Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Ban hành Quy định về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Quảng Ngãi
03/2019/QĐ-UBND
Right document
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
03/2017/TT-BTTTT
Aligned sections
Cross-check map
Left
Tiêu đề
Ban hành Quy định về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Quảng Ngãi
Open sectionRight
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Ban hành Quy định về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Quảng Ngãi
Left
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này Quy định về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Quảng Ngãi.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin; Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; Kiểm tra, đánh giá an toàn thông tin; Tiếp nhận và thẩm định hồ sơ đề xuất...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh
- 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin
- Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Điều 1. Ban hành kèm theo Quyết định này Quy định về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Quảng Ngãi.
Left
Điều 2.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 01 tháng 03 năm 2019 và thay thế Quyết định số 44/2012/QĐ-UBND ngày 06 tháng 12 năm 2012 của UBND tỉnh ban hành Quy chế bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan, đơn vị quản lý nhà nước tỉnh Quảng Ngãi.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Đối tượng áp dụng
- Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây g...
Removed / left-side focus
- Quyết định này có hiệu lực thi hành kể từ ngày 01 tháng 03 năm 2019 và thay thế Quyết định số 44/2012/QĐ-UBND ngày 06 tháng 12 năm 2012 của UBND tỉnh ban hành Quy chế bảo đảm an toàn, an ninh thông...
Left
Điều 3.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Công an tỉnh, Giám đốc Sở Thông tin và Truyền thông, Thủ trưởng các Sở, ban, ngành, đơn vị trực thuộc UBND tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thành phố, Chủ tịch UBND các xã, phường, thị trấn; Thủ trưởng các cơ quan, tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm: những thông tin mà người dùng biết (mật khẩu, mã số truy cập, ...), những thông tin mà người dùng sở hữu (chứng thư số,...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Giải thích từ ngữ
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm:
Removed / left-side focus
- Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Công an tỉnh, Giám đốc Sở Thông tin và Truyền thông, Thủ trưởng các Sở, ban, ngành, đơn vị trực thuộc UBND tỉnh
- Chủ tịch Ủy ban nhân dân các huyện, thành phố, Chủ tịch UBND các xã, phường, thị trấn
- Thủ trưởng các cơ quan, tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành quyết định này./.
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections are materially the same in the current local corpus.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Quy định này quy định về công tác đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước, đơn vị sự nghiệp của tỉnh Quảng Ngãi (sau đây gọi tắt là cơ quan). 2. Quy định này được áp dụng đối với các các tổ chức, cá nhân liên quan đến côn...
Open sectionRight
Điều 10.
Điều 10. Nội dung, hình thức kiểm tra, đánh giá 1. Nội dung kiểm tra, đánh giá: a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin; c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống; d) Kiểm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Nội dung, hình thức kiểm tra, đánh giá
- 1. Nội dung kiểm tra, đánh giá:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- 1. Quy định này quy định về công tác đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước, đơn vị sự nghiệp của tỉnh Quảng Ngãi (sau đây gọi tắt...
- 2. Quy định này được áp dụng đối với các các tổ chức, cá nhân liên quan đến công tác đảm bảo an toàn, an ninh thông tin trong các cơ quan nhà nước, đơn vị sự nghiệp của tỉnh Quảng Ngãi.
Left
Điều 2.
Điều 2. Giải thích từ ngữ Trong Quy định này, các từ ngữ dưới đây được hiểu như sau: 1. Tệp tin nhật ký (Log File): Là một tập tin được tạo ra bởi một máy chủ web hoặc máy chủ Proxy có chứa tất cả thông tin về các hoạt động trên máy chủ đó. 2. Tường lửa (Firewall): là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm,...
Open sectionRight
Điều 12.
Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản cụ thể. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin
- 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản c...
- Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được áp dụng là cơ sở để tiến hành điều chỉnh phương án bảo đảm an toàn thông tin cho phù hợp với yêu cầu thực tiễn.
Removed / left-side focus
- Điều 2. Giải thích từ ngữ
- Trong Quy định này, các từ ngữ dưới đây được hiểu như sau:
- 1. Tệp tin nhật ký (Log File): Là một tập tin được tạo ra bởi một máy chủ web hoặc máy chủ Proxy có chứa tất cả thông tin về các hoạt động trên máy chủ đó.
Rewritten clauses
- Left: 3. TCVN 7562:2005: Tiêu chuẩn Việt Nam về mã thực hành quản lý an toàn thông tin. Right: b) Đơn vị chuyên trách về an toàn thông tin;
Left
Điều 3.
Điều 3. Mục đích, nguyên tắc đảm bảo an toàn, an ninh thông tin 1. Việc áp dụng Quy định này nhằm phòng ngừa, ngăn chặn, xử lý và giảm thiểu các nguy cơ gây mất an toàn thông tin và đảm bảo an ninh thông tin trong quá trình ứng dụng công nghệ thông tin trong hoạt động của các cơ quan. 2. Các hoạt động ứng dụng công nghệ thông tin phải...
Open sectionRight
Điều 13.
Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống 1. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá nguy cơ, thiệt hại có thể có của hệ thống thông tin khi...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống
- Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá ngu...
- 2. Đơn vị chủ trì đánh giá là một trong những tổ chức sau đây:
Removed / left-side focus
- Việc áp dụng Quy định này nhằm phòng ngừa, ngăn chặn, xử lý và giảm thiểu các nguy cơ gây mất an toàn thông tin và đảm bảo an ninh thông tin trong quá trình ứng dụng công nghệ thông tin trong hoạt...
- 2. Các hoạt động ứng dụng công nghệ thông tin phải tuân theo nguyên tắc đảm bảo an toàn, an ninh thông tin được quy định tại Điều 4, Luật An toàn thông tin mạng
- Điều 41, Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
Rewritten clauses
- Left: Điều 3. Mục đích, nguyên tắc đảm bảo an toàn, an ninh thông tin Right: b) Đơn vị chuyên trách về an toàn thông tin;
Left
Điều 4.
Điều 4. Các hành vi bị nghiêm cấm 1. Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của cơ quan, cá nhân khác trái pháp luật. 2. Tạo ra, cài đặt, phát tán phần mềm độc hại. 3. Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin. 4. Ngăn chặn việc truy nhập đến thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp...
Open sectionRight
Điều 4.
Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
- 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với hệ thống đã có; thuê hoặc chuyển giao hệ th...
- 3. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức, bao gồm:
Removed / left-side focus
- Điều 4. Các hành vi bị nghiêm cấm
- 1. Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của cơ quan, cá nhân khác trái pháp luật.
- 2. Tạo ra, cài đặt, phát tán phần mềm độc hại.
Rewritten clauses
- Left: 3. Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin. Right: Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể
Left
Chương II
Chương II QUY ĐỊNH ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN
Open sectionRight
Chương II
Chương II HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Removed / left-side focus
- QUY ĐỊNH ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN
Left
Điều 5.
Điều 5. Điều kiện đảm bảo thực hiện nhiệm vụ an toàn, an ninh thông tin 1. Các cơ quan phải phổ biến những kiến thức cơ bản về an toàn, an ninh thông tin cho cán bộ, công chức, viên chức và người lao động trước khi tham gia sử dụng các hệ thống thông tin. 2. Các cơ quan bố trí cán bộ, công chức, viên chức và người lao động làm công tác...
Open sectionRight
Điều 5.
Điều 5. Chủ quản hệ thống thông tin 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau: a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương; c) Cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thố...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Chủ quản hệ thống thông tin
- 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau:
- a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
Removed / left-side focus
- Điều 5. Điều kiện đảm bảo thực hiện nhiệm vụ an toàn, an ninh thông tin
- 1. Các cơ quan phải phổ biến những kiến thức cơ bản về an toàn, an ninh thông tin cho cán bộ, công chức, viên chức và người lao động trước khi tham gia sử dụng các hệ thống thông tin.
- Các cơ quan bố trí cán bộ, công chức, viên chức và người lao động làm công tác chuyên trách hoặc phụ trách kiêm nhiệm về công nghệ thông tin phải thường xuyên được đào tạo, bồi dưỡng nghiệp vụ về a...
Left
Điều 6.
Điều 6. Xây dựng Quy định nội bộ về đảm bảo an toàn, an ninh thông tin 1. Các cơ quan phải xây dựng, ban hành Quy định nội bộ về đảm bảo an toàn, an ninh thông tin theo quy định và tiêu chuẩn quốc gia về thực hành và quản lý an toàn thông tin hiện hành để quy định rõ trách nhiệm đảm bảo an toàn, an ninh thông tin trong nội bộ của đơn v...
Open sectionRight
Điều 6.
Điều 6. Đơn vị vận hành hệ thống thông tin 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. 2. Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Đơn vị vận hành hệ thống thông tin
- 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
- Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin phải có trách nhiệm chỉ định mộ...
Removed / left-side focus
- Điều 6. Xây dựng Quy định nội bộ về đảm bảo an toàn, an ninh thông tin
- Các cơ quan phải xây dựng, ban hành Quy định nội bộ về đảm bảo an toàn, an ninh thông tin theo quy định và tiêu chuẩn quốc gia về thực hành và quản lý an toàn thông tin hiện hành để quy định rõ trá...
- 2. Sở Thông tin và Truyền thông có trách nhiệm hướng dẫn quy định khung về đảm bảo an toàn, an ninh thông tin trong nội bộ của mỗi cơ quan như quy định tại điều này.
Left
Điều 7.
Điều 7. Quản lý hệ thống trung tâm dữ liệu, hệ cơ sở dữ liệu, phòng máy chủ cơ quan 1. Hệ thống trung tâm dữ liệu, hệ cơ sở dữ liệu, hệ thống máy chủ, các thiết bị quan trọng như tường lửa (firewall), thiết bị định tuyến (router), … phải được đặt riêng trong hệ thống phòng ốc và các điểm tập trung dây cáp tín hiệu (cable) bên ngoài hệ...
Open sectionRight
Điều 7.
Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau: 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/20...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin
- Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau:
- 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/2016/NĐ-CP và các Điều 4,5,...
Removed / left-side focus
- Điều 7. Quản lý hệ thống trung tâm dữ liệu, hệ cơ sở dữ liệu, phòng máy chủ cơ quan
- Hệ thống trung tâm dữ liệu, hệ cơ sở dữ liệu, hệ thống máy chủ, các thiết bị quan trọng như tường lửa (firewall), thiết bị định tuyến (router), … phải được đặt riêng trong hệ thống phòng ốc và các...
- Hệ thống trung tâm dữ liệu, hệ cơ sở dữ liệu, phòng máy chủ của các cơ quan là khu vực hạn chế tiếp cận và được lắp đặt hệ thống camera giám sát.
Left
Điều 8.
Điều 8. Về quản lý cán bộ, công chức, viên chức và người lao động 1. Các cơ quan phải xây dựng các yêu cầu, trách nhiệm đảm bảo an toàn , an ninh thông tin đối với từng vị trí công việc. Sau khi tiếp nhận nhân sự mới, các cơ quan phải có trách nhiệm phổ biến cho nhân sự mới các quy định về đảm bảo an toàn, an ninh thông tin tại cơ quan...
Open sectionRight
Điều 8.
Điều 8. Yêu cầu chung 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác. 2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là yêu cầu tối thiểu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Yêu cầu chung
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này
- tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác.
