Phương án bảo đảm an toàn hệ thống thông tin của Bộ Tài chính phải đảm bảo các yêu cầu nào?

Phương án bảo đảm an toàn hệ thống thông tin của Bộ Tài chính phải đảm bảo các yêu cầu quy định tại Khoản 2 Điều 8 Quyết định 201/QĐ-BTC năm 2018 về Quy chế An toàn thông tin mạng Bộ Tài chính, cụ thể như sau:

- Các nội dung tại điểm a khoản 1 điều này phải tối thiểu đáp ứng quy định tại Điều 9 Thông tư 03/2017/TT-BTTTT, tiêu chuẩn Việt Nam TCVN 11930:2017 - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. Các nội dung này nếu đáp ứng tiêu chuẩn TCVN 11930:2017 thì được chấp nhận đáp ứng quy định tại Thông tư 03/2017/TT-BTTTT đối với cấp độ tương ứng.

- Trường hợp không thể đáp ứng đầy đủ yêu cầu của tiêu chuẩn Việt Nam TCVN 11930:2017 , đơn vị phải giải trình lý do và đề xuất biện pháp thay thế có tác dụng tương đương (nếu có) đối với các nội dung cụ thể không đáp ứng quy định, số lượng yêu cầu không đáp ứng không được vượt quá 05% tổng số yêu cầu của tiêu chuẩn tại cấp độ tương ứng. Các yêu cầu không đáp ứng phải nằm ngoài các yêu cầu quy định tại Thông tư 03/2017/TT-BTTT và Chính sách an toàn thông tin mạng Bộ Tài chính.

Ban biên tập phản hồi thông tin đến bạn.