Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
03/2017/TT-BTTTT
Right document
Về bảo đảm an toàn hệ thống thông tin theo cấp độ
85/2016/NĐ-CP
Aligned sections
Cross-check map
Left
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionRight
Tiêu đề
Về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Về bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I NHỮNG QUY ĐỊNH CHUNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: QUY ĐỊNH CHUNG Right: NHỮNG QUY ĐỊNH CHUNG
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin; Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; Kiểm tra, đánh giá an toàn thông tin; Tiếp nhận và thẩm định hồ sơ đề xuất...
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Removed / left-side focus
- 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin
- Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
- Kiểm tra, đánh giá an toàn thông tin
Left
Điều 2.
Điều 2. Đối tượng áp dụng Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứn...
- Khuyến khích tổ chức, cá nhân liên quan khác áp dụng các quy định tại Nghị định này để bảo vệ hệ thống thông tin.
Removed / left-side focus
- Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây g...
Left
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm: những thông tin mà người dùng biết (mật khẩu, mã số truy cập, ...), những thông tin mà người dùng sở hữu (chứng thư số,...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau: 1. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dâ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.
- Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương hoặc là cấp có thẩm qu...
- 2. Xử lý thông tin là việc thực hiện một hoặc một số thao tác tạo lập, cung cấp, thu thập, biên tập, sử dụng, lưu trữ, truyền đưa, chia sẻ, trao đổi thông tin trên mạng.
Removed / left-side focus
- Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm:
- những thông tin mà người dùng biết (mật khẩu, mã số truy cập, ...), những thông tin mà người dùng sở hữu (chứng thư số, thẻ thông minh, ...) hoặc những thông tin về sinh trắc học của người dùng (vâ...
- 2. Dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xảy ra sự cố mà không làm gián đoạn hoạt động của hệ thống.
Rewritten clauses
- Left: Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: Right: Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
Left
Chương II
Chương II HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionRight
Chương II
Chương II TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
Removed / left-side focus
- HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Left
Điều 4.
Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với...
Open sectionRight
Điều 4.
Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ; tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật. 2. Việc bảo đảm an toàn hệ thống thông tin...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ
- tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật.
- Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện một cách tổng thể, đồng bộ, tập trung trong việc đầu tư các giải pháp bảo vệ, có sự dùng chun...
Removed / left-side focus
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
- 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với hệ thống đã có; thuê hoặc chuyển giao hệ th...
- 3. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức, bao gồm:
Rewritten clauses
- Left: Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể Right: Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ
Left
Điều 5.
Điều 5. Chủ quản hệ thống thông tin 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau: a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương; c) Cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thố...
Open sectionRight
Điều 5.
Điều 5. Nguyên tắc xác định cấp độ 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau: a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin; b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Nguyên tắc xác định cấp độ
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau:
- b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ quan, tổ chức thuộc một trong các loại hình...
Removed / left-side focus
- 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau:
- a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương;
Rewritten clauses
- Left: Điều 5. Chủ quản hệ thống thông tin Right: a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin;
Left
Điều 6.
Điều 6. Đơn vị vận hành hệ thống thông tin 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. 2. Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống t...
Open sectionRight
Điều 6.
Điều 6. Phân loại thông tin và hệ thống thông tin 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; b) Thông ti...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
- a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
- b) Thông tin riêng là thông tin trên mạng của một tổ chức, cá nhân mà tổ chức, cá nhân đó không công khai hoặc chỉ công khai cho một hoặc một nhóm đối tượng đã được xác định danh tính, địa chỉ cụ thể;
Removed / left-side focus
- 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
- Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin phải có trách nhiệm chỉ định mộ...
- 3. Trong trường hợp chủ quản hệ thống thông tin thuê ngoài dịch vụ công nghệ thông tin, đơn vị vận hành hệ thống thông tin là bên cung cấp dịch vụ.
Rewritten clauses
- Left: Điều 6. Đơn vị vận hành hệ thống thông tin Right: Điều 6. Phân loại thông tin và hệ thống thông tin
Left
Điều 7.
Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau: 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/20...
Open sectionRight
Điều 7.
Điều 7. Tiêu chí xác định cấp độ 1 Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Tiêu chí xác định cấp độ 1
- Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Removed / left-side focus
- Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin
- Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau:
- 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/2016/NĐ-CP và các Điều 4,5,...
Left
Chương III
Chương III YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Open sectionRight
Chương III
Chương III THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
Removed / left-side focus
- YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Left
Điều 8.
Điều 8. Yêu cầu chung 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác. 2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là yêu cầu tối thiểu...
Open sectionRight
Điều 8.
Điều 8. Tiêu chí xác định cấp độ 2 Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước. 2. Hệ thống thông tin phục vụ ng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Tiêu chí xác định cấp độ 2
- Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước.
Removed / left-side focus
- Điều 8. Yêu cầu chung
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này
- tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác.
Left
Điều 9.
Điều 9. Yêu cầu cơ bản đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ba...
Open sectionRight
Điều 9.
Điều 9. Tiêu chí xác định cấp độ 3 Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phục vụ người dân, doanh ng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.
- 2. Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình như sau:
Removed / left-side focus
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ban hành kèm theo Thông tư này.
- 3. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 3 phải đáp ứng yêu cầu như đối với cấp độ 2 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 3 ban hành kèm theo Thông tư này.
Rewritten clauses
- Left: Điều 9. Yêu cầu cơ bản đối với từng cấp độ Right: Điều 9. Tiêu chí xác định cấp độ 3
Left
Chương IV
Chương IV KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Open sectionRight
Chương IV
Chương IV TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN Right: TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN
Left
Điều 10.
Điều 10. Nội dung, hình thức kiểm tra, đánh giá 1. Nội dung kiểm tra, đánh giá: a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin; c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống; d) Kiểm...
Open sectionRight
Điều 10.
Điều 10. Tiêu chí xác định cấp độ 4 Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin quốc gia phục vụ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Tiêu chí xác định cấp độ 4
- Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 10. Nội dung, hình thức kiểm tra, đánh giá
- 1. Nội dung kiểm tra, đánh giá:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Left
Điều 11.
Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm: a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin; b) Kiểm tra việc tuân thủ qu...
Open sectionRight
Điều 11.
Điều 11. Tiêu chí xác định cấp độ 5 Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phụ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Tiêu chí xác định cấp độ 5
- Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin;
Left
Điều 12.
Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản cụ thể. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được...
Open sectionRight
Điều 12.
Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2. 2. Đối với hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ
- 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2:
- Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2.
Removed / left-side focus
- Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin
- Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được áp dụng là cơ sở để tiến hành điều chỉnh phương án bảo đảm an toàn thông tin cho phù hợp với yêu cầu thực tiễn.
- 2. Đơn vị chủ trì đánh giá là một trong những tổ chức sau đây:
Rewritten clauses
- Left: 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản c... Right: d) Chủ quản hệ thống thông tin phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin cấp độ 4; phê duyệt phương án bảo đảm an toàn thông tin đối với hệ thống thông tin cấp độ 5;
- Left: a) Danh sách các đơn vị, hệ thống thông tin sẽ tiến hành đánh giá; Right: 2. Đối với hệ thống thông tin được đề xuất là cấp độ 3:
Left
Điều 13.
Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống 1. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá nguy cơ, thiệt hại có thể có của hệ thống thông tin khi...
Open sectionRight
Điều 13.
Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức năng thẩm định, trình...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức...
- dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư theo quy định của pháp luật về đầu tư và quy định Nghị định này.
Removed / left-side focus
- Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống
- Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá ngu...
- 2. Đơn vị chủ trì đánh giá là một trong những tổ chức sau đây:
Left
Điều 14.
Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định. 2. Đối với hệ thống thông tin được đề xuất cấp độ 4,5: a) Chủ quản...
Open sectionRight
Điều 14.
Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành 1. Lập hồ sơ đề xuất cấp độ: a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này; b) Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành
- 1. Lập hồ sơ đề xuất cấp độ:
- a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này;
Removed / left-side focus
- a) Chủ quản hệ thống thông tin gửi 01 bản chính và 04 bản sao hợp lệ hồ sơ đề xuất cấp độ về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để thẩm định;
- Bộ Thông tin và Truyền thông (Cục An toàn thông tin), Tầng 8, Tòa nhà 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội.
- Trong trường hợp thay đổi địa chỉ tiếp nhận hồ sơ, Cục An toàn thông tin thông báo công khai việc thay đổi địa chỉ theo quy định.
Rewritten clauses
- Left: Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định Right: 2. Thẩm định hồ sơ đề xuất cấp độ:
- Left: 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Right: c) Đối với hệ thống thông tin được đề xuất là cấp độ 3:
- Left: Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định. Right: - Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin để xin ý kiến chuyên môn về sự phù hợp của đề xuất cấp độ...
Left
Điều 15.
Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP. Trong quá trình thẩm định, trong trường hợp cần thiết, đơn vị chuyên trách về an toàn thông tin lấy...
Open sectionRight
Điều 15.
Điều 15. Hồ sơ đề xuất cấp độ Hồ sơ đề xuất cấp độ bao gồm: 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế là một trong những tài liệu sau: a) Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin: Thiết kế sơ bộ hoặc tài liệu có giá trị tương đương; b) Đối với hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Hồ sơ đề xuất cấp độ bao gồm:
- 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
- 2. Tài liệu thiết kế là một trong những tài liệu sau:
Removed / left-side focus
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP.
- Trong quá trình thẩm định, trong trường hợp cần thiết, đơn vị chuyên trách về an toàn thông tin lấy ý kiến bằng văn bản của các đơn vị liên quan.
Rewritten clauses
- Left: Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ Right: Điều 15. Hồ sơ đề xuất cấp độ
Left
Điều 16.
Điều 16. Cơ chế phối hợp thẩm định 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thống thông tin tương ứng. 2. Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiể...
Open sectionRight
Điều 16.
Điều 16. Thẩm định hồ sơ đề xuất cấp độ 1. Nội dung thẩm định hồ sơ đề xuất cấp độ: a) Sự phù hợp về việc đề xuất cấp độ; b) Sự phù hợp của phương án bảo đảm an toàn hệ thống thông tin trong thiết kế sơ bộ, thiết kế thi công hoặc tài liệu có giá trị tương đương theo cấp độ tương ứng; c) Sự phù hợp của phương án bảo đảm an toàn hệ thống...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Thẩm định hồ sơ đề xuất cấp độ
- 1. Nội dung thẩm định hồ sơ đề xuất cấp độ:
- a) Sự phù hợp về việc đề xuất cấp độ;
Removed / left-side focus
- Điều 16. Cơ chế phối hợp thẩm định
- 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thốn...
- Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiểm tra, đánh giá thực tế các phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được đề xuất.
Left
Chương VII
Chương VII TỔ CHỨC THỰC HIỆN
Open sectionRight
Chương V
Chương V ĐIỀU KHOẢN THI HÀNH
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- ĐIỀU KHOẢN THI HÀNH
Removed / left-side focus
- TỔ CHỨC THỰC HIỆN
Left
Điều 19.
Điều 19. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017. 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./. Nơi nhận: - Thủ tướng Chính phủ; các Phó Thủ tướng Chính phủ; - Văn p...
Open sectionRight
Điều 19.
Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ. 2. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây: a) Bảo đảm an toàn hệ thống t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- 2. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây:
Removed / left-side focus
- Điều 19. Hiệu lực thi hành
- 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017.
- 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.
Unmatched right-side sections