Removed / left-side focus
- Điều 8. Về quản lý cán bộ, công chức, viên chức và người lao động
- Các cơ quan phải xây dựng các yêu cầu, trách nhiệm đảm bảo an toàn , an ninh thông tin đối với từng vị trí công việc.
- Sau khi tiếp nhận nhân sự mới, các cơ quan phải có trách nhiệm phổ biến cho nhân sự mới các quy định về đảm bảo an toàn, an ninh thông tin tại cơ quan.
Left
Điều 9.
Điều 9. Quản lý và phòng chống phần mềm độc hại 1. Tất cả các máy trạm, máy chủ phải được cài đặt phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật; chế độ tự động quét khi sao chép, mở các tập tin. 2. Các cán bộ, công chức, viên chức và người lao động trong cơ...
Open sectionRight
Điều 9.
Điều 9. Yêu cầu cơ bản đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ba...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Yêu cầu cơ bản đối với từng cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ban hành kèm theo Thông tư này.
Removed / left-side focus
- Điều 9. Quản lý và phòng chống phần mềm độc hại
- 1. Tất cả các máy trạm, máy chủ phải được cài đặt phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật
- chế độ tự động quét khi sao chép, mở các tập tin.
Left
Điều 10.
Điều 10. Bảo quản, sao lưu dữ liệu dự phòng hệ thống 1. Các dữ liệu quan trọng của cơ quan phải được sao lưu, bao gồm: thông tin cấu hình của hệ thống mạng, máy chủ; phần mềm ứng dụng và cơ sở dữ liệu; bản ghi nhật ký hệ thống. 2. Các cơ quan phải lập kế hoạch và thực hiện sao lưu dữ liệu phù hợp với điều kiện của từng cơ quan, đảm bảo...
Open sectionRight
Điều 11.
Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm: a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin; b) Kiểm tra việc tuân thủ qu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin;
Removed / left-side focus
- Điều 10. Bảo quản, sao lưu dữ liệu dự phòng hệ thống
- 1. Các dữ liệu quan trọng của cơ quan phải được sao lưu, bao gồm: thông tin cấu hình của hệ thống mạng, máy chủ; phần mềm ứng dụng và cơ sở dữ liệu; bản ghi nhật ký hệ thống.
- 2. Các cơ quan phải lập kế hoạch và thực hiện sao lưu dữ liệu phù hợp với điều kiện của từng cơ quan, đảm bảo khả năng phục hồi dữ liệu khi có sự cố xảy ra.
Left
Điều 11.
Điều 11. Quản lý thiết bị tường lửa, hệ thống phát hiện, cảnh báo truy nhập trái phép 1. Các hạ tầng công nghệ thông tin phải được trang bị thiết bị tường lửa, hệ thống phát hiện, cảnh báo truy nhập trái phép và giám sát thường xuyên hoạt động của các thiết bị này để ngăn chặn và phát hiện các xâm nhập trái phép vào hệ thống. 2. Nhật k...
Open sectionRight
Điều 14.
Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định. 2. Đối với hệ thống thông tin được đề xuất cấp độ 4,5: a) Chủ quản...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định.
Removed / left-side focus
- Điều 11. Quản lý thiết bị tường lửa, hệ thống phát hiện, cảnh báo truy nhập trái phép
- Các hạ tầng công nghệ thông tin phải được trang bị thiết bị tường lửa, hệ thống phát hiện, cảnh báo truy nhập trái phép và giám sát thường xuyên hoạt động của các thiết bị này để ngăn chặn và phát...
- 2. Nhật ký hoạt động của thiết bị tường lửa, hệ thống phát hiện, cảnh báo truy nhập trái phép phải được lưu giữ an toàn để phục vụ công tác khảo sát, điều tra khi có sự cố xảy ra.
Left
Điều 12.
Điều 12. Quản lý nhật ký trong quá trình vận hành các hệ thống thông tin 1. Các cơ quan phải thực hiện việc ghi nhật ký (log) trên các thiết bị mạng máy tính, phần mềm ứng dụng, hệ điều hành, cơ sở dữ liệu nhằm đảm bảo các sự kiện quan trọng xảy ra trên hệ thống được ghi nhận và lưu giữ. 2. Các bản ghi nhật ký này phải được bảo vệ an t...
Open sectionRight
Điều 15.
Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP. Trong quá trình thẩm định, trong trường hợp cần thiết, đơn vị chuyên trách về an toàn thông tin lấy...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP.
Removed / left-side focus
- Điều 12. Quản lý nhật ký trong quá trình vận hành các hệ thống thông tin
- 1. Các cơ quan phải thực hiện việc ghi nhật ký (log) trên các thiết bị mạng máy tính, phần mềm ứng dụng, hệ điều hành, cơ sở dữ liệu nhằm đảm bảo các sự kiện quan trọng xảy ra trên hệ thống được gh...
- 2. Các bản ghi nhật ký này phải được bảo vệ an toàn nhằm phục vụ công tác kiểm tra, phân tích khi cần thiết.
Left
Điều 13.
Điều 13. Quản lý truy cập 1. Các quy định về quản lý truy cập vào hệ thống thông tin, mạng máy tính, thiết bị, phần mềm ứng dụng của cơ quan phải được quy định chi tiết và tổ chức thực hiện nghiêm túc, phù hợp với các quy định của pháp luật về an toàn , an ninh thông tin. 2. Mỗi tài khoản truy cập các hệ thống thông tin chỉ được giao c...
Open sectionRight
Điều 16.
Điều 16. Cơ chế phối hợp thẩm định 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thống thông tin tương ứng. 2. Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiể...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Cơ chế phối hợp thẩm định
- 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thốn...
- Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiểm tra, đánh giá thực tế các phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được đề xuất.
Removed / left-side focus
- Điều 13. Quản lý truy cập
- Các quy định về quản lý truy cập vào hệ thống thông tin, mạng máy tính, thiết bị, phần mềm ứng dụng của cơ quan phải được quy định chi tiết và tổ chức thực hiện nghiêm túc, phù hợp với các quy định...
- 2. Mỗi tài khoản truy cập các hệ thống thông tin chỉ được giao cho một người quản lý, sử dụng và chịu trách nhiệm chính về bảo mật an toàn, an ninh thông tin truy cập tài khoản.
Left
Điều 14.
Điều 14. Phân loại, quản lý sự cố an toàn, an ninh thông tin hệ thống 1. Sự cố được phân loại theo các dạng, bao gồm: a) Dạng thấp: sự cố gây ảnh hưởng cá nhân và không làm gián đoạn hay đình trệ hoạt động chính của cơ quan, như: máy tính trạm bị nhiễm phần mềm độc hại, phần mềm hệ điều hành, các phần mềm ứng dụng cài đặt trên máy tính...
Open sectionRight
Điều 19.
Điều 19. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017. 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./. Nơi nhận: - Thủ tướng Chính phủ; các Phó Thủ tướng Chính phủ; - Văn p...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 19. Hiệu lực thi hành
- 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017.
- 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.
Removed / left-side focus
- Điều 14. Phân loại, quản lý sự cố an toàn, an ninh thông tin hệ thống
- 1. Sự cố được phân loại theo các dạng, bao gồm:
- sự cố gây ảnh hưởng cá nhân và không làm gián đoạn hay đình trệ hoạt động chính của cơ quan, như:
Rewritten clauses
- Left: b) Dạng trung bình: Right: - Văn phòng Tổng Bí thư;
Left
Chương III
Chương III TRÁCH NHIỆM ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN
Open sectionRight
Chương III
Chương III YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Removed / left-side focus
- TRÁCH NHIỆM ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN
Left
Điều 15.
