Quản lý an toàn thông tin của Bộ Thông tin và Truyền thông
Quản lý an toàn thông tin của Bộ Thông tin và Truyền thông được quy định tại Điều 13 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, cụ thể:
1. Cơ quan, đơn vị phải thành lập hoặc chỉ định nhân sự/bộ phận chuyên trách về công nghệ thông tin (hoặc lựa chọn đối tác có đủ năng lực quản lý an toàn thông tin) đảm nhiệm:
a) Triển khai công tác giám sát, kiểm tra việc bảo đảm an toàn thông tin tại cơ quan, đơn vị và đánh giá rủi ro an toàn thông tin.
b) Làm đầu mối liên hệ với các cơ quan, đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của Bộ và các tổ chức, cá nhân trong lĩnh vực an toàn thông tin.
c) Xây dựng hoặc chủ trì việc áp dụng các chính sách, quy trình quản lý an toàn thông tin, bao gồm:
- Chính sách quản lý kiểm soát truy nhập đi vào và từ hệ thống đi ra; sao lưu và dự phòng và khôi phục cấu hình hệ thống; quản lý, vận hành hoạt động bình thường của thiết bị tính toán, lưu trữ, thiết bị bảo vệ mạng, thiết bị lưu trữ di động, điện thoại thông minh và máy tính bảng;
- Quy trình kết nối thiết bị đầu cuối của người sử dụng vào hệ thống mạng; truy nhập và quản lý cấu hình hệ thống; cấu hình tối ưu, tăng cường bảo mật cho thiết bị mạng, bảo mật (cứng hóa) trong hệ thống và thực hiện quy trình trước khi đưa hệ thống vào vận hành khai thác;
- Nguyên tắc chung về phân loại và quản lý mức độ ưu tiên đối với các tài nguyên của hệ thống thông tin; kiểm tra, đánh giá các tài nguyên của hệ thống thông tin trước khi đưa vào sử dụng; sử dụng hệ thống thông tin an toàn và hiệu quả; xử lý an toàn các thiết bị, hệ thống thông tin trước khi thanh lý, ngừng sử dụng, chuyển giao, bảo trì sửa chữa.
2. Các cơ quan, đơn vị khi xây dựng quy chế bảo đảm an toàn thông tin nội bộ cần căn cứ Tiêu chuẩn TCVN 7562:2005 và các quy chuẩn, tiêu chuẩn kỹ thuật quản lý an toàn thông tin có liên quan để áp dụng cho phù hợp.
3. Cơ quan, đơn vị thực hiện đánh giá rủi ro an toàn thông tin mỗi khi có thay đổi về nhu cầu bảo đảm an toàn thông tin, thay đổi về hạ tầng kỹ thuật và phần mềm, ứng dụng hoặc khi xuất hiện nguy cơ mất an toàn thông tin như sau:
a) Lập danh mục các rủi ro (các mối đe dọa, các điểm yếu, các hậu quả) có thể xảy ra đối với thông tin, dữ liệu và hệ thống thông tin quan trọng của mình; xác định phạm vi và giới hạn cho quản lý rủi ro an toàn thông tin; chỉ định bộ phận chuyên trách về công nghệ thông tin quản lý và thực hiện đánh giá rủi ro.
b) Phân tích rủi ro an toàn thông tin, đánh giá hậu quả, thực hiện xử lý rủi ro.
4. Cá nhân phải được bộ phận chuyên trách về công nghệ thông tin hướng dẫn, hỗ trợ, cung cấp các tài liệu, công cụ cần thiết để thực hiện trách nhiệm bảo đảm an toàn thông tin theo quy định.
Trên đây là tư vấn về quản lý an toàn thông tin của Bộ Thông tin và Truyền thông. Để biết thêm thông tin chi tiết bạn hãy tham khảo tại Quyết định 856/QĐ-BTTTT năm 2017. Mong rằng những tư vấn của chúng tôi sẽ giúp giải đáp được những vướng mắc của bạn.
Chúc sức khỏe và thành công!
Thư Viện Pháp Luật