Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Quy định hoạt động giám sát an toàn hệ thống thông tin
31/2017/TT-BTTTT
Right document
Ban hành định mức kinh tế - kỹ thuật giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng kỹ thuật dịch vụ công nghệ thông tin phục vụ công tác quản lý nhà nước lĩnh vực tài nguyên, môi trường
29/2026/QĐ-UBND
Aligned sections
Cross-check map
Left
Tiêu đề
Quy định hoạt động giám sát an toàn hệ thống thông tin
Open sectionRight
Tiêu đề
Ban hành định mức kinh tế - kỹ thuật giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng kỹ thuật dịch vụ công nghệ thông tin phục vụ công tác quản lý nhà nước lĩnh vực tài nguyên, môi trường
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Ban hành định mức kinh tế - kỹ thuật giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng kỹ thuật dịch vụ công nghệ thông tin phục vụ công tác quản lý nhà nước lĩnh vực tài nguyên, môi trường
Removed / left-side focus
- Quy định hoạt động giám sát an toàn hệ thống thông tin
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
CHƯƠNG I
CHƯƠNG I GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN CHO THIẾT BỊ MẠNG (TƯỜNG LỬA - FIREWALL, IDS/IPS, ROUTER, SWITCH) I. Chuẩn bị và thiết lập 1. Định mức lao động 1.1. Nội dung công việc a) Lập sơ đồ mạng và danh mục thiết bị (CMDB). b) Chuẩn hóa cấu hình log: bật syslog/CEF/JSON, định nghĩa mức log. c) Thiết lập kênh thu tập trung (syslog-ng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN CHO THIẾT BỊ MẠNG (TƯỜNG LỬA - FIREWALL, IDS/IPS, ROUTER, SWITCH)
- I. Chuẩn bị và thiết lập
- 1. Định mức lao động
Removed / left-side focus
- QUY ĐỊNH CHUNG
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Thông tư này quy định về hoạt động giám sát an toàn hệ thống thông tin (sau đây gọi tắt là giám sát) trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh Định mức kinh tế - kỹ thuật giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng kỹ thuật, dịch vụ công nghệ thông tin là căn cứ để xây dựng đơn giá và dự toán kinh phí thực hiện việc giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng kỹ thuật, dịch vụ công nghệ thông tin phục vụ công tác quản...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Định mức kinh tế
- kỹ thuật giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng kỹ thuật, dịch vụ công nghệ thông tin là căn cứ để xây dựng đơn giá và dự toán kinh phí thực hiện việc giám sát đảm bảo an toàn...
Removed / left-side focus
- Thông tư này quy định về hoạt động giám sát an toàn hệ thống thông tin (sau đây gọi tắt là giám sát) trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý.
Left
Điều 2.
Điều 2. Đối tượng áp dụng Thông tư này áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Định mức kinh tế - kỹ thuật áp dụng cho các cơ quan nhà nước, các đơn vị sự nghiệp công lập, các tổ chức và cá nhân có liên quan thực hiện các công việc về giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng kỹ thuật, dịch vụ công nghệ thông tin ngành tài nguyên, môi trường trên địa bàn thành phố Hà Nội.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Định mức kinh tế
- kỹ thuật áp dụng cho các cơ quan nhà nước, các đơn vị sự nghiệp công lập, các tổ chức và cá nhân có liên quan thực hiện các công việc về giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng...
Removed / left-side focus
- Thông tư này áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
Left
Chương II
Chương II GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionRight
CHƯƠNG II
CHƯƠNG II ĐỊNH MỨC GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN CHO HẠ TẦNG ẢO HÓA (CLOUD, VIRTUALIZATION) I. Chuẩn bị và thiết lập 1. Định mức lao động 1.1. Nội dung công việc a) Kiểm kê host, VM, container, tài nguyên đám mây. b) Bật log gốc (AWS CloudTrail, VPC Flow Logs, Azure Monitor, GCP Audit Logs). c) Cấu hình audit log cho API call, sna...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- ĐỊNH MỨC GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN CHO HẠ TẦNG ẢO HÓA (CLOUD, VIRTUALIZATION)
- I. Chuẩn bị và thiết lập
- 1. Định mức lao động
Removed / left-side focus
- GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN
Left
Điều 3.
Điều 3. Nguyên tắc giám sát 1. Đảm bảo được thực hiện thường xuyên, liên tục. 2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng. 3. Đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát. 4. Có sự điều phối, kết hợp chặt chẽ, hiệu...
Open sectionRight
Điều 3.
Điều 3. Nội dung định mức Định mức kinh tế - kỹ thuật giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng kỹ thuật dịch vụ công nghệ thông tin phục vụ công tác quản lý nhà nước lĩnh vực tài nguyên, môi trường được quy định tại Phụ lục kèm theo Quyết định này gồm: 1. Định mức giám sát đảm bảo an toàn thông tin cho thiết bị mạng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Nội dung định mức
- Định mức kinh tế
- kỹ thuật giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng kỹ thuật dịch vụ công nghệ thông tin phục vụ công tác quản lý nhà nước lĩnh vực tài nguyên, môi trường được quy định tại Phụ lục...
Removed / left-side focus
- Điều 3. Nguyên tắc giám sát
- 1. Đảm bảo được thực hiện thường xuyên, liên tục.
- 2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
Left
Điều 4.
Điều 4. Phương thức giám sát 1. Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp. Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế chủ quản hệ thống thông tin đề nghị các đơn v...
Open sectionRight
Điều 4.
Điều 4. Tổ chức thực hiện 1. Căn cứ định mức kinh tế - kỹ thuật quy định tại Quyết định này, Sở Nông nghiệp và Môi trường có trách nhiệm chủ trì, phối hợp các Sở, ngành có liên quan xây dựng đơn giá dịch vụ giám sát đảm bảo an toàn thông tin đối với hệ thống hạ tầng kỹ thuật, dịch vụ công nghệ thông tin lĩnh vực tài nguyên, môi trường...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Căn cứ định mức kinh tế
- kỹ thuật quy định tại Quyết định này, Sở Nông nghiệp và Môi trường có trách nhiệm chủ trì, phối hợp các Sở, ngành có liên quan xây dựng đơn giá dịch vụ giám sát đảm bảo an toàn thông tin đối với hệ...
- Trong quá trình thực hiện, Sở Nông nghiệp và Môi trường có trách nhiệm chủ trì, phối hợp các sở, ngành, đơn vị liên quan tổ chức rà soát, đánh giá, báo cáo UBND Thành phố xem xét, điều chỉnh, bổ su...
Removed / left-side focus
- Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp.
- Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát.
- Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế chủ quản hệ thống thông tin đề nghị các đơn vị chức năng liên quan của Bộ Thông tin và Truyền thông hỗ trợ giám sát p...
Rewritten clauses
- Left: Điều 4. Phương thức giám sát Right: Điều 4. Tổ chức thực hiện
Left
Điều 5.
Điều 5. Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành. Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây: 1. Thành phần giám sát trung tâ...
Open sectionRight
Điều 5.
Điều 5. Hiệu lực thi hành Quyết định này có hiệu lực kể từ ngày 20 tháng 3 năm 2026. Nơi nhận: - Như Điều 4; - Các Bộ: NN&MT, Tài chính, Tư pháp; (để b/c) - Thường trực: Thành ủy; HĐND Thành phố; (để b/c) - Chủ tịch UBND Thành phố; (để b/c) - Các PCT UBND Thành phố; - Cục KTVB&QLXLVPHC - Bộ Tư pháp; - Cổng TTĐT Chính phủ; - Trung tâm T...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Hiệu lực thi hành
- Quyết định này có hiệu lực kể từ ngày 20 tháng 3 năm 2026.
- - Các Bộ: NN&MT, Tài chính, Tư pháp; (để b/c)
Removed / left-side focus
- Điều 5. Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin
- Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành.
- Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây:
Left
Điều 6.
Điều 6. Hoạt động giám sát của doanh nghiệp Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm: 1. Phối hợp với chủ quản hệ thống thông tin trong việc giám sát theo yêu cầu của Bộ Thông tin và Truyền thông. 2. Cung cấp các thông tin về hạ tầng,...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 7.
Điều 7. Đầu mối giám sát, cả nh báo 1. Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông. 2. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục. Đầu mối giám sát c...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 8.
Điều 8. Trao đổi, cung cấp, chia sẻ thông tin 1. Khuyến khích các đầu mối giám sát trao đổi, cung cấp thông tin cho nhau nhằm mục đích phối hợp trong công tác giám sát, cảnh báo, ứng cứu sự cố và tăng tính chủ động đối phó với các nguy cơ, mối đe dọa, phương thức, thủ đoạn tấn công an toàn thông tin mạng của tổ chức, cá nhân. 2. Các th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 9.
