Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ

22/08/2022 00:00           
Đọc tin

Bộ Thông tin và Truyền thông đã ban hành Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Bảo đảm an toàn hệ thống thông tin theo 5 cấp độ

Bảo đảm an toàn hệ thống thông tin theo 5 cấp độ

 

Thông tư quy định rõ yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ. Theo đó, việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

Yêu cầu cơ bản đối với từng cấp độ là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không bao gồm các yêu cầu bảo đảm an toàn vật lý.

Trong đó, yêu cầu cơ bản về quản lý, bao gồm: Thiết lập chính sách an toàn thông tin; tổ chức bảo đảm an toàn thông tin; bảo đảm nguồn nhân lực; quản lý thiết kế, xây dựng hệ thống; quản lý vận hành hệ thống; phương án Quản lý rủi ro an toàn thông tin; phương án kết thúc vận hành, khai thác, thanh lý, hủy bỏ hệ thống thông tin.

Yêu cầu cơ bản về kỹ thuật, bao gồm: Bảo đảm an toàn mạng; bảo đảm an toàn máy chủ; bảo đảm an toàn ứng dụng; bảo đảm an toàn dữ liệu.

Việc xây dựng phương án bảo đảm an toàn thông tin đáp ứng yêu cầu cơ bản theo từng cấp độ thực hiện theo nguyên tắc quy định tại khoản 2 Điều 4 Nghị định 85/2016/NĐ-CP, cụ thể như sau:

Đối với hệ thống thông tin cấp độ 1, 2, 3: Phương án bảo đảm an toàn thông tin phải xem xét khả năng dùng chung giữa các hệ thống thông tin đối với các giải pháp bảo vệ, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp, lãng phí.

Đối với hệ thống thông tin cấp độ 4, 5: Phương án bảo đảm an toàn thông tin cần được thiết kế bảo đảm tính sẵn sàng, phân tách và hạn chế ảnh hưởng đến toàn bộ hệ thống khi một thành phần trong hệ thống hoặc có liên quan tới hệ thống bị mất an toàn thông tin.

Bên cạnh đó, Thông tư cũng nêu rõ yêu cầu bảo đảm an toàn thông tin đối với phần mềm nội bộ khi xây dựng mới hoặc mở rộng, nâng cấp: Phần mềm nội bộ được xây dựng mới hoặc mở rộng, nâng cấp phải tuân thủ Khung phát triển phần mềm an toàn; đáp ứng yêu cầu an toàn cơ bản đối với Phần mềm nội bộ.

Trường hợp hệ thống thông tin cấp độ 3 được triển khai dưới hình thức thuê dịch vụ công nghệ thông tin tại Trung tâm dữ liệu hoặc Điện toán đám mây, thiết kế hệ thống phải đáp ứng các yêu cầu sau: Phải được thiết kế tách riêng, độc lập với các hệ thống khác về logic và có biện pháp quản lý truy cập giữa các hệ thống; các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về logic và có biện pháp quản lý truy cập giữa các vùng mạng; có phân vùng lưu trữ được phân tách độc lập về logic.

Trường hợp hệ thống thông tin cấp độ 4 hoặc cấp độ 5 được triển khai dưới hình thức thuê dịch vụ công nghệ thông tin tại Trung tâm dữ liệu hoặc Điện toán đám mây, thiết kế hệ thống phải đáp ứng các yêu cầu: Phải được thiết kế tách riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý truy cập giữa các hệ thống; các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về logic và có biện pháp quản lý truy cập giữa các vùng mạng; có phân vùng lưu trữ được phân tách độc lập về vật lý; các thiết bị mạng chính phải được phân tách độc lập về vật lý.

Thông tư này có hiệu lực thi hành từ ngày 1/10/2022.

Xem bản tin gốc Báo Chính phủ tại đây

Theo Báo điện tử Chính phủ (baochinhphu.vn)
 
Tin liên quan
Điều chỉnh thẩm quyền quản lý nhà nước tại cảng, bến thủy
(Chinhphu.vn) - Phó Thủ tướng Lê Văn Thành vừa ký Nghị định số 54/2022/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 78/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định điều kiện kinh doanh dịch vụ đào tạo thuyền viên, người lái phương tiện thủy nội địa và Nghị định số 08/2021/NĐ-CP ngày 28/01/2021 của Chính phủ quy định về quản lý hoạt động đường thủy nội địa.
Đề xuất thủ tục xác nhận nguồn gốc lâm sản
(Chinhphu.vn) - Bộ Nông nghiệp và Phát triển nông thôn đang dự thảo Thông tư quy định về quản lý, truy xuất nguồn gốc lâm sản. Trong đó, Bộ đề xuất quy định về đối tượng, trình tự, thủ tục xác nhận nguồn gốc lâm sản.
Hỗ trợ cán bộ quản lý, giáo viên, nhân viên trong các cơ sở giáo dục mầm non, giáo dục tiểu học ngoài công lập
Chính phủ vừa ban hành Nghị quyết số 103/NQ-CP về chính sách hỗ trợ cán bộ quản lý, giáo viên, nhân viên trong các cơ sở giáo dục mầm non, giáo dục tiểu học ngoài công lập gặp khó khăn do đại dịch COVID-19.
Bổ sung mã số Chương trình mục tiêu quốc gia tại hệ thống mục lục NSNN
(Chinhphu.vn) - Bộ Tài chính vừa ban hành Thông tư 51/2022/TT-BTC sửa đổi, bổ sung một số điều của Thông tư số 324/2016/TT-BTC quy định hệ thống mục lục ngân sách nhà nước, áp dụng từ năm ngân sách 2022.
Chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ nổi bật tuần từ 13-19/8/2022
(Chinhphu.vn) - Công điện của Thủ tướng Chính phủ bảo đảm an toàn giao thông dịp Lễ Quốc khánh 2/9; tập trung thực hiện “4 ổn định, 3 tăng cường, 2 đẩy mạnh, 1 tiết giảm và 1 kiên quyết không” để phát triển kinh tế - xã hội… là những thông tin chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ nổi bật tuần từ 13-19/8/2022.
Quy định mới về quản lý ngoại hối đối với phát hành trái phiếu quốc tế
(Chinhphu.vn) - Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư 10/2022/TT-NHNN hướng dẫn về quản lý ngoại hối đối với việc phát hành trái phiếu ra thị trường quốc tế của doanh nghiệp không được Chính phủ bảo lãnh.
Trung tâm văn hóa tỉnh được hỗ trợ tối đa 1 tỷ đồng để mua sắm trang thiết bị
(Chinhphu.vn) - Bộ Tài chính vừa ban hành Thông tư 53/2022/TT-BTC quy định quản lý và sử dụng kinh phí sự nghiệp từ nguồn ngân sách trung ương thực hiện Chương trình mục tiêu quốc gia xây dựng nông thôn mới giai đoạn 2021-2025.
Chiến lược an toàn, an ninh mạng quốc gia
Phó Thủ tướng Chính phủ Vũ Đức Đam vừa ký Quyết định số 964/QĐ-TTg phê duyệt Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030
Bảo vệ an ninh mạng trong cơ quan nhà nước
(Chinhphu.vn) - Phó Thủ tướng Chính phủ Vũ Đức Đam vừa ký Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng, trong đó quy định triển khai một số hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.
Từ 1/10/2022, bỏ các quy định về tính tỷ lệ nội địa hóa ô tô
(Chinhphu.vn) - Bộ Khoa học và Công nghệ đã ban hành Thông tư 11/2022/TT-BKHCN bãi bỏ các văn bản quy phạm pháp luật do Bộ trưởng Bộ Khoa học và Công nghệ ban hành quy định về phương pháp xác định tỷ lệ nội địa hóa đối với ô tô. Thông tư này có hiệu lực thi hành từ ngày 1/10/2022.

"Văn bản pháp luật đăng trên Công báo là văn bản chính thức và có giá trị như bản gốc. Trường hợp có sự khác nhau giữa Công báo in và Công báo điện tử thì sử dụng Công báo in làm căn cứ chính thức"(Điều 87, Nghị định số 34/2016/NĐ-CP, ngày 14/5/2016 của Chính phủ).

VĂN BẢN QUY PHẠM PHÁP LUẬT
VĂN BẢN PHÁP LUẬT KHÁC
Văn bản được quan tâm
Liên kết nhanh
Quốc hội nước CHXHCN Việt Nam
Đại biểu nhân dân tỉnh Khánh Hòa
Cổng thông tin điện tử tỉnh Khánh Hòa
Cổng chính phủ
Trung tâm dịch vụ HCC
Báo Khánh Hòa