VG V-Legal The Scholarly Archive Prototype

Clause-level cross-check

Compare legal documents side by side with citations, lifecycle links, and section alignment.

This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.

Matched sections 20
Explicit citation matches 0
Instruction matches 0
Left-only sections 1
Right-only sections 15
Swap sides

Aligned sections

Cross-check map

1 Unchanged
0 Expanded
0 Reduced
19 Rewritten
similar-content Similarity 1.0 rewritten

Left

Tiêu đề

Quy định hoạt động giám sát an toàn hệ thống thông tin

Open section

Right

Tiêu đề

Ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An
Removed / left-side focus
  • Quy định hoạt động giám sát an toàn hệ thống thông tin
same-label Similarity 1.0 unchanged

Left

Chương I

Chương I QUY ĐỊNH CHUNG

Open section

Right

Chương I

Chương I QUY ĐỊNH CHUNG

Open section

The aligned sections are materially the same in the current local corpus.

same-label Similarity 1.0 rewritten

Left

Điều 1.

Điều 1. Phạm vi điều chỉnh Thông tư này quy định về hoạt động giám sát an toàn hệ thống thông tin (sau đây gọi tắt là giám sát) trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý.

Open section

Right

Điều 1.

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An.
Removed / left-side focus
  • Điều 1. Phạm vi điều chỉnh
  • Thông tư này quy định về hoạt động giám sát an toàn hệ thống thông tin (sau đây gọi tắt là giám sát) trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý.
same-label Similarity 1.0 rewritten

Left

Điều 2.

Điều 2. Đối tượng áp dụng Thông tư này áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.

Open section

Right

Điều 2.

Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ban, ngành tỉnh; UBND các huyện, thị xã, thành phố và các cơ quan, đơn vị có liên quan tổ chức thực hiện quyết định này. Quyết định này có hiệu lực thi hành kể từ ngày 31/12/2021.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ban, ngành tỉnh; UBND các huyện, thị xã, thành phố và các cơ quan, đơn vị có liên quan tổ chức thực hiện quyết định này.
  • Quyết định này có hiệu lực thi hành kể từ ngày 31/12/2021.
Removed / left-side focus
  • Điều 2. Đối tượng áp dụng
  • Thông tư này áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
same-label Similarity 1.0 rewritten

Left

Chương II

Chương II GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN

Open section

Right

Chương II

Chương II QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU
Removed / left-side focus
  • GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN
same-label Similarity 1.0 rewritten

Left

Điều 3.

Điều 3. Nguyên tắc giám sát 1. Đảm bảo được thực hiện thường xuyên, liên tục. 2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng. 3. Đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát. 4. Có sự điều phối, kết hợp chặt chẽ, hiệu...

Open section

Right

Điều 3.

Điều 3. Chánh Văn phòng UBND tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố và tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành quyết định này./. QUY CHẾ Quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An (Kèm theo Quyết định số 55 /2021/QĐ-U...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 3. Chánh Văn phòng UBND tỉnh
  • Giám đốc Sở Thông tin và Truyền thông
  • Thủ trưởng các sở, ban, ngành tỉnh
Removed / left-side focus
  • Điều 3. Nguyên tắc giám sát
  • 1. Đảm bảo được thực hiện thường xuyên, liên tục.
  • 2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
same-label Similarity 1.0 rewritten

Left

Điều 4.

Điều 4. Phương thức giám sát 1. Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp. Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế chủ quản hệ thống thông tin đề nghị các đơn v...

Open section

Right

Điều 4.

Điều 4. Hạ tầng kỹ thuật của Trung tâm dữ liệu Hạ tầng kỹ thuật của Trung tâm dữ liệu được chia thành các thành phần sau: 1. Đường truyền: Trung tâm dữ liệu sử dụng mạng TSLCD để kết nối hệ thống mạng diện rộng của tỉnh, được lựa chọn chính để truyền dẫn, trao đổi dữ liệu, các giao dịch hành chính, khai thác sử dụng các hệ thống thông...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 4. Hạ tầng kỹ thuật của Trung tâm dữ liệu
  • Hạ tầng kỹ thuật của Trung tâm dữ liệu được chia thành các thành phần sau:
  • Đường truyền:
Removed / left-side focus
  • Điều 4. Phương thức giám sát
  • Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp.
  • Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát.
Rewritten clauses
  • Left: a) Phân tích, thu thập các thông tin an toàn thông tin mạng: Right: Hệ thống giám sát an toàn thông tin:
same-label Similarity 1.0 rewritten

Left

Điều 5.

Điều 5. Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành. Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây: 1. Thành phần giám sát trung tâ...

Open section

Right

Điều 5.

Điều 5. Cơ sở dữ liệu và phần mềm ứng dụng của Trung tâm dữ liệu 1. Hệ thống cơ sở dữ liệu: bao gồm các hệ cơ sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong các cơ quan, đơn vị và phục vụ người dân, doanh nghiệp. 2. Các phầ...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 5. Cơ sở dữ liệu và phần mềm ứng dụng của Trung tâm dữ liệu
  • Hệ thống cơ sở dữ liệu:
  • bao gồm các hệ cơ sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong các cơ quan, đơn v...
Removed / left-side focus
  • Điều 5. Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin
  • Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành.
  • Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây:
same-label Similarity 1.0 rewritten

Left

Điều 6.

Điều 6. Hoạt động giám sát của doanh nghiệp Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm: 1. Phối hợp với chủ quản hệ thống thông tin trong việc giám sát theo yêu cầu của Bộ Thông tin và Truyền thông. 2. Cung cấp các thông tin về hạ tầng,...

Open section

Right

Điều 6.

Điều 6. Nguyên tắc quản lý, vận hành và khai thác Trung tâm dữ liệu 1. Bảo đảm các yêu cầu về an toàn, an ninh mạng theo Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản pháp lý hiện hành. 2. Thiết lập, vận hành hệ thống quản lý An toàn thông tin (ISMS) đảm bảo tuân thủ theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 về quản lý...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 6. Nguyên tắc quản lý, vận hành và khai thác Trung tâm dữ liệu
  • 1. Bảo đảm các yêu cầu về an toàn, an ninh mạng theo Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản pháp lý hiện hành.
  • 2. Thiết lập, vận hành hệ thống quản lý An toàn thông tin (ISMS) đảm bảo tuân thủ theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 về quản lý bảo mật thông tin.
Removed / left-side focus
  • Điều 6. Hoạt động giám sát của doanh nghiệp
  • Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm:
  • 1. Phối hợp với chủ quản hệ thống thông tin trong việc giám sát theo yêu cầu của Bộ Thông tin và Truyền thông.
same-label Similarity 1.0 rewritten

Left

Điều 7.

Điều 7. Đầu mối giám sát, cả nh báo 1. Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông. 2. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục. Đầu mối giám sát c...

Open section

Right

Điều 7.

Điều 7. Quy định làm việc, chế độ vào, ra Trung tâm dữ liệu 1. Quy định đối với quản trị viên hệ thống a) Trong quá trình làm việc tại Trung tâm dữ liệu phải tuân thủ nghiêm ngặt theo các quy trình, quy định làm việc, chế độ vào, ra đã được đơn vị vận hành phê duyệt. b) Quản trị, vận hành và sử dụng thông tin tại Trung tâm dữ liệu theo...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 7. Quy định làm việc, chế độ vào, ra Trung tâm dữ liệu
  • 1. Quy định đối với quản trị viên hệ thống
  • a) Trong quá trình làm việc tại Trung tâm dữ liệu phải tuân thủ nghiêm ngặt theo các quy trình, quy định làm việc, chế độ vào, ra đã được đơn vị vận hành phê duyệt.
Removed / left-side focus
  • Điều 7. Đầu mối giám sát, cả nh báo
  • 1. Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông.
  • 2. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục. Đầu mối giám sát có chức năng thực hiện hoạt động giám sát trong phạm vi hệ thống thông tin của mình.
same-label Similarity 1.0 rewritten

Left

Điều 8.

Điều 8. Trao đổi, cung cấp, chia sẻ thông tin 1. Khuyến khích các đầu mối giám sát trao đổi, cung cấp thông tin cho nhau nhằm mục đích phối hợp trong công tác giám sát, cảnh báo, ứng cứu sự cố và tăng tính chủ động đối phó với các nguy cơ, mối đe dọa, phương thức, thủ đoạn tấn công an toàn thông tin mạng của tổ chức, cá nhân. 2. Các th...

Open section

Right

Điều 8.

Điều 8. Quy định về an toàn hoạt động 1. Trung tâm dữ liệu phải có nội quy vận hành và được giám sát thường xuyên thông qua hệ thống kiểm soát vào, ra. Không đặt các thiết bị hỏng, thiết bị chờ thanh lý, các thiết bị của cá nhân, các vật dụng dễ cháy nổ… vào Trung tâm dữ liệu. 2. Trung tâm dữ liệu phải được trang bị hệ thống quản lý mô...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 8. Quy định về an toàn hoạt động
  • Trung tâm dữ liệu phải có nội quy vận hành và được giám sát thường xuyên thông qua hệ thống kiểm soát vào, ra.
  • Không đặt các thiết bị hỏng, thiết bị chờ thanh lý, các thiết bị của cá nhân, các vật dụng dễ cháy nổ… vào Trung tâm dữ liệu.
Removed / left-side focus
  • Điều 8. Trao đổi, cung cấp, chia sẻ thông tin
  • Khuyến khích các đầu mối giám sát trao đổi, cung cấp thông tin cho nhau nhằm mục đích phối hợp trong công tác giám sát, cảnh báo, ứng cứu sự cố và tăng tính chủ động đối phó với các nguy cơ, mối đe...
  • 2. Các thông tin chia sẻ, cung cấp và trao đổi bao gồm các thông tin về tấn công, rủi ro, sự cố an toàn thông tin mạng
same-label Similarity 1.0 rewritten

Left

Điều 9.

Điều 9. Hoạt động nâng cao năng lực giám sát 1. Tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát. 2. Bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát. 3. Đôn đốc, kiểm tra việc thực hiện hoạt động giám sát, cảnh báo của các bộ phận chuyên trách về an toàn thông tin mạng. 4. Chia sẻ kiến thức, kinh nghiệm về giám...

Open section

Right

Điều 9.

Điều 9. Quy định về an toàn, an ninh mạng cho hệ thống 1. Các hệ thống thông tin tại Trung tâm dữ liệu phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin cấp độ 3 theo Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông và Quyết định phê duyệt cấp độ an toàn thông tin đối với Trung tâm...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 9. Quy định về an toàn, an ninh mạng cho hệ thống
  • Các hệ thống thông tin tại Trung tâm dữ liệu phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin cấp độ 3 theo Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin...
  • Theo dõi, kiểm tra, xử lý các cảnh báo của hệ thống giám sát an toàn thông tin của Trung tâm dữ liệu, ghi nhận đầy đủ các sự kiện, biện pháp xử lý.
Removed / left-side focus
  • Điều 9. Hoạt động nâng cao năng lực giám sát
  • 1. Tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát.
  • 2. Bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát.
same-label Similarity 1.0 rewritten

Left

Chương III

Chương III HOẠT ĐỘNG GIÁM SÁT CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Open section

Right

Chương III

Chương III TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU
Removed / left-side focus
  • HOẠT ĐỘNG GIÁM SÁT CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG
same-label Similarity 1.0 rewritten

Left

Điều 10.

Điều 10. Mô hình giám sát của Bộ Thông tin và Truyền thông 1. Hoạt động giám sát trung tâm: a) Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng dựa trên các dữ liệu/thông tin an toàn thông tin mạng được thu thập bởi giám sát trực tiếp thôn...

Open section

Right

Điều 10.

Điều 10. Quy định về an toàn hệ thống mạng 1. Hệ thống mạng phải bảo đảm a) Hệ thống mạng hoạt động liên tục, ổn định, an toàn, đáp ứng được yêu cầu về băng thông cho các hệ thống phần mềm, ứng dụng. b) Thường xuyên theo dõi, phát hiện, xử lý kịp thời những cảnh báo của hệ thống kiểm soát truy cập mạng, bảo đảm các quy định về an toàn,...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • a) Hệ thống mạng hoạt động liên tục, ổn định, an toàn, đáp ứng được yêu cầu về băng thông cho các hệ thống phần mềm, ứng dụng.
  • b) Thường xuyên theo dõi, phát hiện, xử lý kịp thời những cảnh báo của hệ thống kiểm soát truy cập mạng, bảo đảm các quy định về an toàn, an ninh thông tin và các chính sách bảo mật.
  • c) Tuân thủ các tiêu chuẩn của Trung tâm dữ liệu về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng, nguồn điện.
Removed / left-side focus
  • 1. Hoạt động giám sát trung tâm:
  • a) Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng dựa trên các dữ liệu/thông tin an toàn thông ti...
  • b) Được thực hiện thông qua các Hệ thống giám sát các sự cố an toàn mạng và Hệ thống xử lý tấn công mạng Internet Việt Nam do các đơn vị chức năng của Bộ Thông tin và Truyền thông quản lý và vận hà...
Rewritten clauses
  • Left: Điều 10. Mô hình giám sát của Bộ Thông tin và Truyền thông Right: Điều 10. Quy định về an toàn hệ thống mạng
  • Left: 2. Hệ thống quan trắc cơ sở Right: 1. Hệ thống mạng phải bảo đảm
same-label Similarity 1.0 rewritten

