Hệ thống pháp luật

BỘ THÔNG TIN
VÀ TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 1598/BTTTT-CATTT
V/v Tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình 4 lớp

Hà Nội, ngày 28 tháng 04 năm 2022

 

Kính gửi:

- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.

Căn cứ Luật An toàn thông tin mạng;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị quyết số 105/NQ-CP ngày 14/7/2020 của Chính phủ tại Phiên họp trực tuyến với các địa phương và phiên họp Chính phủ thường kỳ tháng 6 năm 2020 về việc hoàn thành bảo đảm an toàn thông tin theo mô hình 4 lớp theo hướng dẫn của Bộ Thông tin và Truyền thông;

Căn cứ Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Nhằm tăng cường công tác bảo đảm an toàn thông tin cho các hệ thống thông tin và tạo tiền đề then chốt để chuyển đổi số thành công, bền vững, Bộ Thông tin và Truyền thông đề nghị các bộ, ngành, địa phương:

1. Hoàn thành phê duyệt Hồ sơ đề xuất cấp độ (HSĐXCĐ) cho tất cả các hệ thống thông tin (HTTT) trước ngày 30/6/2022; Triển khai đầy đủ phương án bảo đảm an toàn HTTT theo cấp độ trước ngày 15/11/2022; Cho dừng các HTTT không bảo đảm an toàn thông tin mạng theo quy định của pháp luật từ ngày 01/01/2023 (chưa phê duyệt HSĐXCĐ theo Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông và Tiêu chuẩn TCVN 11930:2017 hoặc đã phê duyệt HSĐXCĐ nhưng chưa triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ). Người đứng đầu đơn vị chịu trách nhiệm nếu không thực hiện phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin thuộc phạm vi quản lý, vận hành, khai thác và để gây ra sự cố mất an toàn thông tin mạng.

2. Tăng cường, nâng cao năng lực bảo đảm an toàn thông tin và triển khai an toàn thông tin theo mô hình 4 lớp, 100% các hệ thống thông tin cấp độ 3 trở lên thực hiện giám sát tập trung và định kỳ hàng năm thực hiện kiểm tra, đánh giá an toàn hệ thống thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông.

Văn bản thông báo kết quả thực hiện (theo Đề cương gửi kèm) gửi về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) trước ngày 05/5/2022.

Thông tin chi tiết liên hệ: Ông Phạm Tuấn An, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: anpt@mic.gov.vn; điện thoại: 0888133359.

Trân trọng cảm ơn sự hợp tác của Quý đơn vị./.

 


Nơi nhận:
- Như trên;
- Bộ trưởng (để b/c);
- Thứ trưởng Nguyễn Huy Dũng;
- Đơn vị chuyên trách về CNTT, ATTT các bộ, ngành;
- Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương;
- Lưu: VT, CATTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Huy Dũng

 

ĐỀ CƯƠNG

VĂN BẢN THÔNG BÁO KẾT QUẢ THỰC HIỆN CÔNG TÁC TRIỂN KHAI BẢO ĐẢM AN TOÀN THÔNG TIN THEO MÔ HÌNH 4 LỚP
(Kèm theo Công văn số 1598/BTTTT-CATTT ngày 28/4/2022 của Bộ Thông tin và Truyền thông)

I. LỚP 1: CÔNG TÁC TỔ CHỨC LỰC LƯỢNG TẠI CHỖ

1.1. Lãnh đạo chỉ đạo về công tác bảo đảm an toàn thông tin

- Lãnh đạo chỉ đạo: (Tên Lãnh đạo bộ, ngành, địa phương chỉ đạo, chịu trách nhiệm trước Thủ tướng Chính phủ về bảo đảm an toàn thông tin)

- Chức vụ:

- Lãnh đạo đơn vị chuyên trách về an toàn thông tin: (Tên Lãnh đạo đơn vị chuyên trách về CNTT, ATTT, Lãnh đạo Sở Thông tin và Truyền thông)

- Chức vụ:

- Cán bộ đầu mối chuyên trách về an toàn thông tin:

- Cán bộ phụ trách xử lý kỹ thuật:

1.2. Tổ chức

- Danh sách công chức chuyên trách về an toàn thông tin:

- Danh sách viên chức chuyên trách về an toàn thông tin:

- Danh sách người lao động làm về an toàn thông tin:

- Danh sách công chức kiêm nhiệm về an toàn thông tin:

- Danh sách viên chức kiêm nhiệm về an toàn thông tin:

- Danh sách người lao động kiêm nhiệm làm về an toàn thông tin:

(Liệt kê cụ thể tên, chức vụ, đơn vị làm việc làm việc).

II. LỚP 2: TRIỂN KHAI GIÁM SÁT AN TOÀN THÔNG TIN

STT

Tên hệ thống

Đơn vị chủ quản, đơn vị vận hành hệ thống

Cấp độ an toàn hệ thống thông tin

Đã phê duyệt/chưa phê duyệt

Thực hiện giám sát tập trung
(Có/không, trường hợp có thực hiện ghi rõ tự giám sát hay thuê dịch vụ giám sát và ghi rõ tên đơn vị, doanh nghiệp cung cấp dịch vụ, hình thức thử nghiệm hay trả phí)

Giám sát lớp mạng

Giám sát lớp hệ điều hành và cơ sở dữ liệu

Giám sát lớp ứng dụng

Giám sát lớp thiết bị đầu cuối

1

 

 

 

 

 

 

 

 

2

 

 

 

 

 

 

 

 

3

 

 

 

 

 

 

 

 

4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

III. Lớp 3: TRIỂN KHAI KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN

STT

Tên hệ thống

Đơn vị chủ quản, đơn vị vận hành hệ thống

Cấp độ an toàn hệ thống thông tin

Đã phê duyệt/chưa phê duyệt

Kế hoạch kiểm tra, đánh giá năm 2022

Đánh giá mã nguồn (đã thực hiện/chưa thực hiện)

Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu (đã thực hiện/chưa thực hiện)

Hình thức đánh giá (black- box/white- box)

Thời gian thực hiện kiểm tra, đánh giá

1

 

 

 

 

 

 

 

 

2

 

 

 

 

 

 

 

 

3

 

 

 

 

 

 

 

 

4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HIỆU LỰC VĂN BẢN

Công văn 1598/BTTTT-CATTT năm 2022 về tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình 4 lớp do Bộ Thông tin và Truyền thông ban hành

  • Số hiệu: 1598/BTTTT-CATTT
  • Loại văn bản: Công văn
  • Ngày ban hành: 28/04/2022
  • Nơi ban hành: Bộ Thông tin và Truyền thông
  • Người ký: Nguyễn Huy Dũng
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: 28/04/2022
  • Tình trạng hiệu lực: Còn hiệu lực
Tải văn bản