Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Về bảo đảm an toàn hệ thống thông tin theo cấp độ
85/2016/NĐ-CP
Right document
Ban hành Quy chế bảo đảm an toàn thông tin, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Phú Yên
10/2025/QĐ-UBND
Aligned sections
Cross-check map
Left
Tiêu đề
Về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionRight
Tiêu đề
Ban hành Quy chế bảo đảm an toàn thông tin, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Phú Yên
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Ban hành Quy chế bảo đảm an toàn thông tin, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Phú Yên
Removed / left-side focus
- Về bảo đảm an toàn hệ thống thông tin theo cấp độ
Left
Chương I
Chương I NHỮNG QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: NHỮNG QUY ĐỊNH CHUNG Right: QUY ĐỊNH CHUNG
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Open sectionRight
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Phú Yên.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Phú Yên.
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh
- Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Left
Điều 2.
Điều 2. Đối tượng áp dụng Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc...
Open sectionRight
Điều 2.
Điều 2. Quyết định này có hiệu lực từ ngày 25 tháng 02 năm 2025 và thay thế Quyết định số 01/2013/QĐ-UBND ngày 22 tháng 01 năm 2013 của Ủy ban nhân dân tỉnh Phú Yên về việc ban hành Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng Công nghệ thông tin của các cơ quan quản lý hành chính nhà nước tỉnh Phú Yên.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quyết định này có hiệu lực từ ngày 25 tháng 02 năm 2025 và thay thế Quyết định số 01/2013/QĐ-UBND ngày 22 tháng 01 năm 2013 của Ủy ban nhân dân tỉnh Phú Yên về việc ban hành Quy chế đảm bảo an toàn...
Removed / left-side focus
- Điều 2. Đối tượng áp dụng
- Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứn...
- Khuyến khích tổ chức, cá nhân liên quan khác áp dụng các quy định tại Nghị định này để bảo vệ hệ thống thông tin.
Left
Điều 3.
Điều 3. Giải thích từ ngữ Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau: 1. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dâ...
Open sectionRight
Điều 3.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc các sở, ban, ngành thuộc Ủy ban nhân dân tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố; Chủ tịch Ủy ban nhân dân các xã, phường, thị trấn; Thủ trưởng các cơ quan, đơn vị, tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. QUY CHẾ Bảo đảm an to...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc các sở, ban, ngành thuộc Ủy ban nhân dân tỉnh
- Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố
- Chủ tịch Ủy ban nhân dân các xã, phường, thị trấn
Removed / left-side focus
- Điều 3. Giải thích từ ngữ
- Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
- Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.
Rewritten clauses
- Left: 4. Đơn vị chuyên trách về công nghệ thông tin là đơn vị chuyên trách về công nghệ thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ Right: Bảo đảm an toàn thông tin, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Phú Yên
Left
Điều 4.
Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ; tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật. 2. Việc bảo đảm an toàn hệ thống thông tin...
Open sectionRight
Điều 4.
Điều 4. Các hành vi bị nghiêm cấm 1. Các hành vi bị nghiêm cấm về an toàn, an ninh thông tin mạng quy định tại Điều 7 Luật An toàn thông tin mạng, Điều 8 Luật An ninh mạng, Điều 5 Luật Bảo vệ bí mật nhà nước ngày 15 tháng 11 năm 2018. 2. Các hành vi bị cấm trong quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng quy địn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Các hành vi bị nghiêm cấm
- 1. Các hành vi bị nghiêm cấm về an toàn, an ninh thông tin mạng quy định tại Điều 7 Luật An toàn thông tin mạng, Điều 8 Luật An ninh mạng, Điều 5 Luật Bảo vệ bí mật nhà nước ngày 15 tháng 11 năm 2018.
- Các hành vi bị cấm trong quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng quy định tại Điều 8 Luật An ninh mạng, Điều 9 Luật Viễn thông ngày 24 tháng 11 năm 2023, quyền và nghĩa v...
Removed / left-side focus
- Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ
- tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật.
Left
Điều 5.
Điều 5. Nguyên tắc xác định cấp độ 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau: a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin; b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ...
Open sectionRight
Điều 5.
Điều 5. Quản lý trang thiết bị ứng dụng công nghệ thông tin trong hoạt động của cơ quan, đơn vị 1. Giao, gắn trách nhiệm cho cá nhân hoặc tập thể quản lý, sử dụng trang thiết bị ứng dụng CNTT trong hoạt động cơ quan, đơn vị. 2. Cơ quan, đơn vị quy định các quy tắc sử dụng, giữ gìn bảo vệ trang thiết bị ứng dụng CNTT trong hoạt động cơ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Quản lý trang thiết bị ứng dụng công nghệ thông tin trong hoạt động của cơ quan, đơn vị
- 1. Giao, gắn trách nhiệm cho cá nhân hoặc tập thể quản lý, sử dụng trang thiết bị ứng dụng CNTT trong hoạt động cơ quan, đơn vị.
- Cơ quan, đơn vị quy định các quy tắc sử dụng, giữ gìn bảo vệ trang thiết bị ứng dụng CNTT trong hoạt động cơ quan, đơn vị trong các trường hợp như:
Removed / left-side focus
- Điều 5. Nguyên tắc xác định cấp độ
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau:
- a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin;
Left
Chương II
Chương II TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
Open sectionRight
Chương II
Chương II BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Removed / left-side focus
- TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
Left
Điều 6.
Điều 6. Phân loại thông tin và hệ thống thông tin 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; b) Thông ti...
Open sectionRight
Điều 6.
