Bảo đảm an toàn hệ thống thông tin theo cấp độ phải đáp ứng yêu cầu nào? Thực hiện bảo đảm an toàn thông tin theo từng cấp độ thế nào?

Cho hỏi, bảo đảm an toàn thông tin theo cấp độ thực hiện thế nào? Bảo đảm an toàn thông tin phải đảm bảo yêu cầu gì? Câu hỏi của bạn Quốc Thanh đến từ Bình Dương.

Bảo đảm an toàn thông tin theo từng cấp độ được thực hiện như thế nào?

Căn cứ vào Điều 10 Thông tư 12/2022/TT-BTTTT quy định như sau:

Phương án bảo đảm an toàn thông tin đối với từng cấp độ
1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục Iban hành kèm theo Thông tư này.
2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục II ban hành kèm theo Thông tư này.
3. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 3 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục III ban hành kèm theo Thông tư này.
4, Phương án bảo đảm an toàn hệ thống thông tin cấp độ 4 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục IV ban hành kèm theo Thông tư này.
5. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 5 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục V ban hành kèm theo Thông tư này.

Theo đó sẽ có tổng cộng là 5 phương án bảo đảm an toàn thông tin tương ứng với 5 cấp độ theo quy định nêu trên.

Yêu cầu chung trong việc bảo đảm an toàn hệ thống thông tin theo cấp độ là gì? Bảo đảm an toàn thông tin theo từng cấp độ thực hiện thế nào?

Bảo đảm an toàn hệ thống thông tin theo cấp độ phải đáp ứng yêu cầu nào? Thực hiện bảo đảm an toàn thông tin theo từng cấp độ thế nào? (Hình từ internet)

Yêu cầu chung trong việc bảo đảm an toàn hệ thống thông tin theo cấp độ là gì?

Căn cứ vào Điều 9 Thông tư 12/2022/TT-BTTTT quy định như sau:

Yêu cầu chung
1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930-2017 về Công nghệ thông tin - các kỹ thuật an toàn - yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.
2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không bao gồm các yêu cầu bảo đảm an toàn vật lý.
3. Yêu cầu cơ bản về quản lý, bao gồm:
a) Thiết lập chính sách an toàn thông tin;
b) Tổ chức bảo đảm an toàn thông tin;
c) Bảo đảm nguồn nhân lực;
d) Quản lý thiết kế, xây dựng hệ thống;
đ) Quản lý vận hành hệ thống:
e) Phương án Quản lý rủi ro an toàn thông tin;
g) Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ hệ thống thông tin.
4. Yêu cầu cơ bản về kỹ thuật, bao gồm:
a) Bảo đảm an toàn mạng,
b) Bảo đảm an toàn máy chủ;
c) Bảo đảm an toàn ứng dụng
d) Bảo đảm an toàn dữ liệu.
5. Việc xây dựng phương án bảo đảm an toàn thông tin đáp ứng yêu cầu cơ bản theo từng cấp độ thực hiện theo nguyên tắc quy định tại khoản 2 Điều 4 Nghị định 85/2016/NĐ-CP, cụ thể như sau:
a) Đối với hệ thống thông tin cấp độ 1, 2, 3: Phương án bảo đảm an toàn thông tin phải xem xét khả năng dùng chung giữa các hệ thống thông tin đối với các giải pháp bảo vệ, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp, lãng phí;
b) Đối với hệ thống thông tin cấp độ 4, 5: Phương án bảo đảm an toàn thông tin cần được thiết kế bảo đảm tính sẵn sàng, phân tách và hạn chế ảnh hưởng đến toàn bộ hệ thống khi một thành phần trong hệ thống hoặc có liên quan tới hệ thống bị mất an toàn thông tin.
6. Hệ thống thông tin khi được đầu tư xây dựng mới hoặc mở rộng, nâng cấp phải triển khai đầy đủ phương án bảo đảm an toàn thông tin đã được phê duyệt tại Hồ sơ đề xuất cấp độ và đáp ứng các yêu cầu an toàn tại Điều 9 và Điều 10 Thông tư này trước khi đưa vào vận hành, khai thác.
7. Quy chế bảo đảm an toàn hệ thống thông tin cho hệ thống phải được xây dựng, đáp ứng các yêu cầu an toàn về quản lý theo cấp độ an toàn hệ thống thông tin tương ứng và được cấp có thẩm quyền phê duyệt, ban hành trước khi Hồ sơ đề xuất cấp độ được phê duyệt.
8. Yêu cầu bảo đảm an toàn thông tin đối với phần mềm nội bộ khi xây dựng mới hoặc mở rộng, nâng cấp:
a) Phần mềm nội bộ được xây dựng mới hoặc mở rộng, nâng cấp phải tuân thủ Khung phát triển phần mềm an toàn;
b) Đáp ứng yêu cầu an toàn cơ bản đối với Phần mềm nội bộ.
9. Trường hợp hệ thống thông tin cấp độ 3 được triển khai dưới hình thức thuê dịch vụ công nghệ thông tin tại Trung tâm dữ liệu hoặc điện toán đám mây, thiết kế hệ thống phải đáp ứng các yêu cầu sau:
a) Phải được thiết kế tách riêng, độc lập với các hệ thống khác về lô-gic và có biện pháp quản lý truy cập giữa các hệ thống:
b) Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gic và có biện pháp quản lý truy cập giữa các vùng mạng
c) Có phân vùng lưu trữ được phân tách độc lập về lô-gic.
10, Trường hợp hệ thống thông tin cấp độ 4 hoặc cấp độ 5 được triển khai dưới hình thức thuê dịch vụ công nghệ thông tin tại Trung tâm dữ liệu hoặc Điện toán đám mây, thiết kế hệ thống phải đáp ứng các yêu cầu sau:
a) Phải được thiết kế tách riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý truy cập giữa các hệ thống
b) Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gic và có biện pháp quản lý truy cập giữa các vùng mạng
c) Có phân vùng lưu trữ được phân tách độc lập về vật lý;
d) Các thiết bị mạng chính phải được phân tách độc lập về vật lý.

Theo đó, việc bảo đảm an toàn hệ thống thông tin theo cấp độ được thực hiện theo những yêu cầu chung như trên.

Yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin từ cấp độ 1 đến cấp độ 5 được quy định thế nào?

- Yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin ở cấp độ 1 được quy định tại Phụ lục I ban hành kèm theo Thông tư 12/2022/TT-BTTTT như sau:

- Yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin ở cấp độ 2 được quy định tại Phụ lục II ban hành kèm theo Thông tư 12/2022/TT-BTTTT như sau:

- Yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin ở cấp độ 3 được quy định tại Phụ lục III ban hành kèm theo Thông tư 12/2022/TT-BTTTT như sau:

- Yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin ở cấp độ 4 được quy định tại Phụ lục IV ban hành kèm theo Thông tư 12/2022/TT-BTTTT như sau:

- Yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin ở cấp độ 5 được quy định tại Phụ lục V ban hành kèm theo Thông tư 12/2022/TT-BTTTT như sau:

Xem toàn bộ yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin từ cấp độ 1 đến cấp độ 5: Tại đây.

Thông tư 12/2022/TT-BTTTT sẽ có hiệu lực từ ngày 01/10/2022.

An toàn thông tin Tải về các quy định hiện hành liên quan đến An toàn thông tin
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
An toàn thông tin trong hoạt động ngân hàng là gì?
Pháp luật
Trường hợp xảy ra sự cố về an toàn thông tin trên môi trường mạng của cơ quan nhà nước thì đối tượng nào có trách nhiệm tham gia ứng cứu?
Pháp luật
Hướng dẫn đăng ký tài khoản thi học sinh với an toàn thông tin 2024? Tiêu chí xét giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Pháp luật
Lịch thi cuộc thi học sinh với an toàn thông tin 2024? Giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 2 phải đáp ứng những tiêu chuẩn gì về trình độ đào tạo, bồi dưỡng?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 3 được áp dụng hệ số lương viên chức loại nào và có mức lương bao nhiêu?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 2 được áp dụng hệ số lương viên chức loại nào và có mức lương bao nhiêu?
Pháp luật
Viên chức dự thi hoặc xét thăng hạng lên chức danh nghề nghiệp an toàn thông tin hạng 1 phải đáp ứng những điều kiện gì?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 1 có mức lương bao nhiêu và thực hiện những nhiệm vụ nào?
Pháp luật
TCVN ISO/IEC 27001:2019 về hệ thống quản lý an toàn thông tin? Phạm vi áp dụng tiêu chuẩn như thế nào?
Pháp luật
Quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu gồm các nội dung cơ bản như thế nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin
26,883 lượt xem

TÌM KIẾM LIÊN QUAN
An toàn thông tin

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An toàn thông tin

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào