Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Ban hành Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Bình Phước
29/2020/QĐ-UBND
Right document
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
03/2017/TT-BTTTT
Aligned sections
Cross-check map
Left
Tiêu đề
Ban hành Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Bình Phước
Open sectionRight
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Ban hành Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Bình Phước
Left
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Bình Phước.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin; Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; Kiểm tra, đánh giá an toàn thông tin; Tiếp nhận và thẩm định hồ sơ đề xuất...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh
- 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin
- Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Bình Phước.
Left
Điều 2.
Điều 2. Quyết định này có hiệu lực kể từ ngày 05/11/2020 và thay thế Quyết định số 30/2016/QĐ-UBND ngày 01/7/2016 của UBND tỉnh ban hành Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Bình Phước.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Đối tượng áp dụng
- Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây g...
Removed / left-side focus
- Quyết định này có hiệu lực kể từ ngày 05/11/2020 và thay thế Quyết định số 30/2016/QĐ-UBND ngày 01/7/2016 của UBND tỉnh ban hành Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công n...
Left
Điều 3.
Điều 3. Các ông/bà: Chánh Văn phòng UBND tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành; Chủ tịch UBND các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. QUY CHẾ Bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin trên địa bàn t...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm: những thông tin mà người dùng biết (mật khẩu, mã số truy cập, ...), những thông tin mà người dùng sở hữu (chứng thư số,...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Giải thích từ ngữ
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm:
Removed / left-side focus
- Điều 3. Các ông/bà: Chánh Văn phòng UBND tỉnh
- Giám đốc Sở Thông tin và Truyền thông
- Thủ trưởng các sở, ban, ngành
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections are materially the same in the current local corpus.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Quy chế này quy định về công tác đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin (CNTT) trong cơ quan Nhà nước, cơ quan đoàn thể, tổ chức chính trị, tổ chức chính trị xã hội, các doanh nghiệp Nhà nước, doanh nghiệp viễn thông, CNTT trên địa bàn tỉnh.
Open sectionRight
Điều 10.
Điều 10. Nội dung, hình thức kiểm tra, đánh giá 1. Nội dung kiểm tra, đánh giá: a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin; c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống; d) Kiểm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Nội dung, hình thức kiểm tra, đánh giá
- 1. Nội dung kiểm tra, đánh giá:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh
- Quy chế này quy định về công tác đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin (CNTT) trong cơ quan Nhà nước, cơ quan đoàn thể, tổ chức chính trị, tổ chức chính trị xã hội,...
Left
Điều 2.
Điều 2. Đối tượng áp dụng 1. Các sở, ban, ngành; các đơn vị sự nghiệp công lập trực thuộc Ủy ban nhân dân (UBND) tỉnh; UBND các huyện, thị xã, thành phố; các cơ quan chuyên môn thuộc UBND các huyện, thị xã, thành phố; các hội đoàn thể; UBND các xã, phường, thị trấn trên địa bàn tỉnh (các cơ quan, đơn vị). 2. Cán bộ, công chức, viên...
Open sectionRight
Điều 12.
Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản cụ thể. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin
- 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản c...
- Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được áp dụng là cơ sở để tiến hành điều chỉnh phương án bảo đảm an toàn thông tin cho phù hợp với yêu cầu thực tiễn.
Removed / left-side focus
- Điều 2. Đối tượng áp dụng
- 1. Các sở, ban, ngành
- các đơn vị sự nghiệp công lập trực thuộc Ủy ban nhân dân (UBND) tỉnh
Left
Điều 3.
Điều 3. Giải thích từ ngữ Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: Máy chủ (server) là máy tính được kết nối với hệ thống mạng LAN, WAN hoặc mạng internet, có năng lực xử lý cao, trên đó có cài đặt các phần mềm để phục vụ cho các máy tính khác truy cập, yêu cầu cung cấp các dịch vụ và tài nguyên.
Open sectionRight
Điều 13.
Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống 1. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá nguy cơ, thiệt hại có thể có của hệ thống thông tin khi...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống
- Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá ngu...
