Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Tây Ninh
29/2021/QĐ-UBND
Right document
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
03/2017/TT-BTTTT
Aligned sections
Cross-check map
Left
Tiêu đề
Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Tây Ninh
Open sectionRight
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Tây Ninh
Left
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Tây Ninh.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin; Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; Kiểm tra, đánh giá an toàn thông tin; Tiếp nhận và thẩm định hồ sơ đề xuất...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh
- 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin
- Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Tây Ninh.
Left
Điều 2.
Điều 2. Quyết định này có hiệu lực kể từ ngày 25 tháng 12 năm 2021.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Đối tượng áp dụng
- Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây g...
Removed / left-side focus
- Điều 2. Quyết định này có hiệu lực kể từ ngày 25 tháng 12 năm 2021.
Left
Điều 3.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông, Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và các đơn vị liên quan chịu trách nhiệm thi hành Quyết định này./. QUY CHẾ Bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin trên địa b...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm: những thông tin mà người dùng biết (mật khẩu, mã số truy cập, ...), những thông tin mà người dùng sở hữu (chứng thư số,...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Giải thích từ ngữ
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm:
Removed / left-side focus
- Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông, Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và các đơn vị liên quan chịu trách...
- Bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng
- công nghệ thông tin trên địa bàn tỉnh Tây Ninh
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections are materially the same in the current local corpus.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Quy chế này quy định việc bảo đảm an toàn thông tin (ATTT) mạng trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Tây Ninh.
Open sectionRight
Điều 10.
Điều 10. Nội dung, hình thức kiểm tra, đánh giá 1. Nội dung kiểm tra, đánh giá: a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin; c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống; d) Kiểm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Nội dung, hình thức kiểm tra, đánh giá
- 1. Nội dung kiểm tra, đánh giá:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh
- Quy chế này quy định việc bảo đảm an toàn thông tin (ATTT) mạng trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Tây Ninh.
Left
Điều 2.
Điều 2. Đối tượng áp dụng 1. Các sở, ban, ngành tỉnh; các đơn vị sự nghiệp công lập trực thuộc Uỷ ban nhân dân tỉnh (UBND); UBND các huyện, thị xã, thành phố; UBND các xã, phường, thị trấn trên địa bàn tỉnh (gọi tắt là các cơ quan, đơn vị). 2. Cán bộ, công chức, viên chức, người lao động (gọi tắt là cán bộ, công chức) và các tổ c...
Open sectionRight
Điều 12.
Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản cụ thể. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin
- 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản c...
- Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được áp dụng là cơ sở để tiến hành điều chỉnh phương án bảo đảm an toàn thông tin cho phù hợp với yêu cầu thực tiễn.
Removed / left-side focus
- Điều 2. Đối tượng áp dụng
- 1. Các sở, ban, ngành tỉnh; các đơn vị sự nghiệp công lập trực thuộc Uỷ ban nhân dân tỉnh (UBND); UBND các huyện, thị xã, thành phố; UBND các xã, phường, thị trấn trên địa bàn tỉnh (gọi tắt là các...
- Cán bộ, công chức, viên chức, người lao động (gọi tắt là cán bộ, công chức) và các tổ chức, cá nhân có liên quan tham gia vận hành, khai thác các hệ thống thông tin tại cơ quan, đơn vị quy đị...
Left
Điều 3.
Điều 3. Giải thích từ ngữ Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. Nguy cơ mất ATTT mạng là những nhân tố bên trong hoặc bên ngoài có khả năng ảnh hưởng tới trạng thái ATTT mạng. 2. Bản ghi nhật ký hệ thống (Logfile) là một tập tin được tạo ra trên mỗi thiết bị của hệ thống thông tin như: Tường lửa, máy chủ ứng dụng...
Open sectionRight
Điều 13.
Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống 1. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá nguy cơ, thiệt hại có thể có của hệ thống thông tin khi...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống
- Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá ngu...
- 2. Đơn vị chủ trì đánh giá là một trong những tổ chức sau đây:
Removed / left-side focus
- Điều 3. Giải thích từ ngữ
- Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
- 1. Nguy cơ mất ATTT mạng là những nhân tố bên trong hoặc bên ngoài có khả năng ảnh hưởng tới trạng thái ATTT mạng.
