Ai là chủ quản hệ thống thông tin do VKSNDTC quyết định đầu tư xây dựng, thiết lập, nâng cấp, mở rộng?

Nội dung chính

• Nguyên tắc bảo đảm an toàn, an ninh thông tin mạng trong hệ thống Viện kiểm sát nhân dân như thế nào?
• Ai là chủ quản hệ thống thông tin do VKSNDTC quyết định đầu tư xây dựng, thiết lập, nâng cấp, mở rộng?
• Trách nhiệm của chủ quản hệ thống thông tin khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin?

Nguyên tắc bảo đảm an toàn, an ninh thông tin mạng trong hệ thống Viện kiểm sát nhân dân như thế nào?

Theo Điều 3 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 quy định như sau:

Nguyên tắc bảo đảm an toàn, an ninh thông tin mạng

1. Các quy định về bảo đảm an toàn, an ninh thông tin mạng phải thực hiện nghiêm theo quy định của pháp luật có liên quan.

2. Bảo đảm an toàn, an ninh thông tin mạng là yêu cầu bắt buộc, thường xuyên, liên tục, xuyên suốt quá trình thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông tin.

3. Xử lý sự cố an toàn, an ninh thông tin mạng phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Căn cứ trên quy định việc bảo đảm an toàn, an ninh thông tin mạng trong hệ thống Viện kiểm sát nhân dân cần đảm bảo các nguyên tắc nêu trên.

Ai là chủ quản hệ thống thông tin do VKSNDTC quyết định đầu tư xây dựng, thiết lập, nâng cấp, mở rộng?

Theo Điều 5 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 quy định như sau:

Chủ quản hệ thống thông tin

1. Viện kiểm sát nhân dân tối cao là chủ quản hệ thống thông tin do Viện kiểm sát nhân dân tối cao quyết định đầu tư xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin.

2. Các đơn vị thuộc Viện kiểm sát nhân dân tối cao, Viện kiểm sát nhân dân cấp dưới là chủ quản hệ thống thông tin do đơn vị quyết định đầu tư xây dựng, thiết lập, nâng cấp, mở rộng.

3. Chủ quản hệ thống thông tin có thẩm quyền bảo đảm an toàn, an ninh thông tin mạng theo quy định của pháp luật liên quan và theo quy định của Quy chế này.

Theo quy định nêu trên thì Viện kiểm sát nhân dân tối cao là chủ quản hệ thống thông tin do Viện kiểm sát nhân dân tối cao quyết định đầu tư xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin.

Các đơn vị thuộc Viện kiểm sát nhân dân tối cao, Viện kiểm sát nhân dân cấp dưới là chủ quản hệ thống thông tin do đơn vị quyết định đầu tư xây dựng, thiết lập, nâng cấp, mở rộng.

Chủ quản hệ thống thông tin có thẩm quyền bảo đảm an toàn, an ninh thông tin mạng theo quy định của pháp luật liên quan và theo quy định của Quy chế này.

Ai là chủ quản hệ thống thông tin do VKSNDTC quyết định đầu tư xây dựng, thiết lập, nâng cấp, mở rộng? (Hình từ Internet)

Trách nhiệm của chủ quản hệ thống thông tin khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin?

Theo khoản 1 Điều 15 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 quy định như sau:

Bảo đảm an toàn, an ninh thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin

1. Khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin, chủ quản hệ thống thông tin phải rà soát cấp độ, phương án bảo đảm an toàn của hệ thống thông tin và thực hiện điều chỉnh, bổ sung hoặc thay mới hồ sơ đề xuất cấp độ trong trường hợp cần thiết.

2. Khi tiếp nhận, phát triển, nâng cấp, bảo trì hệ thống thông tin, chủ quản hệ thống thông tin phải tiến hành phân tích, xác định rủi ro có thể xảy ra, đánh giá phạm vi tác động và phải chuẩn bị các biện pháp hạn chế, loại trừ các rủi ro này và yêu cầu các bên cung cấp, thi công, các cá nhân liên quan thực hiện.

3. Trong quá trình vận hành hệ thống thông tin, chủ quản hệ thống thông tin cần thực hiện đánh giá, phân loại hệ thống thông tin theo cấp độ; triển khai phương án bảo đảm an toàn hệ thống thông tin đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ; thường xuyên kiểm tra, giám sát an toàn hệ thống thông tin; tuân thủ quy trình vận hành, quy trình xử lý sự cố đã xây dựng; ghi lại và lưu trữ đầy đủ thông tin nhật ký hệ thống để phục vụ quản lý, kiểm soát thông tin.

4. Chủ quản hệ thống thông tin phải thực hiện công tác bảo đảm an toàn, an ninh thông tin mạng, tránh lộ, lọt mã nguồn và dữ liệu, tài liệu thiết kế, quản trị hệ thống mà đối tác đang xử lý ra bên ngoài khi xây dựng, nâng cấp phần mềm ứng dụng.

Như vậy, khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin, chủ quản hệ thống thông tin phải rà soát cấp độ, phương án bảo đảm an toàn của hệ thống thông tin và thực hiện điều chỉnh, bổ sung hoặc thay mới hồ sơ đề xuất cấp độ trong trường hợp cần thiết.