Nhân sự phụ trách về vận hành hệ thống thông tin quan trọng về an ninh quốc gia có phải cam kết bảo mật thông tin sau khi nghỉ việc không?

Nội dung chính

• Hệ thống thông tin quan trọng về an ninh quốc gia có phải đáp ứng điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng không?
• Nhân sự phụ trách về vận hành hệ thống thông tin quan trọng về an ninh quốc gia có phải cam kết bảo mật thông tin sau khi nghỉ việc không?
• Nội dung quy định, quy trình, phương án về bảo vệ an ninh mạng của hệ thống thông tin quan trọng về an ninh quốc gia phải quy định rõ những vấn đề nào?

Hệ thống thông tin quan trọng về an ninh quốc gia có phải đáp ứng điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng không?

Căn cứ tại khoản 2 Điều 12 Luật An ninh mạng 2018 về Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia như sau:

Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Đánh giá điều kiện về an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận hành, sử dụng.

2. Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện sau đây về:

a) Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;

b) Bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;

c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

d) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.

Như vậy, Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng.

Lưu ý: Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.

Nhân sự phụ trách về vận hành hệ thống thông tin quan trọng về an ninh quốc gia có phải cam kết bảo mật thông tin sau khi nghỉ việc không?

Căn cứ tại khoản 2 Điều 9 Nghị định 53/2022/NĐ-CP về điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng như sau:

Điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng

1. Có bộ phận phụ trách về vận hành, quản trị hệ thống và bảo vệ an ninh mạng.

2. Nhân sự phụ trách về vận hành, quản trị hệ thống và bảo vệ an ninh mạng phải có trình độ chuyên môn về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin; có cam kết bảo mật thông tin liên quan đến hệ thống thông tin quan trọng về an ninh quốc gia trong quá trình làm việc và sau khi nghỉ việc.

3. Có cơ chế hoạt động độc lập về chuyên môn giữa các bộ phận vận hành, quản trị, bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Như vậy, Nhân sự phụ trách về vận hành hệ thống thông tin quan trọng về an ninh quốc gia phải có cam kết bảo mật thông tin liên quan đến hệ thống thông tin quan trọng về an ninh quốc gia trong quá trình làm việc và sau khi nghỉ việc.

Nhân sự phụ trách về vận hành hệ thống thông tin quan trọng về an ninh quốc gia có phải cam kết bảo mật thông tin sau khi nghỉ việc không? (Hình từ Internet)

Nội dung quy định, quy trình, phương án về bảo vệ an ninh mạng của hệ thống thông tin quan trọng về an ninh quốc gia phải quy định rõ những vấn đề nào?

Căn cứ tại Điều 8 Nghị định 53/2022/NĐ-CP về điều kiện về quy định, quy trình, phương án bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia như sau:

Điều kiện về quy định, quy trình, phương án bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Căn cứ vào các quy định bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, bí mật công tác, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng các quy định, quy trình, phương án bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia do mình quản lý.

2. Nội dung các quy định, quy trình, phương án về bảo vệ an ninh mạng phải quy định rõ hệ thống thông tin và thông tin quan trọng cần ưu tiên bảo vệ; quy trình quản lý, kỹ thuật, nghiệp vụ trong sử dụng, bảo vệ an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật; điều kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh, an toàn thông tin mạng và hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống thông tin; trách nhiệm của từng bộ phận, cá nhân trong quản lý, vận hành, sử dụng; chế tài xử lý những hành vi vi phạm.

Như vậy, Nội dung các quy định, quy trình, phương án về bảo vệ an ninh mạng phải quy định rõ:

- Hệ thống thông tin và thông tin quan trọng cần ưu tiên bảo vệ;

- Quy trình quản lý, kỹ thuật, nghiệp vụ trong sử dụng, bảo vệ an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật;

- Điều kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh, an toàn thông tin mạng và hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống thông tin;

- Trách nhiệm của từng bộ phận, cá nhân trong quản lý, vận hành, sử dụng; chế tài xử lý những hành vi vi phạm.