Các trường hợp kiểm tra an ninh mạng đối với hệ thống thông tin không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

Theo quy định tại Điều 24 Luật An ninh mạng 2018 (có hiệu lực thi hành từ ngày 01/01/2019) thì việc kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia sẽ được thực hiện trong các trường hợp sau:

- Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;

- Khi có đề nghị của chủ quản hệ thống thông tin.

Đối tượng kiểm tra sẽ bao gồm: Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin; Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin và Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.

Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp trên.

Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ.

Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin.

Trên đây là quan điểm tư vấn của chúng tôi đối với vấn đề mà bạn đang thắc mắc.

Trân trọng!