Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An
55/2021/QĐ-UBND
Right document
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
03/2017/TT-BTTTT
Aligned sections
Cross-check map
Left
Tiêu đề
Ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An
Open sectionRight
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An
Left
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin; Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; Kiểm tra, đánh giá an toàn thông tin; Tiếp nhận và thẩm định hồ sơ đề xuất...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh
- 1. Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Hướng dẫn xác định hệ thống thông tin và cấp độ an toàn hệ thống thông tin
- Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An.
Left
Điều 2.
Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ban, ngành tỉnh; UBND các huyện, thị xã, thành phố và các cơ quan, đơn vị có liên quan tổ chức thực hiện quyết định này. Quyết định này có hiệu lực thi hành kể từ ngày 31/12/2021.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Đối tượng áp dụng
- Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây g...
Removed / left-side focus
- Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ban, ngành tỉnh; UBND các huyện, thị xã, thành phố và các cơ quan, đơn vị có liên quan tổ chức thực hiện quyết định này.
- Quyết định này có hiệu lực thi hành kể từ ngày 31/12/2021.
Left
Điều 3.
Điều 3. Chánh Văn phòng UBND tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố và tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành quyết định này./. QUY CHẾ Quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An (Kèm theo Quyết định số 55 /2021/QĐ-U...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm: những thông tin mà người dùng biết (mật khẩu, mã số truy cập, ...), những thông tin mà người dùng sở hữu (chứng thư số,...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Giải thích từ ngữ
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- Xác thực đa nhân t ố là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm:
Removed / left-side focus
- Điều 3. Chánh Văn phòng UBND tỉnh
- Giám đốc Sở Thông tin và Truyền thông
- Thủ trưởng các sở, ban, ngành tỉnh
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections are materially the same in the current local corpus.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng 1. Phạm vi điều chỉnh Quy chế này quy định việc quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An (gọi tắt là Trung tâm dữ liệu) . 2. Đối tượng áp dụng Quy chế này áp dụng đối với cơ quan hành chính nhà nước, đơn vị sự nghiệp công lập trên địa bàn tỉnh Long An; các tổ chức chính...
Open sectionRight
Điều 10.
Điều 10. Nội dung, hình thức kiểm tra, đánh giá 1. Nội dung kiểm tra, đánh giá: a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin; c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống; d) Kiểm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Nội dung kiểm tra, đánh giá:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
- b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin;
Removed / left-side focus
- 1. Phạm vi điều chỉnh
- Quy chế này quy định việc quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Long An (gọi tắt là Trung tâm dữ liệu) .
- 2. Đối tượng áp dụng
Rewritten clauses
- Left: Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng Right: Điều 10. Nội dung, hình thức kiểm tra, đánh giá
Left
Điều 2.
Điều 2. Giải thích từ ngữ Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. Phần mềm dùng chung: là các hệ thống nền tảng, phần mềm (hệ phần mềm) ứng dụng sử dụng dùng chung, đồng bộ cho các cơ quan, đơn vị và người sử dụng được UBND tỉnh thống nhất triển khai đưa vào hoạt động tại Trung tâm dữ liệu. 2. Mạng diện rộng (gọi t...
Open sectionRight
Điều 12.
Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản cụ thể. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin
- 1. Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản c...
- Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được áp dụng là cơ sở để tiến hành điều chỉnh phương án bảo đảm an toàn thông tin cho phù hợp với yêu cầu thực tiễn.
Removed / left-side focus
- Điều 2. Giải thích từ ngữ
- Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
- Phần mềm dùng chung:
Rewritten clauses
- Left: An toàn, an ninh thông tin: Right: a) Cục An toàn thông tin;
Left
Điều 3.
Điều 3. Chức năng của Trung tâm dữ liệu Trung tâm dữ liệu có chức năng lưu trữ dữ liệu lớn, hệ thống bảo mật an toàn dữ liệu, hệ thống phụ trợ, mạng WAN, mạng TSLCD, các hệ thống phần mềm ứng dụng dùng chung, phần mềm ứng dụng chuyên ngành, cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành của các cơ quan, đơn vị và hệ thống thông t...
