Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước
27/2017/TT-BTTTT
Right document
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
03/2017/TT-BTTTT
Aligned sections
Cross-check map
Left
Tiêu đề
quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước
Open sectionRight
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections are materially the same in the current local corpus.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Thông tư này quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin; Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; Kiểm tra, đánh giá an toàn thông tin; Tiếp nhận và thẩm định hồ sơ đề xuất...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin
- Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
- Kiểm tra, đánh giá an toàn thông tin
Removed / left-side focus
- Thông tư này quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.
Left
Điều 2.
Điều 2. Đối tượng áp dụng 1. Các tổ chức, cá nhân tham gia quản lý, vận hành, kết nối và sử dụng mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước. 2. Các đơn vị chuyên trách công nghệ thông tin của các cơ quan Đảng, Nhà nước tại Trung ương, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây g...
Removed / left-side focus
- 1. Các tổ chức, cá nhân tham gia quản lý, vận hành, kết nối và sử dụng mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.
- 2. Các đơn vị chuyên trách công nghệ thông tin của các cơ quan Đảng, Nhà nước tại Trung ương, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.
Left
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các cơ quan Đảng, Nhà nước (sau đây gọi là mạng truyền số...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm: những thông tin mà người dùng biết (mật khẩu, mã số truy cập, ...), những thông tin mà người dùng sở hữu (chứng thư số,...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm:
- những thông tin mà người dùng biết (mật khẩu, mã số truy cập, ...), những thông tin mà người dùng sở hữu (chứng thư số, thẻ thông minh, ...) hoặc những thông tin về sinh trắc học của người dùng (vâ...
- 2. Dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xảy ra sự cố mà không làm gián đoạn hoạt động của hệ thống.
Removed / left-side focus
- Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các c...
- 2. Mạng TSLCD cấp I
- Là phân hệ của mạng TSLCD kết nối tới các thiết bị đầu cuối tại Văn phòng Trung ương Đảng, Văn phòng Chính phủ, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, các Bộ, Ban, ngành và các cơ quan tương...
Left
Chương II
Chương II QUẢN LÝ VÀ VẬN HÀNH MẠNG TSLCD
Open sectionRight
Chương II
Chương II HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Removed / left-side focus
- QUẢN LÝ VÀ VẬN HÀNH MẠNG TSLCD
Left
Điều 4.
Điều 4. Nguyên tắc quản lý, vận hành mạng TSLCD 1. Quản lý, vận hành mạng TSLCD phải bảo đảm khai thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước. 2. Mạng TSLCD được quản lý, vận hành tập trung, thống nhất; được rà soát kiểm tra, đánh giá định kỳ hoặc đột...
Open sectionRight
Điều 4.
Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
- 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với hệ thống đã có; thuê hoặc chuyển giao hệ th...
Removed / left-side focus
- Điều 4. Nguyên tắc quản lý, vận hành mạng TSLCD
- 1. Quản lý, vận hành mạng TSLCD phải bảo đảm khai thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước.
- 2. Mạng TSLCD được quản lý, vận hành tập trung, thống nhất; được rà soát kiểm tra, đánh giá định kỳ hoặc đột xuất để bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận hành và sử dụng.
Left
Điều 5.
Điều 5. Danh mục dịch vụ cung cấp trên mạng TSLCD 1. Dịch vụ cơ bản a) Dịch vụ mạng riêng ảo (điểm điểm, đa điểm); b) Dịch vụ kênh thuê riêng; c) Dịch vụ truy nhập Internet chuyên dùng; d) Dịch vụ hội nghị truyền hình; đ) Dịch vụ thoại; e) Các dịch vụ cơ bản khác theo quy định của Bộ Thông tin và Truyền thông. 2. Dịch vụ giá trị gia tă...
Open sectionRight
Điều 5.
Điều 5. Chủ quản hệ thống thông tin 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau: a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương; c) Cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thố...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Chủ quản hệ thống thông tin
- 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau:
- a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
Removed / left-side focus
- Điều 5. Danh mục dịch vụ cung cấp trên mạng TSLCD
- 1. Dịch vụ cơ bản
- a) Dịch vụ mạng riêng ảo (điểm điểm, đa điểm);
Left
Chương III
Chương III QUY ĐỊNH VỀ KẾT NỐI VÀ SỬ DỤNG MẠNG TSLCD
Open sectionRight
Chương III
Chương III YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Removed / left-side focus
- QUY ĐỊNH VỀ KẾT NỐI VÀ SỬ DỤNG MẠNG TSLCD
Left
Điều 6.
Điều 6. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp I 1. Địa điểm kết nối: do Cục Bưu điện Trung ương và đơn vị sử dụng kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối khả thi về mặt kỹ thuật. 2. Phương thức và giao diện kết nối: kết nối bằng cáp quang trực tiếp vào mạng TSLCD cấp I trên cơ sở tuân thủ các quy chuẩ...
Open sectionRight
Điều 6.
Điều 6. Đơn vị vận hành hệ thống thông tin 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. 2. Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Đơn vị vận hành hệ thống thông tin
- 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
- Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin phải có trách nhiệm chỉ định mộ...
Removed / left-side focus
- Điều 6. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp I
- 1. Địa điểm kết nối: do Cục Bưu điện Trung ương và đơn vị sử dụng kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối khả thi về mặt kỹ thuật.
- Phương thức và giao diện kết nối:
Left
Điều 7.
Điều 7. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp II 1. Phải kết nối qua hạ tầng mạng của doanh nghiệp viễn thông, không kết nối trực tiếp vào thiết bị mạng TSLCD cấp I. 2. Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước của tỉn...
Open sectionRight
Điều 7.
Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau: 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/20...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin
- Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau:
- 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/2016/NĐ-CP và các Điều 4,5,...
Removed / left-side focus
- Điều 7. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp II
- 1. Phải kết nối qua hạ tầng mạng của doanh nghiệp viễn thông, không kết nối trực tiếp vào thiết bị mạng TSLCD cấp I.
- Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước của tỉnh, thành phố trực thuộc Trung ương và bảo đảm th...
Left
Điều 8.
Điều 8. Yêu cầu về kết nối trung kế giữa mạng TSLCD cấp I và mạng TSLCD cấp II 1. Địa điểm kết nối: do Cục Bưu điện Trung ương và doanh nghiệp viễn thông cung cấp kết nối mạng TSLCD cấp II tham gia kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối trên mạng khả thi về mặt kỹ thuật nhưng không được vi phạm các quy định về kết nối...
Open sectionRight
Điều 8.
Điều 8. Yêu cầu chung 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác. 2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là yêu cầu tối thiểu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Yêu cầu chung
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này
- tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác.
Removed / left-side focus
- Điều 8. Yêu cầu về kết nối trung kế giữa mạng TSLCD cấp I và mạng TSLCD cấp II
- Địa điểm kết nối:
- do Cục Bưu điện Trung ương và doanh nghiệp viễn thông cung cấp kết nối mạng TSLCD cấp II tham gia kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối trên mạng khả thi về mặt kỹ thuật nhưng khô...
Left
Điều 9.
Điều 9. Yêu cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD cấp II 1. Chỉ doanh nghiệp viễn thông có mạng lưới tại các cơ quan cấp tỉnh, cấp huyện, cấp xã của các tỉnh, thành phố trực thuộc Trung ương; có đủ năng lực hạ tầng mạng kết nối đến các đơn vị thuộc mạng TSLCD cấp II; có đội ngũ nhân sự bảo đảm...
Open sectionRight
Điều 9.
Điều 9. Yêu cầu cơ bản đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ba...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Yêu cầu cơ bản đối với từng cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ban hành kèm theo Thông tư này.
Removed / left-side focus
- Điều 9. Yêu cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD cấp II
- 1. Chỉ doanh nghiệp viễn thông có mạng lưới tại các cơ quan cấp tỉnh, cấp huyện, cấp xã của các tỉnh, thành phố trực thuộc Trung ương
- có đủ năng lực hạ tầng mạng kết nối đến các đơn vị thuộc mạng TSLCD cấp II
Left
Điều 10.
Điều 10. Sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD 1. Việc sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin, an toàn thông tin và lưu trữ. 2. Thông tin được sử dụng, chia sẻ và lưu trữ trên mạng TSLCD phải là những thông tin phục vụ cho hoạt độ...
Open sectionRight
Điều 10.
Điều 10. Nội dung, hình thức kiểm tra, đánh giá 1. Nội dung kiểm tra, đánh giá: a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin; c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống; d) Kiểm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Nội dung, hình thức kiểm tra, đánh giá
- 1. Nội dung kiểm tra, đánh giá:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Removed / left-side focus
- Điều 10. Sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD
- 1. Việc sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin, an toàn thông tin và lưu trữ.
- 2. Thông tin được sử dụng, chia sẻ và lưu trữ trên mạng TSLCD phải là những thông tin phục vụ cho hoạt động quản lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD.
Left
Chương IV
Chương IV BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD
Open sectionRight
Chương IV
Chương IV KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD Right: KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Left
Điều 11.
Điều 11. Quy định chung về bảo đảm an toàn thông tin cho hạ tầng mạng TSLCD 1. Thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng. 2. Phải có phương án quản lý truy nhập hệ thống từ các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng bên n...
Open sectionRight
Điều 11.
Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm: a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin; b) Kiểm tra việc tuân thủ qu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin;
- b) Kiểm tra việc tuân thủ quy định của pháp luật về thực hiện phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.
Removed / left-side focus
- 1. Thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.
- 2. Phải có phương án quản lý truy nhập hệ thống từ các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng bên ngoài vào mạng trong.
- 3. Phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kế...
Rewritten clauses
- Left: Điều 11. Quy định chung về bảo đảm an toàn thông tin cho hạ tầng mạng TSLCD Right: Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ
Left
Điều 12.
Điều 12. Quy định về bảo đảm an toàn thông tin cho mạng TSLCD 1. Mạng TSLCD cấp I phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 5, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều...
Open sectionRight
Điều 9.
Điều 9. Yêu cầu cơ bản đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ba...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Yêu cầu cơ bản đối với từng cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ban hành kèm theo Thông tư này.
Removed / left-side focus
- Điều 12. Quy định về bảo đảm an toàn thông tin cho mạng TSLCD
- Mạng TSLCD cấp I phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 5, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trư...
- Mạng TSLCD cấp II phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 3, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ tr...
Left
Điều 13.
Điều 13. Quy định về bảo đảm an toàn thông tin cho phân hệ quản lý mạng TSLCD 1. Phân hệ quản lý mạng phải được tách riêng với các phân hệ mạng khác và không được kết nối Internet. 2. Có hệ thống quản lý xác thực tập trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho người quản trị.
Open sectionRight
Điều 13.
Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống 1. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá nguy cơ, thiệt hại có thể có của hệ thống thông tin khi...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống
- Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá ngu...
- 2. Đơn vị chủ trì đánh giá là một trong những tổ chức sau đây:
Removed / left-side focus
- Điều 13. Quy định về bảo đảm an toàn thông tin cho phân hệ quản lý mạng TSLCD
- 1. Phân hệ quản lý mạng phải được tách riêng với các phân hệ mạng khác và không được kết nối Internet.
- 2. Có hệ thống quản lý xác thực tập trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho người quản trị.
Left
Chương V
Chương V TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ LIÊN QUAN
Open sectionRight
Chương VII
Chương VII TỔ CHỨC THỰC HIỆN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TỔ CHỨC THỰC HIỆN
Removed / left-side focus
- TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ LIÊN QUAN
Left
Điều 14.
Điều 14. Trách nhiệm của Cục Bưu điện Trung ương 1. Chủ trì xây dựng kế hoạch phát triển mạng TSLCD. 2. Chủ trì hướng dẫn các đơn vị thi hành các nội dung của Thông tư này. 3. Phối hợp Vụ Khoa học và Công nghệ xây dựng, trình Bộ Thông tin và Truyền thông ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành, kết nối, sử dụng...
Open sectionRight
Điều 14.
Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định. 2. Đối với hệ thống thông tin được đề xuất cấp độ 4,5: a) Chủ quản...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định.
Removed / left-side focus
- Điều 14. Trách nhiệm của Cục Bưu điện Trung ương
- 1. Chủ trì xây dựng kế hoạch phát triển mạng TSLCD.
- 2. Chủ trì hướng dẫn các đơn vị thi hành các nội dung của Thông tư này.
Left
Điều 15.
Điều 15. Trách nhiệm của các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông 1. Trách nhiệm của Cục Viễn thông: phối hợp thẩm định tài nguyên địa chỉ IP, thông số định tuyến của mạng TSLCD, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển mạng TSLCD do doanh nghiệp cung cấp dịch vụ đề xuất. 2. Trách nhiệm của...
Open sectionRight
Điều 15.
Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP. Trong quá trình thẩm định, trong trường hợp cần thiết, đơn vị chuyên trách về an toàn thông tin lấy...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP.
Removed / left-side focus
- Điều 15. Trách nhiệm của các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông
- Trách nhiệm của Cục Viễn thông:
- phối hợp thẩm định tài nguyên địa chỉ IP, thông số định tuyến của mạng TSLCD, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển mạng TSLCD do doanh nghiệp cung cấp dịch vụ đề xuất.
Left
Điều 16.
Điều 16. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD 1. Công bố các điểm đăng ký dịch vụ, hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại (sau đây gọi tắt là điểm đăng ký dịch vụ) của các đơn vị sử dụng mạng TSLCD cấp II. 2. Xây dựng và công bố quy định chi tiết các nội dung hợp đ...
Open sectionRight
Điều 16.
Điều 16. Cơ chế phối hợp thẩm định 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thống thông tin tương ứng. 2. Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiể...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Cơ chế phối hợp thẩm định
- 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thốn...
- Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiểm tra, đánh giá thực tế các phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được đề xuất.
Removed / left-side focus
- Điều 16. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD
- 1. Công bố các điểm đăng ký dịch vụ, hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại (sau đây gọi tắt là điểm đăng ký dịch vụ) của các đơn vị sử dụng mạng TSLCD cấp II.
- 2. Xây dựng và công bố quy định chi tiết các nội dung hợp đồng mẫu và ủy quyền điểm đăng ký dịch vụ gần nhất tiến hành thương thảo, ký kết hợp đồng với đơn vị sử dụng mạng TSLCD cấp II.
Left
Điều 17.
Điều 17. Trách nhiệm của các đơn vị chuyên trách công nghệ thông tin của các cơ quan Đảng, Nhà nước tại Trung ương 1. Hàng năm báo cáo về Bộ Thông tin và Truyền thông tình hình sử dụng mạng TSLCD trong hoạt động ứng dụng của các đơn vị thuộc và trực thuộc cơ quan. 2. Xây dựng kế hoạch phát triển mạng lưới, phối hợp với Cục Bưu điện Tru...
Open sectionRight
Điều 12.
Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản cụ thể. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin
- 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản c...
- Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được áp dụng là cơ sở để tiến hành điều chỉnh phương án bảo đảm an toàn thông tin cho phù hợp với yêu cầu thực tiễn.
Removed / left-side focus
- Điều 17. Trách nhiệm của các đơn vị chuyên trách công nghệ thông tin của các cơ quan Đảng, Nhà nước tại Trung ương
- 1. Hàng năm báo cáo về Bộ Thông tin và Truyền thông tình hình sử dụng mạng TSLCD trong hoạt động ứng dụng của các đơn vị thuộc và trực thuộc cơ quan.
- 2. Xây dựng kế hoạch phát triển mạng lưới, phối hợp với Cục Bưu điện Trung ương thẩm định, ban hành.
Left
Điều 18.
Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương 1. Xây dựng kế hoạch phát triển mạng TSLCD cấp II tại địa phương. 2. Chỉ đạo, hướng dẫn các tổ chức, cá nhân và doanh nghiệp viễn thông thực hiện các quy định của pháp luật về bảo đảm an toàn mạng và thông tin trên mạng TSLCD cấp II. 3. Chủ...
Open sectionRight
Điều 19.
Điều 19. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017. 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./. Nơi nhận: - Thủ tướng Chính phủ; các Phó Thủ tướng Chính phủ; - Văn p...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 19. Hiệu lực thi hành
- 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017.
- 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.
Removed / left-side focus
- Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương
- 1. Xây dựng kế hoạch phát triển mạng TSLCD cấp II tại địa phương.
- 2. Chỉ đạo, hướng dẫn các tổ chức, cá nhân và doanh nghiệp viễn thông thực hiện các quy định của pháp luật về bảo đảm an toàn mạng và thông tin trên mạng TSLCD cấp II.
Left
Điều 19.
Điều 19. Trách nhiệm của đơn vị và cá nhân sử dụng mang TSLCD 1. Quản lý, khai thác và bảo vệ thiết bị mạng của điểm kết nối đặt tại cơ quan mình theo quy định về mạng TSLCD và hợp đồng với doanh nghiệp cung cấp đường truyền và dịch vụ. 2. Bảo đảm nội dung, thông tin truyền đưa trên mạng TSLCD theo đúng quy định pháp luật. 3. Không tha...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương VI
Chương VI ĐIỀU KHOẢN THI HÀNH
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Tổ chức thực hiện Cục trưởng Cục Bưu điện Trung ương, Thủ trưởng các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương và các đơn vị sử dụng mạng TSLCD, trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 21.
Điều 21. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 05 tháng 12 năm 2017 và thay thế Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Quy định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước. 2. Tron...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.