Quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin?

Quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin như thế nào? Phân định cấp độ hệ thống thông tin như thế nào? Ứng cứu sự cố mạng gây mất an toàn thông tin như thế nào? Nghĩa vụ của tổ chức, doanh nghiệp đối với việc bảo đảm an toàn thông tin và an ninh thông tin như thế nào?

Quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin như thế nào?

Tại Điều 40 Nghị định 72/2013/NĐ-CP có quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin như sau:

1. Chứng nhận sự phù hợp của hệ thống thông tin với quy chuẩn kỹ thuật an toàn thông tin (chứng nhận hợp quy) là việc xác nhận hệ thống thông tin phù hợp với quy chuẩn kỹ thuật về an toàn thông tin do Bộ Thông tin và Truyền thông ban hành, tiêu chuẩn về an toàn thông tin do Bộ Thông tin và Truyền thông quy định bắt buộc áp dụng.
2. Công bố sự phù hợp của hệ thống thông tin với quy chuẩn kỹ thuật về an toàn thông tin (công bố hợp quy) là việc tổ chức, doanh nghiệp công bố về sự phù hợp của hệ thống thông tin với tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.
3. Tổ chức, doanh nghiệp sở hữu hệ thống thông tin phải thực hiện việc chứng nhận hợp quy và công bố hợp quy theo quy định của Bộ Thông tin và Truyền thông.
4. Tổ chức chứng nhận hợp quy về an toàn thông tin là đơn vị sự nghiệp hoạt động dịch vụ kỹ thuật được Bộ Thông tin và Truyền thông thừa nhận hoặc chỉ định để thực hiện công tác chứng nhận hợp quy.
5. Bộ Thông tin và Truyền thông quy định cụ thể hoạt động chứng nhận hợp quy, công bố hợp quy về an toàn thông tin; ban hành danh mục các hệ thống thông tin bắt buộc phải chứng nhận hợp quy và công bố hợp quy; chỉ định, thừa nhận tổ chức chứng nhận hợp quy.

Như vậy, quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin được thực hiện như trên.

Quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin?

Quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin? (Hình từ Internet)

Phân định cấp độ hệ thống thông tin như thế nào?

Tại Điều 42 Nghị định 72/2013/NĐ-CP có quy định về phân định cấp độ hệ thống thông tin như sau:

1. Phân định cấp độ hệ thống thông tin là việc đánh giá, xác định mức độ quan trọng của hệ thống thông tin đó đối với hoạt động của toàn bộ cơ sở hạ tầng thông tin và truyền thông quốc gia, việc phát triển kinh tế, xã hội và bảo đảm an ninh, quốc phòng của đất nước nhằm đưa ra các giải pháp bảo đảm an toàn thông tin và an ninh thông tin phù hợp.
2. Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an và các Bộ, ngành có liên quan xây dựng, ban hành và tổ chức thực hiện quy định về phân định cấp độ hệ thống thông tin, danh mục các hệ thống thông tin quan trọng của quốc gia, yêu cầu bảo đảm an toàn thông tin và an ninh thông tin đối với các hệ thống thông tin quan trọng của quốc gia.

Theo đó, phân định cấp độ hệ thống thông tin là việc đánh giá, xác định mức độ quan trọng của hệ thống thông tin đó đối với hoạt động của toàn bộ cơ sở hạ tầng thông tin và truyền thông quốc gia, việc phát triển kinh tế, xã hội và bảo đảm an ninh, quốc phòng của đất nước nhằm đưa ra các giải pháp bảo đảm an toàn thông tin và an ninh thông tin phù hợp.

Ứng cứu sự cố mạng gây mất an toàn thông tin như thế nào?

