Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0)
Lượt xem:
Ngày 30/03/2024, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ban hành Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0). Sổ tay bao gồm 6 chương:
Chương 1: Tổng quan về bảo đảm an toàn hệ thống thông tin theo cấp độ: Cung cấp các thông tin chung về khái niệm, căn cứ pháp lý, phạm vi áp dụng, trách nhiệm quản lý nhà nƣớc và kinh phí triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ.
Chương 2: Xác định các chủ thể có liên quan: Tập trung hướng dẫn, làm rõ trách nhiệm và cách thức xác định các chủ thể có liên quan đến hệ thống thông tin gồm (1) chủ quản hệ thống thông tin; (2) đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin; (3) đơn vị vận hành hệ thống thông tin; (4) chủ đầu tư dự án, hoạt động ứng dụng công nghệ thông tin hoặc đơn vị chủ trì thuê dịch vụ công nghệ thông tin phục vụ xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin, với những ví dụ minh họa trong các tình huống cụ thể.
Chương 3: Xác định cấp độ an toàn hệ thống thông tin: Hướng dẫn chi tiết cách thức xác định cấp độ an toàn thông tin cho các hệ thống thông tin với 04 bước cơ bản gồm: (1) xác định hệ thống thông tin; (2) phân loại thông tin; (3) phân loại hệ thống thông tin; (4) xác định cấp độ an toàn hệ thống thông tin. Bên cạnh đó, theo quy định tại khoản 7 Điều 7 Thông tư số 12/2022/TT-BTTTT, Cục An toàn thông tin có trách nhiệm cập nhật, bổ sung danh mục các hệ thống thông tin theo quy định tại các khoản 2, 3, 4, 5, 6 Điều 7 Thông tư, do đó, Chương này sẽ hướng dẫn cụ thể danh mục hệ thống thông tin đối với từng loại hình hệ thống thông tin.
Chương 4: Xây dựng hồ sơ đề xuất cấp độ: Hướng dẫn chi tiết cách thức xây dựng hồ sơ đề xuất cấp độ và quy chế bảo đảm an toàn thông tin cho hệ thống thông tin.
Chương 5: Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin: Hướng dẫn chi tiết các nội dung có liên quan đến quy trình thẩm định hồ sơ đề xuất cấp độ và phê duyệt cấp độ an toàn hệ thống thông tin. Đặc biệt, sẽ thống nhất hướng dẫn đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin cụ thể các nội dung cần thuyết minh, làm rõ khi cho ý kiến thẩm định hồ sơ đề xuất cấp độ
Chương 6: Chế độ báo cáo: Hướng dẫn chi tiết về chế độ báo cáo trong lĩnh vực bảo đảm an toàn hệ thống thông tin theo cấp độ.
