- 1Luật an toàn thông tin mạng 2015
- 2Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 3Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 4Chỉ thị 14/CT-TTg năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam do Thủ tướng Chính phủ ban hành
- 5Nghị quyết 105/NQ-CP về phiên họp Chính phủ trực tuyến với các địa phương và phiên họp Chính phủ thường kỳ tháng 6 năm 2020
BỘ THÔNG TIN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1598/BTTTT-CATTT | Hà Nội, ngày 28 tháng 04 năm 2022 |
Kính gửi: | - Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; |
Căn cứ Luật An toàn thông tin mạng;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị quyết số 105/NQ-CP ngày 14/7/2020 của Chính phủ tại Phiên họp trực tuyến với các địa phương và phiên họp Chính phủ thường kỳ tháng 6 năm 2020 về việc hoàn thành bảo đảm an toàn thông tin theo mô hình 4 lớp theo hướng dẫn của Bộ Thông tin và Truyền thông;
Căn cứ Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Nhằm tăng cường công tác bảo đảm an toàn thông tin cho các hệ thống thông tin và tạo tiền đề then chốt để chuyển đổi số thành công, bền vững, Bộ Thông tin và Truyền thông đề nghị các bộ, ngành, địa phương:
1. Hoàn thành phê duyệt Hồ sơ đề xuất cấp độ (HSĐXCĐ) cho tất cả các hệ thống thông tin (HTTT) trước ngày 30/6/2022; Triển khai đầy đủ phương án bảo đảm an toàn HTTT theo cấp độ trước ngày 15/11/2022; Cho dừng các HTTT không bảo đảm an toàn thông tin mạng theo quy định của pháp luật từ ngày 01/01/2023 (chưa phê duyệt HSĐXCĐ theo Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông và Tiêu chuẩn TCVN 11930:2017 hoặc đã phê duyệt HSĐXCĐ nhưng chưa triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ). Người đứng đầu đơn vị chịu trách nhiệm nếu không thực hiện phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin thuộc phạm vi quản lý, vận hành, khai thác và để gây ra sự cố mất an toàn thông tin mạng.
2. Tăng cường, nâng cao năng lực bảo đảm an toàn thông tin và triển khai an toàn thông tin theo mô hình 4 lớp, 100% các hệ thống thông tin cấp độ 3 trở lên thực hiện giám sát tập trung và định kỳ hàng năm thực hiện kiểm tra, đánh giá an toàn hệ thống thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông.
Văn bản thông báo kết quả thực hiện (theo Đề cương gửi kèm) gửi về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) trước ngày 05/5/2022.
Thông tin chi tiết liên hệ: Ông Phạm Tuấn An, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: anpt@mic.gov.vn; điện thoại: 0888133359.
Trân trọng cảm ơn sự hợp tác của Quý đơn vị./.
| KT. BỘ TRƯỞNG |
ĐỀ CƯƠNG
VĂN BẢN THÔNG BÁO KẾT QUẢ THỰC HIỆN CÔNG TÁC TRIỂN KHAI BẢO ĐẢM AN TOÀN THÔNG TIN THEO MÔ HÌNH 4 LỚP
(Kèm theo Công văn số 1598/BTTTT-CATTT ngày 28/4/2022 của Bộ Thông tin và Truyền thông)
I. LỚP 1: CÔNG TÁC TỔ CHỨC LỰC LƯỢNG TẠI CHỖ
1.1. Lãnh đạo chỉ đạo về công tác bảo đảm an toàn thông tin
- Lãnh đạo chỉ đạo: (Tên Lãnh đạo bộ, ngành, địa phương chỉ đạo, chịu trách nhiệm trước Thủ tướng Chính phủ về bảo đảm an toàn thông tin)
- Chức vụ:
- Lãnh đạo đơn vị chuyên trách về an toàn thông tin: (Tên Lãnh đạo đơn vị chuyên trách về CNTT, ATTT, Lãnh đạo Sở Thông tin và Truyền thông)
- Chức vụ:
- Cán bộ đầu mối chuyên trách về an toàn thông tin:
- Cán bộ phụ trách xử lý kỹ thuật:
1.2. Tổ chức
- Danh sách công chức chuyên trách về an toàn thông tin:
- Danh sách viên chức chuyên trách về an toàn thông tin:
- Danh sách người lao động làm về an toàn thông tin:
- Danh sách công chức kiêm nhiệm về an toàn thông tin:
- Danh sách viên chức kiêm nhiệm về an toàn thông tin:
- Danh sách người lao động kiêm nhiệm làm về an toàn thông tin:
(Liệt kê cụ thể tên, chức vụ, đơn vị làm việc làm việc).
II. LỚP 2: TRIỂN KHAI GIÁM SÁT AN TOÀN THÔNG TIN
STT | Tên hệ thống | Đơn vị chủ quản, đơn vị vận hành hệ thống | Cấp độ an toàn hệ thống thông tin | Đã phê duyệt/chưa phê duyệt | Thực hiện giám sát tập trung | |||
Giám sát lớp mạng | Giám sát lớp hệ điều hành và cơ sở dữ liệu | Giám sát lớp ứng dụng | Giám sát lớp thiết bị đầu cuối | |||||
1 |
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
|
4 |
|
|
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
|
III. Lớp 3: TRIỂN KHAI KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
STT | Tên hệ thống | Đơn vị chủ quản, đơn vị vận hành hệ thống | Cấp độ an toàn hệ thống thông tin | Đã phê duyệt/chưa phê duyệt | Kế hoạch kiểm tra, đánh giá năm 2022 | |||
Đánh giá mã nguồn (đã thực hiện/chưa thực hiện) | Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu (đã thực hiện/chưa thực hiện) | Hình thức đánh giá (black- box/white- box) | Thời gian thực hiện kiểm tra, đánh giá | |||||
1 |
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
|
4 |
|
|
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
|
- 1Công văn 14107/BGTVT-TTCNTT năm 2021 về tăng cường công tác bảo đảm an toàn thông tin mạng trong dịp nghỉ lễ Tết Dương lịch và Tết Nguyên đán Nhâm Dần 2022 do Bộ Giao thông vận tải ban hành
- 2Chỉ thị 02/CT-NHNN năm 2022 về đẩy mạnh chuyển đổi số vào bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
- 3Công văn 193/BTTTT-BC năm 2022 về tăng cường công tác bảo đảm an toàn, an ninh thông tin trong lĩnh vực bưu chính do Bộ Thông tin và Truyền thông ban hành
- 4Quyết định 1014/QĐ-BTTTT năm 2022 phê duyệt Đề án Bảo đảm an toàn thông tin cho đô thị thông minh giai đoạn 2022-2025 do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 1Luật an toàn thông tin mạng 2015
- 2Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 3Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 4Chỉ thị 14/CT-TTg năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam do Thủ tướng Chính phủ ban hành
- 5Nghị quyết 105/NQ-CP về phiên họp Chính phủ trực tuyến với các địa phương và phiên họp Chính phủ thường kỳ tháng 6 năm 2020
- 6Công văn 14107/BGTVT-TTCNTT năm 2021 về tăng cường công tác bảo đảm an toàn thông tin mạng trong dịp nghỉ lễ Tết Dương lịch và Tết Nguyên đán Nhâm Dần 2022 do Bộ Giao thông vận tải ban hành
- 7Chỉ thị 02/CT-NHNN năm 2022 về đẩy mạnh chuyển đổi số vào bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
- 8Công văn 193/BTTTT-BC năm 2022 về tăng cường công tác bảo đảm an toàn, an ninh thông tin trong lĩnh vực bưu chính do Bộ Thông tin và Truyền thông ban hành
- 9Quyết định 1014/QĐ-BTTTT năm 2022 phê duyệt Đề án Bảo đảm an toàn thông tin cho đô thị thông minh giai đoạn 2022-2025 do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
Công văn 1598/BTTTT-CATTT năm 2022 về tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình 4 lớp do Bộ Thông tin và Truyền thông ban hành
- Số hiệu: 1598/BTTTT-CATTT
- Loại văn bản: Công văn
- Ngày ban hành: 28/04/2022
- Nơi ban hành: Bộ Thông tin và Truyền thông
- Người ký: Nguyễn Huy Dũng
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 28/04/2022
- Tình trạng hiệu lực: Còn hiệu lực