HƯỚNG DẪN ĐẢM BẢO AN TOÀN THÔNG TIN HƯỚNG DẪN ĐẢM BẢO AN TOÀN THÔNG TIN

Nhằm tăng cường áp dụng một cách thống nhất, phát huy hiệu quả các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, hỗ trợ các bộ, ngành, địa phương và các cơ quan, tổ chức khác triển khai một cách hiệu quả Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, Cục An toàn thông tin đã biên soạn Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ với nhiều ví dụ cụ thể để các cơ quan, tổ chức dễ hiểu, dễ triển khai trong thực tiễn.

Sổ tay gồm 06 Chương, cụ thể:

Chương 1. Tổng quan về bảo đảm an toàn hệ thống thông tin theo cấp độ: Cung cấp các thông tin chung về khái niệm, căn cứ pháp lý, phạm vi áp dụng, trách nhiệm quản lý nhà nƣớc và kinh phí triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ;

Chương 2. Xác định các chủ thể có liên quan: Tập trung hướng dẫn, làm rõ trách nhiệm và cách thức xác định các chủ thể có liên quan đến hệ thống thông tin gồm (1) chủ quản hệ thống thông tin; (2) đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin; (3) đơn vị vận hành hệ thống thông tin; (4) chủ đầu tƣ dự án, hoạt động ứng dụng công nghệ thông tin hoặc đơn vị chủ trì thuê dịch vụ công nghệ thông tin phục vụ xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin, với những ví dụ minh họa trong các tình huống cụ thể;

Chương 3. Xác định cấp độ an toàn hệ thống thông tin: Hướng dẫn chi tiết cách thức xác định cấp độ an toàn thông tin cho các hệ thống thông tin với 04 bước cơ bản gồm: (1) xác định hệ thống thông tin; (2) phân loại thông tin; (3) phân loại hệ thống thông tin; (4) xác định cấp độ an toàn hệ thống thông tin. Bên cạnh đó, theo quy định tại khoản 7 Điều 7 Thông tư số 12/2022/TT-BTTTT, Cục An toàn thông tin có trách nhiệm cập nhật, bổ sung danh mục các hệ thống thông tin theo quy định tại các khoản 2, 3, 4, 5, 6 Điều 7 Thông tư, do đó, Chương này sẽ hướng dẫn cụ thể danh mục hệ thống thông tin đối với từng loại hình hệ thống thông tin;

Chương 4. Xây dựng hồ sơ đề xuất cấp độ: Hướng dẫn chi tiết cách thức xây dựng hồ sơ đề xuất cấp độ và quy chế bảo đảm an toàn thông tin cho hệ thống thông tin;

Chương 5. Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin: Hướng dẫn chi tiết các nội dung có liên quan đến quy trình thẩm định hồ sơ đề xuất cấp độ và phê duyệt cấp độ an toàn hệ thống thông tin. Đặc biệt, sẽ thống nhất hướng dẫn đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin cụ thể các nội dung cần thuyết minh, làm rõ khi cho ý kiến thẩm định hồ sơ đề xuất cấp độ;

Chương 6. Chế độ báo cáo: Hướng dẫn chi tiết về chế độ báo cáo trong lĩnh vực bảo đảm an toàn hệ thống thông tin theo cấp độ.

Xem chi tiết Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ tại đây./.