Triển khai Chỉ thị số 09/CT-TTg ngày 23/2/2024 của Thủ tướng Chính phủ về việc tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, nhằm tạo thuận lợi trong công tác triển khải bảo đảm an toàn hệ thống thông tin theo cấp độ, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ban hành Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0).
Thông qua Sổ tay, Cục An toàn thông tin hi vọng sẽ giúp các đơn vị nắm rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin và trách nhiệm của các đơn vị có liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống thông tin.
Sổ tay cũng cung cấp nhiều ví dụ cụ thể thông qua việc đúc kết kinh nghiệm, trả lời thắc mắc của các cơ quan, tổ chức trong thời gian qua để các cơ quan, tổ chức dễ hiểu, dễ triển khai trong thực tiễn.
Hy vọng Sổ tay sẽ là tài liệu hữu ích giúp các cơ quan, tổ chức triển khai thuận lợi công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, đáp ứng các yêu cầu đề ra và hoàn thành mục tiêu theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg.
Sổ tay bao gồm 6 chương:
Chương 1: Tổng quan về bảo đảm an toàn hệ thống thông tin theo cấp độ: Cung cấp các thông tin chung về khái niệm, căn cứ pháp lý, phạm vi áp dụng, trách nhiệm quản lý nhà nước và kinh phí triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ.
Chương 2: Xác định các chủ thể có liên quan: Tập trung hướng dẫn, làm rõ trách nhiệm và cách thức xác định các chủ thể có liên quan đến hệ thống thông tin gồm (1) chủ quản hệ thống thông tin; (2) đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin; (3) đơn vị vận hành hệ thống thông tin; (4) chủ đầu tư dự án, hoạt động ứng dụng công nghệ thông tin hoặc đơn vị chủ trì thuê dịch vụ công nghệ thông tin phục vụ xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin, với những ví dụ minh họa trong các tình huống cụ thể.
Chương 3: Xác định cấp độ an toàn hệ thống thông tin: Hướng dẫn chi tiết cách thức xác định cấp độ an toàn thông tin cho các hệ thống thông tin với 04 bước cơ bản gồm: (1) xác định hệ thống thông tin; (2) phân loại thông tin; (3) phân loại hệ thống thông tin; (4) xác định cấp độ an toàn hệ thống thông tin. Bên cạnh đó, theo quy định tại khoản 7 Điều 7 Thông tư số 12/2022/TT-BTTTT, Cục An toàn thông tin có trách nhiệm cập nhật, bổ sung danh mục các hệ thống thông tin theo quy định tại các khoản 2, 3, 4, 5, 6 Điều 7 Thông tư, do đó, Chương này sẽ hướng dẫn cụ thể danh mục hệ thống thông tin đối với từng loại hình hệ thống thông tin.
Chương 4: Xây dựng hồ sơ đề xuất cấp độ: Hướng dẫn chi tiết cách thức xây dựng hồ sơ đề xuất cấp độ và quy chế bảo đảm an toàn thông tin cho hệ thống thông tin.
Chương 5: Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin: Hướng dẫn chi tiết các nội dung có liên quan đến quy trình thẩm định hồ sơ đề xuất cấp độ và phê duyệt cấp độ an toàn hệ thống thông tin. Đặc biệt, sẽ thống nhất hướng dẫn đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin cụ thể các nội dung cần thuyết minh, làm rõ khi cho ý kiến thẩm định hồ sơ đề xuất cấp độ.
Chương 6: Chế độ báo cáo: Hướng dẫn chi tiết về chế độ báo cáo trong lĩnh vực bảo đảm an toàn hệ thống thông tin theo cấp độ.
Chi tiết nội dung Sổ tay : So-tay-HD-tuan-thu-va-tang-cuong-BĐATHTTT-theo-cap-do-ver1.0.pdf