Điều 6. Quản lý cán bộ, công chức, viên chức và người lao động 1. Cơ quan, đơn vị tổ chức quán triệt các quy định về an toàn thông tin nhằm nâng cao nhận thức về trách nhiệm bảo đảm an toàn, an ninh thông tin của từng cá nhân trong cơ quan, đơn vị. 2. Cán bộ, công chức, viên chức, người lao động phải tuân thủ thực hiện các quy định bảo...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Quản lý cán bộ, công chức, viên chức và người lao động
- 1. Cơ quan, đơn vị tổ chức quán triệt các quy định về an toàn thông tin nhằm nâng cao nhận thức về trách nhiệm bảo đảm an toàn, an ninh thông tin của từng cá nhân trong cơ quan, đơn vị.
- 2. Cán bộ, công chức, viên chức, người lao động phải tuân thủ thực hiện các quy định bảo đảm an toàn, an ninh thông tin của cơ quan, đơn vị mình.
Removed / left-side focus
- Điều 6. Phân loại thông tin và hệ thống thông tin
- 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
- a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
Left
Điều 7.
Điều 7. Tiêu chí xác định cấp độ 1 Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Open sectionRight
Điều 7.
Điều 7. Bảo đảm an toàn hệ thống công nghệ thông tin 1. Bảo đảm an toàn thông tin đối với trung tâm dữ liệu/phòng máy chủ: a) Các thiết bị kết nối mạng, thiết bị bảo mật quan trọng như tường lửa (firewall), thiết bị định tuyến (router), hệ thống máy chủ, hệ thống lưu trữ SAN, NAS, ... phải được đặt trong trung tâm dữ liệu/phòng máy chủ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Bảo đảm an toàn hệ thống công nghệ thông tin
- 1. Bảo đảm an toàn thông tin đối với trung tâm dữ liệu/phòng máy chủ:
- a) Các thiết bị kết nối mạng, thiết bị bảo mật quan trọng như tường lửa (firewall), thiết bị định tuyến (router), hệ thống máy chủ, hệ thống lưu trữ SAN, NAS, ... phải được đặt trong trung tâm dữ l...
Removed / left-side focus
- Điều 7. Tiêu chí xác định cấp độ 1
- Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Left
Điều 8.
Điều 8. Tiêu chí xác định cấp độ 2 Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước. 2. Hệ thống thông tin phục vụ ng...
Open sectionRight
Điều 8.
Điều 8. Xác định cấp độ và phương án bảo đảm an toàn hệ thống thông tin 1. Việc xác định cấp độ hệ thống thông tin và xây dựng phương án bảo vệ hệ thống thông tin theo cấp độ phục vụ mục đích đánh giá an toàn thông tin và bảo đảm an toàn thông tin cho các hệ thống thông tin. Nguyên tắc bảo đảm an toàn thông tin theo cấp độ và nguyên tắ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Xác định cấp độ và phương án bảo đảm an toàn hệ thống thông tin
- Việc xác định cấp độ hệ thống thông tin và xây dựng phương án bảo vệ hệ thống thông tin theo cấp độ phục vụ mục đích đánh giá an toàn thông tin và bảo đảm an toàn thông tin cho các hệ thống thông tin.
- Nguyên tắc bảo đảm an toàn thông tin theo cấp độ và nguyên tắc xác định cấp độ căn cứ trên các nguyên tắc quy định tại Điều 4, Điều 5 Nghị định số 85/2016/NĐ-CP.
Removed / left-side focus
- Điều 8. Tiêu chí xác định cấp độ 2
- Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước.
Left
Điều 9.
Điều 9. Tiêu chí xác định cấp độ 3 Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phục vụ người dân, doanh ng...
Open sectionRight
Điều 9.
Điều 9. Bảo đảm an toàn thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin 1. Khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin, đơn vị phải rà soát cấp độ, phương án bảo đảm an toàn của hệ thống thông tin và thực hiện điều chỉnh, bổ sung hoặc thay mới hồ sơ đề xuất cấp độ trong trường hợp c...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Bảo đảm an toàn thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin
- Khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin, đơn vị phải rà soát cấp độ, phương án bảo đảm an toàn của hệ thống thông tin và thực hiện điều chỉnh, bổ sung hoặc thay mới hồ...
- Khi tiếp nhận, phát triển, nâng cấp, bảo trì hệ thống thông tin, đơn vị phải tiến hành phân tích, xác định rủi ro có thể xảy ra, đánh giá phạm vi tác động và phải chuẩn bị các biện pháp hạn chế, lo...
Removed / left-side focus
- Điều 9. Tiêu chí xác định cấp độ 3
- Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.
Left
Điều 10.
Điều 10. Tiêu chí xác định cấp độ 4 Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin quốc gia phục vụ...
Open sectionRight
Điều 10.
Điều 10. Giám sát an toàn thông tin mạng 1. Chủ quản hệ thống thông tin chỉ đạo việc giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chuyên trách về an toàn thông tin của tỉnh và các đơn vị chức năng của Bộ Thông tin và Truyền thông giám sát theo quy định. 2. Nguyên tắc, yêu cầu, nội dung, phương thức...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Giám sát an toàn thông tin mạng
- Chủ quản hệ thống thông tin chỉ đạo việc giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chuyên trách về an toàn thông tin của tỉnh và các đơn vị chức năng của Bộ...
- Nguyên tắc, yêu cầu, nội dung, phương thức, hệ thống kỹ thuật phục vụ công tác giám sát thực hiện theo quy định tại Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ Thông tin và Truyền...
Removed / left-side focus
- Điều 10. Tiêu chí xác định cấp độ 4
- Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia.
Left
Điều 11.
Điều 11. Tiêu chí xác định cấp độ 5 Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phụ...
Open sectionRight
Điều 11.
Điều 11. Kiểm tra, đánh giá an toàn thông tin 1. Chủ quản hệ thống thông tin có thẩm quyền yêu cầu kiểm tra, đánh giá đối với các hệ thống thông tin thuộc thẩm quyền quản lý. Đơn vị/bộ phận chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin có thẩm quyền yêu cầu kiểm tra, đánh giá đối với các hệ thống thông tin do mình p...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Kiểm tra, đánh giá an toàn thông tin
- Chủ quản hệ thống thông tin có thẩm quyền yêu cầu kiểm tra, đánh giá đối với các hệ thống thông tin thuộc thẩm quyền quản lý.
- Đơn vị/bộ phận chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin có thẩm quyền yêu cầu kiểm tra, đánh giá đối với các hệ thống thông tin do mình phê duyệt hồ sơ đề xuất cấp độ.
Removed / left-side focus
- Điều 11. Tiêu chí xác định cấp độ 5
- Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
Left
Chương III
Chương III THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
Open sectionRight
Chương III
Chương III BẢO ĐẢM AN NINH MẠNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- BẢO ĐẢM AN NINH MẠNG
Removed / left-side focus
- THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
Left
Điều 12.
Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2. 2. Đối với hệ thống thông...
Open sectionRight
Điều 12.
Điều 12. Ứng cứu sự cố an toàn thông tin mạng 1. Nguyên tắc ứng cứu xử lý sự cố: a) Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả. b) Phối hợp chặt chẽ, tuân thủ quy định của pháp luật về điều phối ứng cứu sự cố an toàn thông tin. c) Ứng cứu xử lý sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và tr...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Ứng cứu sự cố an toàn thông tin mạng
- 1. Nguyên tắc ứng cứu xử lý sự cố:
- a) Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.
Removed / left-side focus
- Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ
- 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2:
- Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2.
Left
Điều 13.
Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức năng thẩm định, trình...
Open sectionRight
Điều 13.
Điều 13. Đào tạo, bồi dưỡng nghiệp vụ, tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin mạng 1. Cơ quan, đơn vị xác định nhu cầu về đào tạo nguồn nhân lực bảo đảm an toàn thông tin tại đơn vị mình gửi Sở Thông tin và Truyền thông. Sở Thông tin và Truyền thông tổng hợp, xây dựng trình Ủy ban nhân dân tỉnh phê duyệt kế hoạc...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Đào tạo, bồi dưỡng nghiệp vụ, tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin mạng
- Cơ quan, đơn vị xác định nhu cầu về đào tạo nguồn nhân lực bảo đảm an toàn thông tin tại đơn vị mình gửi Sở Thông tin và Truyền thông.
- Sở Thông tin và Truyền thông tổng hợp, xây dựng trình Ủy ban nhân dân tỉnh phê duyệt kế hoạch dài hạn, kế hoạch hằng năm về đào tạo, bồi dưỡng nghiệp vụ an toàn, an ninh thông tin cho cán bộ, công...
Removed / left-side focus
- Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức...
- dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư theo quy định của pháp luật về đầu tư và quy định Nghị định này.
Left
Điều 14.
Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành 1. Lập hồ sơ đề xuất cấp độ: a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này; b) Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xu...
Open sectionRight
Điều 14.
Điều 14. Bảo vệ dữ liệu cá nhân trong hệ thống thông tin 1. Đơn vị tham gia sử dụng hệ thống thông tin xử lý dữ liệu cá nhân có trách nhiệm xác định chính xác các cá nhân được phép truy cập hệ thống thông tin để xử lý dữ liệu cá nhân; gửi đề nghị thay đổi, thu hồi tài khoản truy cập hệ thống thông tin tới đơn vị vận hành hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Bảo vệ dữ liệu cá nhân trong hệ thống thông tin
- 1. Đơn vị tham gia sử dụng hệ thống thông tin xử lý dữ liệu cá nhân có trách nhiệm xác định chính xác các cá nhân được phép truy cập hệ thống thông tin để xử lý dữ liệu cá nhân
- gửi đề nghị thay đổi, thu hồi tài khoản truy cập hệ thống thông tin tới đơn vị vận hành hệ thống thông tin ngay sau khi có sự thay đổi phân công về xử lý dữ liệu cá nhân tại đơn vị.
Removed / left-side focus
- Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành
- 1. Lập hồ sơ đề xuất cấp độ:
- a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này;
Left
Điều 15.
Điều 15. Hồ sơ đề xuất cấp độ Hồ sơ đề xuất cấp độ bao gồm: 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế là một trong những tài liệu sau: a) Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin: Thiết kế sơ bộ hoặc tài liệu có giá trị tương đương; b) Đối với hệ thống thông...
Open sectionRight
Điều 15.
Điều 15. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan, đơn vị 1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm: a) Xây dựng phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng. b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan, đơn vị
- 1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm:
- a) Xây dựng phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng.
Removed / left-side focus
- Điều 15. Hồ sơ đề xuất cấp độ
- Hồ sơ đề xuất cấp độ bao gồm:
- 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
Left
Điều 16.
Điều 16. Thẩm định hồ sơ đề xuất cấp độ 1. Nội dung thẩm định hồ sơ đề xuất cấp độ: a) Sự phù hợp về việc đề xuất cấp độ; b) Sự phù hợp của phương án bảo đảm an toàn hệ thống thông tin trong thiết kế sơ bộ, thiết kế thi công hoặc tài liệu có giá trị tương đương theo cấp độ tương ứng; c) Sự phù hợp của phương án bảo đảm an toàn hệ thống...
Open sectionRight
Điều 16.
Điều 16. Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia Cơ quan, đơn vị có hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm: 1. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; thông báo kết quả kiểm tra bằng văn bản trước tháng 10 hằng năm cho lực lượng chu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
- Cơ quan, đơn vị có hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm:
- 1. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
Removed / left-side focus
- Điều 16. Thẩm định hồ sơ đề xuất cấp độ
- 1. Nội dung thẩm định hồ sơ đề xuất cấp độ:
- a) Sự phù hợp về việc đề xuất cấp độ;
Left
Điều 17.
Điều 17. Hồ sơ phê duyệt đề xuất cấp độ 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm: a) Hồ sơ đề xuất cấp độ; b) Ý kiến thẩm định của cơ quan chủ trì thẩm định đối với hệ thống thông tin đề xuất từ cấp độ 3 trở lên. 2. Thời gian xử lý hồ sơ phê duyệt cấp độ: Thời gian xử lý tối đa là 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ.
Open sectionRight
Điều 17.
Điều 17. Lực lượng bảo vệ an ninh mạng 1. Lực lượng bảo vệ an ninh mạng của Tỉnh là Tiểu ban an toàn, an ninh mạng và Sở Thông tin và Truyền thông. 2. Cơ quan, đơn vị có hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm bố trí lực lượng an ninh mạng để bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia. 3. Tổ chức,...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 17. Lực lượng bảo vệ an ninh mạng
- 1. Lực lượng bảo vệ an ninh mạng của Tỉnh là Tiểu ban an toàn, an ninh mạng và Sở Thông tin và Truyền thông.
- 2. Cơ quan, đơn vị có hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm bố trí lực lượng an ninh mạng để bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.
Removed / left-side focus
- Điều 17. Hồ sơ phê duyệt đề xuất cấp độ
- 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm:
- a) Hồ sơ đề xuất cấp độ;
Left
Điều 18.
Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ Đối với hệ thống thông tin đã được phê duyệt cấp độ, trong trường hợp phải xác định lại cấp độ cho phù hợp với tình hình thực tế thì thực hiện theo trình tự, thủ tục xác định lần đầu.
Open sectionRight
Điều 18.
Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông 1. Thực hiện các trách nhiệm được giao tại Quy chế này. 2. Hướng dẫn triển khai, giám sát, đôn đốc, kiểm tra việc triển khai các nội dung tại Quy chế này. 3. Tham mưu giúp Ủy ban nhân dân tỉnh về công tác bảo đảm an toàn thông tin trên địa bàn tỉnh và chịu trách nhiệm trước Ủy ban n...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông
- 1. Thực hiện các trách nhiệm được giao tại Quy chế này.
- 2. Hướng dẫn triển khai, giám sát, đôn đốc, kiểm tra việc triển khai các nội dung tại Quy chế này.
Removed / left-side focus
- Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ
- Đối với hệ thống thông tin đã được phê duyệt cấp độ, trong trường hợp phải xác định lại cấp độ cho phù hợp với tình hình thực tế thì thực hiện theo trình tự, thủ tục xác định lần đầu.
Left
Chương IV
Chương IV TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionRight
Chương IV
Chương IV TRÁCH NHIỆM CỦA CÁC TỔ CHỨC LIÊN QUAN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TRÁCH NHIỆM CỦA CÁC TỔ CHỨC LIÊN QUAN
Removed / left-side focus
- TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN
Left
Điều 19.
Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ. 2. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây: a) Bảo đảm an toàn hệ thống t...
Open sectionRight
Điều 19.
Điều 19. Trách nhiệm của Công an tỉnh 1. Chủ trì/phối hợp với Sở Thông tin và Truyền thông và các đơn vị có liên quan xây dựng kế hoạch, kiểm soát, phòng ngừa, đấu tranh, ngăn chặn các loại tội phạm lợi dụng hệ thống thông tin gây phương hại đến an ninh quốc gia và trật tự an toàn xã hội trên địa bàn tỉnh. 2. Phối hợp với Sở Thông tin...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 19. Trách nhiệm của Công an tỉnh
- Chủ trì/phối hợp với Sở Thông tin và Truyền thông và các đơn vị có liên quan xây dựng kế hoạch, kiểm soát, phòng ngừa, đấu tranh, ngăn chặn các loại tội phạm lợi dụng hệ thống thông tin gây phương...
- 2. Phối hợp với Sở Thông tin và Truyền thông trong công tác thanh tra, kiểm tra về an toàn thông tin.
Removed / left-side focus
- Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- 2. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây:
Left
Điều 20.
Điều 20. Trách nhiệm của chủ quản hệ thống thông tin 1. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm: a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình; b) Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập: - Chỉ đị...
Open sectionRight
Điều 20.
Điều 20. Trách nhiệm của Đội ứng cứu sự cố an toàn thông tin mạng 1. Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Phú Yên (gọi tắt là Đội ứng cứu) được Chủ tịch Ủy ban nhân dân tỉnh thành lập và ban hành Quy định về phương án ứng phó khẩn cấp sự cố an toàn thông tin mạng trên địa bàn tỉnh. 2. Triển khai các giải pháp nhằm hỗ trợ các c...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Phú Yên (gọi tắt là Đội ứng cứu) được Chủ tịch Ủy ban nhân dân tỉnh thành lập và ban hành Quy định về phương án ứng phó khẩn cấp sự cố an toàn thông ti...
- 2. Triển khai các giải pháp nhằm hỗ trợ các cơ quan, đơn vị trên địa bàn tỉnh về công tác bảo đảm an toàn thông tin mạng, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số.
- 4. Tổ chức diễn tập ứng cứu sự cố mất an toàn thông tin mạng.
Removed / left-side focus
- 1. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm:
- a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình;
- b) Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập:
Rewritten clauses
- Left: Điều 20. Trách nhiệm của chủ quản hệ thống thông tin Right: Điều 20. Trách nhiệm của Đội ứng cứu sự cố an toàn thông tin mạng
- Left: c) Chỉ đạo, tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong phạm vi cơ quan, tổ chức mình, cụ thể như sau: Right: 3. Phối hợp kiểm tra an toàn thông tin, an ninh mạng đối với hệ thống thông tin của các cơ quan, đơn vị.
- Left: - Định kỳ 02 năm thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin tổng thể trong hoạt động của cơ quan, tổ chức mình; Right: 5. Điều phối các hoạt động ứng cứu sự cố về an toàn thông tin mạng và tổ chức ứng cứu sự cố an toàn thông tin mạng tại các cơ quan, đơn vị trên địa bàn tỉnh.
Left
Điều 21.
Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin 1. Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin. 2. Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại khoản 1, khoản 2 Điều 12 và...
Open sectionRight
Điều 21.
Điều 21. Trách nhiệm của chủ quản hệ thống thông tin 1. Thực hiện trách nhiệm của đơn vị chủ quản hệ thống thông tin theo quy định tại Quy chế này. 2. Chỉ đạo, phân công các đơn vị vận hành các hệ thống thông tin triển khai công tác bảo đảm an toàn thông tin trong tất cả các công đoạn liên quan đến hệ thống thông tin. 3. Thực hiện xác...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Thực hiện trách nhiệm của đơn vị chủ quản hệ thống thông tin theo quy định tại Quy chế này.
- 2. Chỉ đạo, phân công các đơn vị vận hành các hệ thống thông tin triển khai công tác bảo đảm an toàn thông tin trong tất cả các công đoạn liên quan đến hệ thống thông tin.
- 3. Thực hiện xác định cấp độ an toàn thông tin và bảo đảm an toàn cho hệ thống thông tin của đơn vị quản lý theo quy định tại Luật An toàn thông tin mạng và các văn bản hướng dẫn thi hành Luật An t...
Removed / left-side focus
- 1. Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin.
- 2. Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại khoản 1, khoản 2 Điều 12 và khoản 5 Điều 15 Nghị định này.
Rewritten clauses
- Left: Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin Right: Điều 21. Trách nhiệm của chủ quản hệ thống thông tin
Left
Điều 22.
Điều 22. Trách nhiệm của đơn vị vận hành hệ thống thông tin Đơn vị vận hành hệ thống thông tin có trách nhiệm: 1. Thực hiện xác định cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 Nghị định này; 2. Thực hiện bảo vệ hệ thống thông tin theo quy định của pháp luật và hướng dẫn, tiêu chuẩn, quy chuẩn an toàn thông tin; 3. Định...
Open sectionRight
Điều 22.
Điều 22. Trách nhiệm của đơn vị vận hành hệ thống thông tin 1. Thực hiện trách nhiệm của đơn vị vận hành hệ thống thông tin theo quy định tại Quy chế này và các nhiệm vụ do chủ quản hệ thống thông tin phân công. 2. Chỉ đạo, phân công các bộ phận kỹ thuật thuộc đơn vị (quản lý ứng dụng; quản lý dữ liệu; vận hành hệ thống thông tin; triể...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 2. Chỉ đạo, phân công các bộ phận kỹ thuật thuộc đơn vị (quản lý ứng dụng
- quản lý dữ liệu
Removed / left-side focus
- 2. Thực hiện bảo vệ hệ thống thông tin theo quy định của pháp luật và hướng dẫn, tiêu chuẩn, quy chuẩn an toàn thông tin;
- 4. Định kỳ hoặc đột xuất báo cáo công tác thực thi bảo đảm an toàn hệ thống thông tin theo yêu cầu của chủ quản hệ thống thông tin hoặc cơ quan quản lý nhà nước chuyên ngành có thẩm quyền;
- 5. Phối hợp, thực hiện theo yêu cầu của cơ quan chức năng liên quan của Bộ Thông tin và Truyền thông trong công tác bảo đảm an toàn thông tin.
Rewritten clauses
- Left: Đơn vị vận hành hệ thống thông tin có trách nhiệm: Right: vận hành hệ thống thông tin
- Left: 1. Thực hiện xác định cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 Nghị định này; Right: 1. Thực hiện trách nhiệm của đơn vị vận hành hệ thống thông tin theo quy định tại Quy chế này và các nhiệm vụ do chủ quản hệ thống thông tin phân công.
- Left: 3. Định kỳ đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin, báo cáo chủ quản hệ thống thông tin điều chỉnh nếu cần thiết; Right: triển khai và hỗ trợ kỹ thuật) triển khai công tác bảo đảm an toàn thông tin trong tất cả các công đoạn liên quan đến hệ thống thông tin.
Left
Điều 23.
Điều 23. Trách nhiệm của cơ quan quản lý nhà nước 1. Bộ Thông tin và Truyền thông có trách nhiệm: a) Thực hiện thẩm định hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại điểm a khoản 3 Điều 12 Nghị định này; b) Xây dựng dự thảo tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật quốc gia về bảo đảm an toàn thông tin theo cấp độ; c) Hướng...
Open sectionRight
Điều 23.
Điều 23. Trách nhiệm cá nhân 1. Thủ trưởng đơn vị thuộc đối tượng áp dụng của Quy chế này có trách nhiệm: phổ biến tới từng cán bộ, công chức, viên chức và người lao động của đơn vị; thường xuyên kiểm tra việc thực hiện Quy chế này tại đơn vị; chịu trách nhiệm trước pháp luật và lãnh đạo tỉnh về các vi phạm, thất thoát thông tin, dữ li...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Thủ trưởng đơn vị thuộc đối tượng áp dụng của Quy chế này có trách nhiệm: phổ biến tới từng cán bộ, công chức, viên chức và người lao động của đơn vị
- thường xuyên kiểm tra việc thực hiện Quy chế này tại đơn vị
- chịu trách nhiệm trước pháp luật và lãnh đạo tỉnh về các vi phạm, thất thoát thông tin, dữ liệu mật thuộc phạm vi quản lý của đơn vị do không tổ chức, chỉ đạo, kiểm tra cán bộ, công chức, viên chức...
Removed / left-side focus
- 1. Bộ Thông tin và Truyền thông có trách nhiệm:
- a) Thực hiện thẩm định hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại điểm a khoản 3 Điều 12 Nghị định này;
- b) Xây dựng dự thảo tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật quốc gia về bảo đảm an toàn thông tin theo cấp độ;
Rewritten clauses
- Left: Điều 23. Trách nhiệm của cơ quan quản lý nhà nước Right: Điều 23. Trách nhiệm cá nhân
Left
Điều 24.
Điều 24. Kinh phí bảo đảm an toàn thông tin 1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm. 2. Kinh phí đầu tư cho an toàn thông tin sử dụng vốn đầu tư công thực hiện theo quy định của Luật đầu tư công. Đối với dự án đầu tư công để xây dựng mới...
Open sectionRight
Điều 24.
Điều 24. Kinh phí thực hiện Các cơ quan, đơn vị hằng năm bố trí kinh phí cho việc ứng dụng CNTT nói chung và công tác bảo đảm an toàn, an ninh thông tin mạng nói riêng trong nội bộ cơ quan, đơn vị mình; lập kế hoạch nâng cấp, bảo trì, sửa chữa, gia hạn bản quyền phần mềm, ... đối với các hệ thống phần cứng, phần mềm nhằm thực hiện tốt...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Các cơ quan, đơn vị hằng năm bố trí kinh phí cho việc ứng dụng CNTT nói chung và công tác bảo đảm an toàn, an ninh thông tin mạng nói riêng trong nội bộ cơ quan, đơn vị mình
- lập kế hoạch nâng cấp, bảo trì, sửa chữa, gia hạn bản quyền phần mềm, ... đối với các hệ thống phần cứng, phần mềm nhằm thực hiện tốt công tác bảo mật, bảo đảm an toàn thông tin mạng và đưa vào dự...
Removed / left-side focus
- 1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm.
- Kinh phí đầu tư cho an toàn thông tin sử dụng vốn đầu tư công thực hiện theo quy định của Luật đầu tư công.
- Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư cho an toàn thông tin theo cấp độ được bố trí trong vốn đầu tư của dự án tương ứng.
Rewritten clauses
- Left: Điều 24. Kinh phí bảo đảm an toàn thông tin Right: Điều 24. Kinh phí thực hiện
Left
Chương V
Chương V ĐIỀU KHOẢN THI HÀNH
Open sectionRight
Chương V
Chương V TỔ CHỨC THỰC HIỆN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TỔ CHỨC THỰC HIỆN
Removed / left-side focus
- ĐIỀU KHOẢN THI HÀNH
Left
Điều 25.
Điều 25. Hiệu lực thi hành Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2016.
Open sectionRight
Điều 25.
Điều 25. Công tác kiểm tra 1. Các cơ quan, đơn vị phải thường xuyên kiểm tra, theo dõi và đánh giá công tác bảo đảm an toàn thông tin mạng và an ninh mạng tại cơ quan, đơn vị mình, coi đây là nhiệm vụ trọng tâm của đơn vị. 2. Giao Sở Thông tin và Truyền thông kiểm tra và báo cáo Ủy ban nhân dân tỉnh việc thực hiện Quy chế này tại các c...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 25. Công tác kiểm tra
- 1. Các cơ quan, đơn vị phải thường xuyên kiểm tra, theo dõi và đánh giá công tác bảo đảm an toàn thông tin mạng và an ninh mạng tại cơ quan, đơn vị mình, coi đây là nhiệm vụ trọng tâm của đơn vị.
- 2. Giao Sở Thông tin và Truyền thông kiểm tra và báo cáo Ủy ban nhân dân tỉnh việc thực hiện Quy chế này tại các cơ quan, đơn vị.
Removed / left-side focus
- Điều 25. Hiệu lực thi hành
- Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2016.
Left
Điều 26.
Điều 26. Tổ chức thực hiện 1. Bộ Thông tin và Truyền thông chịu trách nhiệm hướng dẫn, kiểm tra việc thực hiện Nghị định này. 2. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hàn...
Open sectionRight
Điều 26.
Điều 26. Chế độ báo cáo 1. Báo cáo định kỳ: a) Báo cáo an toàn thông tin định kỳ hàng năm gồm các nội dung quy định tại Điều 13 và Điều 14 Thông tư số 12/2022/TT-BTTTT. b) Báo cáo hoạt động giám sát của chủ quản hệ thống thông tin định kỳ 6 tháng theo mẫu tại Phụ lục 2 Thông tư số 31/2017/TT-BTTTT. 2. Báo cáo đột xuất: Báo cáo về công...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 26. Chế độ báo cáo
- 1. Báo cáo định kỳ:
- a) Báo cáo an toàn thông tin định kỳ hàng năm gồm các nội dung quy định tại Điều 13 và Điều 14 Thông tư số 12/2022/TT-BTTTT.
Removed / left-side focus
- Điều 26. Tổ chức thực hiện
- 1. Bộ Thông tin và Truyền thông chịu trách nhiệm hướng dẫn, kiểm tra việc thực hiện Nghị định này.
- Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các tổ chức, cá nhân có liên quan chịu trách nh...
Left
Phần 1. Thông tin chung
Phần 1. Thông tin chung 1. Tên hệ thống thông tin; 2. Đơn vị vận hành hệ thống thông tin: 3. Địa chỉ: 4. Cấp độ an toàn hệ thống thông tin đề xuất:
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 2. Hồ sơ kèm theo
Phần 2. Hồ sơ kèm theo 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương. 3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật. 4. Tài liệu thuyết minh phương án bảo đảm an...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 1. Thông tin chung
Phần 1. Thông tin chung 1. Tên hệ thống thông tin: 2. Đơn vị vận hành hệ thống thông tin: 3. Địa chỉ: 4. Cấp độ an toàn hệ thống thông tin đề xuất:
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 2. Hồ sơ kèm theo
Phần 2. Hồ sơ kèm theo 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương. 3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật. 4. Tài liệu thuyết minh phương án bảo đảm an...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 1. Thông tin chung
Phần 1. Thông tin chung 1. Tên hệ thống thông tin: 2. Đơn vị vận hành hệ thống thông tin: 3. Địa chỉ: 4. Cấp độ an toàn hệ thống thông tin đề xuất:
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 2. Hồ sơ kèm theo
Phần 2. Hồ sơ kèm theo 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương. 3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật. 4. Tài liệu thuyết minh phương án bảo đảm an...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 1. Hồ sơ, tài liệu thẩm định
Phần 1. Hồ sơ, tài liệu thẩm định 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương. 3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật. 4. Tài liệu thuyết minh phương án...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 2. Căn cứ pháp lý để thẩm định
Phần 2. Căn cứ pháp lý để thẩm định 1. Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015. 2. Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng. 2. Các căn cứ pháp lý khác có liên quan.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 3. Tổ ch ứ c thẩm định
Phần 3. Tổ ch ứ c thẩm định 1. Đơn vị chủ trì thẩm định: 2. Đơn vị phối hợp thẩm định: 3. Hình thức thẩm định: Tổ chức họp hoặc lấy ý kiến bằng văn bản hoặc áp dụng cả hai hình thức (nếu cần thiết).
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 4. ý kiến thẩm định
Phần 4. ý kiến thẩm định 1. Tổng hợp ý kiến thẩm định của đơn vị phối hợp theo quy định tại khoản 3 Điều 12 Nghị định này. 2. Ý kiến thẩm định về sự phù hợp về việc đề xuất cấp độ theo quy định tại Điều 16 Nghị định này. 3. Ý kiến khác (nếu có).
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 5. Kết luận
Phần 5. Kết luận Hồ sơ đề xuất cấp độ hệ thống thông tin là phù hợp/chưa phù hợp (nếu chưa phù hợp đề nghị chỉ rõ những nội dung chưa phù hợp) để theo cấp độ đề xuất. Trên đây là ý kiến thẩm định của (Cơ quan thẩm định) cho hồ sơ đề xuất cấp độ của hệ thống thông tin (Tên hệ thống thông tin). Đề nghị cơ quan (Tên cơ quan đề nghị) xem x...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 1. Thông tin chung
Phần 1. Thông tin chung 1. Tên hệ thống thông tin: 2. Đơn vị vận hành hệ thống thông tin: 3. Địa chỉ: 4. Cấp độ an toàn hệ thống thông tin đề xuất:
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Phần 2. Hồ sơ kèm theo
Phần 2. Hồ sơ kèm theo 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương. 3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật. 4. Tài liệu thuyết minh phương án bảo đảm an...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 1.
Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau: 1. Thông tin chung a) Tên hệ thống thông tin: b) Đơn vị vận hành hệ thống thông tin: c) Địa chỉ: 2. Cấp độ an toàn hệ thống thông tin: (cấp độ) 3. Phương án bảo đảm an toàn thông tin: a) Phương án bảo đảm an toàn thông tin trong thiết k...
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Phạm vi điều chỉnh Quy chế này quy định một số nội dung có liên quan đến bảo đảm an toàn thông tin, an ninh mạng các hệ thống thông tin trong hoạt động ứng dụng công nghệ thông tin (CNTT) của các cơ quan nhà nước trên địa bàn tỉnh Phú Yên ( sau đây gọi t ắ t là cơ quan, đơn vị). 2. Đối...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- 1. Phạm vi điều chỉnh
- Quy chế này quy định một số nội dung có liên quan đến bảo đảm an toàn thông tin, an ninh mạng các hệ thống thông tin trong hoạt động ứng dụng công nghệ thông tin (CNTT) của các cơ quan nhà nước trê...
Removed / left-side focus
- Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau:
- a) Tên hệ thống thông tin:
- b) Đơn vị vận hành hệ thống thông tin:
Rewritten clauses
- Left: 1. Thông tin chung Right: 2. Đối tượng áp dụng
Left
Điều 2.
Điều 2. Tổ chức thực hiện 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm: a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này. b) Các nội dung khác (nếu có). 2. Trách nhiệm của các cơ quan liên quan khác (nếu có).
Open sectionRight
Điều 2.
Điều 2. Giải thích từ ngữ Trong quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. Hệ thống máy chủ là một tập hợp các máy tính và các thành phần liên quan được sử dụng để cung cấp các dịch vụ và tài nguyên cho các thiết bị và người dùng trong mạng, được thiết kế để xử lý, lưu trữ, quản lý và chia sẻ thông tin, ứng dụng và dịch vụ....
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Giải thích từ ngữ
- Trong quy chế này, các từ ngữ dưới đây được hiểu như sau:
- Hệ thống máy chủ là một tập hợp các máy tính và các thành phần liên quan được sử dụng để cung cấp các dịch vụ và tài nguyên cho các thiết bị và người dùng trong mạng, được thiết kế để xử lý, lưu tr...
Removed / left-side focus
- Điều 2. Tổ chức thực hiện
- 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm:
- a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này.
Left
Điều 3.
Điều 3. Điều khoản th i hành 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này. 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./. Nơi nhận: -………….....
Open sectionRight
Điều 3.
Điều 3. Nguyên tắc chung bảo đảm an toàn thông tin và an ninh mạng 1. Việc bảo đảm an toàn, an ninh thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp, sử dụng và hủy bỏ trong ứng dụng CNTT của cơ quan nhà nước. 2. Việc thực hiện các phương pháp bảo đảm an toàn, an ninh thông tin phải tuân theo quy địn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Việc bảo đảm an toàn, an ninh thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp, sử dụng và hủy bỏ trong ứng dụng CNTT của cơ quan nhà nước.
- 2. Việc thực hiện các phương pháp bảo đảm an toàn, an ninh thông tin phải tuân theo quy định của Luật An toàn thông tin mạng, Nghị định số 85/2016/NĐ-CP và Thông tư số 12/2022/TT-BTTTT.
- 3. Thủ trưởng cơ quan, đơn vị là người chịu trách nhiệm trực tiếp chỉ đạo công tác bảo đảm an toàn, an ninh thông tin.
Removed / left-side focus
- Điều 3. Điều khoản th i hành
- 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này.
- 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./.
Rewritten clauses
- Left: Về việc phê duyệt phương án bảo đảm an toàn thông tin Right: Điều 3. Nguyên tắc chung bảo đảm an toàn thông tin và an ninh mạng
Left
Điều 1.
Điều 1. Phê duyệt phương án bảo đảm an toàn thông tin đối với (Tên h ệ thống thông tin) cụ thể như sau: 1. Thông tin chung a) Tên hệ thống thông tin: b) Đơn vị vận hành hệ thống thông tin: c) Địa chỉ: 2. Phương án bảo đảm an toàn thông tin: a) Phương án bảo đảm an toàn thông tin trong thiết kế hệ thống thông tin tương ứng với cấp độ (c...
Open sectionRight
Điều 27.
Điều 27. Khen thưởng, kỷ luật 1. Hằng năm, Sở Thông tin và Truyền thông căn cứ kết quả kiểm tra, đánh giá, báo cáo công tác bảo đảm an toàn thông tin mạng của các cơ quan, đơn vị đề xuất Ủy ban nhân dân tỉnh xem xét khen thưởng cho các cá nhân, đơn vị có nhiều thành tích trong công tác bảo đảm an toàn thông tin mạng theo quy định hiện...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 27. Khen thưởng, kỷ luật
- Hằng năm, Sở Thông tin và Truyền thông căn cứ kết quả kiểm tra, đánh giá, báo cáo công tác bảo đảm an toàn thông tin mạng của các cơ quan, đơn vị đề xuất Ủy ban nhân dân tỉnh xem xét khen thưởng ch...
- 2. Tổ chức, cá nhân có hành vi vi phạm quy chế này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định hiện hành.
Removed / left-side focus
- Điều 1. Phê duyệt phương án bảo đảm an toàn thông tin đối với (Tên h ệ thống thông tin) cụ thể như sau:
- 1. Thông tin chung
- a) Tên hệ thống thông tin:
Left
Điều 2.
Điều 2. Tổ ch ứ c thực hiện 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm: a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này. b) Các nội dung khác (nếu có). 2. Trách nhiệm của các cơ quan liên quan khác (nếu có).
Open sectionRight
Điều 28.
Điều 28. Trách nhiệm thi hành 1. Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ban, ngành, Ủy ban nhân dân các huyện, thị xã, thành phố; cơ quan, đơn vị và các cá nhân, tổ chức có liên quan triển khai thực hiện tốt nội dung Quy chế này. 2. Các cơ quan, đơn vị chủ động xây dựng, ban hành Quy chế nội bộ về đảm bảo an toàn, a...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ban, ngành, Ủy ban nhân dân các huyện, thị xã, thành phố; cơ quan, đơn vị và các cá nhân, tổ chức có liên quan triển khai thực hiện tốt...
- 2. Các cơ quan, đơn vị chủ động xây dựng, ban hành Quy chế nội bộ về đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT tại đơn vị mình phù hợp với Quy chế này.
- Trong quá trình thực hiện Quy chế này, nếu có những vấn đề khó khăn, vướng mắc, các cơ quan, đơn vị phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, sửa đ...
Removed / left-side focus
- 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm:
- a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này.
- 2. Trách nhiệm của các cơ quan liên quan khác (nếu có).
Rewritten clauses
- Left: Điều 2. Tổ ch ứ c thực hiện Right: Điều 28. Trách nhiệm thi hành
- Left: b) Các nội dung khác (nếu có). Right: Báo cáo kết thúc ứng phó sự cố
Left
Điều 3.
Điều 3. Điều khoản thi hành 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này. 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./. Nơi nhận: -…………..;...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.