Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên
10/2020/QĐ-UBND
Right document
Về bảo đảm an toàn hệ thống thông tin theo cấp độ
85/2016/NĐ-CP
Aligned sections
Cross-check map
Left
Tiêu đề
Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên
Open sectionRight
Tiêu đề
Về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe right-side section removes or condenses 2 clause(s) from the left-side text.
Removed / left-side focus
- trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước
- trên địa bàn tỉnh Thái Nguyên
Rewritten clauses
- Left: Ban hành Quy chế bảo đảm an toàn thông tin mạng Right: Về bảo đảm an toàn hệ thống thông tin theo cấp độ
Left
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh
- Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Removed / left-side focus
- Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên.
Left
Điều 2
Điều 2 . Quyết định này có hiệu lực thi hành kể từ ngày 24 tháng 5 năm 2020, thay thế Quyết định số 31/2013/QĐ-UBND ngày 16 tháng 12 năm 2013 của Ủy ban nhân dân tỉnh về việc ban hành Quy chế bảo đảm an toàn thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Đối tượng áp dụng
- Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứn...
- Khuyến khích tổ chức, cá nhân liên quan khác áp dụng các quy định tại Nghị định này để bảo vệ hệ thống thông tin.
Removed / left-side focus
- Quyết định này có hiệu lực thi hành kể từ ngày 24 tháng 5 năm 2020, thay thế Quyết định số 31/2013/QĐ-UBND ngày 16 tháng 12 năm 2013 của Ủy ban nhân dân tỉnh về việc ban hành Quy chế bảo đảm an toà...
Left
Điều 3.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông, Thủ trưởng các sở, ban, ngành, đoàn thể; Chủ tịch Ủy ban nhân dân các huyện, thành phố, thị xã và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. QUY CHẾ B ảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ t...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau: 1. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dâ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Giải thích từ ngữ
- Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
- Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương hoặc là cấp có thẩm qu...
Removed / left-side focus
- Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông, Thủ trưởng các sở, ban, ngành, đoàn thể
- B ảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ
- thông tin của cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên
Rewritten clauses
- Left: Chủ tịch Ủy ban nhân dân các huyện, thành phố, thị xã và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. Right: Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I NHỮNG QUY ĐỊNH CHUNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: QUY ĐỊNH CHUNG Right: NHỮNG QUY ĐỊNH CHUNG
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Phạm vi điều chỉnh Quy chế này quy định về bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên. 2. Đối tượng áp dụng Quy chế này áp dụng đối với các sở, ban, ngành, đơn vị thuộc UBND tỉnh; UBND các huyện, th...
Open sectionRight
Điều 1.
Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau: 1. Thông tin chung a) Tên hệ thống thông tin: b) Đơn vị vận hành hệ thống thông tin: c) Địa chỉ: 2. Cấp độ an toàn hệ thống thông tin: (cấp độ) 3. Phương án bảo đảm an toàn thông tin: a) Phương án bảo đảm an toàn thông tin trong thiết k...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau:
- a) Tên hệ thống thông tin:
- b) Đơn vị vận hành hệ thống thông tin:
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- 1. Phạm vi điều chỉnh
- Quy chế này quy định về bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên.
Rewritten clauses
- Left: 2. Đối tượng áp dụng Right: 1. Thông tin chung
Left
Điều 2.
Điều 2. Mục đích, nguyên tắc bảo đảm an toàn thông tin mạng 1. Việc áp dụng Quy chế này nhằm phòng ngừa, ngăn chặn, xử lý và giảm các nguy cơ gây mất an toàn thông tin mạng và bảo đảm an ninh thông tin trong quá trình ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị. 2. Hoạt động ứng dụng công nghệ thông tin của các...
Open sectionRight
Điều 2.
Điều 2. Tổ chức thực hiện 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm: a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này. b) Các nội dung khác (nếu có). 2. Trách nhiệm của các cơ quan liên quan khác (nếu có).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Tổ chức thực hiện
- 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm:
- a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này.
Removed / left-side focus
- Điều 2. Mục đích, nguyên tắc bảo đảm an toàn thông tin mạng
- Việc áp dụng Quy chế này nhằm phòng ngừa, ngăn chặn, xử lý và giảm các nguy cơ gây mất an toàn thông tin mạng và bảo đảm an ninh thông tin trong quá trình ứng dụng công nghệ thông tin trong hoạt độ...
- Hoạt động ứng dụng công nghệ thông tin của các cơ quan, đơn vị phải tuân thủ theo nguyên tắc bảo vệ an ninh mạng và bảo đảm an toàn thông tin mạng được quy định tại Luật An ninh mạng năm 2018, Luật...
Left
Điều 3.
Điều 3. Giải thích từ ngữ 1. Mạng: Được quy định tại Khoản 2, Điều 3, Luật An toàn thông tin mạng. Cụ thể: Là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính. 2. An toàn thông tin mạng: Được quy định tại Khoản 1, Điều 3, Luật An toàn thông tin mạng...
Open sectionRight
Điều 3.
Điều 3. Điều khoản th i hành 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này. 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./. Nơi nhận: -………….....
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này.
- 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./.
- ĐẠI DIỆN CỦA CƠ QUAN, TỔ CHỨC
Removed / left-side focus
- Là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính.
- An toàn thông tin mạng:
- Được quy định tại Khoản 1, Điều 3, Luật An toàn thông tin mạng.
Rewritten clauses
- Left: Điều 3. Giải thích từ ngữ Right: Điều 3. Điều khoản th i hành
- Left: Được quy định tại Khoản 2, Điều 3, Luật An toàn thông tin mạng. Right: Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Left
Điều 4.
Điều 4. Các hành vi bị nghiêm cấm 1. Các hành vi bị nghiêm cấm quy định tại Điều 7, Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19/11/2015. 2. Tự ý lắp đặt các thiết bị phát sóng Wifi (Access Point) vào mạng máy tính của cơ quan, đơn vị và lắp đặt các thiết bị tiếp sóng Wifi (Wireless card, wireless USB) trên máy tính có kết nối...
Open sectionRight
Điều 4.
Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ; tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật. 2. Việc bảo đảm an toàn hệ thống thông tin...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ
- tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật.
Removed / left-side focus
- Điều 4. Các hành vi bị nghiêm cấm
- 1. Các hành vi bị nghiêm cấm quy định tại Điều 7, Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19/11/2015.
- Tự ý lắp đặt các thiết bị phát sóng Wifi (Access Point) vào mạng máy tính của cơ quan, đơn vị và lắp đặt các thiết bị tiếp sóng Wifi (Wireless card, wireless USB) trên máy tính có kết nối mạng nội...
Left
Chương II
Chương II BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Open sectionRight
Chương II
Chương II TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
Removed / left-side focus
- BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Left
Điều 5.
Điều 5. Quản lý an toàn thông tin của các cơ quan, đơn vị đối với người sử dụng 1. Các cơ quan, đơn vị khi tiếp nhận, tuyển dụng nhân sự mới phải có trách nhiệm phổ biến cho nhân sự mới các quy định về bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị. 2. Các cơ quan, đơn vị phải thường xuyên tổ chức quán triệt các quy định về an...
Open sectionRight
Điều 5.
Điều 5. Nguyên tắc xác định cấp độ 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau: a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin; b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Nguyên tắc xác định cấp độ
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau:
- a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin;
Removed / left-side focus
- Điều 5. Quản lý an toàn thông tin của các cơ quan, đơn vị đối với người sử dụng
- 1. Các cơ quan, đơn vị khi tiếp nhận, tuyển dụng nhân sự mới phải có trách nhiệm phổ biến cho nhân sự mới các quy định về bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị.
- 2. Các cơ quan, đơn vị phải thường xuyên tổ chức quán triệt các quy định về an toàn thông tin mạng, nhằm nâng cao nhận thức về trách nhiệm bảo đảm an toàn thông tin mạng của từng cá nhân trong cơ q...
Left
Điều 6.
Điều 6. Quản lý truy cập 1. Đối với cơ quan, đơn vị, người sử dụng có trách nhiệm a) Bảo vệ bí mật thông tin tài khoản cá nhân, hoặc tài khoản của cơ quan, đơn vị khi được phân công nắm giữ đồng thời phải thay đổi ngay mật khẩu tài khoản khi mới được cấp và tự chịu trách nhiệm trong việc quản lý, bảo vệ mật khẩu của tài khoản, khô...
Open sectionRight
Điều 6.
Điều 6. Phân loại thông tin và hệ thống thông tin 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; b) Thông ti...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Phân loại thông tin và hệ thống thông tin
- 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
- a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
Removed / left-side focus
- Điều 6. Quản lý truy cập
- 1. Đối với cơ quan, đơn vị, người sử dụng có trách nhiệm
- a) Bảo vệ bí mật thông tin tài khoản cá nhân, hoặc tài khoản của cơ quan, đơn vị khi được phân công nắm giữ đồng thời phải thay đổi ngay mật khẩu tài khoản khi mới được cấp và tự chịu trách nhiệm...
Rewritten clauses
- Left: 2. Đối với các hệ thống thông tin Right: kết nối liên thông các hệ thống thông tin
Left
Điều 7.
Điều 7. Quản lý nhật ký trong quá trình vận hành các hệ thống thông tin 1. Các cơ quan, đơn vị phải thực hiện việc ghi nhật ký trên các thiết bị mạng máy tính, phần mềm ứng dụng, hệ điều hành, cơ sở dữ liệu nhằm bảo đảm các sự kiện quan trọng xảy ra trên hệ thống được ghi nhận và lưu giữ. Các bản ghi nhật ký này phải được bảo vệ an toà...
Open sectionRight
Điều 7.
Điều 7. Tiêu chí xác định cấp độ 1 Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Tiêu chí xác định cấp độ 1
- Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Removed / left-side focus
- Điều 7. Quản lý nhật ký trong quá trình vận hành các hệ thống thông tin
- Các cơ quan, đơn vị phải thực hiện việc ghi nhật ký trên các thiết bị mạng máy tính, phần mềm ứng dụng, hệ điều hành, cơ sở dữ liệu nhằm bảo đảm các sự kiện quan trọng xảy ra trên hệ thống được ghi...
- Các bản ghi nhật ký này phải được bảo vệ an toàn nhằm sử dụng để phục vụ công tác kiểm tra, phân tích khi cần thiết.
Left
Điều 8.
Điều 8. Phòng chống phần mềm độc hại 1. Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật; chế độ tự động quét phần mềm độc hại khi sao chép, mở các tập tin. 2. Hệ điều hành, phần mềm cài đặt trên máy chủ, máy tr...
Open sectionRight
Điều 8.
Điều 8. Tiêu chí xác định cấp độ 2 Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước. 2. Hệ thống thông tin phục vụ ng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Tiêu chí xác định cấp độ 2
- Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước.
Removed / left-side focus
- Điều 8. Phòng chống phần mềm độc hại
- 1. Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật
- chế độ tự động quét phần mềm độc hại khi sao chép, mở các tập tin.
Left
Điều 9.
Điều 9. Bảo đảm an toàn trong xây dựng hệ thống thông tin 1. Các hoạt động liên quan đến xây dựng, thiết lập, quản lý, vận hành, nâng cấp mở rộng hệ thống thông tin phải thực hiện xác định cấp độ và phương án bảo đảm an toàn thông tin mạng theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn h...
Open sectionRight
Điều 9.
Điều 9. Tiêu chí xác định cấp độ 3 Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phục vụ người dân, doanh ng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Tiêu chí xác định cấp độ 3
- Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 9. Bảo đảm an toàn trong xây dựng hệ thống thông tin
- Các hoạt động liên quan đến xây dựng, thiết lập, quản lý, vận hành, nâng cấp mở rộng hệ thống thông tin phải thực hiện xác định cấp độ và phương án bảo đảm an toàn thông tin mạng theo quy định tại...
- 2. Nhiệm vụ quản lý về hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin
Left
Điều 10.
Điều 10. Sao lưu dữ liệu dự phòng 1. Đối với các cơ quan, đơn vị và người sử dụng: a) Khi lưu trữ, khai thác, trao đổi thông tin, dữ liệu phải bảo đảm tính toàn vẹn, tính tin cậy, tính sẵn sàng. Khi lưu trữ, trao đổi thông tin, dữ liệu quan trọng phải áp dụng kỹ thuật mã hóa, thiết lập mật mã, ứng dụng chữ ký số và phải có cơ chế lưu t...
Open sectionRight
Điều 10.
Điều 10. Tiêu chí xác định cấp độ 4 Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin quốc gia phục vụ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Tiêu chí xác định cấp độ 4
- Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 10. Sao lưu dữ liệu dự phòng
- 1. Đối với các cơ quan, đơn vị và người sử dụng:
- a) Khi lưu trữ, khai thác, trao đổi thông tin, dữ liệu phải bảo đảm tính toàn vẹn, tính tin cậy, tính sẵn sàng.
Left
Điều 11.
Điều 11. Quản lý sự cố 1. Phân loại mức độ nghiêm trọng của các sự cố, bao gồm: a) Thấp: sự cố gây ảnh hưởng cá nhân và không làm gián đoạn hay đình trệ hoạt động chính của cơ quan, đơn vị như: máy tính trạm bị nhiễm phần mềm độc hại, phần mềm hệ điều hành, các phần mềm ứng dụng cài đặt trên máy tính cá nhân phát sinh lỗi; b) Trung bìn...
Open sectionRight
Điều 11.
Điều 11. Tiêu chí xác định cấp độ 5 Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phụ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Tiêu chí xác định cấp độ 5
- Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 11. Quản lý sự cố
- 1. Phân loại mức độ nghiêm trọng của các sự cố, bao gồm:
- sự cố gây ảnh hưởng cá nhân và không làm gián đoạn hay đình trệ hoạt động chính của cơ quan, đơn vị như:
Left
Chương III
Chương III TRÁCH NHIỆM BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Open sectionRight
Chương III
Chương III THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
Removed / left-side focus
- TRÁCH NHIỆM BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Left
Điều 12.
Điều 12. Trách nhiệm của Ban chỉ đạo về chính quyền điện tử tỉnh Thái Nguyên Ban chỉ đạo về chính quyền điện tử tỉnh Thái Nguyên đảm nhiệm chức năng Ban chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng tại tỉnh Thái Nguyên và có trách nhiệm, quyền hạn thực hiện theo quy định tại Điều 5 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 c...
Open sectionRight
Điều 12.
Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2. 2. Đối với hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ
- 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2:
- Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2.
Removed / left-side focus
- Điều 12. Trách nhiệm của Ban chỉ đạo về chính quyền điện tử tỉnh Thái Nguyên
- Ban chỉ đạo về chính quyền điện tử tỉnh Thái Nguyên đảm nhiệm chức năng Ban chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng tại tỉnh Thái Nguyên và có trách nhiệm, quyền hạn thực hiện theo qu...
Left
Điều 13.
Điều 13. Trách nhiệm của Công an tỉnh 1. Chủ trì, phối hợp với Sở Thông tin và Truyền thông và các cơ quan, đơn vị có liên quan tham mưu cho UBND tỉnh ban hành kế hoạch, hướng dẫn về công tác bảo vệ bí mật nhà nước, bảo vệ an ninh mạng, phòng chống tội phạm mạng, lợi dụng mạng để xâm phạm an ninh trật tự, xâm phạm an toàn thông tin mạ...
Open sectionRight
Điều 13.
Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức năng thẩm định, trình...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức...
- dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư theo quy định của pháp luật về đầu tư và quy định Nghị định này.
Removed / left-side focus
- Điều 13. Trách nhiệm của Công an tỉnh
- Chủ trì, phối hợp với Sở Thông tin và Truyền thông và các cơ quan, đơn vị có liên quan tham mưu cho UBND tỉnh ban hành kế hoạch, hướng dẫn về công tác bảo vệ bí mật nhà nước, bảo vệ an ninh mạng,...
- 2. Phối hợp với Sở Thông tin và Truyền thông trong công tác thanh tra, kiểm tra về an toàn thông tin mạng.
Left
Điều 14.
Điều 14. Trách nhiệm của Sở Thông tin và Truyền thông 1. Tham mưu giúp UBND tỉnh về công tác bảo đảm an toàn thông tin mạng trên địa bàn tỉnh và chịu trách nhiệm trước UBND tỉnh trong việc bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của tỉnh. 2. Thực hiện thủ tục xác định cấp độ an toàn thông tin mạng và bảo đảm an toàn...
Open sectionRight
Điều 14.
Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành 1. Lập hồ sơ đề xuất cấp độ: a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này; b) Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành
- 1. Lập hồ sơ đề xuất cấp độ:
- a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này;
Removed / left-side focus
- Điều 14. Trách nhiệm của Sở Thông tin và Truyền thông
- 1. Tham mưu giúp UBND tỉnh về công tác bảo đảm an toàn thông tin mạng trên địa bàn tỉnh và chịu trách nhiệm trước UBND tỉnh trong việc bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của...
- Thực hiện thủ tục xác định cấp độ an toàn thông tin mạng và bảo đảm an toàn cho các hệ thống thông tin theo quy định của Luật An toàn thông tin mạng, Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của...
Left
Điều 15.
Điều 15. Trách nhiệm của Sở Kế hoạch và Đầu tư Tổng hợp các Đề án, Dự án về bảo đảm an toàn thông tin mạng của các sở, ban, ngành; chủ trì, phối hợp các đơn vị liên quan tham mưu UBND tỉnh trình Hội đồng nhân dân tỉnh thông qua kế hoạch vốn trung hạn và hàng năm của các sở, ban, ngành thực hiện các Đề án, Dự án về bảo đảm an toàn thông...
Open sectionRight
Điều 15.
Điều 15. Hồ sơ đề xuất cấp độ Hồ sơ đề xuất cấp độ bao gồm: 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế là một trong những tài liệu sau: a) Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin: Thiết kế sơ bộ hoặc tài liệu có giá trị tương đương; b) Đối với hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Hồ sơ đề xuất cấp độ
- Hồ sơ đề xuất cấp độ bao gồm:
- 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
Removed / left-side focus
- Điều 15. Trách nhiệm của Sở Kế hoạch và Đầu tư
- Tổng hợp các Đề án, Dự án về bảo đảm an toàn thông tin mạng của các sở, ban, ngành
- chủ trì, phối hợp các đơn vị liên quan tham mưu UBND tỉnh trình Hội đồng nhân dân tỉnh thông qua kế hoạch vốn trung hạn và hàng năm của các sở, ban, ngành thực hiện các Đề án, Dự án về bảo đảm an t...
Left
Điều 16.
Điều 16. Trách nhiệm của Sở Tài chính Hằng năm, căn cứ khả năng cân đối ngân sách và chế độ, tiêu chuẩn, định mức do nhà nước ban hành, tham mưu UBND tỉnh bố trí kinh phí triển khai thực hiện các dự án, nhiệm vụ về bảo đảm an toàn thông tin mạng.
Open sectionRight
Điều 16.
Điều 16. Thẩm định hồ sơ đề xuất cấp độ 1. Nội dung thẩm định hồ sơ đề xuất cấp độ: a) Sự phù hợp về việc đề xuất cấp độ; b) Sự phù hợp của phương án bảo đảm an toàn hệ thống thông tin trong thiết kế sơ bộ, thiết kế thi công hoặc tài liệu có giá trị tương đương theo cấp độ tương ứng; c) Sự phù hợp của phương án bảo đảm an toàn hệ thống...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Thẩm định hồ sơ đề xuất cấp độ
- 1. Nội dung thẩm định hồ sơ đề xuất cấp độ:
- a) Sự phù hợp về việc đề xuất cấp độ;
Removed / left-side focus
- Điều 16. Trách nhiệm của Sở Tài chính
- Hằng năm, căn cứ khả năng cân đối ngân sách và chế độ, tiêu chuẩn, định mức do nhà nước ban hành, tham mưu UBND tỉnh bố trí kinh phí triển khai thực hiện các dự án, nhiệm vụ về bảo đảm an toàn thôn...
Left
Điều 17.
Điều 17. Trách nhiệm của các cơ quan, đơn vị 1. Thủ trưởng cơ quan, đơn vị có trách nhiệm tổ chức thực hiện các quy định tại Quy chế này và chịu trách nhiệm trước UBND tỉnh trong công tác bảo đảm an toàn thông tin mạng của cơ quan, đơn vị mình. 2. Phân công bộ phận hoặc cán bộ chuyên trách bảo đảm an toàn thông tin mạng của đơn vị; tạo...
Open sectionRight
Điều 17.
Điều 17. Hồ sơ phê duyệt đề xuất cấp độ 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm: a) Hồ sơ đề xuất cấp độ; b) Ý kiến thẩm định của cơ quan chủ trì thẩm định đối với hệ thống thông tin đề xuất từ cấp độ 3 trở lên. 2. Thời gian xử lý hồ sơ phê duyệt cấp độ: Thời gian xử lý tối đa là 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 17. Hồ sơ phê duyệt đề xuất cấp độ
- 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm:
- a) Hồ sơ đề xuất cấp độ;
Removed / left-side focus
- Điều 17. Trách nhiệm của các cơ quan, đơn vị
- 1. Thủ trưởng cơ quan, đơn vị có trách nhiệm tổ chức thực hiện các quy định tại Quy chế này và chịu trách nhiệm trước UBND tỉnh trong công tác bảo đảm an toàn thông tin mạng của cơ quan, đơn vị mình.
- 2. Phân công bộ phận hoặc cán bộ chuyên trách bảo đảm an toàn thông tin mạng của đơn vị
Left
Điều 18.
Điều 18. Trách nhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn vị 1. Trách nhiệm của cán bộ, công chức, viên chức phụ trách an toàn thông tin mạng: a) Chịu trách nhiệm bảo đảm an toàn thông tin mạng của đơn vị; b) Tham mưu lãnh đạo cơ quan, đơn vị ban hành các quy định, quy trình nội bộ, triển khai các g...
Open sectionRight
Điều 18.
Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ Đối với hệ thống thông tin đã được phê duyệt cấp độ, trong trường hợp phải xác định lại cấp độ cho phù hợp với tình hình thực tế thì thực hiện theo trình tự, thủ tục xác định lần đầu.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ
- Đối với hệ thống thông tin đã được phê duyệt cấp độ, trong trường hợp phải xác định lại cấp độ cho phù hợp với tình hình thực tế thì thực hiện theo trình tự, thủ tục xác định lần đầu.
Removed / left-side focus
- Điều 18. Trách nhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn vị
- 1. Trách nhiệm của cán bộ, công chức, viên chức phụ trách an toàn thông tin mạng:
- a) Chịu trách nhiệm bảo đảm an toàn thông tin mạng của đơn vị;
Left
Điều 19.
Điều 19. Trách nhiệm của các tổ chức, cá nhân khác Các tổ chức, cá nhân khác có sử dụng các hệ thống thông tin do UBND tỉnh triển khai hoặc liên quan đến hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Thái Nguyên phải tuân thủ Quy chế này và các quy định hiện hành của pháp luật có liên quan.
Open sectionRight
Điều 19.
Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ. 2. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây: a) Bảo đảm an toàn hệ thống t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- 2. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây:
Removed / left-side focus
- Điều 19. Trách nhiệm của các tổ chức, cá nhân khác
- Các tổ chức, cá nhân khác có sử dụng các hệ thống thông tin do UBND tỉnh triển khai hoặc liên quan đến hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Thái Nguyên phải tuân thủ...
Left
Chương IV
Chương IV ĐIỀU KHOẢN THI HÀNH
Open sectionRight
Chương IV
Chương IV TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN
Removed / left-side focus
- ĐIỀU KHOẢN THI HÀNH
Left
Điều 20.
Điều 20. Khen thưởng và xử lý vi phạm 1. Hàng năm, Sở Thông tin và Truyền thông căn cứ kết quả kiểm tra, đánh giá, báo cáo công tác bảo đảm an toàn thông tin mạng của các cơ quan, đơn vị đề xuất UBND tỉnh xem xét khen thưởng cho các cá nhân, đơn vị có nhiều thành tích trong công tác bảo đảm an toàn thông tin mạng theo quy định hiện hàn...
Open sectionRight
Điều 20.
Điều 20. Trách nhiệm của chủ quản hệ thống thông tin 1. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm: a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình; b) Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập: - Chỉ đị...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 20. Trách nhiệm của chủ quản hệ thống thông tin
- 1. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm:
- a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình;
Removed / left-side focus
- Điều 20. Khen thưởng và xử lý vi phạm
- Hàng năm, Sở Thông tin và Truyền thông căn cứ kết quả kiểm tra, đánh giá, báo cáo công tác bảo đảm an toàn thông tin mạng của các cơ quan, đơn vị đề xuất UBND tỉnh xem xét khen thưởng cho các cá nh...
- 2. Tổ chức, cá nhân có hành vi vi phạm quy chế này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định hiện hành.
Left
Điều 21.
Điều 21. Tổ chức thực hiện 1. Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ban, ngành, UBND các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan triển khai thực hiện Quy chế này. 2. Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố chịu trách nhiệm tổ chức triển khai thực hi...
Open sectionRight
Điều 21.
Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin 1. Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin. 2. Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại khoản 1, khoản 2 Điều 12 và...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin
- 1. Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin.
- 2. Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại khoản 1, khoản 2 Điều 12 và khoản 5 Điều 15 Nghị định này.
Removed / left-side focus
- Điều 21. Tổ chức thực hiện
- 1. Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ban, ngành, UBND các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan triển khai thực hiện Quy chế này.
- 2. Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố chịu trách nhiệm tổ chức triển khai thực hiện Quy chế tại cơ quan, đơn vị, địa phương mình.
Unmatched right-side sections