An toàn hệ thống thông tin được phân loại theo những cấp độ nào? Nhiệm vụ bảo vệ hệ thống thông tin được quy định thế nào?
An toàn hệ thống thông tin được phân loại theo những cấp độ nào?
Căn cứ Điều 21 Luật An toàn thông tin mạng 2015 quy định về phân loại cấp độ an toàn hệ thống thông tin như sau:
Phân loại cấp độ an toàn hệ thống thông tin
1. Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.
2. Hệ thống thông tin được phân loại theo cấp độ an toàn như sau:
a) Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
b) Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
c) Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia;
d) Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia;
đ) Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
3. Chính phủ quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Theo đó, an toàn hệ thống thông tin được phân loại theo 05 cấp độ như sau:
+ Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia.
+ Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia.
+ Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia.
+ Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia.
+ Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
An toàn hệ thống thông tin (Hình từ Internet)
Nhiệm vụ bảo vệ hệ thống thông tin được quy định thế nào?
Theo Điều 22 Luật An toàn thông tin mạng 2015 quy định về nhiệm vụ bảo vệ hệ thống thông tin như sau:
Nhiệm vụ bảo vệ hệ thống thông tin
1. Xác định cấp độ an toàn thông tin của hệ thống thông tin.
2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.
3. Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.
4. Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.
5. Thực hiện chế độ báo cáo theo quy định.
6. Tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng.
Theo đó, nhiệm vụ bảo vệ hệ thống thông tin được thực hiện thông qua những hoạt động được quy định tại Điều 22 nêu trên.
Bảo vệ hệ thống thông tin gồm những biện pháp nào?
Theo quy định tại Điều 23 Luật An toàn thông tin mạng 2015 về biện pháp bảo vệ hệ thống thông tin như sau:
Biện pháp bảo vệ hệ thống thông tin
1. Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.
2. Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.
3. Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng.
4. Giám sát an toàn hệ thống thông tin.
Như vậy, việc bảo vệ hệ thống thông tin được thực hiện thông qua những biện pháp được quy định tại Điều 23 nêu trên.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Đánh giá chương trình mục tiêu quốc gia bao gồm những gì? Nội dung đánh giá giữa kỳ chương trình mục tiêu quốc gia?
- Quyền và nghĩa vụ của cá nhân trong hoạt động phòng thủ dân sự được pháp luật quy định thế nào?
- Mẫu Biên bản kiểm tra hiện trạng nhà đất mới nhất? Tổ chức kiểm tra hiện trạng nhà đất được thực hiện như thế nào?
- Các concept tổ chức Year End Party độc đáo và ấn tượng? Lưu ý để tổ chức Year End Party thành công? Thời gian nghỉ tết có được hưởng lương?
- Mẫu kế hoạch kiểm tra tài chính tài sản công đoàn mới nhất? Tải về mẫu kế hoạch kiểm tra ở đâu?