Từ khoá: Số Hiệu, Tiêu đề hoặc Nội dung ngắn gọn của Văn Bản...

Đăng nhập

Đang tải văn bản...

Số hiệu: 387/CATTT-ATHTTT Loại văn bản: Công văn
Nơi ban hành: Cục An toàn thông tin Người ký: Trần Đăng Khoa
Ngày ban hành: 18/03/2024 Ngày hiệu lực: Đã biết
Tình trạng: Đã biết

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
CỤC AN TOÀN THÔNG TIN
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 387/CATTT-ATHTTT
V/v hướng dẫn sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ

Hà Nội, ngày 18 tháng 03 năm 2024

Kính gửi:

- Đơn vị chuyên trách về công nghệ thông tin/an toàn thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.

Thực hiện chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, nhằm chuyển đổi số công tác quản lý nhà nước về lĩnh vực an toàn thông tin và hỗ trợ các bộ, ngành, địa phương trong công tác quản lý, công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông đã xây dựng và khai trương Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (Nền tảng).

Trên cơ sở đề xuất của các cơ quan về việc sử dụng Nền tảng, Cục An toàn thông tin trân trọng đề nghị và hướng dẫn sử dụng Nền tảng như sau:

1. Chỉ định và bố trí bộ phận, cán bộ chuyên trách về việc sử dụng, vận hành khai thác hiệu quả Nền tảng để phục vụ công tác quản lý nhà nước về an toàn thông mạng, bao gồm xây dựng, thẩm định, phê duyệt và giám sát, theo dõi tình hình thực thi hồ sơ đề xuất cấp độ của hệ thống thông tin.

2. Rà soát việc đăng ký sử dụng Nền tảng theo danh sách tại Phụ lục II gửi kèm theo Công văn này. Trường hợp Quý Cơ quan chưa đăng ký tài khoản, Cục An toàn thông tin đề nghị Quý Cơ quan liên hệ với đầu mối hỗ trợ của Cục An toàn thông tin để đăng ký sử dụng Nền tảng.

Lưu ý: Mỗi chủ quản hệ thống thông tin (bộ, ngành, địa phương) được cấp 01 tài khoản quản trị cho đơn vị chuyên trách về an toàn thông tin để sử dụng Nền tảng. Tài khoản quản trị này sẽ tạo và quản lý các tài khoản khác sử dụng cho các đơn vị trực thuộc bộ, ngành, địa phương có quản lý, vận hành hệ thống thông tin.

3. Nghiên cứu và hướng dẫn, đôn đốc các đơn vị vận hành hệ thống thông tin và các đơn vị liên quan sử dụng Nền tảng thông qua các tài liệu hướng dẫn theo Phụ lục I.

4. Đăng ký Kênh thông tin trực tuyến để được Cục An toàn thông tin hỗ trợ trong quá trình vận hành, khai thác sử dụng Nền tảng, theo thông tin đăng ký tại Phụ lục I.

5. Rà soát danh mục các hệ thống thông tin thuộc phạm vi quản lý và tạo tài khoản cho các đơn vị vận hành theo tài liệu hướng dẫn. Lưu ý, mỗi đơn vị vận hành hệ thống thông tin được tạo 01 tài khoản để quản lý toàn bộ các hệ thống thông tin thuộc phạm vi quản lý.

6. Thông báo cho đơn vị vận hành việc tạo mới/cập nhật hệ thống thông tin và xây dựng HSĐXCĐ sử dụng Nền tảng (bao gồm cả các hệ thống thông tin đã được phê duyệt HSĐXCĐ và các hệ thống thông tin chuẩn bị xây dựng, phê duyệt HSĐXCĐ). Hoàn thành việc khai báo, cập nhật thông tin của các hệ thống thông tin đã phê duyệt HSĐXCĐ trước 30/5/2024. Hoàn thành việc khai báo, cập nhật thông tin của các hệ thống chuẩn bị xây dựng, phê duyệt HSĐXCĐ trước 30/7/2024.

7. Thực hiện quy trình thẩm định và phê duyệt HSĐXCĐ theo quy định.

8. Sử dụng Nền tảng thường xuyên, liên tục để theo dõi, kiểm tra, đôn đốc các đơn vị vận hành việc phê duyệt HSĐXCĐ và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đã được phê duyệt.

9. Theo Chỉ thị số 09/CT-TTg , Bộ Thông tin và Truyền thông sẽ sử dụng thông tin, số liệu được cập nhật trên Nền tảng để đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các bộ, ngành, địa phương và báo cáo Thủ tướng Chính phủ từ năm 2024.

Trong quá trình sử dụng nếu Quý Cơ quan gặp khó khăn, vướng mắc, xin vui lòng liên hệ đầu mối của Cục An toàn thông tin theo thông tin dưới đây:

- Hướng dẫn xây dựng, thẩm định, phê duyệt HSĐXCĐ: Bà Lê Thị Quỳnh Trang, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: [email protected]; điện thoại: 0919247397.

- Hướng dẫn sử dụng Nền tảng: Bà Dương Ngọc Ngân, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: [email protected]; điện thoại: 0966746438.

Trân trọng./.


Nơi nhận:
- Như trên;
- Cục trưởng (để b/c);
- Phó Cục trưởng Trần Đăng Khoa;
- Lưu: VT, ATHTTT.
DNN.

KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG




Trần Đăng Khoa

PHỤ LỤC I

HƯỚNG DẪN SỬ DỤNG NỀN TẢNG HỖ TRỢ QUẢN LÝ BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
(Kèm theo Công văn số 387/CATTT-ATHTTT ngày 18/3/2024 của Cục An toàn thông tin)

I. HƯỚNG DẪN ĐĂNG KÝ TÀI KHOẢN

Bước 1: Truy cập Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (Nền tảng) tại đường dẫn: https://capdo.ais.gov.vn/

Bước 2: Tại góc trên cùng, bên phải màn hình, nhấn vào nút “Đăng nhập”.

Bước 3: Tại màn hình đăng nhập, nhấn vào nút “Đăng nhập”.

Bước 4: Tại màn hình tiếp theo:

- Trong trường hợp đã có tài khoản của Nền tảng, vui lòng nhập E-mail (tên đăng nhập) và Mật khẩu để đăng nhập Nền tảng.

- Trong trường hợp chưa có tài khoản của Nền tảng, nhấn vào chữ “Tạo tài khoản” (tiếp tục thực hiện Bước 5).

Bước 5: Vui lòng nhập đầy đủ các trường thông tin:

- Tên, họ (Họ và tên của cá nhân quản lý tài khoản quản trị).

- E-Mail: E-Mail của đầu mối đăng ký quản lý tài khoản quản trị của Đơn vị (Trả lời Công văn số 2046/BTTTT-CATTT , được đính kèm tại Phụ lục).

- Mật khẩu: Mật khẩu tối thiểu 8 ký tự, bao gồm: chữ, số, ký tự đặc biệt.

Sau khi nhập đầy đủ các nội dung trên, nhấn vào nút “Đăng ký”, sau đó màn hình sẽ hiện lên mã QR, tiếp tục Bước 6 để cài đặt xác thực 2 bước.

Bước 6: Sử dụng điện thoại thông minh của cá nhân tải Ứng dụng OneConnect để thực hiện xác thực 2 bước.

- Điện thoại sử dụng Hệ điều hành iOS: Vào Ứng dụng Apple Store, tìm từ khóa: “OneConnect” và tải về.

- Điện thoại sử dụng Hệ điều hành Android: Vào Ứng dụng Play Store, tìm từ khóa “OneConnect” và tải về.

Bước 7: Tại Ứng dụng OneConnect trên điện thoại thông minh, nhấn vào biểu tượng “+” ở dưới cùng, bên phải màn hình, sau đó nhấn vào “Quét mã QR”.

Bước 8: Tại Ứng dụng OneConnect trên điện thoại, thực hiện quét mã QR trên Nền tảng (Tại bước 5).

Bước 9: Tại Nền tảng, nhấn “Tiếp theo”. Bước 10: Tại Nền tảng, nhập:

- Mã xác thực: Nhập mã OTP xuất hiện tại Ứng dụng OneConnect trên điện thoại.

- Tên thiết bị: Nhập tên của cá nhân quản lý tài khoản quản trị.

Nhấn nút “Xác nhận”, sau đó Nền tảng sẽ gửi một đường dẫn xác nhận đăng ký tài khoản vào E-mail đã sử dụng để Đăng ký Nền tảng.

Bước 11: Đăng nhập vào tài khoản E-mail đã sử dụng để Đăng ký Nền tảng, chọn Thư có người gửi là “OneConnect”, sau đó nhấn vào “Link to e-mail address verification” để xác nhận đăng ký Nền tảng.

Như vậy là đã Đăng ký thành công Tài khoản quản trị Đơn vị của Nền tảng. Sau đó tiến hành Đăng nhập vào Nền tảng bằng E-Mail và mật khẩu vừa đăng ký, mã OTP sẽ được lấy tại Ứng dụng OneConnect trên điện thoại.

II. HƯỚNG DẪN SỬ DỤNG NỀN TẢNG CƠ BẢN

1. Thông tin chung về Nền tảng

Hiện tại công việc quản lý số liệu về bảo đảm an toàn thông tin theo cấp độ đang được thực hiện thủ công, rời rạc, chưa chi tiết đến thông tin của từng HTTT; thiếu nền tảng để hỗ trợ, quản lí tập trung, vì vậy, Nền tảng Quản lý thực thi bảo đảm an toàn thông tin theo cấp độ được xây dựng nhằm mục đích chuyển đổi số công tác quản lý về bảo đảm an toàn HTTT theo cấp độ. Cung cấp nền tảng, công cụ hỗ trợ công tác xây dựng HSĐXCĐ; quản lý thông tin các HTTT; thống kê và quản lý đồng bộ các số liệu, chỉ tiêu về bảo đảm an toàn HTTT của cả nước, cũng như tại các Bộ, ngành và địa phương.

2. Đối tượng sử dụng Nền tảng

Đối tượng sử dụng của Nền tảng bao gồm 02 đối tượng:

- Đơn vị chuyên trách về an toàn thông tin: Quản lý, kịp thời báo cáo, cập nhật thông tin, số liệu liên quan đến tình hình xây dựng, phê duyệt HSĐXCĐ,… của các HTTT thuộc phạm vi quản lý.

- Đơn vị vận hành: Xây dựng, cập nhật HSĐXCĐ (Các Hồ sơ mẫu chi tiết; các văn bản, hướng dẫn xây dựng HSĐXCĐ;…); cập nhật thông tin, số liệu liên quan đến tình hình xây dựng, phê duyệt HSĐXCĐ,… của các HTTT thuộc phạm vi vận hành.

3. Các chức năng chính của Nền tảng

- Dashboard: Theo dõi các số liệu, xếp hạng về bảo đảm an toàn HTTT của cả nước, các bộ, ngành và địa phương.

- Báo cáo, thống kê:

+ Thống kê và quản lý các số liệu, chỉ tiêu về bảo đảm an toàn HTTT của cả nước, cũng như tại các Bộ, ngành và địa phương.

+ Báo cáo: Thực hiện báo cáo và xuất số liệu báo cáo về công tác triển khai bảo đảm an toàn hệ thống thông tin thuộc phạm vi quản lý của cơ quan, đơn vị.

- Quản lý hệ thống thông tin: Cập nhật hệ thống thông tin; xây dựng mới và hỗ trợ xây dựng theo mẫu hồ sơ đề xuất cấp độ và xuất một bộ hồ sơ đề xuất cấp độ đầy đủ để thực hiện thẩm định và phê duyệt theo quy định.

- Quản trị tài khoản:

+ Nền tảng đã cung cấp danh sách các đơn vị vận hành thuộc phạm vi quản lý của các cơ quan, chủ quản và hỗ trợ thêm mới đơn vị vận hành (nếu cần).

+ Đơn vị chuyên trách chủ động trong việc quản lý và tạo tài khoản cho từng đơn vị vận hành thuộc phạm vi quản lý.

- Hỏi đáp: Hỗ trợ giải đáp các vướng mắc liên quan đến bảo đảm an toàn thông tin trong quá trình thực thi thông qua việc đặt câu hỏi trực tiếp trên nền tảng.

- Tài liệu: Hỗ trợ tải các văn bản - tài liệu quy định, hướng dẫn về bảo đảm an toàn HTTT theo cấp độ.

4. Tài khoản của Chủ quản hệ thống thông tin (Đơn vị chuyên trách)

Các tài khoản của các Đơn vị chuyên trách sẽ được Cục An toàn thông tin tạo và cung cấp đến các đầu mối để kích hoạt tài khoản (theo danh sách tài khoản email đã được đăng kí tại Văn bản trả lời Công văn số 2046/BTTTT- CATTT ngày 01 tháng 6 năm 2023 của Bộ Thông tin và Truyền thông về việc sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ).

5. Thông tin đầu mối hỗ trợ

Hướng dẫn sử dụng Nền tảng: Bà Dương Ngọc Ngân, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: [email protected]; điện thoại: 0966746438.

6. Tài liệu hướng dẫn sử dụng

- Xem và tải Sổ tay, Video hướng dẫn sử dụng Nền tảng tại Menu Tài liệu của Nền tảng.

III. KÊNH HỖ TRỢ TRỰC TUYẾN SỬ DỤNG NỀN TẢNG

Để thuận tiện cho việc hướng dẫn sử dụng Nền tảng, Cục An toàn thông tin thiết lập kênh hỗ trợ trực tuyến sử dụng mạng xã hội Zalo. Để tham gia kênh hỗ trợ trực tuyến, Quý Đơn vị quét mã QR Code bên dưới:

PHỤ LỤC II

DANH SÁCH TÀI KHOẢN ĐÃ ĐĂNG KÝ NỀN TẢNG CẤP ĐỘ CÁC BỘ, NGÀNH, ĐỊA PHƯƠNG
(Kèm theo Công văn số 387/CATTT-ATHTTT ngày 18/3/2024 của Cục An toàn thông tin)

1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ

STT

Bộ, cơ quan

ID Chuyên trách

1

Bộ Quốc phòng

Chưa đăng ký

2

Bộ Công an

Chưa đăng ký

3

Bộ Ngoại giao

Chưa đăng ký

4

Bộ Nội vụ

Chưa đăng ký

5

Bộ Tư pháp

[email protected]

6

Bộ Kế hoạch và Đầu tư

[email protected]

7

Bộ Tài chính

[email protected]

8

Bộ Công Thương

[email protected]

9

Bộ Nông nghiệp và Phát triển nông thôn

[email protected]

10

Bộ Giao thông vận tải

[email protected]

11

Bộ Xây dựng

[email protected]

12

Bộ Tài nguyên và Môi trường

[email protected]

13

Bộ Thông tin và Truyền thông

[email protected]

14

Bộ Lao động - Thương binh và Xã hội

[email protected]

15

Bộ Văn hóa, Thể thao và Du lịch

Chưa đăng ký

16

Bộ Khoa học và Công nghệ

[email protected]

17

Bộ Giáo dục và Đào tạo

[email protected]

18

Bộ Y tế

Chưa đăng ký

19

Ủy ban Dân tộc

[email protected]

20

Ngân hàng Nhà nước Việt Nam

[email protected]

21

Thanh tra Chính phủ

[email protected]

22

Văn phòng Chính phủ

Chưa đăng ký

23

Đài Tiếng nói Việt Nam

Chưa đăng ký

24

Ban Quản lý Lăng Chủ tịch Hồ Chí Minh

[email protected]

25

Bảo hiểm Xã hội Việt Nam

[email protected]

26

Thông tấn xã Việt Nam

Chưa đăng ký

27

Đài Truyền hình Việt Nam

Chưa đăng ký

28

Viện Hàn lâm Khoa học và Công nghệ

Việt Nam

[email protected]

29

Viện Hàn lâm Khoa học Xã hội Việt Nam

[email protected]

30

Ủy ban quản lý vốn nhà nước tại doanh nghiệp

Chưa đăng ký

31

Tòa án nhân dân tối cao

Chưa đăng ký

32

Viện Kiểm sát nhân dân tối cao

Chưa đăng ký

2. Tỉnh, thành phố trực thuộc Trung ương

STT

Tỉnh, thành phố

ID chuyên trách

1

Tỉnh An Giang

[email protected]

2

Tỉnh Bạc Liêu

[email protected]

3

Tỉnh Bà Rịa Vũng Tàu

[email protected]

4

Tỉnh Bắc Kạn

[email protected]

5

Tỉnh Bắc Ninh

[email protected]

6

Tỉnh Bắc Giang

[email protected]

7

Tỉnh Bình Định

[email protected]

8

Tỉnh Bình Dương

[email protected]

9

Tỉnh Bình Phước

[email protected]

10

Tỉnh Bình Thuận

[email protected]

11

Tỉnh Bến Tre

[email protected]

12

Tỉnh Cao Bằng

Chưa đăng ký

13

Tỉnh Cà Mau

[email protected]

14

Tỉnh Cần Thơ

[email protected]

15

Thành phố Đà Nẵng

[email protected]

16

Tỉnh Đắk Lắk

[email protected]

17

Tỉnh Đắk Nông

[email protected]

18

Tỉnh Điện Biên

[email protected]

19

Tỉnh Đồng Nai

[email protected]

20

Tỉnh Đồng Tháp

[email protected]

21

Tỉnh Gia Lai

[email protected]

22

Tỉnh Hà Giang

[email protected]

23

Tỉnh Hà Nam

[email protected]

24

Thành phố Hà Nội

[email protected]

25

Tỉnh Hà Tĩnh

[email protected]

26

Tỉnh Hải Dương

[email protected]

27

Tỉnh Hải Phòng

[email protected]

28

Tỉnh Hậu Giang

[email protected]

29

Thành phố Hồ Chí Minh

Chưa đăng ký

30

Tỉnh Hòa Bình

[email protected]

31

Tỉnh Hưng Yên

[email protected]

32

Tỉnh Khánh Hòa

[email protected]

33

Tỉnh Kon Tum

[email protected]

34

Tỉnh Kiên Giang

[email protected]

35

Tỉnh Lai Châu

[email protected]

36

Tỉnh Lào Cai

[email protected]

37

Tỉnh Lạng Sơn

[email protected]

38

Tỉnh Lâm Đồng

[email protected]

39

Tỉnh Long An

[email protected]

40

Tỉnh Nam Định

[email protected]

41

Tỉnh Nghệ An

[email protected]

42

Tỉnh Ninh Bình

[email protected]

43

Tỉnh Ninh Thuận

[email protected]

44

Tỉnh Phú Thọ

[email protected]

45

Tỉnh Phú Yên

[email protected]

46

Tỉnh Quảng Bình

[email protected]

47

Tỉnh Quảng Nam

[email protected]

48

Tỉnh Quảng Ninh

[email protected]

49

Tỉnh Quảng Ngãi

[email protected]

50

Tỉnh Quảng Trị

[email protected]

51

Tỉnh Sóc Trăng

[email protected]

52

Tỉnh Sơn La

[email protected]

53

Tỉnh Tây Ninh

Chưa đăng ký

54

Tỉnh Trà Vinh

[email protected]

55

Tỉnh Thái Bình

[email protected]

56

Tỉnh Thái Nguyên

[email protected]

57

Tỉnh Thanh Hóa

[email protected]

58

Tỉnh Thừa Thiên Huế

Chưa đăng ký

59

Tỉnh Tuyên Quang

[email protected]

60

Tỉnh Tiền Giang

[email protected]

61

Tỉnh Vĩnh Long

[email protected]

62

Tỉnh Vĩnh Phúc

[email protected]

63

Tỉnh Yên Bái

[email protected]

Văn bản này chưa cập nhật nội dung Tiếng Anh

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Công văn 387/CATTT-ATHTTT ngày 18/03/2024 về hướng dẫn sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Cục An toàn thông tin ban hành

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


601

DMCA.com Protection Status
IP: 18.117.184.125
Hãy để chúng tôi hỗ trợ bạn!