Điều 9. Hoạt động nâng cao năng lực giám sát 1. Tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát. 2. Bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát. 3. Đôn đốc, kiểm tra việc thực hiện hoạt động giám sát, cảnh báo của các bộ phận chuyên trách về an toàn thông tin mạng. 4. Chia sẻ kiến thức, kinh nghiệm về giám...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III HOẠT ĐỘNG GIÁM SÁT CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Open sectionRight
CHƯƠNG III
CHƯƠNG III ĐỊNH MỨC GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN CHO MÁY CHỦ (HỆ ĐIỀU HÀNH WINDOWS, LINUX) I. Chuẩn bị và thiết lập 1. Định mức lao động 1.1. Nội dung công việc a) Kiểm kê hệ điều hành, phiên bản, bản vá, vai trò. b) Tăng cường bảo mật (hardening) theo chuẩn CIS. c) Bật audit logging: syslog (Linux), Windows Event Forwarding, aud...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- ĐỊNH MỨC GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN CHO MÁY CHỦ (HỆ ĐIỀU HÀNH WINDOWS, LINUX)
- I. Chuẩn bị và thiết lập
- 1. Định mức lao động
Removed / left-side focus
- HOẠT ĐỘNG GIÁM SÁT CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Left
Điều 10.
Điều 10. Mô hình giám sát của Bộ Thông tin và Truyền thông 1. Hoạt động giám sát trung tâm: a) Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng dựa trên các dữ liệu/thông tin an toàn thông tin mạng được thu thập bởi giám sát trực tiếp thôn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 11.
Điều 11. Hoạt động giám sát của Bộ Thông tin và Truyền thông 1. Bộ Thông tin và Truyền thông thực hiện giám sát hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử. 2. Theo đề nghị của chủ quản hệ thống thông tin, Bộ Thông tin và Truyền thông tổ chức thực hiện giám sát đối với hệ thống thông tin thuộc lĩnh vực quan trọng cầ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương IV
Chương IV TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC
Open sectionRight
CHƯƠNG IV
CHƯƠNG IV ĐỊNH MỨC GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN CHO ỨNG DỤNG (WEB, ERP, CRM, API, EMAIL) I. Chuẩn bị và thiết lập 1. Định mức lao động 1.1. Nội dung công việc a) Kiểm kê danh mục ứng dụng, phiên bản, môi trường triển khai (dev/test/prod). b) Bật log truy cập, xác thực, lỗi ứng dụng, giao dịch API. c) Cấu hình tường lửa ứng dụng w...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- ĐỊNH MỨC GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN CHO ỨNG DỤNG (WEB, ERP, CRM, API, EMAIL)
- I. Chuẩn bị và thiết lập
- 1. Định mức lao động
Removed / left-side focus
- TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC
Left
Điều 12.
Điều 12. Cục An toàn thông tin 1. Quản lý và vận hành Hệ thống xử lý tấn công mạng Internet Việt Nam để thực hiện hoạt động giám sát trung tâm. 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác quản lý nhà nước về an toàn thông tin. 3. Đôn đốc việc thực hiện các yêu cầu cơ bản về bảo đảm...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 13.
Điều 13. Trung tâm VNCERT 1. Quản lý và vận hành Hệ thống giám sát các sự cố an toàn mạng để thực hiện hoạt động giám sát trung tâm. 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác điều phối, ứng cứu sự cố. 3. Chủ trì, phối hợp với Cục An toàn thông tin xây dựng hướng dẫn quy trình giám...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 14.
Điều 14. Chủ quản các hệ thống thông tin 1. Chỉ đạo thực hiện giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát theo quy định. 2. Thực hiện theo các hướng dẫn và phối hợp chặt chẽ với đơn vị chức năng của Bộ Thông tin và Truyền thông trong ho...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương V
Chương V TỔ CHỨC THỰC HIỆN
Open sectionRight
CHƯƠNG V
CHƯƠNG V ĐỊNH MỨC GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN CHO CƠ SỞ DỮ LIỆU I. Chuẩn bị và thiết lập 1. Định mức lao động 1.1. Nội dung công việc a) Kiểm kê hệ quản trị cơ sở dữ liệu (DBMS), phiên bản, vai trò, và người quản trị. b) Bật audit log, query log, slow query log. c) Cấu hình giám sát kết nối, phân quyền, thay đổi cấu trúc bảng/lư...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- ĐỊNH MỨC GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN CHO CƠ SỞ DỮ LIỆU
- I. Chuẩn bị và thiết lập
- 1. Định mức lao động
Removed / left-side focus
- TỔ CHỨC THỰC HIỆN
Left
Điều 15.
Điều 15. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 01 năm 2018. 2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Thông tin và Truyền thông để được hướng dẫn hoặc xem xét bổ sung và sửa đổi./. Nơi nhận: - Thủ tướng, các Phó Thủ tướng Chính ph...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections