Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao? Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?
- Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao?
- Việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu nào?
- Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?
- Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như thế nào?
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao?
Căn cứ theo quy định tại Điều 252 Thông tư 19/2017/TT-BGTVT như sau:
Quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin
1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.
2. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.
Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.
Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.
Như vậy, có thể thấy rằng doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng quy chế an toàn an ninh như quy định trên.
Đảm bảo hoạt động bay (Hình từ Internet)
Việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu nào?
Căn cứ theo quy định tại Điều 253 Thông tư 19/2017/TT-BGTVT như sau:
Yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin
Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
1. Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.
2. Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.
Theo đó, yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin như sau:
Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
- Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.
- Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.
Như vậy, việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu như quy định trên.
Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?
Căn cứ theo quy định tại Điều 254 Thông tư 19/2017/TT-BGTVT như sau:
Đánh giá an ninh bảo mật hệ thống công nghệ thông tin
1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.
2. Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.
Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.
Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.
Như vậy, việc đánh giá an ninh bảo mật hệ thống công nghệ thông tin do doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay thực hiện.
Doanh nghiệp phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin theo quy định pháp luật.
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như thế nào?
Căn cứ theo quy định tại Điều 255 Thông tư 19/2017/TT-BGTVT như sau:
Kiểm soát và khắc phục sự cố
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
1. Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.
2. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.
3. Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
4. Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như sau:
- Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.
- Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.
- Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
- Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố.
Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
Như vậy, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như quy định trên.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Khi nào phải khai báo Mẫu số 05 - Tờ khai sử dụng máy photocopy màu, máy in có chức năng photocopy màu?
- Doanh nghiệp mua xe cũ của khách hàng để bán lại có cần sang tên xe từ khách hàng qua công ty không?
- Sửa đổi Nghị định 24/2024/NĐ-CP về lựa chọn nhà thầu hướng dẫn Luật Đấu thầu 2023 theo dự thảo thế nào?
- Đề cương tuyên truyền kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam và 35 năm Ngày hội Quốc phòng toàn dân?
- Hướng dẫn ghi Phiếu lấy ý kiến đồng nghiệp trong tổ chuyên môn đối với giáo viên cơ sở phổ thông mới nhất?