Hệ thống thông tin là gì? Nhiệm vụ và biện pháp bảo vệ hệ thống thông tin ra sao?

Nội dung chính

• Hệ thống thông tin là gì?
• Hệ thống thông tin được phân loại theo cấp độ an toàn như thế nào?
• Nhiệm vụ và biện pháp bảo vệ hệ thống thông tin ra sao?

Hệ thống thông tin là gì?

căn cứ theo khoản 3 Điều 3 Luật An toàn thông tin mạng 2015 quy định về hệ thống thông tin như sau:

Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1. An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

2. Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính.

3. Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

...

Như vậy, theo quy định trên thì có thể hiểu hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

Trong đó:

Phần cứng là các thiết bị vật lý được sử dụng để lưu trữ, xử lý và truyền thông tin. Bao gồm máy tính, thiết bị ngoại vi, mạng máy tính,...

Phần mềm là các chương trình máy tính được sử dụng để điều khiển phần cứng và xử lý thông tin. Bao gồm hệ điều hành, ứng dụng,...

Cơ sở dữ liệu là một tập hợp dữ liệu được tổ chức theo một cách nhất định để dễ dàng truy cập và sử dụng.

Hệ thống thông tin là gì? Nhiệm vụ và biện pháp bảo vệ hệ thống thông tin ra sao? (Hình từ Internet)

Hệ thống thông tin được phân loại theo cấp độ an toàn như thế nào?

Theo khoản 2 Điều 21 Luật An toàn thông tin mạng 2015 quy định về phân loại cấp độ an toàn hệ thống thông tin như sau:

Phân loại cấp độ an toàn hệ thống thông tin

1. Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.

...

Theo đó, hệ thống thông tin được phân loại theo cấp độ an toàn bao gồm:

- Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;

- Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;

- Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia;

- Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia;

- Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Nhiệm vụ và biện pháp bảo vệ hệ thống thông tin ra sao?

Căn cứ theo Điều 22 Luật An toàn thông tin mạng 2015 và Điều 23 Luật An toàn thông tin mạng 2015 quy định thì nhiệm vụ và biện pháp bảo vệ hệ thống thông tin cụ thể sau đây:

Đối với nhiệm vụ bảo vệ hệ thống thông tin

- Xác định cấp độ an toàn thông tin của hệ thống thông tin.

- Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.

- Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.

- Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.

- Thực hiện chế độ báo cáo theo quy định.

- Tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng.

Đối với biện pháp bảo vệ hệ thống thông tin

- Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.

- Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.

- Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng.

- Giám sát an toàn hệ thống thông tin.

Trân trọng!