Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính

Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính

Theo đó, đề ra các nhiệm vụ về giám sát, kiểm tra, đánh giá an toàn an ninh mạng như sau:

(1) Nhiệm vụ giám sát an toàn an ninh mạng:

- Đơn vị chuyên trách an toàn an ninh mạng tự thực hiện giám sát hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực thực hiện giám sát an toàn hệ thống thông tin theo Điều 5 Thông tư 31/2017/TT-BTTTT và hướng dẫn của Bộ Thông tin và Truyền thông.

- Cục Tin học và Thống kê tài chính thiết lập hệ thống tiếp nhận thông tin giám sát từ các đơn vị thuộc Bộ Tài chính và hướng dẫn các đơn vị thuộc Bộ:

+ Kết nối, chia sẻ thông tin về Bộ Tài chính;

+ Làm đầu mối thực hiện kết nối, chia sẻ thông tin giám sát từ các đơn vị của Bộ Tài chính với Trung tâm giám sát không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

+ Nội dung thông tin giám sát cần kết nối, chia sẻ theo hướng dẫn của Bộ Thông tin và Truyền thống.

- Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia phối hợp với Cục An ninh mạng và phòng chống tội phạm công nghệ cao của Bộ Công an triển khai giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia theo Khoản 3 Điều 15 Nghị định 53/2022/NĐ-CP .

- Các Tổng cục phối hợp với Cục Tin học và Thống kê tài chính thực hiện chia sẻ thông tin giám sát an toàn hệ thống thông tin với cơ quan chức năng của Bộ Quốc phòng theo hướng dẫn của Bộ Quốc phòng.

(2) Nhiệm vụ kiểm tra, đánh giá an toàn an ninh mạng:

- Về kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về an toàn an ninh mạng; kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt:

+ Cục Tin học và Thống kê tài chính thực hiện kiểm tra, đánh giá các Tổng cục, các đơn vị thuộc Cơ quan Bộ, đơn vị sự nghiệp trực thuộc Bộ Tài chính trong chương trình, kế hoạch kiểm tra công tác ứng dụng công nghệ thông tin hàng năm.

+ Các đơn vị thuộc Bộ tự kiểm tra, đánh giá hàng năm trong nội bộ đơn vị, trong phạm vi trách nhiệm của đơn vị đối với công tác an toàn an ninh mạng theo quy định của pháp luật và quy định tại Quy chế này.

- Chủ quản hệ thống thông tin (hoặc đơn vị chuyên trách an toàn an ninh mạng của chủ quản hệ thống thông tin) lựa chọn tổ chức, doanh nghiệp có chức năng hoặc được cấp phép thực hiện:

+ Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, theo quy định tại Điểm c Khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP và Khoản 3 Điều 11, Khoản 3 Điều 12 Thông tư 12/2022/TT-BTTTT .

+ Kiểm tra, đánh giá an ninh mạng theo quy định tại Điểm c Khoản 2 Điều 24 Nghị định 53/2022/NĐ-CP và theo hướng dẫn của Bộ Công an.

+ Tổ chức, doanh nghiệp cung cấp dịch vụ kiểm tra, đánh giá an toàn an ninh mạng phải độc lập với tổ chức, doanh nghiệp cung cấp dịch vụ giám sát an toàn, an ninh mạng cho đơn vị.

Xem nội dung chi tiết tại Quyết định 1013/QĐ-BTC năm 2023 có hiệu lực kể từ ngày ký và thay thế Quyết định 201/QĐ-BTC năm 2018.