Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ ?

Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

Cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.

Hệ thống thông tin được phân loại theo cấp độ an toàn như sau:

a) Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;

b) Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;

c) Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia;

d) Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia;

đ) Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Căn cứ theo Điều 19 của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 07 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ, Chính phủ quy đinh phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

1. Yêu cầu cơ bản bao gồm:

a) Yêu cầu kỹ thuật: An toàn hạ tầng mạng; an toàn máy chủ; an toàn ứng dụng và an toàn dữ liệu;

b) Yêu cầu quản lý: Chính sách chung; tổ chức, nhân sự; quản lý thiết kế, xây dựng; quản lý vận hành; kiểm tra, đánh giá và quản lý rủi ro.

2. Việc xây dựng phương án bảo đảm an toàn thông tin đáp ứng yêu cầu cơ bản theo từng cấp độ thực hiện theo nguyên tắc: việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện một cách tổng thể, đồng bộ, tập trung trong việc đầu tư các giải pháp bảo vệ, có sự dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp, cụ thể như sau:

a) Đối với hệ thống thông tin cấp độ 1,2,3: Phương án bảo đảm an toàn thông tin phải xem xét khả năng dùng chung giữa các hệ thống thông tin đối với các giải pháp bảo vệ, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp, lãng phí. Trong trường hợp đầu tư mới, phải có thuyết minh về việc giải pháp đã có không đáp ứng được yêu cầu cơ bản;

b) Đối với hệ thống thông tin cấp độ 4,5: Phương án bảo đảm an toàn thông tin cần được thiết kế bảo đảm tính sẵn sàng, phân tách và hạn chế ảnh hưởng đến toàn bộ hệ thống khi một thành phần trong hệ thống hoặc có liên quan tới hệ thống bị mất an toàn thông tin.

c) Yêu cầu cơ bản đối với từng cấp độ

+ Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư 03/2017/TT-BTTTT.

+ Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ban hành kèm theo Thông tư 03/2017/TT-BTTTT.

+ Phương án bảo đảm an toàn hệ thống thông tin cấp độ 3 phải đáp ứng yêu cầu như đối với cấp độ 2 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 3 ban hành kèm theo Thông tư 03/2017/TT-BTTTT.

+ Phương án bảo đảm an toàn hệ thống thông tin cấp độ 4 phải đáp ứng yêu cầu như đối với cấp độ 3 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 4 ban hành kèm theo Thông tư 03/2017/TT-BTTTT.

+ Phương án bảo đảm an toàn hệ thống thông tin cấp độ 5 phải đáp ứng yêu cầu như đối với cấp độ 4 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 5 ban hành kèm theo Thông tư 03/2017/TT-BTTTT.

3. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây:

a) Bảo đảm an toàn hệ thống thông tin trong khâu thiết kế, xây dựng;

b) Bảo đảm an toàn hệ thống thông tin trong quá trình vận hành;

c) Kiểm tra, đánh giá an toàn thông tin;

d) Quản lý rủi ro an toàn thông tin;

đ) Giám sát an toàn thông tin;

e) Dự phòng, ứng cứu sự cố, khôi phục sau thảm họa;

g) Kết thúc vận hành, khai thác, thanh lý, hủy bỏ.

Luật Hoàng Anh

CAM KẾT DỊCH VỤ
  • Đồng hành cùng Thân chủ.
  • Phương án tốt, giải pháp hay.
  • Bảo mật - Uy tín - Tin cậy - Chi phí thấp - Hiệu quả cao.
  • Dịch vụ pháp lý tốt số 2 tại Việt Nam.
  • Cam kết HOÀN TIỀN nếu thực hiện dịch vụ không thành công.

Cảm ơn quý vị và các bạn đã tin tưởng Luật Hoàng Anh, nếu có thắc mắc muốn giải đáp hãy liên hệ ngay cho chúng tôi.

Tổng đài tư vấn pháp luật

Gửi câu hỏi Đặt lịch hẹn

CÔNG TY LUẬT HOÀNG ANH

Dịch vụ Luật Sư uy tín hàng đầu tại Hà Nội.

Số 2/84 - Trần Quang Diệu - Phường Ô Chợ Dừa - Quận Đống Đa - TP Hà Nội

Email: luatsu@luathoanganh.vn

Tin liên quan

Quy định về kiểm tra, đánh giá an toàn thông tin ? (P1)

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày quy định về kiểm tra, đánh giá an toàn thông tin

Quy định về kiểm tra, đánh giá an toàn thông tin ? (P2)

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày quy định về kiểm tra, đánh giá an toàn thông tin

Quy định về việc báo cáo và chia sẻ thông tin theo cấp độ ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày quy định về việc báo cáo và chia sẻ thông tin theo cấp độ

Quy định về việc tiếp nhận và thẩm định hồ sơ đề xuất cấp độ ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày quy định về việc tiếp nhận và thẩm định hồ sơ đề xuất cấp độ

Trách nhiệm của chủ quản hệ thống thông tin và đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin trong việc bảo đảm an toàn hệ thống thông tin ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày về Trách nhiệm của chủ quản hệ thống thông tin và đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin trong việc bảo đảm an toàn hệ thống thông tin

Trách nhiệm của cơ quan quản lý nhà nước trong việc bảo đảm an toàn hệ thống thông tin ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày về trách nhiệm của cơ quan quản lý nhà nước trong việc bảo đảm an toàn hệ thống thông tin

Trách nhiệm của đơn vị vận hành hệ thống thông tin trong việc bảo đảm an toàn hệ thống thông tin ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày về Trách nhiệm của đơn vị vận hành hệ thống thông tin trong việc bảo đảm an toàn hệ thống thông tin

Nguyên tắc và phương thức giám sát an toàn hệ thống thông tin ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày về nguyên tắc và phương thức giám sát an toàn hệ thống thông tin