Kính gửi:
|
- Đơn vị chuyên trách về công nghệ thông
tin/an toàn thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.
|
Thực hiện chỉ đạo của Thủ tướng Chính phủ tại
Chỉ thị số 09/CT-TTg về tuân thủ quy định pháp luật và tăng cường bảo đảm an
toàn hệ thống thông tin theo cấp độ, nhằm chuyển đổi số công tác quản lý nhà
nước về lĩnh vực an toàn thông tin và hỗ trợ các bộ, ngành, địa phương trong
công tác quản lý, công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ
Thông tin và Truyền thông đã xây dựng và khai trương Nền tảng Hỗ trợ quản lý
bảo đảm an toàn hệ thống thông tin theo cấp độ (Nền tảng).
Trên cơ sở đề xuất của các cơ quan về việc sử
dụng Nền tảng, Cục An toàn thông tin trân trọng đề nghị và hướng dẫn sử dụng
Nền tảng như sau:
1. Chỉ định và bố trí bộ phận, cán bộ chuyên
trách về việc sử dụng, vận hành khai thác hiệu quả Nền tảng để phục vụ công tác
quản lý nhà nước về an toàn thông mạng, bao gồm xây dựng, thẩm định, phê duyệt
và giám sát, theo dõi tình hình thực thi hồ sơ đề xuất cấp độ của hệ thống
thông tin.
2. Rà soát việc đăng ký sử dụng Nền tảng theo
danh sách tại Phụ lục II gửi kèm theo Công văn này. Trường hợp Quý Cơ quan chưa
đăng ký tài khoản, Cục An toàn thông tin đề nghị Quý Cơ quan liên hệ với đầu
mối hỗ trợ của Cục An toàn thông tin để đăng ký sử dụng Nền tảng.
Lưu ý: Mỗi chủ quản hệ thống thông tin (bộ,
ngành, địa phương) được cấp 01 tài khoản quản trị cho đơn vị chuyên trách về an
toàn thông tin để sử dụng Nền tảng. Tài khoản quản trị này sẽ tạo và quản lý
các tài khoản khác sử dụng cho các đơn vị trực thuộc bộ, ngành, địa phương có
quản lý, vận hành hệ thống thông tin.
3. Nghiên cứu và hướng dẫn, đôn đốc các đơn
vị vận hành hệ thống thông tin và các đơn vị liên quan sử dụng Nền tảng thông
qua các tài liệu hướng dẫn theo Phụ lục I.
4. Đăng ký Kênh thông tin trực tuyến để được
Cục An toàn thông tin hỗ trợ trong quá trình vận hành, khai thác sử dụng Nền
tảng, theo thông tin đăng ký tại Phụ lục I.
5. Rà soát danh mục các hệ thống thông tin
thuộc phạm vi quản lý và tạo tài khoản cho các đơn vị vận hành theo tài liệu
hướng dẫn. Lưu ý, mỗi đơn vị vận hành hệ thống thông tin được tạo 01 tài khoản
để quản lý toàn bộ các hệ thống thông tin thuộc phạm vi quản lý.
6. Thông báo cho đơn vị vận hành việc tạo
mới/cập nhật hệ thống thông tin và xây dựng HSĐXCĐ sử dụng Nền tảng (bao gồm cả
các hệ thống thông tin đã được phê duyệt HSĐXCĐ và các hệ thống thông tin chuẩn
bị xây dựng, phê duyệt HSĐXCĐ). Hoàn thành việc khai báo, cập nhật thông tin
của các hệ thống thông tin đã phê duyệt HSĐXCĐ trước 30/5/2024. Hoàn
thành việc khai báo, cập nhật thông tin của các hệ thống chuẩn bị xây dựng, phê
duyệt HSĐXCĐ trước 30/7/2024.
7. Thực hiện quy trình thẩm định và phê duyệt
HSĐXCĐ theo quy định.
8. Sử dụng Nền tảng thường xuyên, liên tục để
theo dõi, kiểm tra, đôn đốc các đơn vị vận hành việc phê duyệt HSĐXCĐ và triển
khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đã được
phê duyệt.
9. Theo Chỉ thị số 09/CT-TTg , Bộ Thông tin và
Truyền thông sẽ sử dụng thông tin, số liệu được cập nhật trên Nền tảng để đánh
giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các
bộ, ngành, địa phương và báo cáo Thủ tướng Chính phủ từ năm 2024.
Trong quá trình sử dụng nếu Quý Cơ quan gặp
khó khăn, vướng mắc, xin vui lòng liên hệ đầu mối của Cục An toàn thông tin
theo thông tin dưới đây:
- Hướng dẫn xây dựng, thẩm định, phê duyệt
HSĐXCĐ: Bà Lê Thị Quỳnh Trang, Cục An toàn thông tin, Bộ Thông tin và Truyền
thông, địa chỉ thư điện tử: [email protected]; điện thoại: 0919247397.
- Hướng dẫn sử dụng Nền tảng: Bà Dương Ngọc
Ngân, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử:
[email protected]; điện thoại: 0966746438.
Trân trọng./.
Nơi nhận:
-
Như trên;
- Cục trưởng (để b/c);
- Phó Cục trưởng Trần Đăng Khoa;
- Lưu: VT, ATHTTT.DNN.
|
KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG
Trần Đăng Khoa
|
PHỤ LỤC I
HƯỚNG
DẪN SỬ DỤNG NỀN TẢNG HỖ TRỢ QUẢN LÝ BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP
ĐỘ
(Kèm theo Công văn số 387/CATTT-ATHTTT ngày 18/3/2024 của Cục An toàn thông
tin)
I. HƯỚNG DẪN ĐĂNG KÝ
TÀI KHOẢN
Bước 1: Truy cập Nền tảng hỗ trợ quản lý bảo
đảm an toàn hệ thống thông tin theo cấp độ (Nền tảng) tại đường dẫn: https://capdo.ais.gov.vn/
Bước 2: Tại góc trên cùng, bên phải màn hình,
nhấn vào nút “Đăng nhập”.
Bước 3: Tại màn hình đăng nhập, nhấn vào nút
“Đăng nhập”.
Bước 4: Tại màn hình tiếp theo:
- Trong trường hợp đã có tài khoản của Nền
tảng, vui lòng nhập E-mail (tên đăng nhập) và Mật khẩu để đăng nhập Nền tảng.
- Trong trường hợp chưa có tài khoản của Nền
tảng, nhấn vào chữ “Tạo tài khoản” (tiếp tục thực hiện Bước 5).
Bước 5: Vui lòng nhập đầy đủ các trường thông
tin:
- Tên, họ (Họ và tên của cá nhân quản lý tài khoản
quản trị).
- E-Mail: E-Mail của đầu mối đăng ký quản lý
tài khoản quản trị của Đơn vị (Trả lời Công văn số 2046/BTTTT-CATTT , được đính
kèm tại Phụ lục).
- Mật khẩu: Mật khẩu tối thiểu 8 ký tự, bao
gồm: chữ, số, ký tự đặc biệt.
Sau khi nhập đầy đủ các nội dung trên, nhấn
vào nút “Đăng ký”, sau đó màn hình sẽ hiện lên mã QR, tiếp tục Bước 6 để cài
đặt xác thực 2 bước.
Bước 6: Sử dụng điện thoại thông minh của cá nhân
tải Ứng dụng OneConnect để thực hiện xác thực 2 bước.
- Điện thoại sử dụng Hệ điều hành iOS: Vào
Ứng dụng Apple Store, tìm từ khóa: “OneConnect” và tải về.
- Điện thoại sử dụng Hệ điều hành Android:
Vào Ứng dụng Play Store, tìm từ khóa “OneConnect” và tải về.
Bước 7: Tại Ứng dụng OneConnect trên điện
thoại thông minh, nhấn vào biểu tượng “+” ở dưới cùng, bên phải màn hình, sau
đó nhấn vào “Quét mã QR”.
Bước 8: Tại Ứng dụng OneConnect trên điện
thoại, thực hiện quét mã QR trên Nền tảng (Tại bước 5).
Bước 9: Tại Nền tảng, nhấn “Tiếp theo”. Bước
10: Tại Nền tảng, nhập:
- Mã xác thực: Nhập mã OTP xuất hiện tại Ứng
dụng OneConnect trên điện thoại.
- Tên thiết bị: Nhập tên của cá nhân quản lý
tài khoản quản trị.
Nhấn nút “Xác nhận”, sau đó Nền tảng sẽ gửi
một đường dẫn xác nhận đăng ký tài khoản vào E-mail đã sử dụng để Đăng ký Nền
tảng.
Bước 11: Đăng nhập vào tài khoản E-mail đã sử
dụng để Đăng ký Nền tảng, chọn Thư có người gửi là “OneConnect”, sau đó nhấn
vào “Link to e-mail address verification” để xác nhận đăng ký Nền tảng.
Như vậy là đã Đăng ký thành công Tài khoản
quản trị Đơn vị của Nền tảng. Sau đó tiến hành Đăng nhập vào Nền tảng bằng
E-Mail và mật khẩu vừa đăng ký, mã OTP sẽ được lấy tại Ứng dụng OneConnect trên
điện thoại.
II. HƯỚNG DẪN SỬ DỤNG
NỀN TẢNG CƠ BẢN
1. Thông tin chung về Nền tảng
Hiện tại công việc quản lý số liệu về bảo đảm
an toàn thông tin theo cấp độ đang được thực hiện thủ công, rời rạc, chưa chi
tiết đến thông tin của từng HTTT; thiếu nền tảng để hỗ trợ, quản lí tập trung,
vì vậy, Nền tảng Quản lý thực thi bảo đảm an toàn thông tin theo cấp độ được
xây dựng nhằm mục đích chuyển đổi số công tác quản lý về bảo đảm an toàn HTTT
theo cấp độ. Cung cấp nền tảng, công cụ hỗ trợ công tác xây dựng HSĐXCĐ; quản
lý thông tin các HTTT; thống kê và quản lý đồng bộ các số liệu, chỉ tiêu về bảo
đảm an toàn HTTT của cả nước, cũng như tại các Bộ, ngành và địa phương.
2. Đối tượng sử dụng Nền tảng
Đối tượng sử dụng của Nền tảng bao gồm 02 đối
tượng:
- Đơn vị chuyên trách về an toàn thông tin:
Quản lý, kịp thời báo cáo, cập nhật thông tin, số liệu liên quan đến tình hình
xây dựng, phê duyệt HSĐXCĐ,… của các HTTT thuộc phạm vi quản lý.
- Đơn vị vận hành: Xây dựng, cập nhật HSĐXCĐ
(Các Hồ sơ mẫu chi tiết; các văn bản, hướng dẫn xây dựng HSĐXCĐ;…); cập nhật
thông tin, số liệu liên quan đến tình hình xây dựng, phê duyệt HSĐXCĐ,… của các
HTTT thuộc phạm vi vận hành.
3. Các chức năng chính của Nền tảng
- Dashboard: Theo dõi các số liệu, xếp hạng
về bảo đảm an toàn HTTT của cả nước, các bộ, ngành và địa phương.
- Báo cáo, thống kê:
+ Thống kê và quản lý các số liệu, chỉ tiêu
về bảo đảm an toàn HTTT của cả nước, cũng như tại các Bộ, ngành và địa phương.
+ Báo cáo: Thực hiện báo cáo và xuất số liệu
báo cáo về công tác triển khai bảo đảm an toàn hệ thống thông tin thuộc phạm vi
quản lý của cơ quan, đơn vị.
- Quản lý hệ thống thông tin: Cập nhật hệ
thống thông tin; xây dựng mới và hỗ trợ xây dựng theo mẫu hồ sơ đề xuất cấp độ
và xuất một bộ hồ sơ đề xuất cấp độ đầy đủ để thực hiện thẩm định và phê duyệt
theo quy định.
- Quản trị tài khoản:
+ Nền tảng đã cung cấp danh sách các đơn vị
vận hành thuộc phạm vi quản lý của các cơ quan, chủ quản và hỗ trợ thêm mới đơn
vị vận hành (nếu cần).
+ Đơn vị chuyên trách chủ động trong việc
quản lý và tạo tài khoản cho từng đơn vị vận hành thuộc phạm vi quản lý.
- Hỏi đáp: Hỗ trợ giải đáp các vướng mắc liên
quan đến bảo đảm an toàn thông tin trong quá trình thực thi thông qua việc đặt
câu hỏi trực tiếp trên nền tảng.
- Tài liệu: Hỗ trợ tải các văn bản - tài liệu
quy định, hướng dẫn về bảo đảm an toàn HTTT theo cấp độ.
4. Tài khoản của Chủ quản hệ thống thông tin
(Đơn vị chuyên trách)
Các tài khoản của các Đơn vị chuyên trách sẽ
được Cục An toàn thông tin tạo và cung cấp đến các đầu mối để kích hoạt tài khoản
(theo danh sách tài khoản email đã được đăng kí tại Văn bản trả lời Công văn số
2046/BTTTT- CATTT ngày 01 tháng 6 năm 2023 của Bộ Thông tin và Truyền thông về
việc sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo
cấp độ).
5. Thông tin đầu mối hỗ trợ
Hướng dẫn sử dụng Nền tảng: Bà Dương Ngọc
Ngân, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử:
[email protected]; điện thoại: 0966746438.
6. Tài liệu hướng dẫn sử dụng
- Xem và tải Sổ tay, Video hướng dẫn sử dụng
Nền tảng tại Menu Tài liệu của Nền tảng.
III. KÊNH HỖ TRỢ TRỰC
TUYẾN SỬ DỤNG NỀN TẢNG
Để thuận tiện cho việc hướng dẫn sử dụng Nền
tảng, Cục An toàn thông tin thiết lập kênh hỗ trợ trực tuyến sử dụng mạng xã
hội Zalo. Để tham gia kênh hỗ trợ trực tuyến, Quý Đơn vị quét mã QR Code bên
dưới:
PHỤ LỤC II
DANH
SÁCH TÀI KHOẢN ĐÃ ĐĂNG KÝ NỀN TẢNG CẤP ĐỘ CÁC BỘ, NGÀNH, ĐỊA PHƯƠNG
(Kèm theo Công văn số 387/CATTT-ATHTTT ngày 18/3/2024 của Cục An toàn thông
tin)
1. Bộ, cơ quan ngang
Bộ, cơ quan thuộc Chính phủ
2. Tỉnh, thành phố
trực thuộc Trung ương