Chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin
Theo quy định tại Điều 7 Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành thì chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin được quy định cụ thể như sau:
Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau:
- Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/2016/NĐ-CP và các Điều 4,5,6 Thông tư 03/2017/TT-BTTTT.
- Xác định loại thông tin được xử lý thông qua hệ thống thông tin căn cứ theo quy định tại khoản 1 Điều 6 Nghị định 85/2016/NĐ-CP.
- Xác định cấp độ căn cứ theo quy định tại các điều từ Điều 7 đến Điều 11 Nghị định 85/2016/NĐ-CP. Đối với hệ thống thông tin đề xuất là cấp độ 4 hoặc cấp độ 5, thuyết minh đề xuất cấp độ làm rõ các nội dung sau đây:
+ Xác định các hệ thống thông tin khác có liên quan hoặc có kết nối đến hoặc có ảnh hưởng quan trọng tới hoạt động bình thường của hệ thống thông tin được đề xuất; trong đó, xác định rõ mức độ ảnh hưởng đến hệ thống thông tin đang được đề xuất cấp độ khi các hệ thống này bị mất an toàn thông tin.
+ Danh mục đề xuất các thành phần, thiết bị mạng quan trọng, các loại thông tin quan trọng được xử lý trong hệ thống (nếu có);
+ Thuyết minh về mức độ quan trọng của các thành phần, thiết bị mạng quan trọng, các loại thông tin, dữ liệu được xử lý hoặc lưu trữ trên hệ thống (nếu có);
+ Thuyết minh về các nguy cơ tấn công mạng, mất an toàn thông tin đối với hệ thống, các thành phần hệ thống và các thiết bị mạng quan trọng; ảnh hưởng của các nguy cơ tấn công mạng, mất an toàn thông tin này đối với các tiêu chí xác định cấp độ theo Điều 10, 11 Nghị định 85/2016/NĐ-CP;
+ Đánh giá phạm vi và mức độ ảnh hưởng tới lợi ích công cộng, trật tự an toàn xã hội hoặc quốc phòng, an ninh quốc gia khi bị tấn công mạng gây mất an toàn thông tin hoặc gián đoạn hoạt động của từng hệ thống đã được xác định.
Đối với hệ thống thông tin cấp độ 4, thuyết minh yêu cầu cần phải vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước;
+ Thuyết minh khác (nếu có) trên cơ sở thực tế hoạt động của hệ thống thông tin.
Trên đây là nội dung tư vấn về chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin. Để biết thêm thông tin chi tiết, bạn nên tham khảo thêm tại Thông tư 03/2017/TT-BTTTT.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Học sinh được nghỉ bao nhiêu ngày Tết 2025? Học kỳ 2 năm học 2024 - 2025 bắt đầu khi nào?
- Tên gọi Hà Nội có từ khi nào? Phía Bắc Thủ đô Hà Nội tiếp giáp với tỉnh thành nào?
- Còn bao nhiêu ngày thứ 2 nữa đến Tết 2025? Đếm ngược ngày Tết Âm lịch 2025?
- Trường công lập được Nhà nước giao đất không thu tiền sử dụng đất có được phép chuyển sang thuê đất thu tiền hằng năm để kinh doanh không?
- Từ 1/1/2025, tài liệu ôn luyện kiểm tra phục hồi điểm GPLX được đăng tải trên đâu?