(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin
Theo quy định tại Điều 7 Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành thì chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin được quy định cụ thể như sau:
Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau:
- Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/2016/NĐ-CP và các Điều 4,5,6 Thông tư 03/2017/TT-BTTTT.
- Xác định loại thông tin được xử lý thông qua hệ thống thông tin căn cứ theo quy định tại khoản 1 Điều 6 Nghị định 85/2016/NĐ-CP.
- Xác định cấp độ căn cứ theo quy định tại các điều từ Điều 7 đến Điều 11 Nghị định 85/2016/NĐ-CP. Đối với hệ thống thông tin đề xuất là cấp độ 4 hoặc cấp độ 5, thuyết minh đề xuất cấp độ làm rõ các nội dung sau đây:
+ Xác định các hệ thống thông tin khác có liên quan hoặc có kết nối đến hoặc có ảnh hưởng quan trọng tới hoạt động bình thường của hệ thống thông tin được đề xuất; trong đó, xác định rõ mức độ ảnh hưởng đến hệ thống thông tin đang được đề xuất cấp độ khi các hệ thống này bị mất an toàn thông tin.
+ Danh mục đề xuất các thành phần, thiết bị mạng quan trọng, các loại thông tin quan trọng được xử lý trong hệ thống (nếu có);
+ Thuyết minh về mức độ quan trọng của các thành phần, thiết bị mạng quan trọng, các loại thông tin, dữ liệu được xử lý hoặc lưu trữ trên hệ thống (nếu có);
+ Thuyết minh về các nguy cơ tấn công mạng, mất an toàn thông tin đối với hệ thống, các thành phần hệ thống và các thiết bị mạng quan trọng; ảnh hưởng của các nguy cơ tấn công mạng, mất an toàn thông tin này đối với các tiêu chí xác định cấp độ theo Điều 10, 11 Nghị định 85/2016/NĐ-CP;
+ Đánh giá phạm vi và mức độ ảnh hưởng tới lợi ích công cộng, trật tự an toàn xã hội hoặc quốc phòng, an ninh quốc gia khi bị tấn công mạng gây mất an toàn thông tin hoặc gián đoạn hoạt động của từng hệ thống đã được xác định.
Đối với hệ thống thông tin cấp độ 4, thuyết minh yêu cầu cần phải vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước;
+ Thuyết minh khác (nếu có) trên cơ sở thực tế hoạt động của hệ thống thông tin.
Trên đây là nội dung tư vấn về chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin. Để biết thêm thông tin chi tiết, bạn nên tham khảo thêm tại Thông tư 03/2017/TT-BTTTT.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Chủ nhà trọ khóa chặn cửa thoát nạn trong phòng cháy chữa cháy bị bao nhiêu tiền?
- Nhà trọ cần đáp ứng những điều kiện gì về phòng cháy chữa cháy?
- Hướng dẫn 02 cách tra cứu thông tin doanh nghiệp năm 2024?
- Đơn vị chậm lập hồ sơ điều chỉnh mức đóng bảo hiểm xã hội có phải nộp lãi không?
- Hướng dẫn chi tiết cách mở tài khoản vợ chồng đồng sở hữu mới nhất năm 2024?
