BỘ THÔNG TIN |
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM |
Số: 1598/BTTTT-CATTT |
Hà Nội, ngày 28 tháng 04 năm 2022 |
Kính gửi: |
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc
Chính phủ; |
Căn cứ Luật An toàn thông tin mạng;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị quyết số 105/NQ-CP ngày 14/7/2020 của Chính phủ tại Phiên họp trực tuyến với các địa phương và phiên họp Chính phủ thường kỳ tháng 6 năm 2020 về việc hoàn thành bảo đảm an toàn thông tin theo mô hình 4 lớp theo hướng dẫn của Bộ Thông tin và Truyền thông;
Căn cứ Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Nhằm tăng cường công tác bảo đảm an toàn thông tin cho các hệ thống thông tin và tạo tiền đề then chốt để chuyển đổi số thành công, bền vững, Bộ Thông tin và Truyền thông đề nghị các bộ, ngành, địa phương:
1. Hoàn thành phê duyệt Hồ sơ đề xuất cấp độ (HSĐXCĐ) cho tất cả các hệ thống thông tin (HTTT) trước ngày 30/6/2022; Triển khai đầy đủ phương án bảo đảm an toàn HTTT theo cấp độ trước ngày 15/11/2022; Cho dừng các HTTT không bảo đảm an toàn thông tin mạng theo quy định của pháp luật từ ngày 01/01/2023 (chưa phê duyệt HSĐXCĐ theo Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông và Tiêu chuẩn TCVN 11930:2017 hoặc đã phê duyệt HSĐXCĐ nhưng chưa triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ). Người đứng đầu đơn vị chịu trách nhiệm nếu không thực hiện phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin thuộc phạm vi quản lý, vận hành, khai thác và để gây ra sự cố mất an toàn thông tin mạng.
2. Tăng cường, nâng cao năng lực bảo đảm an toàn thông tin và triển khai an toàn thông tin theo mô hình 4 lớp, 100% các hệ thống thông tin cấp độ 3 trở lên thực hiện giám sát tập trung và định kỳ hàng năm thực hiện kiểm tra, đánh giá an toàn hệ thống thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông.
Văn bản thông báo kết quả thực hiện (theo Đề cương gửi kèm) gửi về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) trước ngày 05/5/2022.
Thông tin chi tiết liên hệ: Ông Phạm Tuấn An, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: anpt@mic.gov.vn; điện thoại: 0888133359.
Trân trọng cảm ơn sự hợp tác của Quý đơn vị./.
|
KT. BỘ TRƯỞNG |
ĐỀ CƯƠNG
VĂN
BẢN THÔNG BÁO KẾT QUẢ THỰC HIỆN CÔNG TÁC TRIỂN KHAI BẢO ĐẢM AN TOÀN THÔNG TIN
THEO MÔ HÌNH 4 LỚP
(Kèm theo Công văn số 1598/BTTTT-CATTT ngày 28/4/2022 của Bộ Thông tin và
Truyền thông)
I. LỚP 1: CÔNG TÁC TỔ CHỨC LỰC LƯỢNG TẠI CHỖ
1.1. Lãnh đạo chỉ đạo về công tác bảo đảm an toàn thông tin
- Lãnh đạo chỉ đạo: (Tên Lãnh đạo bộ, ngành, địa phương chỉ đạo, chịu trách nhiệm trước Thủ tướng Chính phủ về bảo đảm an toàn thông tin)
- Chức vụ:
- Lãnh đạo đơn vị chuyên trách về an toàn thông tin: (Tên Lãnh đạo đơn vị chuyên trách về CNTT, ATTT, Lãnh đạo Sở Thông tin và Truyền thông)
- Chức vụ:
- Cán bộ đầu mối chuyên trách về an toàn thông tin:
- Cán bộ phụ trách xử lý kỹ thuật:
1.2. Tổ chức
- Danh sách công chức chuyên trách về an toàn thông tin:
- Danh sách viên chức chuyên trách về an toàn thông tin:
- Danh sách người lao động làm về an toàn thông tin:
- Danh sách công chức kiêm nhiệm về an toàn thông tin:
- Danh sách viên chức kiêm nhiệm về an toàn thông tin:
- Danh sách người lao động kiêm nhiệm làm về an toàn thông tin:
(Liệt kê cụ thể tên, chức vụ, đơn vị làm việc làm việc).
II. LỚP 2: TRIỂN KHAI GIÁM SÁT AN TOÀN THÔNG TIN
STT |
Tên hệ thống |
Đơn vị chủ quản, đơn vị vận hành hệ thống |
Cấp độ an toàn hệ thống thông tin |
Đã phê duyệt/chưa phê duyệt |
Thực
hiện giám sát tập trung |
|||
Giám sát lớp mạng |
Giám sát lớp hệ điều hành và cơ sở dữ liệu |
Giám sát lớp ứng dụng |
Giám sát lớp thiết bị đầu cuối |
|||||
1 |
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
|
4 |
|
|
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
|
III. Lớp 3: TRIỂN KHAI KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
STT |
Tên hệ thống |
Đơn vị chủ quản, đơn vị vận hành hệ thống |
Cấp độ an toàn hệ thống thông tin |
Đã phê duyệt/chưa phê duyệt |
Kế hoạch kiểm tra, đánh giá năm 2022 |
|||
Đánh giá mã nguồn (đã thực hiện/chưa thực hiện) |
Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu (đã thực hiện/chưa thực hiện) |
Hình thức đánh giá (black- box/white- box) |
Thời gian thực hiện kiểm tra, đánh giá |
|||||
1 |
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
|
4 |
|
|
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
|
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.