An toàn thông tin mạng là gì? Các cấp độ an toàn hệ thống thông tin mạng hiện nay quy định như thế nào?

Cho tôi hỏi an toàn thông tin mạng là gì và các cấp độ an toàn hệ thống thông tin mạng phân loại như thế nào? Mong được giải đáp thắc mắc!

An toàn thông tin mạng là gì?

Theo khoản 1 Điều 3 Luật An toàn thông tin mạng 2015 giải thích về an toàn thông tin mạng như sau:

Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
2. Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính.
...

Theo đó, an toàn thông tin mạng là sự bảo vệ thông tin và hệ thống thông tin trên mạng tránh bị những tác động tiêu cực từ bên ngoài nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Việc bảo đảm an toàn thông tin mạng cần tuân theo những nguyên tắc sau:

- Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế xã hội.

- Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.

- Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.

- Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

An toàn thông tin mạng là gì? Các cấp độ an toàn hệ thống thông tin mạng hiện nay quy định như thế nào?

An toàn thông tin mạng là gì? Các cấp độ an toàn hệ thống thông tin mạng hiện nay quy định như thế nào? (Hình từ Internet)

Các cấp độ an toàn hệ thống thông tin mạng hiện nay quy định như thế nào?

Tại Điều 21 Luật An toàn thông tin mạng 2015 quy định vè phân loại cấp độ an toàn hệ thống thông tin mạng như sau:

- Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;

- Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;

- Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia;

- Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia;

- Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Việc phân loại cấp độ an toàn hệ thống thông tin là để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.

Hiện nay có những dịch vụ an toàn thông tin mạng nào?

Tại khoản 2 Điều 3 Nghị định 108/2016/NĐ-CP quy định về sản phẩm, dịch vụ an toàn thông tin mạng như sau:

Dịch vụ an toàn thông tin mạng gồm:

- Dịch vụ giám sát an toàn thông tin mạng là dịch vụ giám sát, phân tích lưu lượng dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;

- Dịch vụ phòng ngừa, chống tấn công mạng là dịch vụ ngăn chặn các hành vi tấn công, xâm nhập vào hệ thống thông tin thông qua việc giám sát, thu thập, phân tích các sự kiện đang xảy ra trên hệ thống thông tin;

- Dịch vụ tư vấn an toàn thông tin mạng là dịch vụ hỗ trợ tư vấn, kiểm tra, đánh giá, triển khai, thiết kế, xây dựng các giải pháp bảo đảm an toàn thông tin;

- Dịch vụ ứng cứu sự cố an toàn thông tin mạng là dịch vụ xử lý, khắc phục kịp thời sự cố gây mất an toàn thông tin đối với hệ thống thông tin;

- Dịch vụ khôi phục dữ liệu là dịch vụ khôi phục dữ liệu trong hệ thống thông tin đã bị xóa hoặc hư hỏng;

- Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin;

- Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự là dịch vụ hỗ trợ người sử dụng bảo đảm tính bí mật của thông tin, hệ thống thông tin mà không sử dụng hệ thống mật mã dân sự.

Trân trọng!

An ninh mạng
Căn cứ pháp lý
Hỏi đáp mới nhất về An ninh mạng
Hỏi đáp Pháp luật
Ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cho camera giám sát?
Hỏi đáp Pháp luật
Dự kiến phạt tiền lên tới 100 triệu đồng khi lập tài khoản mạng xã hội nhằm mục đích đăng thông tin sai sự thật, vu khống người khác?
Hỏi đáp Pháp luật
NCSC là cơ quan nào? Hướng dẫn cách kiểm tra địa chỉ IP của mình có dính mã độc hay không hoàn toàn miễn phí qua NCSC?
Hỏi đáp Pháp luật
Cục An ninh mạng là cơ quan thuộc Bộ Công an hay Bộ Quốc phòng? Trang thông tin chính thống của Cục An ninh mạng là gì?
Hỏi đáp Pháp luật
Các hành vi nào được xem là hành vi tấn công mạng? Phát tán vi rút vào máy tính của người khác bị phạt như thé nào?
Hỏi đáp Pháp luật
An toàn thông tin mạng là gì? Các cấp độ an toàn hệ thống thông tin mạng hiện nay quy định như thế nào?
Hỏi đáp Pháp luật
Mẫu văn bản đề nghị thẩm định an ninh mạng như thế nào? Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện gì?
Hỏi đáp Pháp luật
Cách cài đặt vào mạng LAN nội bộ đơn giản nhất? Xâm nhập trái phép vào mạng máy tính bị phạt bao nhiêu tiền?
Hỏi đáp Pháp luật
Sử dụng không gian mạng bị cấm khi thực hiện các hành vi nào?
Hỏi đáp Pháp luật
Đăng tải thông tin giả bị phạt bao nhiêu tiền?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về An ninh mạng
Chu Tường Vy
6,777 lượt xem
Tra cứu hỏi đáp liên quan
An ninh mạng
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào