Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng
09/2020/TT-NHNN
Right document
Về bảo đảm an toàn hệ thống thông tin theo cấp độ
85/2016/NĐ-CP
Aligned sections
Cross-check map
Left
Tiêu đề
Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng
Open sectionRight
Tiêu đề
Về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng Right: Về bảo đảm an toàn hệ thống thông tin theo cấp độ
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I NHỮNG QUY ĐỊNH CHUNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: QUY ĐỊNH CHUNG Right: NHỮNG QUY ĐỊNH CHUNG
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định những yêu cầu tối thiểu về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng. 2. Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công ty C...
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Removed / left-side focus
- 1. Thông tư này quy định những yêu cầu tối thiểu về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng.
- Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công ty Cổ phần Thanh toán Quốc gi...
Rewritten clauses
- Left: Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng Right: Điều 1. Phạm vi điều chỉnh
Left
Điều 2.
Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống thông tin. Rủi ro công nghệ thông tin liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con ngư...
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứn...
- Khuyến khích tổ chức, cá nhân liên quan khác áp dụng các quy định tại Nghị định này để bảo vệ hệ thống thông tin.
Removed / left-side focus
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- Rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống thông tin.
- Rủi ro công nghệ thông tin liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con người.
Rewritten clauses
- Left: Điều 2. Giải thích từ ngữ Right: Điều 2. Đối tượng áp dụng
Left
Điều 3.
Điều 3. Nguyên tắc chung 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức. 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp. 3. Các rủi ro công nghệ thông tin có th...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau: 1. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dâ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Giải thích từ ngữ
- Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
- Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.
Removed / left-side focus
- Điều 3. Nguyên tắc chung
- 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức.
- 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp.
Left
Điều 4.
Điều 4. Phân loại thông tin Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: 1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; 2. Thông tin riêng (hoặc thông tin nội bộ) là thông tin được p...
Open sectionRight
Điều 4.
Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ; tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật. 2. Việc bảo đảm an toàn hệ thống thông tin...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ
- tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật.
Removed / left-side focus
- Điều 4. Phân loại thông tin
- Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
- 1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
Left
Điều 5.
Điều 5. Phân loại hệ thống thông tin 1. Đối với hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng, các tổ chức thực hiện phân loại theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đối với các hệ thống thông tin khác, thực hiện phân loại the...
Open sectionRight
Điều 5.
Điều 5. Nguyên tắc xác định cấp độ 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau: a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin; b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Nguyên tắc xác định cấp độ
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau:
- b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ quan, tổ chức thuộc một trong các loại hình...
Removed / left-side focus
- Điều 5. Phân loại hệ thống thông tin
- Đối với hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng, các tổ chức thực hiện phân loại theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm...
- Đối với các hệ thống thông tin khác, thực hiện phân loại theo quy định tại khoản 2, 3, 4, 5, 6, 7 Điều này.
Rewritten clauses
- Left: b) Hệ thống thông tin phục vụ khách hàng không yêu cầu vận hành 24/7; Right: a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin;
Left
Điều 6.
Điều 6. Quy chế an toàn thông tin 1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức. 2. Quy chế an toàn thông tin tối thiểu gồm các nội...
Open sectionRight
Điều 6.
Điều 6. Phân loại thông tin và hệ thống thông tin 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; b) Thông ti...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
- a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
- b) Thông tin riêng là thông tin trên mạng của một tổ chức, cá nhân mà tổ chức, cá nhân đó không công khai hoặc chỉ công khai cho một hoặc một nhóm đối tượng đã được xác định danh tính, địa chỉ cụ thể;
Removed / left-side focus
- Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức.
- Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.
- 2. Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau:
Rewritten clauses
- Left: Điều 6. Quy chế an toàn thông tin Right: Điều 6. Phân loại thông tin và hệ thống thông tin
- Left: g) Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin; Right: kết nối liên thông các hệ thống thông tin
Left
Chương II
Chương II CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN
Open sectionRight
Chương II
Chương II TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
Removed / left-side focus
- CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN
Left
Mục 1
Mục 1 QUẢN LÝ TÀI SẢN CÔNG NGHỆ THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 7.
Điều 7. Quản lý tài sản công nghệ thông tin 1. Các loại tài sản công nghệ thông tin bao gồm: a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin; b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ th...
Open sectionRight
Điều 7.
Điều 7. Tiêu chí xác định cấp độ 1 Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Tiêu chí xác định cấp độ 1
- Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Removed / left-side focus
- Điều 7. Quản lý tài sản công nghệ thông tin
- 1. Các loại tài sản công nghệ thông tin bao gồm:
- a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;
Left
Điều 8.
Điều 8. Quản lý tài sản thông tin 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý. 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này. 3. Tài sản thông tin thuộc...
Open sectionRight
Điều 8.
Điều 8. Tiêu chí xác định cấp độ 2 Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước. 2. Hệ thống thông tin phục vụ ng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Tiêu chí xác định cấp độ 2
- 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước.
