Quản lý an toàn thông tin của Bộ Thông tin và Truyền thông

Tôi hiện đang tìm hiểu về việc bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông. Vậy anh/chị trong Ban biên tập cho tôi hỏi quản lý an toàn thông tin của Bộ Thông tin và Truyền thông được quy định như thế nào? Hy vọng anh/chị giải đáp giúp tôi trong thời gian sớm nhất. Chân thành cảm ơn!  Trang Trần - Nghệ An

Quản lý an toàn thông tin của Bộ Thông tin và Truyền thông được quy định tại Điều 13 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, cụ thể: 

1. Cơ quan, đơn vị phải thành lập hoặc chỉ định nhân sự/bộ phận chuyên trách về công nghệ thông tin (hoặc lựa chọn đối tác có đủ năng lực quản lý an toàn thông tin) đảm nhiệm:

a) Triển khai công tác giám sát, kiểm tra việc bảo đảm an toàn thông tin tại cơ quan, đơn vị và đánh giá rủi ro an toàn thông tin.

b) Làm đầu mối liên hệ với các cơ quan, đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của Bộ và các tổ chức, cá nhân trong lĩnh vực an toàn thông tin.

c) Xây dựng hoặc chủ trì việc áp dụng các chính sách, quy trình quản lý an toàn thông tin, bao gồm:

- Chính sách quản lý kiểm soát truy nhập đi vào và từ hệ thống đi ra; sao lưu và dự phòng và khôi phục cấu hình hệ thống; quản lý, vận hành hoạt động bình thường của thiết bị tính toán, lưu trữ, thiết bị bảo vệ mạng, thiết bị lưu trữ di động, điện thoại thông minh và máy tính bảng;

- Quy trình kết nối thiết bị đầu cuối của người sử dụng vào hệ thống mạng; truy nhập và quản lý cấu hình hệ thống; cấu hình tối ưu, tăng cường bảo mật cho thiết bị mạng, bảo mật (cứng hóa) trong hệ thống và thực hiện quy trình trước khi đưa hệ thống vào vận hành khai thác;

- Nguyên tắc chung về phân loại và quản lý mức độ ưu tiên đối với các tài nguyên của hệ thống thông tin; kiểm tra, đánh giá các tài nguyên của hệ thống thông tin trước khi đưa vào sử dụng; sử dụng hệ thống thông tin an toàn và hiệu quả; xử lý an toàn các thiết bị, hệ thống thông tin trước khi thanh lý, ngừng sử dụng, chuyển giao, bảo trì sửa chữa.

2. Các cơ quan, đơn vị khi xây dựng quy chế bảo đảm an toàn thông tin nội bộ cần căn cứ Tiêu chuẩn TCVN 7562:2005 và các quy chuẩn, tiêu chuẩn kỹ thuật quản lý an toàn thông tin có liên quan để áp dụng cho phù hợp.

3. Cơ quan, đơn vị thực hiện đánh giá rủi ro an toàn thông tin mỗi khi có thay đổi về nhu cầu bảo đảm an toàn thông tin, thay đổi về hạ tầng kỹ thuật và phần mềm, ứng dụng hoặc khi xuất hiện nguy cơ mất an toàn thông tin như sau:

a) Lập danh mục các rủi ro (các mối đe dọa, các điểm yếu, các hậu quả) có thể xảy ra đối với thông tin, dữ liệu và hệ thống thông tin quan trọng của mình; xác định phạm vi và giới hạn cho quản lý rủi ro an toàn thông tin; chỉ định bộ phận chuyên trách về công nghệ thông tin quản lý và thực hiện đánh giá rủi ro.

b) Phân tích rủi ro an toàn thông tin, đánh giá hậu quả, thực hiện xử lý rủi ro.

4. Cá nhân phải được bộ phận chuyên trách về công nghệ thông tin hướng dẫn, hỗ trợ, cung cấp các tài liệu, công cụ cần thiết để thực hiện trách nhiệm bảo đảm an toàn thông tin theo quy định.

Trên đây là tư vấn về quản lý an toàn thông tin của Bộ Thông tin và Truyền thông. Để biết thêm thông tin chi tiết bạn hãy tham khảo tại Quyết định 856/QĐ-BTTTT năm 2017. Mong rằng những tư vấn của chúng tôi sẽ giúp giải đáp được những vướng mắc của bạn.  

Chúc sức khỏe và thành công! 

Bộ Thông tin và Truyền thông
Hỏi đáp mới nhất về Bộ Thông tin và Truyền thông
Hỏi đáp Pháp luật
Ban hành danh mục sản phẩm hàng hóa có khả năng gây mất an toàn thuộc trách nhiệm quản lý của Bộ Thông tin và Truyền thông?
Hỏi đáp Pháp luật
Danh sách đơn vị sự nghiệp công lập trực thuộc Bộ Thông tin và Truyền thông từ ngày 24/11/2023?
Hỏi đáp Pháp luật
Tạp chí Thông tin và Truyền thông có phải là tổ chức trực thuộc Bộ Thông tin và Truyền thông không?
Hỏi đáp Pháp luật
Vị trí và chức năng của Bộ Thông tin và truyền thông? Cơ cấu tổ chức của Bộ Thông tin và truyền thông được quy định như thế nào?
Hỏi đáp pháp luật
Bộ thông tin và truyền thông có trách nhiệm gì trong việc thực hiện quản lý nhà nước về công tác người khuyết tật?
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong phòng, chống khủng bố
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong phòng, chống mua bán người
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong bảo đảm an toàn hệ thống thông tin theo cấp độ được quy định như thế nào?
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong quản lý nhà nước về an toàn thông tin và an ninh thông tin
Hỏi đáp pháp luật
Trách nhiệm của Bộ Thông tin và Truyền thông trong việc xây dựng và ban hành quy chuẩn kỹ thuật quốc gia về an toàn, vệ sinh lao động
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về Bộ Thông tin và Truyền thông
Thư Viện Pháp Luật
255 lượt xem
Tra cứu hỏi đáp liên quan
Bộ Thông tin và Truyền thông

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Bộ Thông tin và Truyền thông

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào