Tài liệu này là sở cứ đưa ra các quy định của nhà nước về bảo đảm an toàn hệ thống thông tin theo cấp độ; là cơ sở để cơ quan, tổ chức có thể xác định được những hệ thống thông tin cần bảo vệ, thuộc phạm vi quản lý của mình và triển khai các phương án bảo vệ hiệu quả, giảm thiểu chi phí đầu tư.
Cụ thể, các nội dung được hướng dẫn gồm có: xác định các chủ thể liên quan; hướng dẫn xác định cấp độ; quy trình thẩm định và phê duyệt cấp độ; hướng dẫn xây dựng hồ sơ đề xuất cấp độ; hướng dẫn thẩm định hồ sơ đề xuất cấp độ; hướng dẫn bảo vệ hệ thống thông tin theo cấp độ và hồ sơ đề xuất cấp độ mẫu.
Tài liệu hướng dẫn được áp dụng đối với các cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng CNTT trong hoạt động của cơ quan, tổ chức nhà nước; ứng dụng CNTT trong việc cung cấp dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp.
Bộ Thông tin và Truyền thông khuyến khích tổ chức, cá nhân liên quan tham khảo tài liệu hướng dẫn để có biện pháp bảo vệ hệ thống thông tin phù hợp. Quý độc giả tham khảo toàn văn tài liệu hướng dẫn tại đây.
Theo quy định tại Luật An toàn thông tin mạng có hiệu lực thi hành từ tháng 7/2016, để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ, trước hết cần phân loại, xác định cấp độ an toàn của hệ thống thông tin với 5 cấp độ tăng dần từ 1 đến 5. Trong đó, các hệ thống cấp độ 5 là hệ thống thông tin quan trọng quốc gia.
Nghị định 85 của Chính phủ quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ. Triển khai thực hiện Nghị định này, ngày 24/4/2017, Bộ Thông tin và Truyền thông đã ban hành Thông tư 03 quy định chi tiết và hướng dẫn một số điều của Nghị định 85. Thông tư 03 được ban hành đã góp phần hoàn thiện dần hành lang pháp lý lĩnh vực an toàn thông tin tại Việt Nam, bước đầu giải quyết được một số vấn đề như: hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin; hướng dẫn các yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; hướng dẫn kiểm tra, đánh giá an toàn thông tin và một số công tác liên quan đến việc bảo đảm an toàn thông tin; đồng thời quy định cụ thể về những yêu cầu đảm bảo an toàn thông tin theo cấp độ.
Tính đến giữa tháng 6/2019, Bộ Thông tin và Truyền thông đã thẩm định hồ sơ đề xuất cấp độ an toàn hệ thống thông tin cho 14 hệ thống thông tin. Trong đó, có 8 hệ thống thông tin được xác định cấp độ 5 và 6 hệ thống thông tin được xác định cấp độ 4. |