Left

Điều 11.

Điều 11. Hoạt động giám sát của Bộ Thông tin và Truyền thông 1. Bộ Thông tin và Truyền thông thực hiện giám sát hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử. 2. Theo đề nghị của chủ quản hệ thống thông tin, Bộ Thông tin và Truyền thông tổ chức thực hiện giám sát đối với hệ thống thông tin thuộc lĩnh vực quan trọng cầ...

Open section

Right

Điều 11.

Điều 11. Quy định quản lý thiết bị 1. Thiết bị công nghệ thông tin đặt tại Trung tâm dữ liệu phải được đặt tên và dán nhãn theo quy định. Định kỳ hàng năm thực hiện kiểm kê, khấu hao tài sản theo quy định. 2. Đơn vị quản lý thực hiện bàn giao tài sản theo quy định để đơn vị vận hành quản trị, vận hành khai thác phục vụ nhiệm vụ chung c...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 11. Quy định quản lý thiết bị
  • 1. Thiết bị công nghệ thông tin đặt tại Trung tâm dữ liệu phải được đặt tên và dán nhãn theo quy định. Định kỳ hàng năm thực hiện kiểm kê, khấu hao tài sản theo quy định.
  • Đơn vị quản lý thực hiện bàn giao tài sản theo quy định để đơn vị vận hành quản trị, vận hành khai thác phục vụ nhiệm vụ chung của tỉnh.
Removed / left-side focus
  • Điều 11. Hoạt động giám sát của Bộ Thông tin và Truyền thông
  • 1. Bộ Thông tin và Truyền thông thực hiện giám sát hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử.
  • Theo đề nghị của chủ quản hệ thống thông tin, Bộ Thông tin và Truyền thông tổ chức thực hiện giám sát đối với hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng...
same-label Similarity 1.0 rewritten

Left

Chương IV

Chương IV TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC

Open section

Right

Chương IV

Chương IV TỔ CHỨC THỰC HIỆN

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • TỔ CHỨC THỰC HIỆN
Removed / left-side focus
  • TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC
same-label Similarity 1.0 rewritten

Left

Điều 12.

Điều 12. Cục An toàn thông tin 1. Quản lý và vận hành Hệ thống xử lý tấn công mạng Internet Việt Nam để thực hiện hoạt động giám sát trung tâm. 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác quản lý nhà nước về an toàn thông tin. 3. Đôn đốc việc thực hiện các yêu cầu cơ bản về bảo đảm...

Open section

Right

Điều 12.

Điều 12. Quy định quản lý kiểm soát truy cập và xác thực 1. Các nguyên tắc kiểm soát truy cập a) Tất cả các thông tin quan trọng trong hệ thống phải được bảo vệ khỏi truy cập trái phép thông qua chính sách kiểm soát truy cập. b) Quyền truy cập được thiết lập dựa trên yêu cầu nghiệp vụ và yêu cầu về an toàn thông tin của Trung tâm dữ li...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 12. Quy định quản lý kiểm soát truy cập và xác thực
  • 1. Các nguyên tắc kiểm soát truy cập
  • a) Tất cả các thông tin quan trọng trong hệ thống phải được bảo vệ khỏi truy cập trái phép thông qua chính sách kiểm soát truy cập.
Removed / left-side focus
  • Điều 12. Cục An toàn thông tin
  • 1. Quản lý và vận hành Hệ thống xử lý tấn công mạng Internet Việt Nam để thực hiện hoạt động giám sát trung tâm.
  • 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác quản lý nhà nước về an toàn thông tin.
same-label Similarity 1.0 rewritten

Left

Điều 13.

Điều 13. Trung tâm VNCERT 1. Quản lý và vận hành Hệ thống giám sát các sự cố an toàn mạng để thực hiện hoạt động giám sát trung tâm. 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác điều phối, ứng cứu sự cố. 3. Chủ trì, phối hợp với Cục An toàn thông tin xây dựng hướng dẫn quy trình giám...

Open section

Right

Điều 13.

Điều 13. Quy định quản lý chính sách thiết lập và quản lý mật khẩu 1. Lãnh đạo đơn vị vận hành có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng; sau đó tiến hành bàn giao cho cán bộ quản trị viên hệ thống có biên bản kèm theo, lưu vào nơi an toàn. Các tài liệu liên quan đến mật khẩu...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 13. Quy định quản lý chính sách thiết lập và quản lý mật khẩu
  • 1. Lãnh đạo đơn vị vận hành có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng
  • sau đó tiến hành bàn giao cho cán bộ quản trị viên hệ thống có biên bản kèm theo, lưu vào nơi an toàn. Các tài liệu liên quan đến mật khẩu được bảo quản ở chế độ “mật”.
Removed / left-side focus
  • Điều 13. Trung tâm VNCERT
  • 1. Quản lý và vận hành Hệ thống giám sát các sự cố an toàn mạng để thực hiện hoạt động giám sát trung tâm.
  • 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác điều phối, ứng cứu sự cố.
same-label Similarity 1.0 rewritten

Left

Điều 14.

Điều 14. Chủ quản các hệ thống thông tin 1. Chỉ đạo thực hiện giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát theo quy định. 2. Thực hiện theo các hướng dẫn và phối hợp chặt chẽ với đơn vị chức năng của Bộ Thông tin và Truyền thông trong ho...

Open section

Right

Điều 14.

Điều 14. Quy định quản lý giám sát lỗ hổng an toàn thông tin 1. Đơn vị vận hành thực hiện lập danh sách các nút mạng (Node), các thiết bị, các máy chủ đang quản lý trên hệ thống. Danh sách bao gồm tối thiểu các thông tin như địa chỉ IP, chức năng, hệ điều hành, phiên bản, cán bộ quản trị, vận hành. 2. Đơn vị vận hành đăng ký nhận thông...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Đơn vị vận hành thực hiện lập danh sách các nút mạng (Node), các thiết bị, các máy chủ đang quản lý trên hệ thống.
  • Danh sách bao gồm tối thiểu các thông tin như địa chỉ IP, chức năng, hệ điều hành, phiên bản, cán bộ quản trị, vận hành.
  • Đơn vị vận hành đăng ký nhận thông tin, bản tin về bảo mật từ các hãng cung cấp hạ tầng công nghệ thông tin và dịch vụ phần mềm đã triển khai tại Trung tâm dữ liệu.
Removed / left-side focus
  • 1. Chỉ đạo thực hiện giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát theo quy định.
  • 2. Thực hiện theo các hướng dẫn và phối hợp chặt chẽ với đơn vị chức năng của Bộ Thông tin và Truyền thông trong hoạt động giám sát.
  • 3. Cung cấp các thông tin về hoạt động giám sát theo yêu cầu của của Bộ Thông tin và Truyền thông.
Rewritten clauses
  • Left: Điều 14. Chủ quản các hệ thống thông tin Right: Điều 14. Quy định quản lý giám sát lỗ hổng an toàn thông tin
left-only unmatched

Left

Chương V

Chương V TỔ CHỨC THỰC HIỆN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 15.

Điều 15. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 01 năm 2018. 2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Thông tin và Truyền thông để được hướng dẫn hoặc xem xét bổ sung và sửa đổi./. Nơi nhận: - Thủ tướng, các Phó Thủ tướng Chính ph...

Open section

Right

Điều 15.

Điều 15. Quy định quản lý sao lưu dữ liệu 1. Tạo lập chế độ lưu trữ thông tin theo quy định với những yêu cầu sau a) Với dữ liệu trên máy chủ, lưu trữ chuyên dụng, thực hiện sao lưu lên thiết bị sao lưu chuyên dụng. b) Chu kỳ sao lưu: đối với máy chủ thực hiện sao lưu đầy đủ ít nhất 02 lần/tháng, sao lưu dữ liệu đầy đủ ít nhất 04 lần/t...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 15. Quy định quản lý sao lưu dữ liệu
  • 1. Tạo lập chế độ lưu trữ thông tin theo quy định với những yêu cầu sau
  • a) Với dữ liệu trên máy chủ, lưu trữ chuyên dụng, thực hiện sao lưu lên thiết bị sao lưu chuyên dụng.
Removed / left-side focus
  • Điều 15. Hiệu lực thi hành
  • 1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 01 năm 2018.
  • 2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Thông tin và Truyền thông để được hướng dẫn hoặc xem xét bổ sung và sửa đổi./.

Unmatched right-side sections

Only in the right document

Điều 1. Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng 1. Phạm vi điều chỉnh Quy chế này quy định việc quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An (gọi tắt là Trung tâm dữ liệu) . 2. Đối tượng áp dụng Quy chế này áp dụng đối với cơ quan hành chính nhà nước, đơn vị sự nghiệp công lập trên địa bàn tỉnh Long An; các tổ chức chính...
Điều 2. Điều 2. Giải thích từ ngữ Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. Phần mềm dùng chung: là các hệ thống nền tảng, phần mềm (hệ phần mềm) ứng dụng sử dụng dùng chung, đồng bộ cho các cơ quan, đơn vị và người sử dụng được UBND tỉnh thống nhất triển khai đưa vào hoạt động tại Trung tâm dữ liệu. 2. Mạng diện rộng (gọi t...
Điều 3. Điều 3. Chức năng của Trung tâm dữ liệu Trung tâm dữ liệu có chức năng lưu trữ dữ liệu lớn, hệ thống bảo mật an toàn dữ liệu, hệ thống phụ trợ, mạng WAN, mạng TSLCD, các hệ thống phần mềm ứng dụng dùng chung, phần mềm ứng dụng chuyên ngành, cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành của các cơ quan, đơn vị và hệ thống thông t...
Điều 16. Điều 16. Quy định quản lý sự cố, xử lý sự cố 1. Khi phát hiện có sự cố, đơn vị vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống; đồng thời phải thông báo cho đơn vị quản lý, bộ phận sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự...
Điều 17. Điều 17. Quy định quản lý bản quyền phần mềm, ứng dụng 1. Các gói phần mềm trên thiết bị, các phần mềm, ứng dụng sử dụng tại Trung tâm dữ liệu phải có bản quyền sử dụng và được gia hạn bản quyền định kỳ, đảm bảo cho các hệ thống hoạt động liên tục, ổn định, không gián đoạn. 2. Chỉ cài đặt và sử dụng các phần mềm đã mua bản quyền. Các p...
Điều 18. Điều 18. Quy định an toàn trong phát triển phần mềm Hệ thống phần mềm, ứng dụng khi được phát triển và triển khai tại Trung tâm dữ liệu cần đảm bảo: 1. Các ứng dụng đều được kiểm tra dữ liệu đầu vào một cách chặt chẽ và nghiêm ngặt để giảm thiểu các lỗ hổng phổ biến đối với an toàn, an ninh ứng dụng. 2. Có cơ chế rà soát kiểm tra và th...
Điều 19. Điều 19. Quy định về vận hành, bảo trì, bảo dưỡng 1. Đơn vị quản lý thực hiện a) Xây dựng và ban hành kế hoạch vận hành, bảo trì, bảo dưỡng hệ thống sử dụng nguồn ngân sách được cấp hàng năm. b) Thực hiện đặt hàng cung cấp sản phẩm, dịch vụ công về vận hành, bảo trì, bảo dưỡng cho đơn vị vận hành theo quy định của pháp luật. 2. Yêu cầu...
Điều 20. Điều 20. Quy định về cung cấp, tiếp nhận thiết bị và phần mềm của các đơn vị tại Trung tâm dữ liệu 1. Việc triển khai các dự án, nhiệm vụ ứng dụng CNTT trên hạ tầng Trung tâm dữ liệu phải được quy định cụ thể trong thiết kế kỹ thuật được cơ quan có thẩm quyền phê duyệt. 2. Đối với các cơ quan, đơn vị có nhu cầu đặt máy chủ để triển kha...