- 2. Đơn vị chủ trì đánh giá là một trong những tổ chức sau đây:
Removed / left-side focus
- Điều 3. Giải thích từ ngữ
- Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
- Máy chủ (server) là máy tính được kết nối với hệ thống mạng LAN, WAN hoặc mạng internet, có năng lực xử lý cao, trên đó có cài đặt các phần mềm để phục vụ cho các máy tính khác truy cập, yêu cầu cu...
Left
Điều 4.
Điều 4. Quy định bảo đảm an toàn thông tin mạng 1. Các cơ quan, tổ chức, cá nhân và cán bộ, công chức, viên chức, người lao động chịu trách nhiệm trước pháp luật về nội dung thông tin đã chuyển đi trên mạng nội bộ (LAN), mạng truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước (mạng WAN) và mạng Internet. 2. Tuân thủ các ng...
Open sectionRight
Điều 4.
Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
- 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với hệ thống đã có; thuê hoặc chuyển giao hệ th...
- 3. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức, bao gồm:
Removed / left-side focus
- Các cơ quan, tổ chức, cá nhân và cán bộ, công chức, viên chức, người lao động chịu trách nhiệm trước pháp luật về nội dung thông tin đã chuyển đi trên mạng nội bộ (LAN), mạng truyền số liệu chuy...
- 2. Tuân thủ các nguyên tắc, các tiêu chuẩn, quy chuẩn kỹ thuật về bảo mật, an toàn thông tin số
- chấp hành hướng dẫn của cơ quan chuyên môn quản lý Nhà nước về thông tin và truyền thông về các giải pháp, biện pháp, kỹ thuật về quản lý, bảo mật, an toàn thông tin số.
Rewritten clauses
- Left: Điều 4. Quy định bảo đảm an toàn thông tin mạng Right: Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể
Left
Điều 5.
Điều 5. Các hành vi bị nghiêm cấm 1. Lưu trữ trên máy tính có kết nối mạng các văn bản, tài liệu, số liệu thuộc bí mật Nhà nước hoặc những thông tin, tài liệu mật khác do pháp luật quy định và chỉ được phép cung cấp, chia sẻ cho bên thứ ba có thẩm quyền trong những trường hợp nhất định theo quy định của pháp luật. 2. Các hành vi phá ho...
Open sectionRight
Điều 5.
Điều 5. Chủ quản hệ thống thông tin 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau: a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương; c) Cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thố...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Chủ quản hệ thống thông tin
- 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau:
- a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
Removed / left-side focus
- Điều 5. Các hành vi bị nghiêm cấm
- Lưu trữ trên máy tính có kết nối mạng các văn bản, tài liệu, số liệu thuộc bí mật Nhà nước hoặc những thông tin, tài liệu mật khác do pháp luật quy định và chỉ được phép cung cấp, chia sẻ cho bên t...
- 2. Các hành vi phá hoại, sử dụng các phương tiện kỹ thuật gây nguy hại cho hệ thống thông tin, làm rối loạn, tê liệt một phần hoặc toàn bộ hệ thống thông tin của các cơ quan Nhà nước.
Left
Chương II
Chương II NỘI DUNG BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Open sectionRight
Chương II
Chương II HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Removed / left-side focus
- NỘI DUNG BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Left
Điều 6
Điều 6 . Bảo đảm an toàn vật lý và môi trường 1. Các khu vực xử lý, lưu trữ thông tin, phương tiện xử lý thông tin, phương tiện bảo đảm an toàn thông tin mạng phải được đặt ở vị trí an toàn, bảo vệ bằng tường bao và kiểm soát ra vào, bảo đảm chỉ có người có nhiệm vụ mới được vào và phải có nội quy riêng khi làm việc trong các khu vực...
Open sectionRight
Điều 6.
Điều 6. Đơn vị vận hành hệ thống thông tin 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. 2. Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Đơn vị vận hành hệ thống thông tin
- 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
- Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin phải có trách nhiệm chỉ định mộ...
Removed / left-side focus
- Điều 6 . Bảo đảm an toàn vật lý và môi trường
- Các khu vực xử lý, lưu trữ thông tin, phương tiện xử lý thông tin, phương tiện bảo đảm an toàn thông tin mạng phải được đặt ở vị trí an toàn, bảo vệ bằng tường bao và kiểm soát ra vào, bảo đảm chỉ...
- 2. Các khu vực tại khoản 1 Điều này phải có biện pháp bảo vệ phòng chống cháy nổ, ngập lụt, động đất, chống sét, tác động của môi trường và các thảm họa khác do thiên nhiên và con người gây ra.
Left
Điều 7
Điều 7 . Bảo đảm an toàn trong phát triển hệ thống thông tin, trao đổi thông tin trên môi trường mạng 1. Các hoạt động liên quan đến xây dựng, thiết lập, quản lý, vận hành, nâng cấp mở rộng hệ thống thông tin phải thực hiện xác định cấp độ và phương án bảo đảm an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01 th...
Open sectionRight
Điều 7.
Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau: 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/20...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin
- Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau:
- 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/2016/NĐ-CP và các Điều 4,5,...
Removed / left-side focus
- Điều 7 . Bảo đảm an toàn trong phát triển hệ thống thông tin, trao đổi thông tin trên môi trường mạng
- Các hoạt động liên quan đến xây dựng, thiết lập, quản lý, vận hành, nâng cấp mở rộng hệ thống thông tin phải thực hiện xác định cấp độ và phương án bảo đảm an toàn thông tin theo quy định tại Nghị...
- 2. Phân loại thông tin theo các tiêu chí về giá trị và tầm quan trọng, tần suất sử dụng, thời gian lưu trữ để áp dụng phương thức bảo vệ thích hợp.
Left
Điều 8
Điều 8 . Quản lý truy cập 1. Các hệ thống thông tin, mạng phải sử dụng tường lửa để ngăn chặn và phát hiện các xâm nhập trái phép vào hệ thống nội bộ. 2. Phải có quy định về quản lý truy cập vào hệ thống thông tin, mạng tại mỗi đơn vị. 3. Mỗi tài khoản truy cập vào hệ thống thông tin chỉ được cấp cho một người quản lý và sử dụng....
Open sectionRight
Điều 8.
Điều 8. Yêu cầu chung 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác. 2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là yêu cầu tối thiểu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Yêu cầu chung
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này
- tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác.
Removed / left-side focus
- Điều 8 . Quản lý truy cập
- 1. Các hệ thống thông tin, mạng phải sử dụng tường lửa để ngăn chặn và phát hiện các xâm nhập trái phép vào hệ thống nội bộ.
- 2. Phải có quy định về quản lý truy cập vào hệ thống thông tin, mạng tại mỗi đơn vị.
Left
Điều 9
Điều 9 . Phòng chống phần mềm độc hại 1. Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật; chế độ tự động quét phần mềm độc hại khi sao chép, mở các tập tin. 2. Hệ điều hành, phần mềm cài đặt trên máy chủ phải...
Open sectionRight
Điều 9.
Điều 9. Yêu cầu cơ bản đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ba...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Yêu cầu cơ bản đối với từng cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ban hành kèm theo Thông tư này.
Removed / left-side focus
- Điều 9 . Phòng chống phần mềm độc hại
- 1. Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật
- chế độ tự động quét phần mềm độc hại khi sao chép, mở các tập tin.
Left
Điều 10
Điều 10 . Sao lưu dữ liệu dự phòng 1. Các cơ quan phải ban hành, thực hiện quy trình sao lưu dữ liệu dự phòng và phục hồi phù hợp cho các hệ thống thông tin và dữ liệu. 2. Các cơ quan phải lập danh sách dữ liệu cần sao lưu, phân loại theo thời gian lưu trữ, thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra khả năng phục hồ...
Open sectionRight
Điều 11.
Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm: a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin; b) Kiểm tra việc tuân thủ qu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin;
Removed / left-side focus
- Điều 10 . Sao lưu dữ liệu dự phòng
- 1. Các cơ quan phải ban hành, thực hiện quy trình sao lưu dữ liệu dự phòng và phục hồi phù hợp cho các hệ thống thông tin và dữ liệu.
- 2. Các cơ quan phải lập danh sách dữ liệu cần sao lưu, phân loại theo thời gian lưu trữ, thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra khả năng phục hồi hệ thống từ dữ liệu sao lưu.
Left
Điều 1
Điều 1 1 . Quản lý nhật ký trong quá trình vận hành hệ thống thông tin 1. Các cơ quan phải thực hiện việc ghi nhật ký (log) các thiết bị mạng, bảo mật, máy chủ, phần mềm ứng dụng, hệ điều hành, cơ sở dữ liệu. Bảo đảm các sự kiện xảy ra đều được ghi nhận và lưu giữ. 2. Nhật ký phải được bảo vệ an toàn phục vụ công tác kiểm tra, phân...
Open sectionRight
Điều 14.
Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định. 2. Đối với hệ thống thông tin được đề xuất cấp độ 4,5: a) Chủ quản...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định.
Removed / left-side focus
- Điều 1 1 . Quản lý nhật ký trong quá trình vận hành hệ thống thông tin
- 1. Các cơ quan phải thực hiện việc ghi nhật ký (log) các thiết bị mạng, bảo mật, máy chủ, phần mềm ứng dụng, hệ điều hành, cơ sở dữ liệu. Bảo đảm các sự kiện xảy ra đều được ghi nhận và lưu giữ.
- 2. Nhật ký phải được bảo vệ an toàn phục vụ công tác kiểm tra, phân tích khi cần thiết.
Left
Điều 1
Điều 1 2 . Quản lý sự cố 1. Phân loại mức độ nghiêm trọng của các sự cố, bao gồm: a) Thấp: sự cố gây ảnh hưởng cá nhân và không làm gián đoạn hay đình trệ hoạt động chính của cơ quan. b) Trung bình: sự cố ảnh hưởng đến một nhóm người dùng nhưng không gây gián đoán hay đình trệ hoạt động chính của cơ quan. c) Cao: sự cố làm cho thi...
Open sectionRight
Điều 15.
Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP. Trong quá trình thẩm định, trong trường hợp cần thiết, đơn vị chuyên trách về an toàn thông tin lấy...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP.
Removed / left-side focus
- Điều 1 2 . Quản lý sự cố
- 1. Phân loại mức độ nghiêm trọng của các sự cố, bao gồm:
- a) Thấp: sự cố gây ảnh hưởng cá nhân và không làm gián đoạn hay đình trệ hoạt động chính của cơ quan.
Left
Điều 13.
Điều 13. Bảo vệ bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin 1. Không được sử dụng máy tính nối mạng để soạn thảo văn bản, chuyển giao, lưu trữ thông tin có nội dung thuộc bí mật Nhà nước; cung cấp tin, tài liệu và thông tin bí mật Nhà nước trên mạng. 2. Không được in, sao chụp tài liệu bí mật Nhà nước trên các thi...
Open sectionRight
Điều 16.
Điều 16. Cơ chế phối hợp thẩm định 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thống thông tin tương ứng. 2. Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiể...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Cơ chế phối hợp thẩm định
- 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thốn...
- Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiểm tra, đánh giá thực tế các phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được đề xuất.
Removed / left-side focus
- Điều 13. Bảo vệ bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin
- 1. Không được sử dụng máy tính nối mạng để soạn thảo văn bản, chuyển giao, lưu trữ thông tin có nội dung thuộc bí mật Nhà nước; cung cấp tin, tài liệu và thông tin bí mật Nhà nước trên mạng.
- 2. Không được in, sao chụp tài liệu bí mật Nhà nước trên các thiết bị kết nối mạng.
Left
Điều 1
Điều 1 4 . Quy trình phối hợp ứng cứu sự cố mạng bảo đảm an toàn thông tin số 1. Quy trình xử lý khẩn cấp Khi phát hiện hệ thống có nguy cơ mất an toàn thông tin như: Hệ thống hoạt động chậm bất thường, không truy cập được hệ thống ứng dụng, nội dung cổng/trang thông tin điện tử hoặc giao diện ứng dụng bị thay đổi, các sự cố khác c...
Open sectionRight
Điều 19.
Điều 19. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017. 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./. Nơi nhận: - Thủ tướng Chính phủ; các Phó Thủ tướng Chính phủ; - Văn p...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 19. Hiệu lực thi hành
- 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017.
- 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.
Removed / left-side focus
- Điều 1 4 . Quy trình phối hợp ứng cứu sự cố mạng bảo đảm an toàn thông tin số
- 1. Quy trình xử lý khẩn cấp
- Khi phát hiện hệ thống có nguy cơ mất an toàn thông tin như:
Left
Chương III
Chương III TRÁCH NHIỆM ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG
Open sectionRight
Chương III
Chương III YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Removed / left-side focus
- TRÁCH NHIỆM ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG
Left
Điều 1
Điều 1 5 . Trách nhiệm của Ban Chỉ đạo xây dựng Chính quyền điện tử t ỉnh Đảm nhiệm chức năng Ban Chỉ đạo ứng cứu sự cố an toàn thông tin mạng tại tỉnh; có trách nhiệm, quyền hạn theo quy định tại Điều 5 Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính Phủ.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 1
Điều 1 6 . Trách nhiệm của cán bộ, công chức trong cơ quan Nhà nước 1. Trách nhiệm của cán bộ, công chức, viên chức và người lao động a) Chấp hành các quy định, quy trình nội bộ, Quy định này và các quy định của pháp luật về an toàn thông tin mạng. Chịu trách nhiệm bảo đảm an toàn thông tin mạng trong phạm vi trách nhiệm và quyền hạ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 1
Điều 1 7 . Trách nhiệm của các cơ quan Nh à nước trên địa bàn tỉnh 1. Thủ trưởng cơ quan, đơn vị có trách nhiệm tổ chức thực hiện các quy định tại Quy định này và chịu trách nhiệm trước UBND tỉnh trong công tác bảo đảm an toàn thông tin mạng của đơn vị mình. 2. Phân công bộ phận hoặc cán bộ chuyên trách bảo đảm an toàn thông tin mạng c...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 1
Điều 1 8 . Trách nhiệm của Sở Thông tin và Truyền thông 1. Tham mưu và chịu trách nhiệm trước UBND tỉnh trong công tác đảm bảo an toàn cho các hệ thống thông tin trên địa bàn tỉnh. 2. Xây dựng và triển khai các kế hoạch, chương trình, dự án đầu tư, đào tạo về an toàn thông tin trong ứng dụng CNTT trên địa bàn tỉnh. 3. Tùy theo mức độ s...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Trách nhiệm của Sở Tài chính, Kế hoạch và Đầu tư 1. Sở Tài chính: tham mưu UBND tỉnh trong việc bố trí kinh phí cho các hoạt động đảm bảo an toàn thông tin mạng trong hoạt động ứng dụng CNTT của các cơ quan Nhà nước trên địa bàn tỉnh. 2. Sở Kế hoạch và Đầu tư: tham mưu UBND tỉnh bố trí vốn đầu tư đối với các chương trình, dự á...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 21.
Điều 21. Trách nhiệm của các doanh nghiệp cung cấp dịch vụ viễn thông, công nghệ thông tin và Internet cho các cơ quan quản lý Nhà nước trên địa bàn tỉnh 1. Đầu tư xây dựng, trang bị hạ tầng kỹ thuật đáp ứng đầy đủ các yêu cầu, tiêu chuẩn kỹ thuật theo quy định của Bộ Thông tin và Truyền thông về an toàn thông tin và các nội dung qu...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương IV
Chương IV TỔ CHỨC THỰC HIỆN
Open sectionRight
Chương IV
Chương IV KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Removed / left-side focus
- TỔ CHỨC THỰC HIỆN
Left
Điều 22.
Điều 22. Điều khoản thi hành 1. Đối với các nội dung khác liên quan đến công tác đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT không được quy định trong Quy chế này thì thực hiện theo quy định về đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT đã được quy định trong các văn bản quy phạm pháp luật theo quy định. 2. Tro...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections