn xác định cấp độ; quy trình thẩm định và phê duyệt cấp độ; hướng dẫn xây dựng Hồ sơ đề xuất cấp độ; hướng dẫn thẩm định Hồ sơ đề xuất cấp độ; hướng dẫn bảo vệ hệ thống thông tin theo cấp độ; và Hồ sơ đề xuất cấp độ mẫu.
Cục An toàn thông tin cũng hướng dẫn rõ, tài liệu được áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng CNTT trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng CNTT trong việc cung cấp dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp.
Khuyến khích tổ chức, cá nhân liên quan khác tham khảo tài liệu “Hướng dẫn xác định và thực thi bảo vệ hệ thống thông tin theo cấp độ” để có biện pháp bảo vệ hệ thống thông tin phù hợp.
Theo quy định tại Luật An toàn thông tin mạng có hiệu lực thi hành từ tháng 7/2016, để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ, trước hết cần phân loại, xác định cấp độ an toàn của hệ thống thông tin với 5 cấp độ tăng dần từ 1 đến 5, trong đó các hệ thống cấp độ 5 là hệ thống thông tin quan trọng quốc gia.
Là Nghị định hướng dẫn thi hành Luật An toàn thông tin mạng, Nghị định 85 của Chính phủ quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ. Triển khai thực hiện Nghị định này, trung tuần tháng 4/2017 Bộ TT&TT đã ban hành Thông tư 03 quy định chi tiết và hướng dẫn một số điều của Nghị định 85. Thông tư 03 được ban hành đã góp phần hoàn thiện dần hành lang pháp lý lĩnh vực an toàn thông tin tại Việt Nam, bước đầu giải quyết các vấn đề cụ thể bước đầu giải quyết các vấn đề cụ thể như hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin; hướng dẫn các yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; hướng dẫn kiểm tra, đánh giá an toàn thông tin và một số công tác liên quan đến việc bảo đảm an toàn thông tin; đồng thời quy định cụ thể về những yêu cầu đảm bảo an toàn thông tin theo cấp độ.