Chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin

Chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin được quy định như thế nào? Xin chào Ban biên tập, tôi là Đặng Thị Thu Hằng, tôi đang có nhu cầu tìm hiểu các quy định của pháp luật liên quan đến hoạt động bảo đảm an toàn hệ thống thông tin theo cấp độ. Cho tôi hỏi, chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin được quy định cụ thể ra sao? Tôi có thể tìm hiểu thông tin tại văn bản pháp luật nào? Mong nhận được sự phản hồi từ Ban biên tập. Xin cảm ơn! Đặng Thị Thu Hằng (thuhang*****@gmail.com)

Theo quy định tại Điều 7 Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành thì chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin được quy định cụ thể như sau:

Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau:

- Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/2016/NĐ-CP và các Điều 4,5,6 Thông tư 03/2017/TT-BTTTT.

- Xác định loại thông tin được xử lý thông qua hệ thống thông tin căn cứ theo quy định tại khoản 1 Điều 6 Nghị định 85/2016/NĐ-CP.

- Xác định cấp độ căn cứ theo quy định tại các điều từ Điều 7 đến Điều 11 Nghị định 85/2016/NĐ-CP. Đối với hệ thống thông tin đề xuất là cấp độ 4 hoặc cấp độ 5, thuyết minh đề xuất cấp độ làm rõ các nội dung sau đây:

+ Xác định các hệ thống thông tin khác có liên quan hoặc có kết nối đến hoặc có ảnh hưởng quan trọng tới hoạt động bình thường của hệ thống thông tin được đề xuất; trong đó, xác định rõ mức độ ảnh hưởng đến hệ thống thông tin đang được đề xuất cấp độ khi các hệ thống này bị mất an toàn thông tin.

+ Danh mục đề xuất các thành phần, thiết bị mạng quan trọng, các loại thông tin quan trọng được xử lý trong hệ thống (nếu có);

+ Thuyết minh về mức độ quan trọng của các thành phần, thiết bị mạng quan trọng, các loại thông tin, dữ liệu được xử lý hoặc lưu trữ trên hệ thống (nếu có);

+ Thuyết minh về các nguy cơ tấn công mạng, mất an toàn thông tin đối với hệ thống, các thành phần hệ thống và các thiết bị mạng quan trọng; ảnh hưởng của các nguy cơ tấn công mạng, mất an toàn thông tin này đối với các tiêu chí xác định cấp độ theo Điều 10, 11 Nghị định 85/2016/NĐ-CP;

+ Đánh giá phạm vi và mức độ ảnh hưởng tới lợi ích công cộng, trật tự an toàn xã hội hoặc quốc phòng, an ninh quốc gia khi bị tấn công mạng gây mất an toàn thông tin hoặc gián đoạn hoạt động của từng hệ thống đã được xác định.

Đối với hệ thống thông tin cấp độ 4, thuyết minh yêu cầu cần phải vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước;

+ Thuyết minh khác (nếu có) trên cơ sở thực tế hoạt động của hệ thống thông tin.

Trên đây là nội dung tư vấn về chế độ hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin. Để biết thêm thông tin chi tiết, bạn nên tham khảo thêm tại Thông tư 03/2017/TT-BTTTT.

Trân trọng!

Thư Viện Pháp Luật

lượt xem
Thông báo
Bạn không có thông báo nào