Tại Điều 43 Nghị định 72/2013/NĐ-CP quy định về ứng cứu sự cố mạng gây mất an toàn thông tin như sau:

1. Ứng cứu sự cố mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin trên mạng.
2. Ứng cứu sự cố mạng được thực hiện theo các nguyên tắc sau đây:
a) Nhanh chóng, chính xác, kịp thời, hiệu quả;
b) Tuân thủ quy định Điều phối của Bộ Thông tin và Truyền thông;
c) Phối hợp giữa các tổ chức, doanh nghiệp trong nước, quốc tế.
3. Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, các tổ chức quản lý, khai thác các hệ thống thông tin quan trọng của quốc gia có trách nhiệm thành lập hoặc chỉ định bộ phận chuyên trách ứng cứu sự cố mạng (CERT) để chủ động triển khai hoạt động trong phạm vi đơn vị mình và phối hợp với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).
4. Bộ Thông tin và Truyền thông ban hành và tổ chức thực hiện quy định Điều phối ứng cứu sự cố mạng.

Theo quy định nêu trên thì ứng cứu sự cố mạng được thực hiện theo các nguyên tắc sau đây:

- Nhanh chóng, chính xác, kịp thời, hiệu quả;

- Tuân thủ quy định Điều phối của Bộ Thông tin và Truyền thông;

- Phối hợp giữa các tổ chức, doanh nghiệp trong nước, quốc tế.

Nghĩa vụ của tổ chức, doanh nghiệp đối với việc bảo đảm an toàn thông tin và an ninh thông tin như thế nào?

Tại Điều 44 Nghị định 72/2013/NĐ-CP quy định nghĩa vụ của tổ chức, doanh nghiệp đối với việc bảo đảm an toàn thông tin và an ninh thông tin như sau:

Các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, tổ chức, doanh nghiệp cung cấp thông tin công cộng trên mạng, doanh nghiệp cung cấp dịch vụ trò chơi điện tử có nghĩa vụ sau đây:
1. Triển khai các hệ thống kỹ thuật, nghiệp vụ bảo đảm an toàn thông tin, an ninh thông tin.
2. Hướng dẫn các đại lý Internet, điểm truy nhập Internet công cộng, điểm cung cấp dịch vụ trò chơi điện tử công cộng của doanh nghiệp thực hiện các biện pháp bảo đảm an toàn thông tin và an ninh thông tin.
3. Bố trí mặt bằng, cổng kết nối và các Điều kiện kỹ thuật cần thiết để cơ quan quản lý nhà nước có thẩm quyền thực hiện nhiệm vụ bảo đảm an toàn thông tin và an ninh thông tin theo yêu cầu của Bộ Thông tin và Truyền thông và Bộ Công an.
4. Ban hành và thực hiện quy chế hoạt động nội bộ; quy trình vận hành, khai thác, cung cấp và sử dụng dịch vụ và quy chế phối hợp với Bộ Thông tin và Truyền thông và Bộ Công an trong việc bảo đảm an toàn thông tin và an ninh thông tin.

Trân trọng!

An toàn thông tin
Căn cứ pháp lý
Hỏi đáp mới nhất về An toàn thông tin
Hỏi đáp Pháp luật
Đáp án Cuộc thi Tìm hiểu kỹ năng bảo đảm an toàn thông tin trên không gian mạng tỉnh Thừa Thiên Huế năm 2024?
Hỏi đáp pháp luật
Quy định về nguyên tắc bảo đảm an toàn thông tin và an ninh thông tin trên mạng?
Hỏi đáp pháp luật
Quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin?
Hỏi đáp pháp luật
Quy định về bảo đảm an toàn thông tin trong việc quản lý cán bộ, công chức, viên chức và người lao động là gì?
Hỏi đáp pháp luật
Quy định về bảo đảm an toàn thông tin đối với hệ thống mạng máy tính ra sao?
Hỏi đáp pháp luật
Trường hợp nào doanh nghiệp bị thu hồi Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng?
Hỏi đáp pháp luật
Phân biệt An toàn thông tin với An ninh thông tin
Hỏi đáp pháp luật
Quy định an toàn thông tin cơ sở dữ liệu trợ giúp xã hội và giảm nghèo
Hỏi đáp pháp luật
Hợp tác quốc tế về an toàn thông tin mạng là hợp tác về những hoạt động nào?
Hỏi đáp pháp luật
Nhiệm vụ chức danh nghề nghiệp an toàn thông tin viên hạng I
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về An toàn thông tin
4,290 lượt xem
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào