VG V-Legal The Scholarly Archive Prototype

Clause-level cross-check

Compare legal documents side by side with citations, lifecycle links, and section alignment.

This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.

Matched sections 36
Explicit citation matches 0
Instruction matches 0
Left-only sections 15
Right-only sections 35
Swap sides

Aligned sections

Cross-check map

0 Unchanged
0 Expanded
0 Reduced
36 Rewritten
similar-content Similarity 1.0 rewritten

Left

Tiêu đề

Về bảo đảm an toàn hệ thống thông tin theo cấp độ

Open section

Right

Tiêu đề

Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng

Open section

The aligned sections differ materially and likely need close article-by-article review.

Rewritten clauses
  • Left: Về bảo đảm an toàn hệ thống thông tin theo cấp độ Right: Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng
same-label Similarity 1.0 rewritten

Left

Chương I

Chương I NHỮNG QUY ĐỊNH CHUNG

Open section

Right

Chương I

Chương I QUY ĐỊNH CHUNG

Open section

The aligned sections differ materially and likely need close article-by-article review.

Rewritten clauses
  • Left: NHỮNG QUY ĐỊNH CHUNG Right: QUY ĐỊNH CHUNG
same-label Similarity 1.0 rewritten

Left

Điều 1.

Điều 1. Phạm vi điều chỉnh Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.

Open section

Right

Điều 1.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định những yêu cầu tối thiểu về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng. 2. Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công ty C...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • 1. Thông tư này quy định những yêu cầu tối thiểu về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng.
  • Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công ty Cổ phần Thanh toán Quốc gi...
Removed / left-side focus
  • Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Rewritten clauses
  • Left: Điều 1. Phạm vi điều chỉnh Right: Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
same-label Similarity 1.0 rewritten

Left

Điều 2.

Điều 2. Đối tượng áp dụng Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc...

Open section

Right

Điều 2.

Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống thông tin. Rủi ro công nghệ thông tin liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con ngư...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
  • Rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống thông tin.
  • Rủi ro công nghệ thông tin liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con người.
Removed / left-side focus
  • Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứn...
  • Khuyến khích tổ chức, cá nhân liên quan khác áp dụng các quy định tại Nghị định này để bảo vệ hệ thống thông tin.
Rewritten clauses
  • Left: Điều 2. Đối tượng áp dụng Right: Điều 2. Giải thích từ ngữ
same-label Similarity 1.0 rewritten

Left

Điều 3.

Điều 3. Giải thích từ ngữ Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau: 1. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dâ...

Open section

Right

Điều 3.

Điều 3. Nguyên tắc chung 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức. 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp. 3. Các rủi ro công nghệ thông tin có th...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 3. Nguyên tắc chung
  • 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức.
  • 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp.
Removed / left-side focus
  • Điều 3. Giải thích từ ngữ
  • Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
  • Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.
same-label Similarity 1.0 rewritten

Left

Điều 4.

Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ; tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật. 2. Việc bảo đảm an toàn hệ thống thông tin...

Open section

Right

Điều 4.

Điều 4. Phân loại thông tin Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: 1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; 2. Thông tin riêng (hoặc thông tin nội bộ) là thông tin được p...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 4. Phân loại thông tin
  • Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
  • 1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
Removed / left-side focus
  • Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ
  • 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ
  • tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật.
same-label Similarity 1.0 rewritten

Left

Điều 5.

Điều 5. Nguyên tắc xác định cấp độ 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau: a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin; b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ...

Open section

Right

Điều 5.

Điều 5. Phân loại hệ thống thông tin 1. Đối với hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng, các tổ chức thực hiện phân loại theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đối với các hệ thống thông tin khác, thực hiện phân loại the...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 5. Phân loại hệ thống thông tin
  • Đối với hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng, các tổ chức thực hiện phân loại theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm...
  • Đối với các hệ thống thông tin khác, thực hiện phân loại theo quy định tại khoản 2, 3, 4, 5, 6, 7 Điều này.
Removed / left-side focus
  • Điều 5. Nguyên tắc xác định cấp độ
  • 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau:
  • b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ quan, tổ chức thuộc một trong các loại hình...
Rewritten clauses
  • Left: a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin; Right: b) Hệ thống thông tin phục vụ khách hàng không yêu cầu vận hành 24/7;
same-label Similarity 1.0 rewritten

Left

Chương II

Chương II TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ

Open section

Right

Chương II

Chương II CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN
Removed / left-side focus
  • TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
same-label Similarity 1.0 rewritten

Left

Điều 6.

Điều 6. Phân loại thông tin và hệ thống thông tin 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; b) Thông ti...

Open section

Right

Điều 6.

Điều 6. Quy chế an toàn thông tin 1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức. 2. Quy chế an toàn thông tin tối thiểu gồm các nội...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 6. Quy chế an toàn thông tin
  • Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức.
  • Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.
Removed / left-side focus
  • 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
  • a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
  • b) Thông tin riêng là thông tin trên mạng của một tổ chức, cá nhân mà tổ chức, cá nhân đó không công khai hoặc chỉ công khai cho một hoặc một nhóm đối tượng đã được xác định danh tính, địa chỉ cụ thể;
Rewritten clauses
  • Left: Điều 6. Phân loại thông tin và hệ thống thông tin Right: g) Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin;
  • Left: 2. Hệ thống thông tin được phân loại theo chức năng phục vụ hoạt động nghiệp vụ như sau: Right: 2. Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau:
same-label Similarity 1.0 rewritten

Left

Điều 7.

Điều 7. Tiêu chí xác định cấp độ 1 Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.

Open section

Right

Điều 7.

Điều 7. Quản lý tài sản công nghệ thông tin 1. Các loại tài sản công nghệ thông tin bao gồm: a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin; b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ th...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 7. Quản lý tài sản công nghệ thông tin
  • 1. Các loại tài sản công nghệ thông tin bao gồm:
  • a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;
Removed / left-side focus
  • Điều 7. Tiêu chí xác định cấp độ 1
  • Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
same-label Similarity 1.0 rewritten

Left

Điều 8.

Điều 8. Tiêu chí xác định cấp độ 2 Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước. 2. Hệ thống thông tin phục vụ ng...

Open section

Right

Điều 8.

Điều 8. Quản lý tài sản thông tin 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý. 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này. 3. Tài sản thông tin thuộc...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 8. Quản lý tài sản thông tin
  • 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
  • 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.
Removed / left-side focus
  • Điều 8. Tiêu chí xác định cấp độ 2
  • Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
  • 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước.
same-label Similarity 1.0 rewritten

Left

Điều 9.

Điều 9. Tiêu chí xác định cấp độ 3 Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phục vụ người dân, doanh ng...

Open section

Right

Điều 9.

Điều 9. Quản lý tài sản vật lý 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này. 2. Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau: tên tài sản, giá trị,...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 9. Quản lý tài sản vật lý
  • 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
  • Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau:
Removed / left-side focus
  • Điều 9. Tiêu chí xác định cấp độ 3
  • Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
  • 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.
same-label Similarity 1.0 rewritten

Left

Điều 10.

Điều 10. Tiêu chí xác định cấp độ 4 Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin quốc gia phục vụ...

Open section

Right

Điều 10.

Điều 10. Quản lý tài sản phần mềm 1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có). 2. Tài sản phần mềm phải được...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 10. Quản lý tài sản phần mềm
  • Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
  • tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
Removed / left-side focus
  • Điều 10. Tiêu chí xác định cấp độ 4
  • Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
  • 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia.
same-label Similarity 1.0 rewritten

Left

Điều 11.

Điều 11. Tiêu chí xác định cấp độ 5 Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phụ...

Open section

Right

Điều 11.

Điều 11. Quản lý sử dụng thiết bị di động 1. Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát. 2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 11. Quản lý sử dụng thiết bị di động
  • 1. Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát.
  • 2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ chức.
Removed / left-side focus
  • Điều 11. Tiêu chí xác định cấp độ 5
  • Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
  • 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
same-label Similarity 1.0 rewritten

Left

Chương III

Chương III THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ

Open section

Right

Chương III

Chương III ĐIỀU KHOẢN THI HÀNH

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • ĐIỀU KHOẢN THI HÀNH
Removed / left-side focus
  • THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
same-label Similarity 1.0 rewritten

Left

Điều 12.

Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2. 2. Đối với hệ thống thông...

Open section

Right

Điều 12.

Điều 12. Quản lý sử dụng vật mang tin Tổ chức phải quản lý sử dụng vật mang tin theo quy định sau: 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin. 2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ. 3. Thực hiện biện pháp bảo vệ đối với thông tin bí mật chứa trong vật m...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 12. Quản lý sử dụng vật mang tin
  • Tổ chức phải quản lý sử dụng vật mang tin theo quy định sau:
  • 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin.
Removed / left-side focus
  • Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ
  • 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2:
  • Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2.
same-label Similarity 1.0 rewritten

Left

Điều 13.

Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức năng thẩm định, trình...

Open section

Right

Điều 13.

Điều 13. Tổ chức nguồn nhân lực 1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an toàn thông tin xảy ra tại tổ chức. 2. Tổ chức chỉ có hệ thống thông tin từ cấp độ 2 trở xuống chỉ định bộ phận có trách nhiệm đảm bả...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 13. Tổ chức nguồn nhân lực
  • 1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an toàn thông tin xảy ra tạ...
  • 2. Tổ chức chỉ có hệ thống thông tin từ cấp độ 2 trở xuống chỉ định bộ phận có trách nhiệm đảm bảo an toàn thông tin.
Removed / left-side focus
  • Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
  • 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức...
  • dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư theo quy định của pháp luật về đầu tư và quy định Nghị định này.
same-label Similarity 1.0 rewritten

Left

Điều 14.

Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành 1. Lập hồ sơ đề xuất cấp độ: a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này; b) Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xu...

Open section

Right

Điều 14.

Điều 14. Tuyển dụng và phân công nhiệm vụ Tổ chức tuyển dụng nhân sự và phân công nhiệm vụ theo quy định sau: 1. Xác định trách nhiệm trong việc bảo đảm an toàn thông tin của vị trí cần tuyển dụng hoặc phân công. 2. Xem xét, đánh giá tư cách đạo đức, trình độ chuyên môn thông qua lý lịch, lý lịch tư pháp trước khi phân công nhân sự làm...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 14. Tuyển dụng và phân công nhiệm vụ
  • Tổ chức tuyển dụng nhân sự và phân công nhiệm vụ theo quy định sau:
  • 1. Xác định trách nhiệm trong việc bảo đảm an toàn thông tin của vị trí cần tuyển dụng hoặc phân công.
Removed / left-side focus
  • Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành
  • 1. Lập hồ sơ đề xuất cấp độ:
  • a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này;
same-label Similarity 1.0 rewritten

Left

Điều 15.

Điều 15. Hồ sơ đề xuất cấp độ Hồ sơ đề xuất cấp độ bao gồm: 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế là một trong những tài liệu sau: a) Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin: Thiết kế sơ bộ hoặc tài liệu có giá trị tương đương; b) Đối với hệ thống thông...

Open section

Right

Điều 15.

Điều 15. Quản lý sử dụng nguồn nhân lực Tổ chức quản lý nguồn nhân lực như sau: 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần. 2. Kiểm tra việc tuân thủ các quy định về an toàn thông tin đối với cá nhân, bộ phận trực thuộc tối thiểu mỗi năm một lần. 3. Áp dụng các biệ...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 15. Quản lý sử dụng nguồn nhân lực
  • Tổ chức quản lý nguồn nhân lực như sau:
  • 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần.
Removed / left-side focus
  • Điều 15. Hồ sơ đề xuất cấp độ
  • Hồ sơ đề xuất cấp độ bao gồm:
  • 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
same-label Similarity 1.0 rewritten

Left

Điều 16.

Điều 16. Thẩm định hồ sơ đề xuất cấp độ 1. Nội dung thẩm định hồ sơ đề xuất cấp độ: a) Sự phù hợp về việc đề xuất cấp độ; b) Sự phù hợp của phương án bảo đảm an toàn hệ thống thông tin trong thiết kế sơ bộ, thiết kế thi công hoặc tài liệu có giá trị tương đương theo cấp độ tương ứng; c) Sự phù hợp của phương án bảo đảm an toàn hệ thống...

Open section

Right

Điều 16.

Điều 16. Chấm dứt hoặc thay đổi công việc Khi cá nhân trong tổ chức chấm dứt hoặc thay đổi công việc, tổ chức thực hiện: 1. Xác định trách nhiệm của cá nhân khi chấm dứt hoặc thay đổi công việc. 2. Yêu cầu cá nhân bàn giao lại tài sản công nghệ thông tin. 3. Thu hồi ngay quyền truy cập hệ thống thông tin của cá nhân nghỉ việc. 4. Thay...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 16. Chấm dứt hoặc thay đổi công việc
  • Khi cá nhân trong tổ chức chấm dứt hoặc thay đổi công việc, tổ chức thực hiện:
  • 1. Xác định trách nhiệm của cá nhân khi chấm dứt hoặc thay đổi công việc.
Removed / left-side focus
  • Điều 16. Thẩm định hồ sơ đề xuất cấp độ
  • 1. Nội dung thẩm định hồ sơ đề xuất cấp độ:
  • a) Sự phù hợp về việc đề xuất cấp độ;
same-label Similarity 1.0 rewritten

Left

Điều 17.

Điều 17. Hồ sơ phê duyệt đề xuất cấp độ 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm: a) Hồ sơ đề xuất cấp độ; b) Ý kiến thẩm định của cơ quan chủ trì thẩm định đối với hệ thống thông tin đề xuất từ cấp độ 3 trở lên. 2. Thời gian xử lý hồ sơ phê duyệt cấp độ: Thời gian xử lý tối đa là 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ.

Open section

Right

Điều 17.

Điều 17. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin 1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép. 2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt. 3. Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 17. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin
  • 1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép.
  • 2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt.
Removed / left-side focus
  • Điều 17. Hồ sơ phê duyệt đề xuất cấp độ
  • 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm:
  • a) Hồ sơ đề xuất cấp độ;
same-label Similarity 1.0 rewritten

Left

Điều 18.

Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ Đối với hệ thống thông tin đã được phê duyệt cấp độ, trong trường hợp phải xác định lại cấp độ cho phù hợp với tình hình thực tế thì thực hiện theo trình tự, thủ tục xác định lần đầu.

Open section

Right

Điều 18.

Điều 18. Yêu cầu đối với trung tâm dữ liệu Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau: 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7. 2. Cửa vào ra trung tâm dữ liệu phải chắc chắn, có khả năng chống cháy, sử dụng ít nhất hai loại khóa khác nhau và phải có...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 18. Yêu cầu đối với trung tâm dữ liệu
  • Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau:
  • 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7.
Removed / left-side focus
  • Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ
  • Đối với hệ thống thông tin đã được phê duyệt cấp độ, trong trường hợp phải xác định lại cấp độ cho phù hợp với tình hình thực tế thì thực hiện theo trình tự, thủ tục xác định lần đầu.
left-only unmatched

Left

Chương IV

Chương IV TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 19.

Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ. 2. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây: a) Bảo đảm an toàn hệ thống t...

Open section

Right

Điều 19.

Điều 19. An toàn tài sản vật lý 1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép. 2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn đ...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 19. An toàn tài sản vật lý
  • 1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
  • 2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm...
Removed / left-side focus
  • Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ
  • 1. Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
  • 2. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây:
same-label Similarity 1.0 rewritten

Left

Điều 20.

Điều 20. Trách nhiệm của chủ quản hệ thống thông tin 1. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm: a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình; b) Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập: - Chỉ đị...

Open section

Right

Điều 20.

Điều 20. Trách nhiệm quản lý và quy trình vận hành của tổ chức 1. Tổ chức ban hành các quy trình, tài liệu vận hành đối với hệ thống thông tin từ cấp độ 3 trở lên, tối thiểu bao gồm các nội dung: quy trình bật, tắt hệ thống; quy trình sao lưu, phục hồi dữ liệu; quy trình vận hành ứng dụng; quy trình xử lý sự cố; quy trình giám sát và g...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • 1. Tổ chức ban hành các quy trình, tài liệu vận hành đối với hệ thống thông tin từ cấp độ 3 trở lên, tối thiểu bao gồm các nội dung: quy trình bật, tắt hệ thống
  • quy trình sao lưu, phục hồi dữ liệu
  • quy trình vận hành ứng dụng
Removed / left-side focus
  • 1. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm:
  • a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình;
  • b) Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập:
Rewritten clauses
  • Left: Điều 20. Trách nhiệm của chủ quản hệ thống thông tin Right: Điều 20. Trách nhiệm quản lý và quy trình vận hành của tổ chức
same-label Similarity 1.0 rewritten

Left

Điều 21.

Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin 1. Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin. 2. Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại khoản 1, khoản 2 Điều 12 và...

Open section

Right

Điều 21.

Điều 21. Lập kế hoạch và chấp nhận hệ thống thông tin 1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin khác trước khi đưa vào áp dụng chính thức. 2. Căn cứ các tiêu chuẩn, định mức, yêu cầu kỹ thuật đã xây dựng, tổ chức gi...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • 1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin khác trước khi đưa vào áp dụng ch...
  • 2. Căn cứ các tiêu chuẩn, định mức, yêu cầu kỹ thuật đã xây dựng, tổ chức giám sát, tối ưu hiệu suất của hệ thống thông tin
  • đánh giá khả năng đáp ứng, tình trạng hoạt động, cấu hình hệ thống của hệ thống thông tin để dự báo, lập kế hoạch mở rộng, nâng cấp bảo đảm khả năng đáp ứng trong tương lai.
Removed / left-side focus
  • 1. Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin.
  • 2. Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại khoản 1, khoản 2 Điều 12 và khoản 5 Điều 15 Nghị định này.
Rewritten clauses
  • Left: Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin Right: Điều 21. Lập kế hoạch và chấp nhận hệ thống thông tin
same-label Similarity 1.0 rewritten

Left

Điều 22.

Điều 22. Trách nhiệm của đơn vị vận hành hệ thống thông tin Đơn vị vận hành hệ thống thông tin có trách nhiệm: 1. Thực hiện xác định cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 Nghị định này; 2. Thực hiện bảo vệ hệ thống thông tin theo quy định của pháp luật và hướng dẫn, tiêu chuẩn, quy chuẩn an toàn thông tin; 3. Định...

Open section

Right

Điều 22.

Điều 22. Sao lưu dự phòng Tổ chức thực hiện sao lưu dự phòng bảo đảm an toàn dữ liệu như sau: 1. Lập danh sách hệ thống thông tin theo cấp độ quan trọng cần được sao lưu, kèm theo thời gian lưu trữ, định kỳ sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu. 2. Dữ liệu của các hệ thống thông tin từ...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 22. Sao lưu dự phòng
  • Tổ chức thực hiện sao lưu dự phòng bảo đảm an toàn dữ liệu như sau:
  • 1. Lập danh sách hệ thống thông tin theo cấp độ quan trọng cần được sao lưu, kèm theo thời gian lưu trữ, định kỳ sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao...
Removed / left-side focus
  • Điều 22. Trách nhiệm của đơn vị vận hành hệ thống thông tin
  • 1. Thực hiện xác định cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 Nghị định này;
  • 2. Thực hiện bảo vệ hệ thống thông tin theo quy định của pháp luật và hướng dẫn, tiêu chuẩn, quy chuẩn an toàn thông tin;
Rewritten clauses
  • Left: Đơn vị vận hành hệ thống thông tin có trách nhiệm: Right: a) Một năm một lần đối với hệ thống thông tin từ cấp độ 3 trở lên;
same-label Similarity 1.0 rewritten

Left

Điều 23.

Điều 23. Trách nhiệm của cơ quan quản lý nhà nước 1. Bộ Thông tin và Truyền thông có trách nhiệm: a) Thực hiện thẩm định hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại điểm a khoản 3 Điều 12 Nghị định này; b) Xây dựng dự thảo tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật quốc gia về bảo đảm an toàn thông tin theo cấp độ; c) Hướng...

Open section

Right

Điều 23.

Điều 23. Quản lý an toàn, bảo mật hệ thống mạng Tổ chức thực hiện quản lý an toàn, bảo mật hệ thống mạng như sau: 1. Xây dựng quy định về quản lý an toàn, bảo mật hệ thống mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng. 2. Lập, lưu trữ hồ sơ về sơ đồ logic và vật lý đối với hệ thống mạng, bao gồm cả mạng diện rộng (WAN...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 23. Quản lý an toàn, bảo mật hệ thống mạng
  • Tổ chức thực hiện quản lý an toàn, bảo mật hệ thống mạng như sau:
  • 1. Xây dựng quy định về quản lý an toàn, bảo mật hệ thống mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng.
Removed / left-side focus
  • Điều 23. Trách nhiệm của cơ quan quản lý nhà nước
  • 1. Bộ Thông tin và Truyền thông có trách nhiệm:
  • a) Thực hiện thẩm định hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại điểm a khoản 3 Điều 12 Nghị định này;
same-label Similarity 1.0 rewritten

Left

Điều 24.

Điều 24. Kinh phí bảo đảm an toàn thông tin 1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm. 2. Kinh phí đầu tư cho an toàn thông tin sử dụng vốn đầu tư công thực hiện theo quy định của Luật đầu tư công. Đối với dự án đầu tư công để xây dựng mới...

Open section

Right

Điều 24.

Điều 24. Trao đổi thông tin Khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba, tổ chức có trách nhiệm sau: 1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: loại thông tin trao đổi; quyền và trách nhiệm của cá nhân khi tiếp cận thông tin; phương tiện trao đổi thông tin; biện pháp bảo đảm tính toàn vẹn, bảo mật khi t...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba, tổ chức có trách nhiệm sau:
  • 1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: loại thông tin trao đổi
  • quyền và trách nhiệm của cá nhân khi tiếp cận thông tin
Removed / left-side focus
  • 1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm.
  • Kinh phí đầu tư cho an toàn thông tin sử dụng vốn đầu tư công thực hiện theo quy định của Luật đầu tư công.
  • Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư cho an toàn thông tin theo cấp độ được bố trí trong vốn đầu tư của dự án tương ứng.
Rewritten clauses
  • Left: Điều 24. Kinh phí bảo đảm an toàn thông tin Right: Điều 24. Trao đổi thông tin
left-only unmatched

Left

Chương V

Chương V ĐIỀU KHOẢN THI HÀNH

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 25.

Điều 25. Hiệu lực thi hành Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2016.

Open section

Right

Điều 25.

Điều 25. Quản lý hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến 1. Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin – Các kỹ thuật an toàn – Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ) và các yêu cầu sau: a) Bảo đảm tính toàn v...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 25. Quản lý hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến
  • Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin – Các kỹ thuật an toàn – Yêu cầu cơ bản về an toàn hệ thống th...
  • a) Bảo đảm tính toàn vẹn của dữ liệu trao đổi với khách hàng trong giao dịch trực tuyến;
Removed / left-side focus
  • Điều 25. Hiệu lực thi hành
  • Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2016.
same-label Similarity 1.0 rewritten

Left

Điều 26.

Điều 26. Tổ chức thực hiện 1. Bộ Thông tin và Truyền thông chịu trách nhiệm hướng dẫn, kiểm tra việc thực hiện Nghị định này. 2. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hàn...

Open section

Right

Điều 26.

Điều 26. Giám sát và ghi nhật ký hoạt động của hệ thống thông tin Tổ chức thực hiện giám sát và ghi nhật ký hoạt động của hệ thống thông tin từ cấp độ 2 trở lên như sau: 1. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin nếu hệ thống hỗ trợ, tối thiểu bao gồm:...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 26. Giám sát và ghi nhật ký hoạt động của hệ thống thông tin
  • Tổ chức thực hiện giám sát và ghi nhật ký hoạt động của hệ thống thông tin từ cấp độ 2 trở lên như sau:
  • 1. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin nếu hệ thống hỗ trợ, tối thiểu bao gồm:
Removed / left-side focus
  • Điều 26. Tổ chức thực hiện
  • 1. Bộ Thông tin và Truyền thông chịu trách nhiệm hướng dẫn, kiểm tra việc thực hiện Nghị định này.
  • Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các tổ chức, cá nhân có liên quan chịu trách nh...
Rewritten clauses
  • Left: - Ban Bí thư Trung ương Đảng; Right: b) Thông tin đăng nhập;
left-only unmatched

Left

Phần 1. Thông tin chung

Phần 1. Thông tin chung 1. Tên hệ thống thông tin; 2. Đơn vị vận hành hệ thống thông tin: 3. Địa chỉ: 4. Cấp độ an toàn hệ thống thông tin đề xuất:

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 2. Hồ sơ kèm theo

Phần 2. Hồ sơ kèm theo 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương. 3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật. 4. Tài liệu thuyết minh phương án bảo đảm an...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 1. Thông tin chung

Phần 1. Thông tin chung 1. Tên hệ thống thông tin: 2. Đơn vị vận hành hệ thống thông tin: 3. Địa chỉ: 4. Cấp độ an toàn hệ thống thông tin đề xuất:

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 2. Hồ sơ kèm theo

Phần 2. Hồ sơ kèm theo 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương. 3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật. 4. Tài liệu thuyết minh phương án bảo đảm an...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 1. Thông tin chung

Phần 1. Thông tin chung 1. Tên hệ thống thông tin: 2. Đơn vị vận hành hệ thống thông tin: 3. Địa chỉ: 4. Cấp độ an toàn hệ thống thông tin đề xuất:

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 2. Hồ sơ kèm theo

Phần 2. Hồ sơ kèm theo 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương. 3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật. 4. Tài liệu thuyết minh phương án bảo đảm an...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 1. Hồ sơ, tài liệu thẩm định

Phần 1. Hồ sơ, tài liệu thẩm định 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương. 3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật. 4. Tài liệu thuyết minh phương án...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 2. Căn cứ pháp lý để thẩm định

Phần 2. Căn cứ pháp lý để thẩm định 1. Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015. 2. Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng. 2. Các căn cứ pháp lý khác có liên quan.

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 3. Tổ ch ứ c thẩm định

Phần 3. Tổ ch ứ c thẩm định 1. Đơn vị chủ trì thẩm định: 2. Đơn vị phối hợp thẩm định: 3. Hình thức thẩm định: Tổ chức họp hoặc lấy ý kiến bằng văn bản hoặc áp dụng cả hai hình thức (nếu cần thiết).

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 4. ý kiến thẩm định

Phần 4. ý kiến thẩm định 1. Tổng hợp ý kiến thẩm định của đơn vị phối hợp theo quy định tại khoản 3 Điều 12 Nghị định này. 2. Ý kiến thẩm định về sự phù hợp về việc đề xuất cấp độ theo quy định tại Điều 16 Nghị định này. 3. Ý kiến khác (nếu có).

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 5. Kết luận

Phần 5. Kết luận Hồ sơ đề xuất cấp độ hệ thống thông tin là phù hợp/chưa phù hợp (nếu chưa phù hợp đề nghị chỉ rõ những nội dung chưa phù hợp) để theo cấp độ đề xuất. Trên đây là ý kiến thẩm định của (Cơ quan thẩm định) cho hồ sơ đề xuất cấp độ của hệ thống thông tin (Tên hệ thống thông tin). Đề nghị cơ quan (Tên cơ quan đề nghị) xem x...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 1. Thông tin chung

Phần 1. Thông tin chung 1. Tên hệ thống thông tin: 2. Đơn vị vận hành hệ thống thông tin: 3. Địa chỉ: 4. Cấp độ an toàn hệ thống thông tin đề xuất:

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Phần 2. Hồ sơ kèm theo

Phần 2. Hồ sơ kèm theo 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương. 3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật. 4. Tài liệu thuyết minh phương án bảo đảm an...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

similar-content Similarity 0.92 rewritten

Left

Điều 1.

Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau: 1. Thông tin chung a) Tên hệ thống thông tin: b) Đơn vị vận hành hệ thống thông tin: c) Địa chỉ: 2. Cấp độ an toàn hệ thống thông tin: (cấp độ) 3. Phương án bảo đảm an toàn thông tin: a) Phương án bảo đảm an toàn thông tin trong thiết k...

Open section

Right

Điều 31.

Điều 31. Quản lý kết nối Internet Tổ chức quy định và triển khai việc quản lý kết nối Internet đáp ứng yêu cầu sau: 1. Quy định quản lý kết nối, truy cập sử dụng Internet gồm các nội dung cơ bản sau: a) Trách nhiệm cá nhân và các bộ phận có liên quan trong khai thác sử dụng Internet; b) Đối tượng được phép truy cập, kết nối sử dụng Int...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 31. Quản lý kết nối Internet
  • Tổ chức quy định và triển khai việc quản lý kết nối Internet đáp ứng yêu cầu sau:
  • 1. Quy định quản lý kết nối, truy cập sử dụng Internet gồm các nội dung cơ bản sau:
Removed / left-side focus
  • Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau:
  • 1. Thông tin chung
  • a) Tên hệ thống thông tin:
Rewritten clauses
  • Left: 3. Phương án bảo đảm an toàn thông tin: Right: đ) Các biện pháp bảo đảm an toàn thông tin khi kết nối Internet.
similar-content Similarity 0.92 rewritten

Left

Điều 2.

Điều 2. Tổ chức thực hiện 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm: a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này. b) Các nội dung khác (nếu có). 2. Trách nhiệm của các cơ quan liên quan khác (nếu có).

Open section

Right

Điều 27.

Điều 27. Phòng chống mã độc Tổ chức xây dựng và thực hiện quy định về phòng chống mã độc như sau: 1. Xác định trách nhiệm của cá nhân và các bộ phận liên quan trong công tác phòng chống mã độc. 2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin của tổ chức. 3. Cập nhật thường xuyên mẫu mã độc và phần m...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 27. Phòng chống mã độc
  • Tổ chức xây dựng và thực hiện quy định về phòng chống mã độc như sau:
  • 2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin của tổ chức.
Removed / left-side focus
  • Điều 2. Tổ chức thực hiện
  • 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm:
  • a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này.
Rewritten clauses
  • Left: 2. Trách nhiệm của các cơ quan liên quan khác (nếu có). Right: 1. Xác định trách nhiệm của cá nhân và các bộ phận liên quan trong công tác phòng chống mã độc.
similar-content Similarity 0.92 rewritten

Left

Điều 3.

Điều 3. Điều khoản th i hành 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này. 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./. Nơi nhận: -………….....

Open section

Right

Điều 30.

Điều 30. Quản lý truy cập hệ thống thông tin và ứng dụng Tổ chức xây dựng và triển khai việc quản lý truy cập đáp ứng yêu cầu sau: 1. Kiểm soát những phần mềm tiện ích có khả năng ảnh hưởng đến hệ thống thông tin. 2. Quy định thời gian truy cập vào ứng dụng tương ứng với thời gian hoạt động nghiệp vụ và dịch vụ mà ứng dụng cung cấp. Tự...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 30. Quản lý truy cập hệ thống thông tin và ứng dụng
  • Tổ chức xây dựng và triển khai việc quản lý truy cập đáp ứng yêu cầu sau:
  • 1. Kiểm soát những phần mềm tiện ích có khả năng ảnh hưởng đến hệ thống thông tin.
Removed / left-side focus
  • Điều 3. Điều khoản th i hành
  • 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này.
  • 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./.
similar-content Similarity 0.92 rewritten

Left

Điều 1.

Điều 1. Phê duyệt phương án bảo đảm an toàn thông tin đối với (Tên h ệ thống thông tin) cụ thể như sau: 1. Thông tin chung a) Tên hệ thống thông tin: b) Đơn vị vận hành hệ thống thông tin: c) Địa chỉ: 2. Phương án bảo đảm an toàn thông tin: a) Phương án bảo đảm an toàn thông tin trong thiết kế hệ thống thông tin tương ứng với cấp độ (c...

Open section

Right

Điều 41.

Điều 41. Quản lý sự thay đổi hệ thống thông tin Tổ chức ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống thông tin, tối thiểu bao gồm: 1. Thực hiện ghi chép lại các thay đổi; lập kế hoạch thay đổi; thực hiện kiểm tra, thử nghiệm sự thay đổi, báo cáo kết quả; phê duyệt kế hoạch thay đổi trước khi áp dụng chính thứ...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Tổ chức ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống thông tin, tối thiểu bao gồm:
  • 1. Thực hiện ghi chép lại các thay đổi
  • lập kế hoạch thay đổi
Removed / left-side focus
  • Điều 1. Phê duyệt phương án bảo đảm an toàn thông tin đối với (Tên h ệ thống thông tin) cụ thể như sau:
  • 1. Thông tin chung
  • b) Đơn vị vận hành hệ thống thông tin:
Rewritten clauses
  • Left: a) Tên hệ thống thông tin: Right: Điều 41. Quản lý sự thay đổi hệ thống thông tin
similar-content Similarity 0.92 rewritten

Left

Điều 2.

Điều 2. Tổ ch ứ c thực hiện 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm: a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này. b) Các nội dung khác (nếu có). 2. Trách nhiệm của các cơ quan liên quan khác (nếu có).

Open section

Right

Điều 28.

Điều 28. Yêu cầu đối với kiểm soát truy cập 1. Tổ chức quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, các thiết bị, công cụ sử dụng để truy cập hệ thống thông tin bảo đảm đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn thông tin, bao gồm các nội dung cơ bản sau: a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 28. Yêu cầu đối với kiểm soát truy cập
  • Tổ chức quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, các thiết bị, công cụ sử dụng để truy cập hệ thống thông tin bảo đảm đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn thô...
  • a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của người sử dụng;
Removed / left-side focus
  • Điều 2. Tổ ch ứ c thực hiện
  • 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm:
  • a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này.
similar-content Similarity 0.92 rewritten

Left

Điều 3.

Điều 3. Điều khoản thi hành 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này. 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./. Nơi nhận: -…………..;...

Open section

Right

Điều 32.

Điều 32. Các nguyên tắc chung về sử dụng dịch vụ của bên thứ ba Khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba, tổ chức bảo đảm các nguyên tắc sau đây: 1. Không làm suy giảm khả năng cung cấp dịch vụ liên tục của tổ chức cho khách hàng. 2. Không làm suy giảm việc kiểm soát quy trình nghiệp vụ của tổ chức. 3. Không làm thay đổi...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 32. Các nguyên tắc chung về sử dụng dịch vụ của bên thứ ba
  • Khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba, tổ chức bảo đảm các nguyên tắc sau đây:
  • 1. Không làm suy giảm khả năng cung cấp dịch vụ liên tục của tổ chức cho khách hàng.
Removed / left-side focus
  • Điều 3. Điều khoản thi hành
  • 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này.
  • 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./.

Unmatched right-side sections

Only in the right document

Mục 1 Mục 1 QUẢN LÝ TÀI SẢN CÔNG NGHỆ THÔNG TIN
Mục 2 Mục 2 QUẢN LÝ NGUỒN NHÂN LỰC
Mục 3 Mục 3 BẢO ĐẢM AN TOÀN VỀ MẶT VẬT LÝ VÀ MÔI TRƯỜNG NƠI LẮP ĐẶT TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN
Mục 4 Mục 4 QUẢN LÝ VẬN HÀNH VÀ TRAO ĐỔI THÔNG TIN
Mục 5 Mục 5 QUẢN LÝ TRUY CẬP
Điều 29. Điều 29. Quản lý truy cập mạng nội bộ Tổ chức xây dựng và triển khai các chính sách quản lý truy cập mạng nội bộ đáp ứng các yêu cầu sau: 1. Xây dựng và triển khai quy định quản lý truy cập mạng và các dịch vụ mạng gồm các nội dung cơ bản sau: a) Các mạng và dịch vụ mạng được phép sử dụng, cách thức, phương tiện và các điều kiện an toà...
Mục 6 Mục 6 QUẢN LÝ SỬ DỤNG DỊCH VỤ CÔNG NGHỆ THÔNG TIN CỦA BÊN THỨ BA
Điều 33. Điều 33. Các yêu cầu khi sử dụng dịch vụ của bên thứ ba Trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện: 1. Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau: a...