- 2. Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình như sau:
Removed / left-side focus
- Điều 8. Quản lý tài sản thông tin
- 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
- 3. Tài sản thông tin thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.
Rewritten clauses
- Left: 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này. Right: Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
Left
Điều 9.
Điều 9. Quản lý tài sản vật lý 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này. 2. Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau: tên tài sản, giá trị,...
Open sectionRight
Điều 9.
Điều 9. Tiêu chí xác định cấp độ 3 Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phục vụ người dân, doanh ng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Tiêu chí xác định cấp độ 3
- Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 9. Quản lý tài sản vật lý
- 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
- Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau:
Left
Điều 10.
Điều 10. Quản lý tài sản phần mềm 1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có). 2. Tài sản phần mềm phải được...
Open sectionRight
Điều 10.
Điều 10. Tiêu chí xác định cấp độ 4 Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin quốc gia phục vụ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Tiêu chí xác định cấp độ 4
- Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 10. Quản lý tài sản phần mềm
- Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
- tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
Left
Điều 11.
Điều 11. Quản lý sử dụng thiết bị di động 1. Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát. 2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ...
Open sectionRight
Điều 11.
Điều 11. Tiêu chí xác định cấp độ 5 Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phụ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Tiêu chí xác định cấp độ 5
- Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 11. Quản lý sử dụng thiết bị di động
- 1. Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát.
- 2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ chức.
Left
Điều 12.
Điều 12. Quản lý sử dụng vật mang tin Tổ chức phải quản lý sử dụng vật mang tin theo quy định sau: 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin. 2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ. 3. Thực hiện biện pháp bảo vệ đối với thông tin bí mật chứa trong vật m...
Open sectionRight
Điều 12.
Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2. 2. Đối với hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ
- 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2:
- Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2.
Removed / left-side focus
- Điều 12. Quản lý sử dụng vật mang tin
- Tổ chức phải quản lý sử dụng vật mang tin theo quy định sau:
- 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin.
Left
Mục 2
Mục 2 QUẢN LÝ NGUỒN NHÂN LỰC
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 13.
Điều 13. Tổ chức nguồn nhân lực 1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an toàn thông tin xảy ra tại tổ chức. 2. Tổ chức chỉ có hệ thống thông tin từ cấp độ 2 trở xuống chỉ định bộ phận có trách nhiệm đảm bả...
Open sectionRight
Điều 13.
Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức năng thẩm định, trình...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức...
- dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư theo quy định của pháp luật về đầu tư và quy định Nghị định này.
Removed / left-side focus
- Điều 13. Tổ chức nguồn nhân lực
- 1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an toàn thông tin xảy ra tạ...
- 2. Tổ chức chỉ có hệ thống thông tin từ cấp độ 2 trở xuống chỉ định bộ phận có trách nhiệm đảm bảo an toàn thông tin.
Left
Điều 14.
Điều 14. Tuyển dụng và phân công nhiệm vụ Tổ chức tuyển dụng nhân sự và phân công nhiệm vụ theo quy định sau: 1. Xác định trách nhiệm trong việc bảo đảm an toàn thông tin của vị trí cần tuyển dụng hoặc phân công. 2. Xem xét, đánh giá tư cách đạo đức, trình độ chuyên môn thông qua lý lịch, lý lịch tư pháp trước khi phân công nhân sự làm...
Open sectionRight
Điều 14.
Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành 1. Lập hồ sơ đề xuất cấp độ: a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này; b) Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành
- 1. Lập hồ sơ đề xuất cấp độ:
- b) Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2:
Removed / left-side focus
- Điều 14. Tuyển dụng và phân công nhiệm vụ
- Tổ chức tuyển dụng nhân sự và phân công nhiệm vụ theo quy định sau:
- 1. Xác định trách nhiệm trong việc bảo đảm an toàn thông tin của vị trí cần tuyển dụng hoặc phân công.
Rewritten clauses
- Left: vận hành hệ thống thông tin từ cấp độ 3 trở lên hoặc quản trị hệ thống thông tin. Right: a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này;
Left
Điều 15.
Điều 15. Quản lý sử dụng nguồn nhân lực Tổ chức quản lý nguồn nhân lực như sau: 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần. 2. Kiểm tra việc tuân thủ các quy định về an toàn thông tin đối với cá nhân, bộ phận trực thuộc tối thiểu mỗi năm một lần. 3. Áp dụng các biệ...
Open sectionRight
Điều 15.
Điều 15. Hồ sơ đề xuất cấp độ Hồ sơ đề xuất cấp độ bao gồm: 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế là một trong những tài liệu sau: a) Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin: Thiết kế sơ bộ hoặc tài liệu có giá trị tương đương; b) Đối với hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Hồ sơ đề xuất cấp độ
- Hồ sơ đề xuất cấp độ bao gồm:
- 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
Removed / left-side focus
- Điều 15. Quản lý sử dụng nguồn nhân lực
- Tổ chức quản lý nguồn nhân lực như sau:
- 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần.
Left
Điều 16.
Điều 16. Chấm dứt hoặc thay đổi công việc Khi cá nhân trong tổ chức chấm dứt hoặc thay đổi công việc, tổ chức thực hiện: 1. Xác định trách nhiệm của cá nhân khi chấm dứt hoặc thay đổi công việc. 2. Yêu cầu cá nhân bàn giao lại tài sản công nghệ thông tin. 3. Thu hồi ngay quyền truy cập hệ thống thông tin của cá nhân nghỉ việc. 4. Thay...
Open sectionRight
Điều 16.
Điều 16. Thẩm định hồ sơ đề xuất cấp độ 1. Nội dung thẩm định hồ sơ đề xuất cấp độ: a) Sự phù hợp về việc đề xuất cấp độ; b) Sự phù hợp của phương án bảo đảm an toàn hệ thống thông tin trong thiết kế sơ bộ, thiết kế thi công hoặc tài liệu có giá trị tương đương theo cấp độ tương ứng; c) Sự phù hợp của phương án bảo đảm an toàn hệ thống...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Nội dung thẩm định hồ sơ đề xuất cấp độ:
- a) Sự phù hợp về việc đề xuất cấp độ;
- b) Sự phù hợp của phương án bảo đảm an toàn hệ thống thông tin trong thiết kế sơ bộ, thiết kế thi công hoặc tài liệu có giá trị tương đương theo cấp độ tương ứng;
Removed / left-side focus
- Khi cá nhân trong tổ chức chấm dứt hoặc thay đổi công việc, tổ chức thực hiện:
- 1. Xác định trách nhiệm của cá nhân khi chấm dứt hoặc thay đổi công việc.
- 2. Yêu cầu cá nhân bàn giao lại tài sản công nghệ thông tin.
Rewritten clauses
- Left: Điều 16. Chấm dứt hoặc thay đổi công việc Right: Điều 16. Thẩm định hồ sơ đề xuất cấp độ
Left
Mục 3
Mục 3 BẢO ĐẢM AN TOÀN VỀ MẶT VẬT LÝ VÀ MÔI TRƯỜNG NƠI LẮP ĐẶT TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 17.
Điều 17. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin 1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép. 2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt. 3. Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết...
Open sectionRight
Điều 17.
Điều 17. Hồ sơ phê duyệt đề xuất cấp độ 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm: a) Hồ sơ đề xuất cấp độ; b) Ý kiến thẩm định của cơ quan chủ trì thẩm định đối với hệ thống thông tin đề xuất từ cấp độ 3 trở lên. 2. Thời gian xử lý hồ sơ phê duyệt cấp độ: Thời gian xử lý tối đa là 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 17. Hồ sơ phê duyệt đề xuất cấp độ
- 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm:
- a) Hồ sơ đề xuất cấp độ;
Removed / left-side focus
- Điều 17. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin
- 1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép.
- 2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt.
Left
Điều 18.
Điều 18. Yêu cầu đối với trung tâm dữ liệu Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau: 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7. 2. Cửa vào ra trung tâm dữ liệu phải chắc chắn, có khả năng chống cháy, sử dụng ít nhất hai loại khóa khác nhau và phải có...
Open sectionRight
Điều 18.
Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ Đối với hệ thống thông tin đã được phê duyệt cấp độ, trong trường hợp phải xác định lại cấp độ cho phù hợp với tình hình thực tế thì thực hiện theo trình tự, thủ tục xác định lần đầu.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ
- Đối với hệ thống thông tin đã được phê duyệt cấp độ, trong trường hợp phải xác định lại cấp độ cho phù hợp với tình hình thực tế thì thực hiện theo trình tự, thủ tục xác định lần đầu.
Removed / left-side focus
- Điều 18. Yêu cầu đối với trung tâm dữ liệu
- Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau:
- 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7.
Left
Điều 19.
Điều 19. An toàn tài sản vật lý 1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép. 2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn đ...
Open sectionRight
Điều 19.
Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ. 2. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây: a) Bảo đảm an toàn hệ thống t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- 2. Phương án bảo đảm an toàn hệ thống thông tin bao gồm các nội dung sau đây:
Removed / left-side focus
- Điều 19. An toàn tài sản vật lý
- 1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
- 2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm...
Left
Mục 4
Mục 4 QUẢN LÝ VẬN HÀNH VÀ TRAO ĐỔI THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Trách nhiệm quản lý và quy trình vận hành của tổ chức 1. Tổ chức ban hành các quy trình, tài liệu vận hành đối với hệ thống thông tin từ cấp độ 3 trở lên, tối thiểu bao gồm các nội dung: quy trình bật, tắt hệ thống; quy trình sao lưu, phục hồi dữ liệu; quy trình vận hành ứng dụng; quy trình xử lý sự cố; quy trình giám sát và g...
Open sectionRight
Điều 20.
Điều 20. Trách nhiệm của chủ quản hệ thống thông tin 1. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm: a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình; b) Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập: - Chỉ đị...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 20. Trách nhiệm của chủ quản hệ thống thông tin
- 1. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm:
- a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình;
Removed / left-side focus
- Điều 20. Trách nhiệm quản lý và quy trình vận hành của tổ chức
- 1. Tổ chức ban hành các quy trình, tài liệu vận hành đối với hệ thống thông tin từ cấp độ 3 trở lên, tối thiểu bao gồm các nội dung: quy trình bật, tắt hệ thống
- quy trình sao lưu, phục hồi dữ liệu
Rewritten clauses
- Left: 3. Môi trường vận hành của hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng phải đáp ứng yêu cầu: Right: b) Chỉ đạo, tổ chức thực hiện phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với hệ thống thông tin thuộc phạm vi mình quản lý theo quy định tại Điều 25, 26 và 27 của Luật an toàn thô...
Left
Điều 21.
Điều 21. Lập kế hoạch và chấp nhận hệ thống thông tin 1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin khác trước khi đưa vào áp dụng chính thức. 2. Căn cứ các tiêu chuẩn, định mức, yêu cầu kỹ thuật đã xây dựng, tổ chức gi...
Open sectionRight
Điều 21.
Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin 1. Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin. 2. Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại khoản 1, khoản 2 Điều 12 và...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin.
- 2. Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại khoản 1, khoản 2 Điều 12 và khoản 5 Điều 15 Nghị định này.
Removed / left-side focus
- 1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin khác trước khi đưa vào áp dụng ch...
- 2. Căn cứ các tiêu chuẩn, định mức, yêu cầu kỹ thuật đã xây dựng, tổ chức giám sát, tối ưu hiệu suất của hệ thống thông tin
- đánh giá khả năng đáp ứng, tình trạng hoạt động, cấu hình hệ thống của hệ thống thông tin để dự báo, lập kế hoạch mở rộng, nâng cấp bảo đảm khả năng đáp ứng trong tương lai.
Rewritten clauses
- Left: Điều 21. Lập kế hoạch và chấp nhận hệ thống thông tin Right: Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin
Left
Điều 22.
Điều 22. Sao lưu dự phòng Tổ chức thực hiện sao lưu dự phòng bảo đảm an toàn dữ liệu như sau: 1. Lập danh sách hệ thống thông tin theo cấp độ quan trọng cần được sao lưu, kèm theo thời gian lưu trữ, định kỳ sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu. 2. Dữ liệu của các hệ thống thông tin từ...
Open sectionRight
Điều 22.
Điều 22. Trách nhiệm của đơn vị vận hành hệ thống thông tin Đơn vị vận hành hệ thống thông tin có trách nhiệm: 1. Thực hiện xác định cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 Nghị định này; 2. Thực hiện bảo vệ hệ thống thông tin theo quy định của pháp luật và hướng dẫn, tiêu chuẩn, quy chuẩn an toàn thông tin; 3. Định...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 22. Trách nhiệm của đơn vị vận hành hệ thống thông tin
- 1. Thực hiện xác định cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 Nghị định này;
- 2. Thực hiện bảo vệ hệ thống thông tin theo quy định của pháp luật và hướng dẫn, tiêu chuẩn, quy chuẩn an toàn thông tin;
Removed / left-side focus
- Điều 22. Sao lưu dự phòng
- Tổ chức thực hiện sao lưu dự phòng bảo đảm an toàn dữ liệu như sau:
- 1. Lập danh sách hệ thống thông tin theo cấp độ quan trọng cần được sao lưu, kèm theo thời gian lưu trữ, định kỳ sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao...
Rewritten clauses
- Left: a) Một năm một lần đối với hệ thống thông tin từ cấp độ 3 trở lên; Right: Đơn vị vận hành hệ thống thông tin có trách nhiệm:
Left
Điều 23.
Điều 23. Quản lý an toàn, bảo mật hệ thống mạng Tổ chức thực hiện quản lý an toàn, bảo mật hệ thống mạng như sau: 1. Xây dựng quy định về quản lý an toàn, bảo mật hệ thống mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng. 2. Lập, lưu trữ hồ sơ về sơ đồ logic và vật lý đối với hệ thống mạng, bao gồm cả mạng diện rộng (WAN...
Open sectionRight
Điều 23.
Điều 23. Trách nhiệm của cơ quan quản lý nhà nước 1. Bộ Thông tin và Truyền thông có trách nhiệm: a) Thực hiện thẩm định hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại điểm a khoản 3 Điều 12 Nghị định này; b) Xây dựng dự thảo tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật quốc gia về bảo đảm an toàn thông tin theo cấp độ; c) Hướng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 23. Trách nhiệm của cơ quan quản lý nhà nước
- 1. Bộ Thông tin và Truyền thông có trách nhiệm:
- a) Thực hiện thẩm định hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại điểm a khoản 3 Điều 12 Nghị định này;
Removed / left-side focus
- Điều 23. Quản lý an toàn, bảo mật hệ thống mạng
- Tổ chức thực hiện quản lý an toàn, bảo mật hệ thống mạng như sau:
- 1. Xây dựng quy định về quản lý an toàn, bảo mật hệ thống mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng.
Left
Điều 24.
Điều 24. Trao đổi thông tin Khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba, tổ chức có trách nhiệm sau: 1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: loại thông tin trao đổi; quyền và trách nhiệm của cá nhân khi tiếp cận thông tin; phương tiện trao đổi thông tin; biện pháp bảo đảm tính toàn vẹn, bảo mật khi t...
Open sectionRight
Điều 24.
Điều 24. Kinh phí bảo đảm an toàn thông tin 1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm. 2. Kinh phí đầu tư cho an toàn thông tin sử dụng vốn đầu tư công thực hiện theo quy định của Luật đầu tư công. Đối với dự án đầu tư công để xây dựng mới...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm.
- Kinh phí đầu tư cho an toàn thông tin sử dụng vốn đầu tư công thực hiện theo quy định của Luật đầu tư công.
- Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư cho an toàn thông tin theo cấp độ được bố trí trong vốn đầu tư của dự án tương ứng.
Removed / left-side focus
- Khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba, tổ chức có trách nhiệm sau:
- 1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: loại thông tin trao đổi
- quyền và trách nhiệm của cá nhân khi tiếp cận thông tin
Rewritten clauses
- Left: Điều 24. Trao đổi thông tin Right: Điều 24. Kinh phí bảo đảm an toàn thông tin
Left
Điều 25.
Điều 25. Quản lý hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến 1. Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin – Các kỹ thuật an toàn – Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ) và các yêu cầu sau: a) Bảo đảm tính toàn v...
Open sectionRight
Điều 25.
Điều 25. Hiệu lực thi hành Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2016.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 25. Hiệu lực thi hành
- Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2016.
Removed / left-side focus
- Điều 25. Quản lý hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến
- Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin – Các kỹ thuật an toàn – Yêu cầu cơ bản về an toàn hệ thống th...
- a) Bảo đảm tính toàn vẹn của dữ liệu trao đổi với khách hàng trong giao dịch trực tuyến;
Left
Điều 26.
Điều 26. Giám sát và ghi nhật ký hoạt động của hệ thống thông tin Tổ chức thực hiện giám sát và ghi nhật ký hoạt động của hệ thống thông tin từ cấp độ 2 trở lên như sau: 1. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin nếu hệ thống hỗ trợ, tối thiểu bao gồm:...
Open sectionRight
Điều 26.
Điều 26. Tổ chức thực hiện 1. Bộ Thông tin và Truyền thông chịu trách nhiệm hướng dẫn, kiểm tra việc thực hiện Nghị định này. 2. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hàn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 26. Tổ chức thực hiện
- 1. Bộ Thông tin và Truyền thông chịu trách nhiệm hướng dẫn, kiểm tra việc thực hiện Nghị định này.
- Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các tổ chức, cá nhân có liên quan chịu trách nh...
Removed / left-side focus
- Điều 26. Giám sát và ghi nhật ký hoạt động của hệ thống thông tin
- Tổ chức thực hiện giám sát và ghi nhật ký hoạt động của hệ thống thông tin từ cấp độ 2 trở lên như sau:
- 1. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin nếu hệ thống hỗ trợ, tối thiểu bao gồm:
Left
Điều 27.
Điều 27. Phòng chống mã độc Tổ chức xây dựng và thực hiện quy định về phòng chống mã độc như sau: 1. Xác định trách nhiệm của cá nhân và các bộ phận liên quan trong công tác phòng chống mã độc. 2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin của tổ chức. 3. Cập nhật thường xuyên mẫu mã độc và phần m...
Open sectionRight
Điều 2.
Điều 2. Tổ chức thực hiện 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm: a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này. b) Các nội dung khác (nếu có). 2. Trách nhiệm của các cơ quan liên quan khác (nếu có).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Tổ chức thực hiện
- 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm:
- a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này.
Removed / left-side focus
- Điều 27. Phòng chống mã độc
- Tổ chức xây dựng và thực hiện quy định về phòng chống mã độc như sau:
- 2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin của tổ chức.
Rewritten clauses
- Left: 1. Xác định trách nhiệm của cá nhân và các bộ phận liên quan trong công tác phòng chống mã độc. Right: 2. Trách nhiệm của các cơ quan liên quan khác (nếu có).
Left
Mục 5
Mục 5 QUẢN LÝ TRUY CẬP
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 28.
Điều 28. Yêu cầu đối với kiểm soát truy cập 1. Tổ chức quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, các thiết bị, công cụ sử dụng để truy cập hệ thống thông tin bảo đảm đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn thông tin, bao gồm các nội dung cơ bản sau: a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy...
Open sectionRight
Điều 2.
Điều 2. Tổ ch ứ c thực hiện 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm: a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này. b) Các nội dung khác (nếu có). 2. Trách nhiệm của các cơ quan liên quan khác (nếu có).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Tổ ch ứ c thực hiện
- 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm:
- a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này.
Removed / left-side focus
- Điều 28. Yêu cầu đối với kiểm soát truy cập
- Tổ chức quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, các thiết bị, công cụ sử dụng để truy cập hệ thống thông tin bảo đảm đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn thô...
- a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của người sử dụng;
Left
Điều 29.
Điều 29. Quản lý truy cập mạng nội bộ Tổ chức xây dựng và triển khai các chính sách quản lý truy cập mạng nội bộ đáp ứng các yêu cầu sau: 1. Xây dựng và triển khai quy định quản lý truy cập mạng và các dịch vụ mạng gồm các nội dung cơ bản sau: a) Các mạng và dịch vụ mạng được phép sử dụng, cách thức, phương tiện và các điều kiện an toà...
Open sectionRight
Điều 1.
Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau: 1. Thông tin chung a) Tên hệ thống thông tin: b) Đơn vị vận hành hệ thống thông tin: c) Địa chỉ: 2. Cấp độ an toàn hệ thống thông tin: (cấp độ) 3. Phương án bảo đảm an toàn thông tin: a) Phương án bảo đảm an toàn thông tin trong thiết k...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau:
- 1. Thông tin chung
- a) Tên hệ thống thông tin:
Removed / left-side focus
- Điều 29. Quản lý truy cập mạng nội bộ
- Tổ chức xây dựng và triển khai các chính sách quản lý truy cập mạng nội bộ đáp ứng các yêu cầu sau:
- 1. Xây dựng và triển khai quy định quản lý truy cập mạng và các dịch vụ mạng gồm các nội dung cơ bản sau:
Left
Điều 30.
Điều 30. Quản lý truy cập hệ thống thông tin và ứng dụng Tổ chức xây dựng và triển khai việc quản lý truy cập đáp ứng yêu cầu sau: 1. Kiểm soát những phần mềm tiện ích có khả năng ảnh hưởng đến hệ thống thông tin. 2. Quy định thời gian truy cập vào ứng dụng tương ứng với thời gian hoạt động nghiệp vụ và dịch vụ mà ứng dụng cung cấp. Tự...
Open sectionRight
Điều 3.
Điều 3. Điều khoản th i hành 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này. 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./. Nơi nhận: -………….....
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Điều khoản th i hành
- 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này.
- 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./.
Removed / left-side focus
- Điều 30. Quản lý truy cập hệ thống thông tin và ứng dụng
- Tổ chức xây dựng và triển khai việc quản lý truy cập đáp ứng yêu cầu sau:
- 1. Kiểm soát những phần mềm tiện ích có khả năng ảnh hưởng đến hệ thống thông tin.
Left
Điều 31.
Điều 31. Quản lý kết nối Internet Tổ chức quy định và triển khai việc quản lý kết nối Internet đáp ứng yêu cầu sau: 1. Quy định quản lý kết nối, truy cập sử dụng Internet gồm các nội dung cơ bản sau: a) Trách nhiệm cá nhân và các bộ phận có liên quan trong khai thác sử dụng Internet; b) Đối tượng được phép truy cập, kết nối sử dụng Int...
Open sectionRight
Điều 1.
Điều 1. Phê duyệt phương án bảo đảm an toàn thông tin đối với (Tên h ệ thống thông tin) cụ thể như sau: 1. Thông tin chung a) Tên hệ thống thông tin: b) Đơn vị vận hành hệ thống thông tin: c) Địa chỉ: 2. Phương án bảo đảm an toàn thông tin: a) Phương án bảo đảm an toàn thông tin trong thiết kế hệ thống thông tin tương ứng với cấp độ (c...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phê duyệt phương án bảo đảm an toàn thông tin đối với (Tên h ệ thống thông tin) cụ thể như sau:
- 1. Thông tin chung
- a) Tên hệ thống thông tin:
Removed / left-side focus
- Điều 31. Quản lý kết nối Internet
- Tổ chức quy định và triển khai việc quản lý kết nối Internet đáp ứng yêu cầu sau:
- 1. Quy định quản lý kết nối, truy cập sử dụng Internet gồm các nội dung cơ bản sau:
Rewritten clauses
- Left: đ) Các biện pháp bảo đảm an toàn thông tin khi kết nối Internet. Right: 2. Phương án bảo đảm an toàn thông tin:
Left
Mục 6
Mục 6 QUẢN LÝ SỬ DỤNG DỊCH VỤ CÔNG NGHỆ THÔNG TIN CỦA BÊN THỨ BA
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 32.
Điều 32. Các nguyên tắc chung về sử dụng dịch vụ của bên thứ ba Khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba, tổ chức bảo đảm các nguyên tắc sau đây: 1. Không làm suy giảm khả năng cung cấp dịch vụ liên tục của tổ chức cho khách hàng. 2. Không làm suy giảm việc kiểm soát quy trình nghiệp vụ của tổ chức. 3. Không làm thay đổi...
Open sectionRight
Điều 3.
Điều 3. Điều khoản thi hành 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này. 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./. Nơi nhận: -…………..;...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Điều khoản thi hành
- 1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này.
- 2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./.
Removed / left-side focus
- Điều 32. Các nguyên tắc chung về sử dụng dịch vụ của bên thứ ba
- Khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba, tổ chức bảo đảm các nguyên tắc sau đây:
- 1. Không làm suy giảm khả năng cung cấp dịch vụ liên tục của tổ chức cho khách hàng.
Left
Điều 33.
Điều 33. Các yêu cầu khi sử dụng dịch vụ của bên thứ ba Trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện: 1. Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau: a...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 34.
Điều 34. Tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây Tiêu chí lựa chọn bên thứ ba bao gồm các nội dung tối thiểu sau: 1. Bên thứ ba phải là doanh nghiệp. 2. Có hạ tầng công nghệ thông tin tương ứng với dịch vụ mà tổ chức sử dụng đáp ứng các yêu cầu sau: a) Các quy định của pháp luật Việt Nam; b) Có chứng nhận quốc t...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 35.
Điều 35. Hợp đồng sử dụng dịch vụ với bên thứ ba Hợp đồng sử dụng dịch vụ ký kết với bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng phải có tối thiểu những nội dung sau: 1. Cam kết của bên thứ ba về bảo đảm an toàn thông tin bao gồm: a) Không sao...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 36.
Điều 36. Trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba Khi sử dụng dịch vụ của bên thứ ba, tổ chức có trách nhiệm sau: 1. Cung cấp, thông báo và yêu cầu bên thứ ba thực hiện các quy định về an toàn thông tin của tổ chức. 2. Có quy trình và bố trí nguồn lực để giám sát, kiểm soát các dịch vụ do bên thứ ba cung c...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7
Mục 7 QUẢN LÝ TIẾP NHẬN, PHÁT TRIỂN, DUY TRÌ HỆ THỐNG THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 37.
Điều 37. Yêu cầu về an toàn, bảo mật các hệ thống thông tin Khi xây dựng mới hoặc nâng cấp hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải thực hiện phân loại hệ thống thông tin theo cấp độ quy định tại Điều 5 Thông tư này. Đối với hệ thống thông tin từ cấp độ 2 trở lên, tổ chức thực hiện: 1. Xây dựng tài liệu thiết kế, m...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 38.
Điều 38. Bảo đảm an toàn, bảo mật ứng dụng Các chương trình ứng dụng nghiệp vụ phải đáp ứng các yêu cầu tối thiểu sau: 1. Kiểm tra tính hợp lệ của dữ liệu nhập vào các ứng dụng, bảo đảm dữ liệu được nhập vào chính xác và hợp lệ. 2. Kiểm tra tính hợp lệ của dữ liệu cần được xử lý tự động trong các ứng dụng nhằm phát hiện thông tin sai l...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 39.
Điều 39. Quản lý mã hóa Tổ chức quản lý mã hóa như sau: 1. Quy định và đưa vào sử dụng các biện pháp mã hóa theo quy chuẩn kỹ thuật quốc gia về mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng hoặc tiêu chuẩn quốc tế đã được công nhận. 2. Có biện pháp quản lý khóa mã hóa để bảo vệ thông tin của tổ chức.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 40.
Điều 40. An toàn, bảo mật trong quá trình phát triển phần mềm 1. Tổ chức thực hiện quản lý quá trình phát triển phần mềm như sau: a) Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền; b) Quản lý, bảo vệ tệp tin cấu hình hệ thống; c) Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 41.
Điều 41. Quản lý sự thay đổi hệ thống thông tin Tổ chức ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống thông tin, tối thiểu bao gồm: 1. Thực hiện ghi chép lại các thay đổi; lập kế hoạch thay đổi; thực hiện kiểm tra, thử nghiệm sự thay đổi, báo cáo kết quả; phê duyệt kế hoạch thay đổi trước khi áp dụng chính thứ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 42.
Điều 42. Kiểm tra, đánh giá an toàn thông tin 1. Nội dung kiểm tra, đánh giá an toàn thông tin tối thiểu phải bao gồm các nội dung sau: a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin; c) Đánh giá, phát hiện mã độc,...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 43.
Điều 43. Quản lý các điểm yếu về mặt kỹ thuật Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau: 1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng. 2. Thường xuyên cập nhật thông tin liên quan đến lỗ hổng, điểm yếu về mặt kỹ thuật. 3. Thực hiện dò quét lỗ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 44.
Điều 44. Quản lý bảo trì hệ thống thông tin Tổ chức quản lý bảo trì hệ thống thông tin như sau: 1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao gồm các nội dung sau: a) Phạm vi, các đối tượng được bảo trì; b) Thời điểm, tần suất bảo trì; c) Quy trình, kịch bản kỹ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8
Mục 8 QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 45.
Điều 45. Quy trình xử lý sự cố Tổ chức quản lý sự cố như sau: 1. Ban hành quy trình xử lý sự cố an toàn thông tin bao gồm những nội dung tối thiểu sau: a) Tiếp nhận thông tin về sự cố phát sinh; b) Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin. Tùy theo cấp độ, phạm vi ảnh hưởng của sự cố phải báo cá...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 46.
Điều 46. Kiểm soát và khắc phục sự cố Tổ chức kiểm soát và khắc phục sự cố như sau: 1. Lập danh sách sự cố an toàn thông tin và phương án xử lý sự cố đối với các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng; tối thiểu 6 tháng một lần thực hiện rà soát, cập nhật danh sách, ph...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 47.
Điều 47. Trung tâm Điều hành an ninh mạng 1. Tổ chức quản lý trực tiếp hệ thống thông tin từ cấp độ 3 trở lên phải thành lập hoặc chỉ định bộ phận chuyên trách để quản lý vận hành Trung tâm Điều hành an ninh mạng (không áp dụng với chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, tổ chức tín dụng phi ngân...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 48.
Điều 48. Hoạt động ứng cứu sự cố an toàn thông tin 1. Mạng lưới ứng cứu sự cố an toàn thông tin trong ngành Ngân hàng (mạng lưới) bao gồm: a) Ban điều hành mạng lưới do Thống đốc Ngân hàng Nhà nước thành lập; b) Cơ quan điều phối là Cục Công nghệ thông tin (Ngân hàng Nhà nước); c) Các thành viên mạng lưới: Cục Công nghệ thông tin (Ngân...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9
Mục 9 BẢO ĐẢM HOẠT ĐỘNG LIÊN TỤC CỦA HỆ THỐNG THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 49.
Điều 49. Nguyên tắc bảo đảm hoạt động liên tục 1. Tổ chức thực hiện các yêu cầu tối thiểu sau: a) Phân tích tác động và đánh giá rủi ro đối với việc gián đoạn hoặc ngừng hoạt động của hệ thống thông tin; b) Xây dựng quy trình và kịch bản bảo đảm hoạt động liên tục hệ thống thông tin theo quy định tại Điều 51 Thông tư này; c) Tổ chức tr...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 50.
Điều 50. Xây dựng hệ thống dự phòng thảm họa 1. Tổ chức xây dựng hệ thống dự phòng thảm họa đáp ứng các yêu cầu sau: a) Đánh giá rủi ro và xem xét khả năng xảy ra các thảm họa ảnh hưởng đồng thời tới cả hệ thống thông tin chính và hệ thống thông tin dự phòng thảm họa khi lựa chọn địa điểm đặt hệ thống dự phòng thảm họa: thảm họa tự nhi...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 51.
Điều 51. Xây dựng quy trình, kịch bản bảo đảm hoạt động liên tục Tổ chức xây dựng quy trình, kịch bản bảo đảm hoạt động liên tục như sau: 1. Xây dựng quy trình xử lý các tình huống mất an toàn, gián đoạn hoạt động của từng cấu phần trong hệ thống thông tin từ cấp độ 3 trở lên. 2. Đối với các tổ chức có cả hệ thống thông tin chính và dự...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 52.
Điều 52. Tổ chức triển khai bảo đảm hoạt động liên tục 1. Tổ chức phải có kế hoạch và tổ chức triển khai bảo đảm hoạt động liên tục hệ thống thông tin (ngoại trừ các hệ thống thông tin chính và dự phòng hoạt động song song) theo các yêu cầu sau: a) Tối thiểu sáu tháng một lần, tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 10
Mục 10 KIỂM TRA NỘI BỘ VÀ CHẾ ĐỘ BÁO CÁO
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 53.
Điều 53. Kiểm tra nội b ộ Tổ chức thực hiện kiểm tra nội bộ như sau: 1. Xây dựng quy định kiểm tra nội bộ về công tác bảo đảm an toàn thông tin của tổ chức. 2. Hàng năm, xây dựng kế hoạch và thực hiện công tác tự kiểm tra việc tuân thủ các quy định tại Thông tư này và các quy định nội bộ của tổ chức về bảo đảm an toàn thông tin. Đối vớ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 54.
Điều 54. Chế độ báo cáo Tổ chức có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) các nội dung sau: 1. Báo cáo sự cố an toàn thông tin (theo Phụ lục 01 kèm theo Thông tư này) trong vòng 24 giờ kể từ thời điểm sự cố được phát hiện và Báo cáo hoàn thành khắc phục sự cố (theo Phụ lục 02 kèm theo Thông tư này) tron...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III ĐIỀU KHOẢN THI HÀNH
Open sectionRight
Chương III
Chương III THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
Removed / left-side focus
- ĐIỀU KHOẢN THI HÀNH
Left
Điều 55.
Điều 55. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước 1. Cục Công nghệ thông tin có trách nhiệm: a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước hàng năm tình hình thực hiện của các tổ chức theo quy định tại Thông tư này; b) Hàng năm lập kế hoạch kiểm tra việc thực hiện Thông tư này; c) Chủ trì, phối hợp với các đơn v...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 56.
Điều 56. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2021 trừ trường hợp quy định tại khoản 2 Điều này và thay thế Thông tư 18/2018/TT-NHNN ngày 21 tháng 08 năm 2018 của Thống đốc Ngân hàng Nhà nước ban hành Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. 2. Điểm b khoản 4 Điều 20...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 57.
Điều 57. Tổ chức thực hiện Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị liên quan thuộc Ngân hàng Nhà nước, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections