Bộ Thông tin và Truyền thông ban hành Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.

04:48 PM 12/05/2017

Ngày 01/7/2016, Chính phủ đã ban hành Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ. Và Cục An toàn thông tin được giao nhiệm vụ xây dựng dự thảo “Thông tư quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ".

Sau khi lấy ý kiến đóng góp rộng rãi của các cơ quan, tổ chức, doanh nghiệp và đông đảo người dân trong và ngoài nước, ngày 24/4/2017 Bộ trưởng Bộ Thông tin và Truyền thông đã ký ban hành Thông tư số 03/2017/TT-BTTTT Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ. Thông tư bao gồm 7 chương, 19 Điều và 05 phụ lục. Trong đó,

Chương I: Quy định chung, bao gồm 3 điều quy định: phạm vi điều chỉnh; đối tượng áp dụng; giải thích từ ngữ.

Chương II : Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin, bao gồm 4 điều, quy định (1) Hướng dẫn xác định hệ thống thông tin cụ thể; (2) Chủ quản hệ thống thông tin; (3) Đơn vị vận hành hệ thống thông tin; (4) Quy trình xác định cấp độ an toàn hệ thống thông tin.

Chương III: Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm 2 Điều, quy định: (1) Yêu cầu chung; (2) Yêu cầu cơ bản đối với từng cấp độ (bao gồm 5 khoản, tương ứng với 5 phụ lục).

Chương IV: Kiểm tra, đánh giá an toàn thông tin, bao gồm 4 điều, quy định: (1)Nội dung, hình thức kiểm tra, đánh giá; (2) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; (3) Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin; (4) Đánh giá phát hiện lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.

Chương V: Tiếp nhận và thẩm định hồ sơ đề xuất cấp độ, bao gồm 3 điều quy định về: (1) Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định; (2) Tổ chức thẩm định hồ sơ đề xuất cấp độ; (3) Cơ chế phối hợp thẩm định.

Chương VI: Báo cáo, chia sẻ thông tin, bao gồm 2 điều quy định về: (1) Chế độ báo cáo; (2) Chia sẻ thông tin.

Chương VII: Tổ chức thực hiện, gồm 1 điều quy định về hiệu lực thi hành của Thông tư.

 

Sự ra đời của Thông tư này đã góp phần trong việc hoàn thiện dần hành lang pháp lý về lĩnh vực an toàn thông tin tại Việt Nam, bước đầu giải quyết các vấn đề cụ thể như: (1) Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin; (2) Hướng dẫn các yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; (3) Hướng dẫn kiểm tra, đánh giá an toàn thông tin và một số công tác liên quan đến việc bảo đảm an toàn thông tin.

H.T

Vui lòng nhập email của bạn để đăng ký nhận cảnh báo an toàn thông tin từ Cục An toàn thông tin.