Left
Điều 4.
Điều 4. Tài nguyên thông tin cần bảo đảm ATTT Tài nguyên thông tin cần bảo đảm ATTT trên địa bàn tỉnh Tây Ninh bao gồm các thành phần sau đây: 1. Hệ thống hạ tầng kỹ thuật: a) Thiết bị tính toán, lưu trữ (máy chủ, máy trạm, SAN, NAS, DAS, VAS); b) Thiết bị ngoại vi (máy in, máy quét và các thiết bị số hóa, thiết bị lưu trữ dữ liệu di đ...
Open sectionRight
Điều 4.
Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
- 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với hệ thống đã có; thuê hoặc chuyển giao hệ th...
Removed / left-side focus
- Điều 4. Tài nguyên thông tin cần bảo đảm ATTT
- Tài nguyên thông tin cần bảo đảm ATTT trên địa bàn tỉnh Tây Ninh bao gồm các thành phần sau đây:
- a) Thiết bị tính toán, lưu trữ (máy chủ, máy trạm, SAN, NAS, DAS, VAS);
Rewritten clauses
- Left: 1. Hệ thống hạ tầng kỹ thuật: Right: c) Hệ thống một cửa điện tử;
Left
Điều 5
Điều 5 . Nguyên tắc bảo đảm ATTT mạng 1. Bảo đảm ATTT mạng là yêu cầu bắt buộc, có tính xuyên suốt và phải thường xuyên, liên tục được nâng cao, cải tiến trong quá trình: a) Thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu; b) Thiết kế, xây dựng, vận hành, nâng cấp hoặc hủy bỏ hệ thống thông tin. 2. Cơ quan,...
Open sectionRight
Điều 5.
Điều 5. Chủ quản hệ thống thông tin 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau: a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương; c) Cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thố...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Chủ quản hệ thống thông tin
- 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau:
- a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
Removed / left-side focus
- Điều 5 . Nguyên tắc bảo đảm ATTT mạng
- 1. Bảo đảm ATTT mạng là yêu cầu bắt buộc, có tính xuyên suốt và phải thường xuyên, liên tục được nâng cao, cải tiến trong quá trình:
- a) Thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu;
Rewritten clauses
- Left: b) Thiết kế, xây dựng, vận hành, nâng cấp hoặc hủy bỏ hệ thống thông tin. Right: c) Cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin.
Left
Điều 6.
Điều 6. Các hành vi bị nghiêm cấm Theo quy định tại Điều 7 Luật An toàn thông tin mạng.
Open sectionRight
Điều 6.
Điều 6. Đơn vị vận hành hệ thống thông tin 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. 2. Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Đơn vị vận hành hệ thống thông tin
- 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
- Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin phải có trách nhiệm chỉ định mộ...
Removed / left-side focus
- Điều 6. Các hành vi bị nghiêm cấm
- Theo quy định tại Điều 7 Luật An toàn thông tin mạng.
Left
Chương II
Chương II NỘI DUNG BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Open sectionRight
Chương II
Chương II HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Removed / left-side focus
- NỘI DUNG BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Left
Điều 7.
Điều 7. Bảo đảm ATTT cho Trung tâm tích hợp dữ liệu của tỉnh 1. Sở Thông tin và Truyền thông có trách nhiệm đảm bảo an toàn cho Trung tâm tích hợp dữ liệu của tỉnh, bao gồm các nội dung sau: a) Xây dựng phương án đảm bảo ATTT cho dữ liệu của các cơ quan, đơn vị đặt tại Trung tâm tích hợp dữ liệu nhưng phải đảm bảo thuận lợi cho việc tr...
Open sectionRight
Điều 7.
Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau: 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/20...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin
- Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau:
- 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/2016/NĐ-CP và các Điều 4,5,...
Removed / left-side focus
- Điều 7. Bảo đảm ATTT cho Trung tâm tích hợp dữ liệu của tỉnh
- 1. Sở Thông tin và Truyền thông có trách nhiệm đảm bảo an toàn cho Trung tâm tích hợp dữ liệu của tỉnh, bao gồm các nội dung sau:
- a) Xây dựng phương án đảm bảo ATTT cho dữ liệu của các cơ quan, đơn vị đặt tại Trung tâm tích hợp dữ liệu nhưng phải đảm bảo thuận lợi cho việc truy xuất và sử dụng các dữ liệu này;
Left
Điều 8.
Điều 8. Bảo đảm ATTT mức vật lý 1. Bảo đảm ATTT mức vật lý là việc bảo vệ hệ thống hạ tầng kỹ thuật, phần mềm, ứng dụng và cơ sở dữ liệu khỏi các mối nguy hiểm vật lý (như: cháy, nổ; nhiệt độ, độ ẩm ngoài mức cho phép; thiên tai; mất điện; tác động cơ học) có thể gây ảnh hưởng đến hoạt động hệ thống. 2. Các biện pháp cơ bản bảo đảm ATT...
Open sectionRight
Điều 8.
Điều 8. Yêu cầu chung 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác. 2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là yêu cầu tối thiểu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Yêu cầu chung
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này
- tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác.
Removed / left-side focus
- Điều 8. Bảo đảm ATTT mức vật lý
- 1. Bảo đảm ATTT mức vật lý là việc bảo vệ hệ thống hạ tầng kỹ thuật, phần mềm, ứng dụng và cơ sở dữ liệu khỏi các mối nguy hiểm vật lý (như: cháy, nổ
- nhiệt độ, độ ẩm ngoài mức cho phép
Left
Điều 9.
Điều 9. Bảo đảm ATTT khi sử d ụ ng m á y tính và thiết bị CNTT 1. Bảo đảm an toàn cho máy tính, thiết bị công nghệ thông tin và an toàn dữ liệu Cá nhân sử dụng máy tính để xử lý công việc tuân thủ các quy định sau: a) Chỉ cài đặt phần mềm hợp lệ (phần mềm có bản quyền thương mại, phần mềm nội bộ được đầu tư hoặc phần mềm mã nguồn mở có...
Open sectionRight
Điều 9.
Điều 9. Yêu cầu cơ bản đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ba...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Yêu cầu cơ bản đối với từng cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ban hành kèm theo Thông tư này.
Removed / left-side focus
- Điều 9. Bảo đảm ATTT khi sử d ụ ng m á y tính và thiết bị CNTT
- 1. Bảo đảm an toàn cho máy tính, thiết bị công nghệ thông tin và an toàn dữ liệu
- Cá nhân sử dụng máy tính để xử lý công việc tuân thủ các quy định sau:
Left
Điều 10.
Điều 10. Bảo đảm ATTT đối với mạng máy tính 1. Hệ thống mạng nội bộ (LAN) phải được thiết kế phân vùng theo chức năng cơ bản, bao gồm: vùng mạng người dùng; vùng mạng kết nối hệ thống ra bên ngoài Internet và các mạng khác; vùng mạng máy chủ công cộng; vùng mạng máy chủ nội bộ; vùng mạng máy chủ quản trị. Dữ liệu trao đổi giữa các vùng...
Open sectionRight
Điều 11.
Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm: a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin; b) Kiểm tra việc tuân thủ qu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin;
Removed / left-side focus
- Điều 10. Bảo đảm ATTT đối với mạng máy tính
- 1. Hệ thống mạng nội bộ (LAN) phải được thiết kế phân vùng theo chức năng cơ bản, bao gồm: vùng mạng người dùng
- vùng mạng kết nối hệ thống ra bên ngoài Internet và các mạng khác
Left
Điều 11.
Điều 11. Kiểm tra, khắc phục sự cố ATTT 1. Cơ quan, đơn vị chủ quản hệ thống thông tin có trách nhiệm phối hợp với các cơ quan, đơn vị chuyên trách về CNTT, ATTT của tỉnh: a) Rà soát, đánh giá và xác định các sự cố ATTT, các rủi ro ATTT có thể xảy ra với từng thành phần hệ thống thông tin trong phạm vi quản lý của mình. Trên cơ sở đó,...
Open sectionRight
Điều 14.
Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định. 2. Đối với hệ thống thông tin được đề xuất cấp độ 4,5: a) Chủ quản...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- 2. Đối với hệ thống thông tin được đề xuất cấp độ 4,5:
Removed / left-side focus
- Điều 11. Kiểm tra, khắc phục sự cố ATTT
- a) Rà soát, đánh giá và xác định các sự cố ATTT, các rủi ro ATTT có thể xảy ra với từng thành phần hệ thống thông tin trong phạm vi quản lý của mình.
- Trên cơ sở đó, xây dựng và phê duyệt các phương án ứng cứu, xử lý sự cố phù hợp với các rủi ro ATTT có thể xảy ra;
Rewritten clauses
- Left: 1. Cơ quan, đơn vị chủ quản hệ thống thông tin có trách nhiệm phối hợp với các cơ quan, đơn vị chuyên trách về CNTT, ATTT của tỉnh: Right: Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định.
Left
Điều 13
Điều 13 . Giám sát an toàn hệ thống thông tin mạng 1. Đối với các cơ quan, đơn vị: Tổ chức thực hiện việc giám sát an toàn hệ thống thông tin của cơ quan, đơn vị trực tiếp quản lý. Nội dung và đối tượng giám sát thực hiện theo quy định tại các khoản 1, khoản 2 Điều 24 của Luật ATTT mạng; thực hiện việc lưu trữ nhật ký tình trạng hoạt đ...
Open sectionRight
Điều 15.
Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP. Trong quá trình thẩm định, trong trường hợp cần thiết, đơn vị chuyên trách về an toàn thông tin lấy...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP.
Removed / left-side focus
- Điều 13 . Giám sát an toàn hệ thống thông tin mạng
- 1. Đối với các cơ quan, đơn vị:
- Tổ chức thực hiện việc giám sát an toàn hệ thống thông tin của cơ quan, đơn vị trực tiếp quản lý. Nội dung và đối tượng giám sát thực hiện theo quy định tại các khoản 1, khoản 2 Điều 24 của Luật AT...
Left
Điều 14
Điều 14 . Ngăn chặn xung đột thông tin trên mạng 1. Đối với các cơ quan, đơn vị chủ quản trực tiếp các hệ thống thông tin: Quản lý chặt chẽ các tài khoản đã cung cấp cho người dùng và hệ thống thông tin do mình quản lý. Không để các phần tử xấu lợi dụng hệ thống thông tin để thâm nhập, truy cập trái phép vào các trung tâm đang qu...
Open sectionRight
Điều 16.
Điều 16. Cơ chế phối hợp thẩm định 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thống thông tin tương ứng. 2. Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiể...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Cơ chế phối hợp thẩm định
- 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thốn...
- Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiểm tra, đánh giá thực tế các phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được đề xuất.
Removed / left-side focus
- Điều 14 . Ngăn chặn xung đột thông tin trên mạng
- Đối với các cơ quan, đơn vị chủ quản trực tiếp các hệ thống thông tin:
- Quản lý chặt chẽ các tài khoản đã cung cấp cho người dùng và hệ thống thông tin do mình quản lý.
Left
Điều 15
Điều 15 . Xây dựng quy chế bảo đảm ATTT nội bộ Trên cơ sở quy chế này và hướng dẫn của Bộ, ngành Trung ương, các sở, ban, ngành tỉnh, UBND các huyện, thị xã, thành phố ban hành quy chế bảo đảm ATTT nội bộ tại cơ quan, địa phương quy định rõ các vấn đề cơ bản sau: 1. Phân công cụ thể cán bộ, công chức chuyên trách CNTT, s...
Open sectionRight
Điều 19.
Điều 19. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017. 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./. Nơi nhận: - Thủ tướng Chính phủ; các Phó Thủ tướng Chính phủ; - Văn p...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 19. Hiệu lực thi hành
- 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017.
- 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.
Removed / left-side focus
- Điều 15 . Xây dựng quy chế bảo đảm ATTT nội bộ
- Trên cơ sở quy chế này và hướng dẫn của Bộ, ngành Trung ương, các sở, ban, ngành tỉnh, UBND các huyện, thị xã, thành phố ban hành quy chế bảo đảm ATTT nội bộ tại cơ quan, địa phương quy...
- 1. Phân công cụ thể cán bộ, công chức chuyên trách CNTT, số điện thoại liên hệ khi có sự cố về ATTT.
Left
Điều 16
Điều 16 . Quy trình phối hợp ứng cứu sự cố mạng bảo đảm ATTT số trên địa bàn tỉnh 1. Quy trình xử lý khẩn cấp: Khi phát hiện hệ thống có nguy cơ mất ATTT như: hệ thống hoạt động chậm bất thường, không truy cập được hệ thống ứng dụng, nội dung cổng (trang) thông tin điện tử hoặc giao diện ứng dụng bị thay đổi, các sự cố khác có liê...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III TỔ CHỨC THỰC HIỆN
Open sectionRight
Chương III
Chương III YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Removed / left-side focus
- TỔ CHỨC THỰC HIỆN
Left
Điều 17
Điều 17 . Trách nhiệm của t ổ chức, cá nhân bên ngoài khi tham gia sử dụng hệ thống thông tin của cơ quan nhà nước, để giao tiếp, cung cấp và trao đổi thông tin số với cơ quan nhà nước 1. Nghiêm chỉnh thi hành quy chế này và các quy định khác của pháp luật về bảo đảm ATTT mạng. 2. Khi phát hiện sự cố ảnh hưởng đến an toàn hệ thống thô...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 18
Điều 18 . Trách nhiệm của cán bộ, công chức trong cơ quan nhà nước 1. Nghiêm chỉnh thi hành quy chế này và các quy định khác của pháp luật về bảo đảm ATTT. 2. Khi phát hiện sự cố ảnh hưởng đến an toàn hệ thống thông tin, phải thông báo ngay đến cán bộ, công chức chuyên trách CNTT của đơn vị. 3. Các thông tin, tài liệu, văn bản có...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 19
Điều 19 . Trách nhiệm của các cơ quan, đơn vị 1. Đảm bảo an toàn thông tin mạng theo quy định hiện hành của Chính phủ, Bộ Thông tin và Truyền thông, Quy chế này và các quy chế nội bộ khác. 2. Báo cáo định kỳ vào ngày 15/10 hàng năm hoặc đột xuất theo yêu cầu về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh, Bộ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20
Điều 20 . Trách nhiệm của Sở Thông tin và Truyền thông 1. Tham mưu Ủy ban nhân dân tỉnh về công tác đảm bảo ATTT trên địa bàn tỉnh và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong việc đảm bảo an toàn cho các hệ thống thông tin cấp tỉnh. 2. Xây dựng và triển khai các Kế hoạch, chương trình, dự án đầu tư, đào tạo về ATTT trong ứng d...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 23.
Điều 23. Trách nhiệm của các doanh nghiệp cung cấp dịch vụ viễn thông, CNTT và Internet 1. Đầu tư xây dựng, trang bị hạ tầng kỹ thuật đáp ứng đầy đủ các yêu cầu, tiêu chuẩn kỹ thuật theo quy định của Bộ Thông tin và Truyền thông về ATTT và các nội dung quy định tại Quy chế này. 2. Phối hợp với Sở Thông tin và Truyền thông để tham gia c...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 2
Điều 2 4 . Trách nhiệm của Sở Tài chính Phối hợp với Sở Thông tin và truyền thông đảm bảo kinh phí thực hiện kế hoạch từ nguồn chi thường xuyên hàng năm theo quy định.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 25.
Điều 25. Trách nhiệm của Sở Kế hoạch và Đầu tư Hàng năm, căn cứ khả năng cân đối ngân sách và đề xuất của Sở Thông tin và Truyền thông và các cơ quan, đơn vị có liên quan, tham mưu Ủy ban nhân dân tỉnh bố trí kinh phí triển khai thực hiện các dự án, nhiệm vụ bảo đảm ATTT theo phân cấp hiện hành của Luật Ngân sách nhà nước. Phấn đấu phâ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 2
Điều 2 6 . Trách nhiệm thi hành 1. Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ban ngành, UBND các huyện, thị xã thành phố và các đơn vị có liên quan triển khai thực hiện Quy chế này. 2. Các văn bản quy phạm pháp luật dẫn chiếu để áp dụng tại Quy chế này được sửa đổi, bổ sung hoặc thay thế bằng văn bản mới thì áp dụng th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections