Việc xác định hệ thống thông tin được thực hiện ra sao? Thuyết minh tổng quan hệ thống thông tin gồm những nội dung nào?

Nội dung chính

• Việc xác định hệ thống thông tin được thực hiện như thế nào?
• Thuyết minh tổng quan hệ thống thông tin bao gồm các nội dung nào?
• Thuyết minh phương án bảo đảm an toàn thông tin ra sao?

Việc xác định hệ thống thông tin được thực hiện như thế nào?

Căn cứ vào Điều 7 Thông tư 12/2022/TT-BTTTT quy định như sau:

Xác định hệ thống thông tin

1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.

2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức.

3. Hệ thống thông tin phục vụ người dân, doanh nghiệp là hệ thống trực tiếp hoặc hỗ trợ cung cấp dịch vụ trực tuyến, bao gồm dịch vụ công trực tuyến và dịch vụ trực tuyến khác trong các lĩnh vực viễn thông, công nghệ thông tin, thương mại, tài chính, ngân hàng, y tế, giáo dục và các lĩnh vực chuyên ngành khác.

4. Hệ thống cơ sở hạ tầng thông tin là tập hợp trang thiết bị, đường truyền dẫn kết nối phục vụ chung hoạt động của nhiều cơ quan, tổ chức như mạng diện

rộng, cơ sở dữ liệu, trung tâm dữ liệu, điện toán đám mây, xác thực điện tử, chứng thực điện tử, chữ ký số; kết nối liên thông các hệ thống thông tin.

5. Hệ thống thông tin Điều khiển công nghiệp là hệ thống có chức năng giám sát, thu thập dữ liệu, quản lý và kiểm soát các hạng mục quan trọng phục vụ điều khiển, vận hành hoạt động bình thường của các công trình xây dựng.

6. Hệ thống thông tin khác là hệ thống thông tin không thuộc các loại hình được nêu tại các khoản 2, 3, 4, 5 Điều này, được sử dụng để trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ quan, tổ chức theo lĩnh vực chuyên ngành.

7. Định kỳ hàng quý (ngày đầu tiên của quý), Cục An toàn thông tin - Bộ Thông tin và Truyền thông có trách nhiệm cập nhật, bổ sung danh mục các hệ thống thông tin theo quy định tại các khoản 2, 3, 4, 5, 6 Điều này và công bố trên Cổng thông tin điện tử của Bộ Thông tin và Truyền thông.

Theo khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP quy định như sau:

Nguyên tắc xác định cấp độ

1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau:

a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin;

b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ quan, tổ chức thuộc một trong các loại hình hệ thống thông tin quy định tại Khoản 2 Điều 6 Nghị định này.

Như vậy, việc xác định hệ thống thông tin được thực hiện theo quy định nêu trên.

Việc xác định hệ thống thông tin được thực hiện ra sao? Thuyết minh tổng quan hệ thống thông tin gồm những nội dung nào?

Thuyết minh tổng quan hệ thống thông tin bao gồm các nội dung nào?

Căn cứ vào khoản 3 Điều 8 Thông tư 12/2022/TT-BTTTT quy định như sau:

Thuyết minh cấp độ an toàn hệ thống thông tin

…

3. Thuyết minh tổng quan về hệ thống thông tin, bao gồm các nội dung:

a) Thông tin về chủ quản hệ thống thông tin, gồm: tên chủ quản hệ thống thông tin; quy định chức năng, nhiệm vụ và quyền hạn; người đại diện, chức vụ: địa chỉ; thông tin liên hệ (bao gồm số điện thoại, thư điện tử);

b) Thông tin về đơn vị vận hành hệ thống thông tin, gồm: tên đơn vị vận hành; quy định chức năng, nhiệm vụ và quyền hạn, người đại diện, chức vụ, địa chỉ; thông tin liên hệ (bao gồm số điện thoại, thư điện tử);

c) Mô tả phạm vi, quy mô của hệ thống thông tin, trong đó cần làm rõ phạm vi của hệ thống, quy mô của hệ thống và đối tượng phục vụ của hệ thống

d) Mô tả hiện trạng kiến trúc hệ thống (đối với hệ thống đang vận hành) hoặc mô tả kiến trúc hệ thống (đối với hệ thống được xây dựng mới hoặc nâng cấp, mở rộng), trong đó mô tả cụ thể mô hình lô-gic, mô hình vật lý của hệ thống, danh mục thiết bị và thiết bị mạng chính trong hệ thống (bao gồm tên thiết bị/chủng loại, vị trí triển khai, mục đích sử dụng), danh mục ứng dụng dịch vụ cung cấp bởi hệ thống (bao gồm tên dịch vụ, máy chủ triển khai/vị trí triển khai/hệ điều hành máy chủ, mục đích sử dụng dịch vụ), quy hoạch các vùng mạng và địa chỉ IP trong hệ thống (bao gồm vùng mạng, đại chỉ IP nội bộ (IP Private), địa chỉ IP công khai (IP Public)).

Theo đó, việc thuyết minh tổng quan về hệ thống thông tin sẽ được thực hiện dựa trên những nội dung như thông tin về chủ quản hệ thống thông tin, thông tin về đơn vị vận hành hệ thống thôn tin, mô tả quy mô hệ thống thông tin, mô tả kiến trúc hệ thống thông tin theo quy định trên.

Thuyết minh phương án bảo đảm an toàn thông tin ra sao?

Căn cứ vào khoản 6 Điều 8 Thông tư 12/2022/TT-BTTTT quy định như sau:

Thuyết minh cấp độ an toàn hệ thống thông tin

…

6. Thuyết minh phương án bảo đảm an toàn thông tin, bao gồm các nội dung:

a) Thuyết minh phương án đáp ứng các yêu cầu về quản lý tương ứng với cấp độ đề xuất;

b) Thuyết minh phương án đáp ứng các yêu cầu về kỹ thuật tương ứng với cấp độ đề xuất.

Như vậy, việc thuyết minh phương án bảo đảm an toàn thông tin được thực hiện theo các nội dung về quản lý tương ứng với cấp độ đề xuất và yêu cầu về kỹ thuật tương ứng với cấp độ đề xuất theo quy định nêu trên.

Thông tư 12/2022/TT-BTTTT sẽ có hiệu lực từ ngày 01/10/2022.