Điều 15. Trách nhiệm của các cơ quan trong việc đảm bảo an toàn, an ninh thông tin 1. Các cơ quan có trách nhiệm tổ chức thực hiện các quy định tại Quy định này và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong công tác đảm bảo an toàn, an ninh thông tin của cơ quan mình. 2. Phân công lãnh đạo cơ quan chịu trách nhiệm chỉ đạo bộ phậ...
Open sectionRight
Điều 15.
Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP. Trong quá trình thẩm định, trong trường hợp cần thiết, đơn vị chuyên trách về an toàn thông tin lấy...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP.
Removed / left-side focus
- Điều 15. Trách nhiệm của các cơ quan trong việc đảm bảo an toàn, an ninh thông tin
- 1. Các cơ quan có trách nhiệm tổ chức thực hiện các quy định tại Quy định này và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong công tác đảm bảo an toàn, an ninh thông tin của cơ quan mình.
- 2. Phân công lãnh đạo cơ quan chịu trách nhiệm chỉ đạo bộ phận hoặc cán bộ chuyên trách thực hiện các công việc nhằm đảm bảo an toàn, an ninh thông tin cho cơ quan.
Left
Điều 16.
Điều 16. Trách nhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan 1. Trách nhiệm của cán bộ, công chức, viên chức và người lao động phụ trách an toàn, an ninh thông tin: a) Chịu trách nhiệm đảm bảo an toàn, an ninh thông tin của cơ quan; b) Tham mưu lãnh đạo cơ quan ban hành các quy định, quy trình nội bộ, triển...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 17.
Điều 17. Trách nhiệm của Sở Thông tin và Truyền thông 1. Tham mưu cho Ủy ban nhân dân tỉnh về công tác đảm bảo an toàn, an ninh thông tin trên địa bàn tỉnh và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong việc đảm bảo an toàn, an ninh cho các hệ thống thông tin của tỉnh. 2. Thực hiện thủ tục xác định cấp độ an toàn, an ninh thông t...
Open sectionRight
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Điều 17. Trách nhiệm của Sở Thông tin và Truyền thông
- Tham mưu cho Ủy ban nhân dân tỉnh về công tác đảm bảo an toàn, an ninh thông tin trên địa bàn tỉnh và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong việc đảm bảo an toàn, an ninh cho các hệ thốn...
- Thực hiện thủ tục xác định cấp độ an toàn, an ninh thông tin và đảm bảo an toàn cho các hệ thống thông tin dùng chung của tỉnh theo quy định của Luật An toàn thông tin mạng, Nghị định số 85/2016/NĐ...
Left
Điều 18.
Điều 18. Trách nhiệm của Công an tỉnh 1. Chủ trì, phối hợp với Sở Thông tin và Truyền thông và các cơ quan có liên quan xây dựng kế hoạch và kiểm soát, phòng ngừa, đấu tranh, ngăn chặn các loại tội phạm sử dụng hệ thống thông tin gây hại đến an toàn, an ninh thông tin trong cơ quan nhà nước. 2. Phối hợp với các cơ quan chức năng kiểm t...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương IV
Chương IV TỔ CHỨC THỰC HIỆN
Open sectionRight
Chương IV
Chương IV KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Removed / left-side focus
- TỔ CHỨC THỰC HIỆN
Left
Điều 19.
Điều 19. Khen thưởng và xử lý vi phạm 1. Hàng năm, Sở Thông tin và Truyền thông dựa trên các điều tra, báo cáo công tác an toàn, an ninh thông tin của các cơ quan nhằm xác lập mức độ bảo đảm an toàn, an ninh thông tin tại các cơ quan, trên cơ sở đó tham mưu đề xuất Ủy ban nhân dân tỉnh xem xét khen thưởng theo quy định pháp luật hiện h...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Sửa đổi, bổ sung Trong quá trình triển khai thực hiện nếu phát sinh khó khăn, vướng mắc, các đơn vị, địa phương có liên quan phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh xem xét sửa đổi, bổ sung cho phù hợp./.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections