Quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin?

Nội dung chính

• Quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin như thế nào?
• Phân định cấp độ hệ thống thông tin như thế nào?
• Ứng cứu sự cố mạng gây mất an toàn thông tin như thế nào?
• Nghĩa vụ của tổ chức, doanh nghiệp đối với việc bảo đảm an toàn thông tin và an ninh thông tin như thế nào?

Quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin như thế nào?

Tại Điều 40 Nghị định 72/2013/NĐ-CP có quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin như sau:

1. Chứng nhận sự phù hợp của hệ thống thông tin với quy chuẩn kỹ thuật an toàn thông tin (chứng nhận hợp quy) là việc xác nhận hệ thống thông tin phù hợp với quy chuẩn kỹ thuật về an toàn thông tin do Bộ Thông tin và Truyền thông ban hành, tiêu chuẩn về an toàn thông tin do Bộ Thông tin và Truyền thông quy định bắt buộc áp dụng.

2. Công bố sự phù hợp của hệ thống thông tin với quy chuẩn kỹ thuật về an toàn thông tin (công bố hợp quy) là việc tổ chức, doanh nghiệp công bố về sự phù hợp của hệ thống thông tin với tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.

3. Tổ chức, doanh nghiệp sở hữu hệ thống thông tin phải thực hiện việc chứng nhận hợp quy và công bố hợp quy theo quy định của Bộ Thông tin và Truyền thông.

4. Tổ chức chứng nhận hợp quy về an toàn thông tin là đơn vị sự nghiệp hoạt động dịch vụ kỹ thuật được Bộ Thông tin và Truyền thông thừa nhận hoặc chỉ định để thực hiện công tác chứng nhận hợp quy.

5. Bộ Thông tin và Truyền thông quy định cụ thể hoạt động chứng nhận hợp quy, công bố hợp quy về an toàn thông tin; ban hành danh mục các hệ thống thông tin bắt buộc phải chứng nhận hợp quy và công bố hợp quy; chỉ định, thừa nhận tổ chức chứng nhận hợp quy.

Như vậy, quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin được thực hiện như trên.

Quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin? (Hình từ Internet)

Phân định cấp độ hệ thống thông tin như thế nào?

Tại Điều 42 Nghị định 72/2013/NĐ-CP có quy định về phân định cấp độ hệ thống thông tin như sau:

1. Phân định cấp độ hệ thống thông tin là việc đánh giá, xác định mức độ quan trọng của hệ thống thông tin đó đối với hoạt động của toàn bộ cơ sở hạ tầng thông tin và truyền thông quốc gia, việc phát triển kinh tế, xã hội và bảo đảm an ninh, quốc phòng của đất nước nhằm đưa ra các giải pháp bảo đảm an toàn thông tin và an ninh thông tin phù hợp.

2. Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an và các Bộ, ngành có liên quan xây dựng, ban hành và tổ chức thực hiện quy định về phân định cấp độ hệ thống thông tin, danh mục các hệ thống thông tin quan trọng của quốc gia, yêu cầu bảo đảm an toàn thông tin và an ninh thông tin đối với các hệ thống thông tin quan trọng của quốc gia.

Theo đó, phân định cấp độ hệ thống thông tin là việc đánh giá, xác định mức độ quan trọng của hệ thống thông tin đó đối với hoạt động của toàn bộ cơ sở hạ tầng thông tin và truyền thông quốc gia, việc phát triển kinh tế, xã hội và bảo đảm an ninh, quốc phòng của đất nước nhằm đưa ra các giải pháp bảo đảm an toàn thông tin và an ninh thông tin phù hợp.

Ứng cứu sự cố mạng gây mất an toàn thông tin như thế nào?

Tại Điều 43 Nghị định 72/2013/NĐ-CP quy định về ứng cứu sự cố mạng gây mất an toàn thông tin như sau:

1. Ứng cứu sự cố mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin trên mạng.

2. Ứng cứu sự cố mạng được thực hiện theo các nguyên tắc sau đây:

a) Nhanh chóng, chính xác, kịp thời, hiệu quả;

b) Tuân thủ quy định Điều phối của Bộ Thông tin và Truyền thông;

c) Phối hợp giữa các tổ chức, doanh nghiệp trong nước, quốc tế.

3. Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, các tổ chức quản lý, khai thác các hệ thống thông tin quan trọng của quốc gia có trách nhiệm thành lập hoặc chỉ định bộ phận chuyên trách ứng cứu sự cố mạng (CERT) để chủ động triển khai hoạt động trong phạm vi đơn vị mình và phối hợp với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).

4. Bộ Thông tin và Truyền thông ban hành và tổ chức thực hiện quy định Điều phối ứng cứu sự cố mạng.

Theo quy định nêu trên thì ứng cứu sự cố mạng được thực hiện theo các nguyên tắc sau đây:

- Nhanh chóng, chính xác, kịp thời, hiệu quả;

- Tuân thủ quy định Điều phối của Bộ Thông tin và Truyền thông;

- Phối hợp giữa các tổ chức, doanh nghiệp trong nước, quốc tế.

Nghĩa vụ của tổ chức, doanh nghiệp đối với việc bảo đảm an toàn thông tin và an ninh thông tin như thế nào?

Tại Điều 44 Nghị định 72/2013/NĐ-CP quy định nghĩa vụ của tổ chức, doanh nghiệp đối với việc bảo đảm an toàn thông tin và an ninh thông tin như sau:

Các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, tổ chức, doanh nghiệp cung cấp thông tin công cộng trên mạng, doanh nghiệp cung cấp dịch vụ trò chơi điện tử có nghĩa vụ sau đây:

1. Triển khai các hệ thống kỹ thuật, nghiệp vụ bảo đảm an toàn thông tin, an ninh thông tin.

2. Hướng dẫn các đại lý Internet, điểm truy nhập Internet công cộng, điểm cung cấp dịch vụ trò chơi điện tử công cộng của doanh nghiệp thực hiện các biện pháp bảo đảm an toàn thông tin và an ninh thông tin.

3. Bố trí mặt bằng, cổng kết nối và các Điều kiện kỹ thuật cần thiết để cơ quan quản lý nhà nước có thẩm quyền thực hiện nhiệm vụ bảo đảm an toàn thông tin và an ninh thông tin theo yêu cầu của Bộ Thông tin và Truyền thông và Bộ Công an.

4. Ban hành và thực hiện quy chế hoạt động nội bộ; quy trình vận hành, khai thác, cung cấp và sử dụng dịch vụ và quy chế phối hợp với Bộ Thông tin và Truyền thông và Bộ Công an trong việc bảo đảm an toàn thông tin và an ninh thông tin.

Trân trọng!