Tài liệu này là sở cứ đưa ra các quy định của nhà nước về bảo đảm an toàn hệ thống thông tin theo cấp độ; là cơ sở để cơ quan, tổ chức có thể xác định được những hệ thống thông tin cần bảo vệ, thuộc phạm vi quản lý của mình và triển khai các phương án bảo vệ hiệu quả, giảm thiểu chi phí đầu tư.
Cụ thể, các nội dung được hướng dẫn gồm có: xác định các chủ thể liên quan; hướng dẫn xác định cấp độ; quy trình thẩm định và phê duyệt cấp độ; hướng dẫn xây dựng hồ sơ đề xuất cấp độ; hướng dẫn thẩm định hồ sơ đề xuất cấp độ; hướng dẫn bảo vệ hệ thống thông tin theo cấp độ và hồ sơ đề xuất cấp độ mẫu.
Tài liệu hướng dẫn được áp dụng đối với các cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng CNTT trong hoạt động của cơ quan, tổ chức nhà nước; ứng dụng CNTT trong việc cung cấp dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp.
Bộ Thông tin và Truyền thông khuyến khích tổ chức, cá nhân liên quan tham khảo tài liệu hướng dẫn để có biện pháp bảo vệ hệ thống thông tin phù hợp. Quý độc giả tham khảo toàn văn tài liệu hướng dẫn tại đây.
Theo quy định tại Luật An toàn thông tin mạng có hiệu lực thi hành từ tháng 7/2016, để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ, trước hết cần phân loại, xác định cấp độ an toàn của hệ thống thông tin với 5 cấp độ tăng dần từ 1 đến 5. Trong đó, các hệ thống cấp độ 5 là hệ thống thông tin quan trọng quốc gia.
Nghị định 85 của Chính phủ quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ. Triển khai thực hiện Nghị định này, ngày 24/4/2017, Bộ Thông tin và Truyền thông đã ban hành Thông tư 03 quy định chi tiết và hướng dẫn một số điều của Nghị định 85. Thông tư 03 được ban hành đã góp phần hoàn thiện dần hành lang pháp lý lĩnh vực an toàn thông tin tại Việt Nam, bước đầu giải quyết được một số vấn đề như: hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin; hướng dẫn các yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; hướng dẫn kiểm tra, đánh giá an toàn thông tin và một số công tác liên quan đến việc bảo đảm an toàn thông tin; đồng thời quy định cụ thể về những yêu cầu đảm bảo an toàn thông tin theo cấp độ.
Tính đến giữa tháng 6/2019, Bộ Thông tin và Truyền thông đã thẩm định hồ sơ đề xuất cấp độ an toàn hệ thống thông tin cho 14 hệ thống thông tin. Trong đó, có 8 hệ thống thông tin được xác định cấp độ 5 và 6 hệ thống thông tin được xác định cấp độ 4. |
M.C
15:47 | 01/11/2016
09:00 | 23/08/2022
14:00 | 05/08/2019
08:06 | 15/06/2016
11:09 | 15/04/2016
14:01 | 03/02/2016
08:00 | 06/05/2024
Năm 2023, tình hình chính trị, an ninh thế giới, khu vực tiếp tục diễn biến nhanh và phức tạp. Các cuộc xung đột như Nga - Ukraine, Israel - Hamas, leo thang căng thẳng giữa các nước tại khu vực Biển Đông diễn ra kéo theo nhiều thách thức đối với an ninh thế giới, trong đó có thách thức về chiến tranh thông tin, chiến tranh trên không gian mạng ngày càng quyết liệt. Trước những thách thức và nguy cơ tiềm ẩn từ an ninh mạng, các quốc gia trên thế giới đã ban hành nhiều chính sách, biện pháp quan trọng về lĩnh vực an toàn thông tin. Bài báo sẽ thông tin tới độc giả các chính sách về an ninh, an toàn thông tin nổi bật trên thế giới trong năm 2023.
15:00 | 23/04/2024
Mới đây, Cisco đã giới thiệu phương thức tiếp cận mới "Cisco Hypershield" để bảo mật các trung tâm dữ liệu và đám mây. Với phương thức tiếp cận mới này khách hàng có thể triển khai bảo mật ở bất kỳ nơi nào họ cần - trên đám mây, trong trung tâm dữ liệu, trên sàn nhà máy, hoặc phòng chụp chẩn đoán hình ảnh tại bệnh viện.
16:00 | 30/01/2024
Trung Quốc phê duyệt lô mô hình ngôn ngữ lớn (LLM) đầu tiên trong năm nay, giữa bối cảnh ngày càng nhiều công ty công nghệ nước này thúc đẩy áp dụng trí tuệ nhân tạo (AI) trong các ngành nghề cụ thể.
10:00 | 29/11/2023
Trong cuộc xung đột Nga - Ukraine, các hệ thống thông tin liên lạc (TTLL) đóng vai trò rất quan trọng trong việc duy trì kết nối, truyền thông các thông tin chiến sự. Chính vì tầm quan trọng của nó, cả Nga và Ukraine đều cố gắng vô hiệu hóa, phá hủy cơ sở hạ tầng, hệ thống TTLL của đối phương. Phía Ukraine được sự hậu thuẫn của Mỹ và phương Tây đã gây ra nhiều thiệt hại về hạ tầng TTLL đối với Nga bằng cách sử dụng với các hình thức tác chiến mạng khác nhau. Bài báo sẽ giới thiệu tới độc giả các phương thức tấn công và tác động của hình thức tác chiến mạng Ukraine đối với hệ thống TTLL của Nga.