(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Đối với hệ thống thông tin theo cấp độ, việc kiểm tra đánh giá theo những hình thức nào và tần suất kiểm tra đánh giá thực hiện ra sao?
- Đối với hệ thống thông tin theo cấp độ, việc kiểm tra đánh giá theo những hình thức nào và tần suất kiểm tra đánh giá thực hiện ra sao?
- Kiểm tra đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ gồm những nội dung gì?
- Kinh phí bảo đảm an toàn thông tin phải đảm bảo thực hiện theo yêu cầu thế nào?
Đối với hệ thống thông tin theo cấp độ, việc kiểm tra đánh giá theo những hình thức nào và tần suất kiểm tra đánh giá thực hiện ra sao?
Theo Điều 11 Thông tư 12/2022/TT-BTTTT quy định như sau:
Quy định chung về hoạt động kiểm tra, đánh giá
1. Nội dung kiểm tra, đánh giá:
a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
b) Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt;
c) Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin.
2. Tần suất kiểm tra, đánh giá:
a) Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP;
b) Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.
3. Hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau:
a) Kiểm tra, đánh giá hộp đen (Black box);
b) Kiểm tra, đánh giá hộp xám (Gray box);
c) Kiểm tra, đánh giá hộp trắng (White box).
Theo đó, về hình thức kiểm tra đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau:
- Kiểm tra, đánh giá hộp đen (Black box);
- Kiểm tra, đánh giá hộp xám (Gray box);
- Kiểm tra, đánh giá hộp trắng (White box).
Còn về tần suất kiểm tra đánh giá hệ thống thông tin thì:
- Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP;
- Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.
Hệ thống thông tin theo cấp độ (Hình từ Internet).
Kiểm tra đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ gồm những nội dung gì?
Cụ thể về nội dung kiểm tra đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ được căn cứ tại khoản 1 Điều 12 Thông tư 12/2022/TT-BTTTT:
Nội dung kiểm tra, đánh giá về an toàn thông tin
1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm:
a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: việc thực hiện thành lập/chỉ định đơn vị chuyên trách/bộ phận chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin theo quy định tại khoản 1 Điều 20 Nghị định 85/2016/NĐ-CP; việc thực hiện lập Hồ sơ đề xuất cấp độ, tổ chức thẩm định, phê duyệt Hồ sơ đề xuất cấp độ theo quy định đối với các hệ thống thông tin thuộc phạm vi quản lý; việc triển khai phương án bảo đảm an toàn thông tin theo phương án trong Hồ sơ đề xuất cấp độ được phê duyệt đối với các hệ thống thông tin thuộc phạm vi quản lý; việc tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong phạm vi cơ quan, tổ chức mình theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP; việc tổ chức thực hiện đào tạo ngắn hạn, tuyên truyền, phổ biến, nâng cao nhận thức và diễn tập về an toàn thông tin theo quy định tại điểm d Khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP;
b) Kiểm tra, đánh giá tuân thủ đối với Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin theo quy định tại Điều 21 Nghị định 85/2016/NĐ-CP, bao gồm các nội dung: công tác tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin; công tác thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với Hồ sơ đề xuất cấp độ theo thẩm quyền quy định;
c) Kiểm tra, đánh giá tuân thủ đối với Đơn vị vận hành theo quy định tại Điều 22 Nghị định 85/2016/NĐ-CP;
d) Kiểm tra, đánh giá việc tổ chức thực thi các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt.
...
Như vậy, về nội dung kiểm tra đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm:
- Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP
- Kiểm tra, đánh giá tuân thủ đối với Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin theo quy định tại Điều 21 Nghị định 85/2016/NĐ-CP
- Kiểm tra, đánh giá tuân thủ đối với Đơn vị vận hành theo quy định tại Điều 22 Nghị định 85/2016/NĐ-CP
- Kiểm tra, đánh giá việc tổ chức thực thi các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt.
Kinh phí bảo đảm an toàn thông tin phải đảm bảo thực hiện theo yêu cầu thế nào?
Theo Điều 24 Nghị định 85/2016/NĐ-CP quy định về kinh phí bảo đảm an toàn thông tin, cụ thể như sau:
Kinh phí bảo đảm an toàn thông tin
1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm.
2. Kinh phí đầu tư cho an toàn thông tin sử dụng vốn đầu tư công thực hiện theo quy định của Luật đầu tư công. Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư cho an toàn thông tin theo cấp độ được bố trí trong vốn đầu tư của dự án tương ứng.
3. Kinh phí thực hiện giám sát, đánh giá, quản lý rủi ro an toàn thông tin; đào tạo ngắn hạn, tuyên truyền, phổ biến nâng cao nhận thức, diễn tập an toàn thông tin và ứng cứu sự cố của cơ quan, tổ chức nhà nước được cân đối bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức nhà nước đó theo phân cấp của Luật ngân sách nhà nước.
4. Bộ Tài chính hướng dẫn Mục chi cho công tác bảo đảm an toàn thông tin trong dự toán ngân sách, hướng dẫn quản lý và sử dụng kinh phí sự nghiệp chi cho công tác bảo đảm an toàn thông tin trong hoạt động của các cơ quan, tổ chức nhà nước.
5. Căn cứ nhiệm vụ được giao, cơ quan, tổ chức nhà nước thực hiện lập dự toán, quản lý, sử dụng và quyết toán kinh phí thực hiện nhiệm vụ bảo đảm an toàn thông tin theo quy định của Luật ngân sách nhà nước.
Hệ thống thông tin quan trọng về an ninh quốc gia là gì? Việc kiểm tra, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như thế nào?
Trường hợp xảy ra sự cố về an toàn thông tin trên môi trường mạng của cơ quan nhà nước thì đối tượng nào có trách nhiệm tham gia ứng cứu?
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Hệ thống thông tin phục vụ khách hàng không yêu cầu vận hành 24/7 trong hoạt động ngân hàng là hệ thống thông tin cấp mấy?
Hướng dẫn đăng ký tài khoản thi học sinh với an toàn thông tin 2024? Tiêu chí xét giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Lịch thi cuộc thi học sinh với an toàn thông tin 2024? Giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
4 nguyên nhân dẫn đến việc chưa tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ là gì?
Chậm nhất tháng 9/2024 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin?
Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ do ai ban hành?
Chủ quản hệ thống thông tin theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp là những cơ quan nào?
Đặt câu hỏi
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Nhà đầu tư nước ngoài thực hiện đầu tư trên thị trường chứng khoán Việt Nam dưới các hình thức nào?
- Đầu mối chủ trì các hoạt động phòng chống khủng bố mạng là Bộ Thông tin và Truyền thông hay Bộ Công an?
- Hợp đồng thử việc là gì? Người lao động có được ký hợp đồng chính thức khi hết thời gian thử việc không?
- Nhà ở xã hội được cá nhân đầu tư xây dựng để cho thuê có được không? Cá nhân sử dụng đất ở hợp pháp để xây dựng nhà ở xã hội được hưởng những chế độ gì?
- Có những hình thức chuyển khẩu hàng hóa nào? Tổ chức kinh tế có vốn đầu tư nước ngoài có được thực hiện hoạt động kinh doanh chuyển khẩu hàng hóa hay không?
