Compare legal documents side by side with citations, lifecycle links, and section alignment.

• Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ

• Về bảo đảm an toàn hệ thống thông tin theo cấp độ

• Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ

Về bảo đảm an toàn hệ thống thông tin theo cấp độ

• Điều 4. Chủ quản hệ thống thông tin
• 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau:
• a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;

• 1. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm:
• a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình;
• b) Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập:

• 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau:
• a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
• b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương;

• Left: Điều 4. Chủ quản hệ thống thông tin Right: Điều 20. Trách nhiệm của chủ quản hệ thống thông tin

Điều 20. Trách nhiệm của chủ quản hệ thống thông tin 1. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có trách nhiệm: a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạ...

• Điều 7. Xác định hệ thống thông tin
• 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
• 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức.

• Điều 5. Nguyên tắc xác định cấp độ
• a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin;
• Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần, mỗi hệ thống thành phần lại tương ứng với một cấp độ khác nhau, thì cấp độ hệ thống thông tin được xác định là cấp độ cao nhất...

• Điều 7. Xác định hệ thống thông tin
• 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức.
• Hệ thống thông tin phục vụ người dân, doanh nghiệp là hệ thống trực tiếp hoặc hỗ trợ cung cấp dịch vụ trực tuyến, bao gồm dịch vụ công trực tuyến và dịch vụ trực tuyến khác trong các lĩnh vực viễn...

• Left: 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. Right: 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau:
• Left: Hệ thống thông tin khác là hệ thống thông tin không thuộc các loại hình được nêu tại các khoản 2, 3, 4, 5 Điều này, được sử dụng để trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh... Right: b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ quan, tổ chức thuộc một trong các loại hình...

Điều 5. Nguyên tắc xác định cấp độ 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau: a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin; b) Hệ thống thông tin có thể hoạt...

• Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin
• 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế
• kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trường hợp dự án đầu tư áp dụng phương án thiết kế 02 bước), trong Kế h...

• Điều 10. Tiêu chí xác định cấp độ 4
• Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
• 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia.

• Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin
• 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế
• kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trường hợp dự án đầu tư áp dụng phương án thiết kế 02 bước), trong Kế h...

Điều 10. Tiêu chí xác định cấp độ 4 Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, a...

• Điều 9. Yêu cầu chung
• Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yê...
• Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không b...

• 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ
• tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật.
• Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện một cách tổng thể, đồng bộ, tập trung trong việc đầu tư các giải pháp bảo vệ, có sự dùng chun...

• Điều 9. Yêu cầu chung
• Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yê...
• Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không b...

• Left: b) Tổ chức bảo đảm an toàn thông tin; Right: Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ

Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây...

• Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin
• 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm:
• a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập/chỉ định đơn vị chuyên trách/bộ phận chuyên t...

• 1. Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin.

• Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin
• 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm:
• a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập/chỉ định đơn vị chuyên trách/bộ phận chuyên t...

• Left: b) Kiểm tra, đánh giá tuân thủ đối với Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin theo quy định tại Điều 21 Nghị định 85/2016/NĐ-CP, bao gồm các nội dung: Công tác tha... Right: Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin
• Left: Công tác thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với Hồ sơ đề xuất cấp độ theo thẩm quyền quy định Right: 2. Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại khoản 1, khoản 2 Điều 12 và khoản 5 Điều 15 Nghị định này.

Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin 1. Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin. 2. Thẩm định, phê duyệt...

• Điều 16. Điều khoản chuyển tiếp
• Đối với các hệ thống thông tin đang vận hành, khai thác, đã được phê duyệt cấp độ từ trước ngày Thông tư này có hiệu lực:
• Chủ quản hệ thống thông tin tiến hành rà soát Hồ sơ đề xuất cấp độ và Phương án đảm bảo an toàn thông tin đã được phê duyệt.

• Điều 16. Thẩm định hồ sơ đề xuất cấp độ
• 1. Nội dung thẩm định hồ sơ đề xuất cấp độ:
• a) Sự phù hợp về việc đề xuất cấp độ;

• Điều 16. Điều khoản chuyển tiếp
• Đối với các hệ thống thông tin đang vận hành, khai thác, đã được phê duyệt cấp độ từ trước ngày Thông tư này có hiệu lực:
• Chủ quản hệ thống thông tin tiến hành rà soát Hồ sơ đề xuất cấp độ và Phương án đảm bảo an toàn thông tin đã được phê duyệt.

Điều 16. Thẩm định hồ sơ đề xuất cấp độ 1. Nội dung thẩm định hồ sơ đề xuất cấp độ: a) Sự phù hợp về việc đề xuất cấp độ; b) Sự phù hợp của phương án bảo đảm an toàn hệ thống thông tin trong thiết kế sơ bộ, thiết kế t...

• Điều 17. Hiệu lực và trách nhiệm thi hành
• Thông tư này có hiệu lực từ ngày 01 tháng 10 năm 2022 và thay thế cho Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Ngh...
• 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.

• Điều 17. Hồ sơ phê duyệt đề xuất cấp độ
• 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm:
• a) Hồ sơ đề xuất cấp độ;

• Điều 17. Hiệu lực và trách nhiệm thi hành
• Thông tư này có hiệu lực từ ngày 01 tháng 10 năm 2022 và thay thế cho Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Ngh...
• 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.

Điều 17. Hồ sơ phê duyệt đề xuất cấp độ 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm: a) Hồ sơ đề xuất cấp độ; b) Ý kiến thẩm định của cơ quan chủ trì thẩm định đối với hệ thống thông tin đề xuất từ cấp độ 3 trở lên. 2....

• Phương án Quản lý rủi ro an toàn thông tin
• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT

• Điều 8. Tiêu chí xác định cấp độ 2
• Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
• 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước.

• Phương án Quản lý rủi ro an toàn thông tin
• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT

Điều 8. Tiêu chí xác định cấp độ 2 Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin...

• Phương án Quản lý rủi ro an toàn thông tin
• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT

• Điều 9. Tiêu chí xác định cấp độ 3
• Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
• 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.

• Phương án Quản lý rủi ro an toàn thông tin
• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT

Điều 9. Tiêu chí xác định cấp độ 3 Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an...

• Phương án Quản lý rủi ro an toàn thông tin
• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT

• Điều 11. Tiêu chí xác định cấp độ 5
• Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
• 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

• Phương án Quản lý rủi ro an toàn thông tin
• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT

Điều 11. Tiêu chí xác định cấp độ 5 Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, a...