Open sectionRight
Điều 13.
Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống 1. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá nguy cơ, thiệt hại có thể có của hệ thống thông tin khi...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống
- Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá ngu...
- 2. Đơn vị chủ trì đánh giá là một trong những tổ chức sau đây:
Removed / left-side focus
- Điều 3. Chức năng của Trung tâm dữ liệu
- Trung tâm dữ liệu có chức năng lưu trữ dữ liệu lớn, hệ thống bảo mật an toàn dữ liệu, hệ thống phụ trợ, mạng WAN, mạng TSLCD, các hệ thống phần mềm ứng dụng dùng chung, phần mềm ứng dụng chuyên ngà...
Left
Điều 4.
Điều 4. Hạ tầng kỹ thuật của Trung tâm dữ liệu Hạ tầng kỹ thuật của Trung tâm dữ liệu được chia thành các thành phần sau: 1. Đường truyền: Trung tâm dữ liệu sử dụng mạng TSLCD để kết nối hệ thống mạng diện rộng của tỉnh, được lựa chọn chính để truyền dẫn, trao đổi dữ liệu, các giao dịch hành chính, khai thác sử dụng các hệ thống thông...
Open sectionRight
Điều 4.
Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Hướng dẫn xác định hệ thống thông tin cụ thể
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
- 2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với hệ thống đã có; thuê hoặc chuyển giao hệ th...
Removed / left-side focus
- Điều 4. Hạ tầng kỹ thuật của Trung tâm dữ liệu
- Hạ tầng kỹ thuật của Trung tâm dữ liệu được chia thành các thành phần sau:
- Đường truyền:
Rewritten clauses
- Left: Hệ thống mạng và bảo mật: Right: c) Hệ thống một cửa điện tử;
- Left: Hệ thống giám sát an toàn thông tin: Right: d) Hệ thống trang, cổng thông tin điện tử;
Left
Điều 5.
Điều 5. Cơ sở dữ liệu và phần mềm ứng dụng của Trung tâm dữ liệu 1. Hệ thống cơ sở dữ liệu: bao gồm các hệ cơ sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong các cơ quan, đơn vị và phục vụ người dân, doanh nghiệp. 2. Các phầ...
Open sectionRight
Điều 5.
Điều 5. Chủ quản hệ thống thông tin 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau: a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương; c) Cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thố...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Chủ quản hệ thống thông tin
- 1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau:
- a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
Removed / left-side focus
- Điều 5. Cơ sở dữ liệu và phần mềm ứng dụng của Trung tâm dữ liệu
- Hệ thống cơ sở dữ liệu:
- bao gồm các hệ cơ sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong các cơ quan, đơn v...
Left
Điều 6.
Điều 6. Nguyên tắc quản lý, vận hành và khai thác Trung tâm dữ liệu 1. Bảo đảm các yêu cầu về an toàn, an ninh mạng theo Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản pháp lý hiện hành. 2. Thiết lập, vận hành hệ thống quản lý An toàn thông tin (ISMS) đảm bảo tuân thủ theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 về quản lý...
Open sectionRight
Điều 6.
Điều 6. Đơn vị vận hành hệ thống thông tin 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. 2. Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Đơn vị vận hành hệ thống thông tin
- 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
- Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin phải có trách nhiệm chỉ định mộ...
Removed / left-side focus
- Điều 6. Nguyên tắc quản lý, vận hành và khai thác Trung tâm dữ liệu
- 1. Bảo đảm các yêu cầu về an toàn, an ninh mạng theo Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản pháp lý hiện hành.
- 2. Thiết lập, vận hành hệ thống quản lý An toàn thông tin (ISMS) đảm bảo tuân thủ theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 về quản lý bảo mật thông tin.
Left
Chương II
Chương II QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU
Open sectionRight
Chương II
Chương II HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- HƯỚNG DẪN XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Removed / left-side focus
- QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU
Left
Điều 7.
Điều 7. Quy định làm việc, chế độ vào, ra Trung tâm dữ liệu 1. Quy định đối với quản trị viên hệ thống a) Trong quá trình làm việc tại Trung tâm dữ liệu phải tuân thủ nghiêm ngặt theo các quy trình, quy định làm việc, chế độ vào, ra đã được đơn vị vận hành phê duyệt. b) Quản trị, vận hành và sử dụng thông tin tại Trung tâm dữ liệu theo...
Open sectionRight
Điều 7.
Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau: 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/20...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin
- Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau:
- 1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định 85/2016/NĐ-CP và các Điều 4,5,...
Removed / left-side focus
- Điều 7. Quy định làm việc, chế độ vào, ra Trung tâm dữ liệu
- 1. Quy định đối với quản trị viên hệ thống
- a) Trong quá trình làm việc tại Trung tâm dữ liệu phải tuân thủ nghiêm ngặt theo các quy trình, quy định làm việc, chế độ vào, ra đã được đơn vị vận hành phê duyệt.
Left
Điều 8.
Điều 8. Quy định về an toàn hoạt động 1. Trung tâm dữ liệu phải có nội quy vận hành và được giám sát thường xuyên thông qua hệ thống kiểm soát vào, ra. Không đặt các thiết bị hỏng, thiết bị chờ thanh lý, các thiết bị của cá nhân, các vật dụng dễ cháy nổ… vào Trung tâm dữ liệu. 2. Trung tâm dữ liệu phải được trang bị hệ thống quản lý mô...
Open sectionRight
Điều 8.
Điều 8. Yêu cầu chung 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác. 2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là yêu cầu tối thiểu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Yêu cầu chung
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này
- tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành có liên quan khác.
Removed / left-side focus
- Điều 8. Quy định về an toàn hoạt động
- Trung tâm dữ liệu phải có nội quy vận hành và được giám sát thường xuyên thông qua hệ thống kiểm soát vào, ra.
- Không đặt các thiết bị hỏng, thiết bị chờ thanh lý, các thiết bị của cá nhân, các vật dụng dễ cháy nổ… vào Trung tâm dữ liệu.
Left
Điều 9.
Điều 9. Quy định về an toàn, an ninh mạng cho hệ thống 1. Các hệ thống thông tin tại Trung tâm dữ liệu phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin cấp độ 3 theo Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông và Quyết định phê duyệt cấp độ an toàn thông tin đối với Trung tâm...
Open sectionRight
Điều 9.
Điều 9. Yêu cầu cơ bản đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ba...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Yêu cầu cơ bản đối với từng cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục 1 ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu như đối với cấp độ 1 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 2 ban hành kèm theo Thông tư này.
Removed / left-side focus
- Điều 9. Quy định về an toàn, an ninh mạng cho hệ thống
- Các hệ thống thông tin tại Trung tâm dữ liệu phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin cấp độ 3 theo Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin...
- Theo dõi, kiểm tra, xử lý các cảnh báo của hệ thống giám sát an toàn thông tin của Trung tâm dữ liệu, ghi nhận đầy đủ các sự kiện, biện pháp xử lý.
Left
Điều 10.
Điều 10. Quy định về an toàn hệ thống mạng 1. Hệ thống mạng phải bảo đảm a) Hệ thống mạng hoạt động liên tục, ổn định, an toàn, đáp ứng được yêu cầu về băng thông cho các hệ thống phần mềm, ứng dụng. b) Thường xuyên theo dõi, phát hiện, xử lý kịp thời những cảnh báo của hệ thống kiểm soát truy cập mạng, bảo đảm các quy định về an toàn,...
Open sectionRight
Điều 11.
Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm: a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin; b) Kiểm tra việc tuân thủ qu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm:
- a) Kiểm tra việc tuân thủ quy định của pháp luật về xác định cấp độ an toàn hệ thống thông tin;
Removed / left-side focus
- 1. Hệ thống mạng phải bảo đảm
- a) Hệ thống mạng hoạt động liên tục, ổn định, an toàn, đáp ứng được yêu cầu về băng thông cho các hệ thống phần mềm, ứng dụng.
- b) Thường xuyên theo dõi, phát hiện, xử lý kịp thời những cảnh báo của hệ thống kiểm soát truy cập mạng, bảo đảm các quy định về an toàn, an ninh thông tin và các chính sách bảo mật.
Rewritten clauses
- Left: Điều 10. Quy định về an toàn hệ thống mạng Right: b) Đơn vị chuyên trách về an toàn thông tin.
Left
Điều 11.
Điều 11. Quy định quản lý thiết bị 1. Thiết bị công nghệ thông tin đặt tại Trung tâm dữ liệu phải được đặt tên và dán nhãn theo quy định. Định kỳ hàng năm thực hiện kiểm kê, khấu hao tài sản theo quy định. 2. Đơn vị quản lý thực hiện bàn giao tài sản theo quy định để đơn vị vận hành quản trị, vận hành khai thác phục vụ nhiệm vụ chung c...
Open sectionRight
Điều 14.
Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định. 2. Đối với hệ thống thông tin được đề xuất cấp độ 4,5: a) Chủ quản...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Nộp và tiếp nhận hồ sơ đề xuất cấp độ để thẩm định
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị vận hành hệ thống thông tin gửi 01 bản chính và 02 bản sao hợp lệ hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin để thẩm định.
Removed / left-side focus
- Điều 11. Quy định quản lý thiết bị
- 1. Thiết bị công nghệ thông tin đặt tại Trung tâm dữ liệu phải được đặt tên và dán nhãn theo quy định. Định kỳ hàng năm thực hiện kiểm kê, khấu hao tài sản theo quy định.
- Đơn vị quản lý thực hiện bàn giao tài sản theo quy định để đơn vị vận hành quản trị, vận hành khai thác phục vụ nhiệm vụ chung của tỉnh.
Left
Điều 12.
Điều 12. Quy định quản lý kiểm soát truy cập và xác thực 1. Các nguyên tắc kiểm soát truy cập a) Tất cả các thông tin quan trọng trong hệ thống phải được bảo vệ khỏi truy cập trái phép thông qua chính sách kiểm soát truy cập. b) Quyền truy cập được thiết lập dựa trên yêu cầu nghiệp vụ và yêu cầu về an toàn thông tin của Trung tâm dữ li...
Open sectionRight
Điều 15.
Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3: Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP. Trong quá trình thẩm định, trong trường hợp cần thiết, đơn vị chuyên trách về an toàn thông tin lấy...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Tổ chức thẩm định hồ sơ đề xuất cấp độ
- 1. Đối với hệ thống thông tin được đề xuất cấp độ 1,2,3:
- Đơn vị chuyên trách về an toàn thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định 85/2016/NĐ-CP.
Removed / left-side focus
- Điều 12. Quy định quản lý kiểm soát truy cập và xác thực
- 1. Các nguyên tắc kiểm soát truy cập
- a) Tất cả các thông tin quan trọng trong hệ thống phải được bảo vệ khỏi truy cập trái phép thông qua chính sách kiểm soát truy cập.
Left
Điều 13.
Điều 13. Quy định quản lý chính sách thiết lập và quản lý mật khẩu 1. Lãnh đạo đơn vị vận hành có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng; sau đó tiến hành bàn giao cho cán bộ quản trị viên hệ thống có biên bản kèm theo, lưu vào nơi an toàn. Các tài liệu liên quan đến mật khẩu...
Open sectionRight
Điều 16.
Điều 16. Cơ chế phối hợp thẩm định 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thống thông tin tương ứng. 2. Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiể...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Cơ chế phối hợp thẩm định
- 1. Đơn vị vận hành hệ thống thông tin có trách nhiệm phối hợp với đơn vị thẩm định hồ sơ đề xuất cấp độ trong việc xác định sự phù hợp của hồ sơ đề xuất cấp độ đối với yêu cầu hoạt động của hệ thốn...
- Trong trường hợp cần thiết, đơn vị thẩm định hồ sơ đề xuất cấp độ thực hiện kiểm tra, đánh giá thực tế các phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được đề xuất.
Removed / left-side focus
- Điều 13. Quy định quản lý chính sách thiết lập và quản lý mật khẩu
- 1. Lãnh đạo đơn vị vận hành có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng
- sau đó tiến hành bàn giao cho cán bộ quản trị viên hệ thống có biên bản kèm theo, lưu vào nơi an toàn. Các tài liệu liên quan đến mật khẩu được bảo quản ở chế độ “mật”.
Left
Điều 14.
Điều 14. Quy định quản lý giám sát lỗ hổng an toàn thông tin 1. Đơn vị vận hành thực hiện lập danh sách các nút mạng (Node), các thiết bị, các máy chủ đang quản lý trên hệ thống. Danh sách bao gồm tối thiểu các thông tin như địa chỉ IP, chức năng, hệ điều hành, phiên bản, cán bộ quản trị, vận hành. 2. Đơn vị vận hành đăng ký nhận thông...
Open sectionRight
Điều 19.
Điều 19. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017. 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./. Nơi nhận: - Thủ tướng Chính phủ; các Phó Thủ tướng Chính phủ; - Văn p...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 19. Hiệu lực thi hành
- 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2017.
- 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.
Removed / left-side focus
- Điều 14. Quy định quản lý giám sát lỗ hổng an toàn thông tin
- Đơn vị vận hành thực hiện lập danh sách các nút mạng (Node), các thiết bị, các máy chủ đang quản lý trên hệ thống.
- Danh sách bao gồm tối thiểu các thông tin như địa chỉ IP, chức năng, hệ điều hành, phiên bản, cán bộ quản trị, vận hành.
Left
Điều 15.
Điều 15. Quy định quản lý sao lưu dữ liệu 1. Tạo lập chế độ lưu trữ thông tin theo quy định với những yêu cầu sau a) Với dữ liệu trên máy chủ, lưu trữ chuyên dụng, thực hiện sao lưu lên thiết bị sao lưu chuyên dụng. b) Chu kỳ sao lưu: đối với máy chủ thực hiện sao lưu đầy đủ ít nhất 02 lần/tháng, sao lưu dữ liệu đầy đủ ít nhất 04 lần/t...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 16.
Điều 16. Quy định quản lý sự cố, xử lý sự cố 1. Khi phát hiện có sự cố, đơn vị vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống; đồng thời phải thông báo cho đơn vị quản lý, bộ phận sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 17.
Điều 17. Quy định quản lý bản quyền phần mềm, ứng dụng 1. Các gói phần mềm trên thiết bị, các phần mềm, ứng dụng sử dụng tại Trung tâm dữ liệu phải có bản quyền sử dụng và được gia hạn bản quyền định kỳ, đảm bảo cho các hệ thống hoạt động liên tục, ổn định, không gián đoạn. 2. Chỉ cài đặt và sử dụng các phần mềm đã mua bản quyền. Các p...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 18.
Điều 18. Quy định an toàn trong phát triển phần mềm Hệ thống phần mềm, ứng dụng khi được phát triển và triển khai tại Trung tâm dữ liệu cần đảm bảo: 1. Các ứng dụng đều được kiểm tra dữ liệu đầu vào một cách chặt chẽ và nghiêm ngặt để giảm thiểu các lỗ hổng phổ biến đối với an toàn, an ninh ứng dụng. 2. Có cơ chế rà soát kiểm tra và th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 19.
Điều 19. Quy định về vận hành, bảo trì, bảo dưỡng 1. Đơn vị quản lý thực hiện a) Xây dựng và ban hành kế hoạch vận hành, bảo trì, bảo dưỡng hệ thống sử dụng nguồn ngân sách được cấp hàng năm. b) Thực hiện đặt hàng cung cấp sản phẩm, dịch vụ công về vận hành, bảo trì, bảo dưỡng cho đơn vị vận hành theo quy định của pháp luật. 2. Yêu cầu...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Quy định về cung cấp, tiếp nhận thiết bị và phần mềm của các đơn vị tại Trung tâm dữ liệu 1. Việc triển khai các dự án, nhiệm vụ ứng dụng CNTT trên hạ tầng Trung tâm dữ liệu phải được quy định cụ thể trong thiết kế kỹ thuật được cơ quan có thẩm quyền phê duyệt. 2. Đối với các cơ quan, đơn vị có nhu cầu đặt máy chủ để triển kha...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 21.
Điều 21. Quy định về quản lý tài liệu liên quan hoạt động của Trung tâm dữ liệu 1. Danh sách các loại hồ sơ lưu trữ a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng các hệ thống. b) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công. c) Hồ sơ quản trị các hệ thống thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký vận hành). d) Bảng...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 22.
Điều 22. Quy định kiểm tra, báo cáo định kỳ 1. Hàng tuần, quản trị viên hệ thống vận hành Trung tâm dữ liệu thực hiện báo cáo tình hình hoạt động của Trung tâm dữ liệu đến lãnh đạo đơn vị vận hành, hàng tháng đơn vị vận hành có báo cáo tình hình hoạt động đến lãnh đạo đơn vị quản lý và phòng chuyên môn. 2. Đơn vị quản lý tổ chức kiểm t...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU
Open sectionRight
Chương III
Chương III YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Removed / left-side focus
- TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU
Left
Điều 23.
Điều 23. Trách nhiệm của các cơ quan, đơn vị, người dùng 1. Sử dụng hạ tầng, phần mềm ứng dụng của Trung tâm dữ liệu theo Quy chế này và các hướng dẫn khác của đơn vị quản lý, đơn vị vận hành Trung tâm dữ liệu. 2. Tuân thủ các quy định về đảm bảo an toàn, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước; c...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 24.
Điều 24. Trách nhiệm của đơn vị vận hành 1. Đơn vị vận hành chịu trách nhiệm về vận hành và khai thác có hiệu quả hoạt động của Trung tâm dữ liệu. Tuân thủ và tổ chức thực hiện các quy định liên quan theo Quy chế này. 2. Ban hành quy chế làm việc tại Trung tâm dữ liệu; xây dựng kế hoạch, bố trí cán bộ trực vận hành hệ thống Trung tâm d...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 25.
Điều 25. Trách nhiệm của đơn vị quản lý (Sở Thông tin và Truyền thông) 1. Tham mưu UBND tỉnh thực hiện quản lý, vận hành; đầu tư, thuê nâng cấp, mở rộng Trung tâm dữ liệu đáp ứng nhu cầu cho các ứng dụng công nghệ thông tin, xây dựng chính quyền điện tử hướng tới chính quyền số và dịch vụ đô thị thông minh của tỉnh. Triển khai công tác...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 26.
Điều 26. Trách nhiệm của Sở Tài chính, Sở Kế hoạch và Đầu tư Phối hợp với các cơ quan liên quan căn cứ khả năng cân đối ngân sách và phân cấp ngân sách tham mưu UBND tỉnh bố trí kinh phí để duy trì hoạt động, quản lý, vận hành, bảo trì, bảo dưỡng; đầu tư nâng cấp, mở rộng cho Trung tâm dữ liệu theo quy định.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương IV
Chương IV TỔ CHỨC THỰC HIỆN
Open sectionRight
Chương IV
Chương IV KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Removed / left-side focus
- TỔ CHỨC THỰC HIỆN
Left
Điều 27.
Điều 27. Điều khoản thi hành 1. Giao Sở Thông tin và Truyền thông chịu trách nhiệm giám sát, theo dõi, đôn đốc, triển khai thực hiện Quy chế này; định kỳ hàng năm tổng hợp báo cáo UBND tỉnh. 2. Thủ trưởng các cơ quan, đơn vị, cá nhân có liên quan có trách nhiệm tổ chức triển khai thực hiện nghiêm Quy chế này. Trong quá trình triển khai...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections