DOANH NGHIỆP

Trách nhiệm của doanh nghiệp trong bảo đảm an toàn hệ thống thông tin

Tham vấn bởi luật sư Nguyễn Thụy Hân

Chuyên viên pháp lý Thùy Linh

14:04 27/02/24

Tôi muốn biết doanh nghiệp có trách nhiệm gì trong bảo đảm an toàn hệ thống thông tin theo cấp độ? Cho tôi xin thông tin cụ thể văn bản quy định về điều này. – Thùy Dương (Đồng Nai).

>> Điểm mới về thủ tục chấp thuận hoạt động vui chơi, giải trí dưới nước tại vùng 1

>> Quy định chuyển tiếp về hoạt động vui chơi, giải trí dưới nước từ ngày 10/4/2024

Ngày 23/02/2024, Thủ tướng Chính phủ ban hành Chỉ thị 09/CT-TTg về việc tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ. Trong đó, để đẩy mạnh công tác tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, Thủ tướng Chính phủ yêu cầu doanh nghiệp an toàn thông tin mạng và doanh nghiệp cung cấp dịch vụ viễn thông, Internet có trách nhiệm như sau:

1. Trách nhiệm của các doanh nghiệp an toàn thông tin mạng

Các doanh nghiệp an toàn thông tin mạng có trách nhiệm nghiên cứu, hoàn thiện các sản phẩm, dịch vụ an toàn thông tin mạng do doanh nghiệp cung cấp, hướng tới tích hợp nhiều giải pháp, dịch vụ bảo đảm an toàn thông tin mạng đáp ứng các yêu cầu về kỹ thuật, tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, các tiêu chuẩn, quy chuẩn kỹ thuật và hướng dẫn của Bộ Thông tin và Truyền thông.

(Căn cứ Mục 3 Chỉ thị 09/CT-TTg).

File Word các Luật nổi bật và văn bản hướng dẫn thi hành (còn hiệu lực)

Trách nhiệm của doanh nghiệp trong bảo đảm an toàn hệ thống thông tin (Ảnh minh họa – Nguồn từ Internet)

2. Trách nhiệm của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet

Thủ tướng Chính phủ yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, Internet có trách nhiệm:

- Xác định việc triển khai các biện pháp bảo đảm an toàn thông tin mạng ở mức cơ bản để bảo vệ cho mọi người dùng dịch vụ viễn thông, Internet là trách nhiệm của doanh nghiệp cung cấp dịch vụ viễn thông, Internet.

- Nghiên cứu, triển khai các giải pháp trên thiết bị truy cập mạng Internet do doanh nghiệp cung cấp cho người sử dụng để bảo vệ người sử dụng không truy cập vào các nguồn thông tin vi phạm pháp luật và ngăn chặn nguy cơ mất an toàn thông tin mạng; kết nối, chia sẻ thông tin, dữ liệu theo hướng dẫn của Bộ Thông tin và Truyền thông.

(Căn cứ Mục 4 Chỉ thị 09/CT-TTg).

3. Nguyên nhân hệ thống thông tin chưa hoàn thành việc phê duyệt cấp độ an toàn hệ thống thông tin

Theo Chỉ thị 09/CT-TTg, còn gần 40% hệ thống thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và địa phương chưa hoàn thành việc phê duyệt cấp độ an toàn hệ thống thông tin. Hầu hết các hệ thống thông tin được phê duyệt cấp độ an toàn thông tin chưa được triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được phê duyệt. Nhiều cơ quan, địa phương chưa tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ. Nguyên nhân chính được xác định là do:

(i) Các cơ quan chủ quản hệ thống thông tin chưa thấy hết trách nhiệm, vai trò, tầm quan trọng của việc phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ các biện pháp bảo đảm an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý.

(ii) Nhiều đơn vị, tổ chức được giao quản lý, vận hành hệ thống thông tin chưa nhận thức được tầm quan trọng của công tác này, dẫn đến chưa chú trọng thực hiện các nhiệm vụ một cách hiệu quả, chất lượng theo quy định của pháp luật.

(iii) Hoạt động thanh tra, kiểm tra, đánh giá tuân thủ các quy định, giám sát việc thực hiện công tác bảo đảm an toàn thông tin theo cấp độ trong phạm vi quản lý tại các bộ, ngành, địa phương hầu như chưa được tổ chức để nắm bắt tình hình, hướng dẫn triển khai và xử lý vi phạm.

(iv) Nguồn lực dành cho công tác bảo đảm an toàn thông tin nói chung, trong đó có công tác bảo đảm an toàn hệ thống thông tin theo cấp độ còn thiếu, chưa đáp ứng yêu cầu thực tiễn.

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của Pháp luật doanh nghiệp. Nếu quý khách còn vướng mắc, vui lòng gửi về Email khoinghiep@thuvienphapluat.vn.

- Nội dung bài viết mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.