"Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0)" vừa được Cục An toàn thông tin, Bộ Thông tin và Truyền thông ban hành.
Thủ tướng Chính phủ đã ban hành Chỉ thị 09/CT-TTg 2024 ngày 23.2.2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.
Chỉ thị nêu, bảo đảm an toàn hệ thống thông tin theo cấp độ là biện pháp trọng tâm, cốt lõi để bảo vệ hệ thống thông tin theo quy định tại Luật An toàn thông tin mạng. Trong hơn 7 năm triển khai thi hành Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP ngày 1.7.2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban Nhân dân các tỉnh, thành phố trực thuộc Trung ương đã tích cực triển khai, thường xuyên tổ chức tập huấn nâng cao nhận thức, trách nhiệm, chất lượng thực thi pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo đảm an toàn hệ thống thông tin theo mô hình 4 lớp ở mức cơ bản, đạt được một số kết quả quan trọng. Tuy nhiên, bên cạnh những kết quả đạt được, còn gần 40% hệ thống thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và địa phương chưa hoàn thành việc phê duyệt cấp độ an toàn hệ thống thông tin.
Thực hiện Chỉ thị số 09/CT-TTg và để thuận lợi trong công tác triển khải bảo đảm an toàn hệ thống thông tin theo cấp độ, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ban hành Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0).
Thông qua Sổ tay, Cục An toàn thông tin cung cấp nhiều ví dụ cụ thể thông qua việc đúc kết kinh nghiệm, trả lời thắc mắc của các cơ quan, tổ chức trong thời gian qua để các cơ quan, tổ chức dễ hiểu, dễ triển khai trong thực tiễn. Đồng thời giúp các đơn vị nắm rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin và trách nhiệm của các đơn vị có liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống thông tin.
Hiện tại, các cơ quan, tổ chức, doanh nghiệp đã có thể tải “Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ” từ Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Cục An toàn thông tin triển khai tại địa chỉ capdo.ais.gov.vn hoặc trên trang thông tin điện tử của Trung tâm VNCERT/CC trực thuộc Cục tại địa chỉ vncert.vn.
Cục An toàn thông tin kỳ vọng sổ tay sẽ là tài liệu hữu ích giúp các cơ quan, tổ chức triển khai thuận lợi việc đảm bảo an toàn hệ thống thông tin theo cấp độ, đáp ứng các yêu cầu đề ra. Tài liệu này sẽ tiếp tục được cập nhật, bổ sung và hoàn thiện trong các phiên bản tiếp theo.
Cơ quan chủ quản: Văn phòng Quốc hội
