Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
12/2022/TT-BTTTT
Right document
QUYẾT ĐỊNH Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương
39/2024/QĐ-UBND
Aligned sections
Cross-check map
Left
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionRight
Tiêu đề
QUYẾT ĐỊNH Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- QUYẾT ĐỊNH Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương
Removed / left-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I QUY ĐỊNH CHUNG
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: QUY ĐỊNH CHUNG Right: Chương I QUY ĐỊNH CHUNG
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Xác định hệ thống thông tin và thuyết minh cấp độ an toàn hệ thống thông tin; yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; kiểm tra, đánh giá an toàn thông tin; chế độ báo cáo.
Open sectionRight
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này “Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương”.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Ban hành kèm theo Quyết định này “Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương”.
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh
- Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Xác định hệ thống thông tin và thuyết minh cấp độ an toàn hệ thống thông tin
- yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
Left
Điều 2.
Điều 2. Đối tượng áp dụng Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Open sectionRight
Điều 2.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 25 tháng 9 năm 2024 và thay thế Quyết định số 29/2013/QĐ-UBND ngày 11 tháng 12 năm 2013 của Ủy ban nhân dân tỉnh Hải Dương về việc ban hành Quy chế bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Hải Dương.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quyết định này có hiệu lực thi hành kể từ ngày 25 tháng 9 năm 2024 và thay thế Quyết định số 29/2013/QĐ-UBND ngày 11 tháng 12 năm 2013 của Ủy ban nhân dân tỉnh Hải Dương về việc ban hành Quy chế bả...
Removed / left-side focus
- Điều 2. Đối tượng áp dụng
- Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây g...
Left
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xảy ra sự cố mà không làm gián đoạn hoạt động của hệ thống. 2. Thiết bị mạng chính hoặc quan trọng là các thiết bị trong hệ thống khi bị ngừng hoạt động mà không có kế hoạch trước sẽ làm...
Open sectionRight
Điều 3.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các sở, ban, ngành của tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Quyết định này../. Nơi nhận: - Như Điều 9; - Văn phòng Chính phủ; - Vụ pháp chế - Bộ Thông tin và Truyền thông; - Cục Kiểm tra văn bản QPPL-...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các sở, ban, ngành của tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Q...
- - Văn phòng Chính phủ;
- - Vụ pháp chế - Bộ Thông tin và Truyền thông;
Removed / left-side focus
- Điều 3. Giải thích từ ngữ
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- 1. Dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xảy ra sự cố mà không làm gián đoạn hoạt động của hệ thống.
Left
Điều 4.
Điều 4. Chủ quản hệ thống thông tin 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau: a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương; c) Cấp...
Open sectionRight
Điều 4.
Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng Bảo đảm an toàn thông tin mạng tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định số 85/2016/NĐ-CP).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Bảo đảm an toàn thông tin mạng tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm a...
Removed / left-side focus
- 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau:
- a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương;
Rewritten clauses
- Left: Điều 4. Chủ quản hệ thống thông tin Right: Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng
Left
Điều 5.
Điều 5. Đơn vị vận hành hệ thống thông tin 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. 2. Trong trường hợp hệ thống thông tin gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông...
Open sectionRight
Điều 5.
Điều 5. Yêu cầu thiết kế, xây dựng hệ thống thông tin 1. Dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, chủ đầu tư xây dựng thuyết minh đề xuất cấp độ an toàn hệ thống thông tin theo Điều 13 Nghị định 85/2016/NĐ-CP. 2. Thiết kế, xây dựng các giải pháp bảo đảm an toàn thông tin phải tuân thủ nguyên tắc đồng bộ, có...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Yêu cầu thiết kế, xây dựng hệ thống thông tin
- 1. Dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, chủ đầu tư xây dựng thuyết minh đề xuất cấp độ an toàn hệ thống thông tin theo Điều 13 Nghị định 85/2016/NĐ-CP.
- 2. Thiết kế, xây dựng các giải pháp bảo đảm an toàn thông tin phải tuân thủ nguyên tắc đồng bộ, có thể dùng chung, chia sẻ để tối ưu hiệu năng thiết bị và hiệu quả đầu tư.
Removed / left-side focus
- 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
- Trong trường hợp hệ thống thông tin gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin có trách nhiệm chỉ định một đơn vị...
- 3. Trong trường hợp thuê dịch vụ công nghệ thông tin, đơn vị vận hành hệ thống thông tin được xác định như sau:
Rewritten clauses
- Left: Điều 5. Đơn vị vận hành hệ thống thông tin Right: Trước khi đưa vào vận hành, khai thác hệ thống thông tin:
Left
Điều 6.
Điều 6. Thẩm định Hồ sơ đề xuất cấp độ trong trường hợp đơn vị chuyên trách về an toàn thông tin đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin Trường hợp đơn vị chuyên trách về an toàn thông tin, đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin, việc tổ chức thẩ...
Open sectionRight
Điều 6.
Điều 6. An toàn thông tin mạng đối với thuê dịch vụ công nghệ thông tin 1. Khi ký kết hợp đồng thuê dịch vụ công nghệ thông tin, cơ quan chủ trì thuê dịch vụ phải xác định rõ phạm vi, trách nhiệm, quyền hạn và nghĩa vụ của các bên về bảo đảm an toàn thông tin mạng, điều kiện xử lý vi phạm quy định bảo đảm an toàn thông tin mạng và trác...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. An toàn thông tin mạng đối với thuê dịch vụ công nghệ thông tin
- Khi ký kết hợp đồng thuê dịch vụ công nghệ thông tin, cơ quan chủ trì thuê dịch vụ phải xác định rõ phạm vi, trách nhiệm, quyền hạn và nghĩa vụ của các bên về bảo đảm an toàn thông tin mạng, điều k...
- 2. Trong quá trình sử dụng dịch vụ công nghệ thông tin, cơ quan chủ trì thuê dịch vụ có trách nhiệm:
Removed / left-side focus
- Điều 6. Thẩm định Hồ sơ đề xuất cấp độ trong trường hợp đơn vị chuyên trách về an toàn thông tin đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin
- Trường hợp đơn vị chuyên trách về an toàn thông tin, đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin, việc tổ chức thẩm định Hồ sơ đề xuất cấp độ được thực hiện...
- 1. Đơn vị chuyên trách về an toàn thông tin trình chủ quản hệ thống thông tin giao một đơn vị trực thuộc có đủ năng lực chủ trì, tổ chức thẩm định.
Left
Chương II
Chương II XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ THUYẾT MINH CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionRight
Chương II
Chương II AN TOÀN THÔNG TIN MẠNG TRONG THIẾT KẾ, XÂY DỰNG, VẬN HÀNH HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- AN TOÀN THÔNG TIN MẠNG TRONG THIẾT KẾ, XÂY DỰNG, VẬN HÀNH HỆ THỐNG THÔNG TIN
Removed / left-side focus
- XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ THUYẾT MINH
- CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Left
Điều 7.
Điều 7. Xác định hệ thống thông tin 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức. 3. Hệ thống thông tin phục vụ người...
Open sectionRight
Điều 7.
Điều 7. Quản lý an toàn hạ tầng mạng 1. An toàn cho mạng nội bộ a) Phải sử dụng thiết bị tường lửa chuyên dụng hoặc phần mềm tường lửa để ngăn chặn và phát hiện xâm nhập trái phép vào mạng nội bộ của cơ quan khi kết nối với hệ thống bên ngoài. b) Khi kết nối từ xa vào mạng nội bộ, phải sử dụng giao thức mạng có mã hóa thông tin và thiế...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. An toàn cho mạng nội bộ
- a) Phải sử dụng thiết bị tường lửa chuyên dụng hoặc phần mềm tường lửa để ngăn chặn và phát hiện xâm nhập trái phép vào mạng nội bộ của cơ quan khi kết nối với hệ thống bên ngoài.
- b) Khi kết nối từ xa vào mạng nội bộ, phải sử dụng giao thức mạng có mã hóa thông tin và thiết lập mật khẩu mạnh.
Removed / left-side focus
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
- 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức.
- Hệ thống thông tin phục vụ người dân, doanh nghiệp là hệ thống trực tiếp hoặc hỗ trợ cung cấp dịch vụ trực tuyến, bao gồm dịch vụ công trực tuyến và dịch vụ trực tuyến khác trong các lĩnh vực viễn...
Rewritten clauses
- Left: Điều 7. Xác định hệ thống thông tin Right: Điều 7. Quản lý an toàn hạ tầng mạng
Left
Điều 8.
Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế - kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trư...
Open sectionRight
Điều 8.
Điều 8. Quản lý an toàn máy chủ và ứng dụng 1. Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ a) Máy chủ phải được cài đặt, sử dụng phần mềm phòng chống mã độc. Phần mềm phòng chống mã độc được cập nhật thường xuyên và phải có tính năng kỹ thuật đáp ứng yêu cầu của Bộ Thông tin và Truyền thông. b) Bảo đảm cho h...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Quản lý an toàn máy chủ và ứng dụng
- 1. Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ
- a) Máy chủ phải được cài đặt, sử dụng phần mềm phòng chống mã độc. Phần
Removed / left-side focus
- Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin
- 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế
- kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trường hợp dự án đầu tư áp dụng phương án thiết kế 02 bước), trong Kế h...
Left
Chương III
Chương III YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Open sectionRight
Chương III
Chương III TRÁCH NHIỆM BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TRÁCH NHIỆM BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Removed / left-side focus
- YÊU CẦU BẢO ĐẢM AN TOÀN
- HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Left
Điều 9.
Điều 9. Yêu cầu chung 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. 2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư...
Open sectionRight
Điều 9.
Điều 9. Bảo đảm an toàn thiết bị đầu cuối 1. Máy tính cá nhân phải đặt mật khẩu truy cập và chế độ tự động bảo vệ màn hình sau 10 phút không sử dụng; thường xuyên cập nhật bản vá lỗ hổng bảo mật hệ điều hành và phần mềm ứng dụng; cài đặt phần mềm phòng chống mã độc và thiết lập chế độ tự động cập nhật mẫu mã độc mới, tự động rà quét kh...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Máy tính cá nhân phải đặt mật khẩu truy cập và chế độ tự động bảo vệ màn hình sau 10 phút không sử dụng
- thường xuyên cập nhật bản vá lỗ hổng bảo mật hệ điều hành và phần mềm ứng dụng
- cài đặt phần mềm phòng chống mã độc và thiết lập chế độ tự động cập nhật mẫu mã độc mới, tự động rà quét khi sao chép, mở các tập tin. Phần mềm phòng chống mã độc phải có tính năng kỹ thuật đáp ứng...
Removed / left-side focus
- Điều 9. Yêu cầu chung
- Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yê...
- Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không b...
Rewritten clauses
- Left: b) Tổ chức bảo đảm an toàn thông tin; Right: Điều 9. Bảo đảm an toàn thiết bị đầu cuối
Left
Điều 10.
Điều 10. Phương án bảo đảm an toàn thông tin đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục I ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục II ban hành kèm theo T...
Open sectionRight
Điều 10.
Điều 10. Giám sát an toàn hệ thống thông tin 1. Hệ thống thông tin phải triển khai hệ thống giám sát an toàn thông tin đáp ứng các yêu cầu tại Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin. 2. Đối với các hệ thống thông tin đặt tại Trung tâ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Giám sát an toàn hệ thống thông tin
- Hệ thống thông tin phải triển khai hệ thống giám sát an toàn thông tin đáp ứng các yêu cầu tại Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt...
- 2. Đối với các hệ thống thông tin đặt tại Trung tâm dữ liệu của tỉnh, Sở Thông tin và Truyền thông có trách nhiệm tổ chức giám sát an toàn thông tin theo quy định.
Removed / left-side focus
- Điều 10. Phương án bảo đảm an toàn thông tin đối với từng cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục I ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục II ban hành kèm theo Thông tư này.
Left
Chương IV
Chương IV KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Open sectionRight
Chương IV
Chương IV ĐIỀU KHOẢN THI HÀNH
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- ĐIỀU KHOẢN THI HÀNH
Removed / left-side focus
- KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Left
Điều 11.
Điều 11. Quy định chung về hoạt động kiểm tra, đánh giá 1. Nội dung kiểm tra, đánh giá: a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt; c) Kiểm...
Open sectionRight
Điều 11.
Điều 11. Kiểm tra, đánh giá an toàn hệ thống thông tin Định kỳ tổ chức đánh giá, kiểm tra đối với hệ thống thông tin thuộc phạm vi quản lý của cơ quan, đơn vị mình theo quy định tại điểm c khoản 2 Điều 3 Nghị định số 85/2016/NĐ-CP. Thực hiện các biện pháp bảo trì cần thiết để bảo đảm khả năng xử lý và tính sẵn sàng của hệ thống thông tin.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Thực hiện các biện pháp bảo trì cần thiết để bảo đảm khả năng xử lý và tính sẵn sàng của hệ thống thông tin.
Removed / left-side focus
- Điều 11. Quy định chung về hoạt động kiểm tra, đánh giá
- 1. Nội dung kiểm tra, đánh giá:
- b) Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt;
Rewritten clauses
- Left: a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; Right: Điều 11. Kiểm tra, đánh giá an toàn hệ thống thông tin
- Left: a) Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP; Right: Định kỳ tổ chức đánh giá, kiểm tra đối với hệ thống thông tin thuộc phạm vi quản lý của cơ quan, đơn vị mình theo quy định tại điểm c khoản 2 Điều 3 Nghị định số 85/2016/NĐ-CP.
Left
Điều 12.
Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập...
Open sectionRight
Điều 12.
Điều 12. Quản lý an toàn thông tin của các cơ quan, đơn vị đối với người sử dụng 1. Các cơ quan, đơn vị khi tiếp nhận, tuyển dụng nhân sự mới phải có trách nhiệm phổ biến cho nhân sự mới các quy định về bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị. 2. Các cơ quan, đơn vị phải thường xuyên tổ chức quán triệt các quy định về an toà...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Quản lý an toàn thông tin của các cơ quan, đơn vị đối với người sử dụng
- 1. Các cơ quan, đơn vị khi tiếp nhận, tuyển dụng nhân sự mới phải có trách nhiệm phổ biến cho nhân sự mới các quy định về bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị.
- 2. Các cơ quan, đơn vị phải thường xuyên tổ chức quán triệt các quy định về an toàn thông tin mạng, nhằm nâng cao nhận thức về trách nhiệm bảo đảm an toàn thông tin mạng của từng cá nhân trong cơ q...
Removed / left-side focus
- Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin
- 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm:
- a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập/chỉ định đơn vị chuyên trách/bộ phận chuyên t...
Left
Chương V
Chương V CHẾ ĐỘ BÁO CÁO
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 13.
Điều 13. Quy định chung về chế độ báo cáo 1. Phương thức gửi, nhận báo cáo: a) Gửi qua hệ thống quản lý văn bản và điều hành; b) Gửi qua hệ thống phần mềm báo cáo do Bộ Thông tin và Truyền thông triển khai; c) Gửi qua hệ thống thư điện tử; d) Các phương thức khác theo quy định của pháp luật. 2. Tần suất thực hiện báo cáo: a) Định kỳ hà...
Open sectionRight
Điều 13.
Điều 13. Quản lý truy cập 1. Đối với cơ quan, đơn vị, người sử dụng a) Bảo vệ bí mật thông tin tài khoản cá nhân, hoặc tài khoản của cơ quan, đơn vị khi được phân công nắm giữ đồng thời phải thay đổi ngay mật khẩu tài khoản khi mới được cấp và tự chịu trách nhiệm trong việc quản lý, bảo vệ mật khẩu của tài khoản, không được cho người k...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Quản lý truy cập
- 1. Đối với cơ quan, đơn vị, người sử dụng
- a) Bảo vệ bí mật thông tin tài khoản cá nhân, hoặc tài khoản của cơ quan, đơn vị khi được phân công nắm giữ đồng thời phải thay đổi ngay mật khẩu tài khoản khi mới được cấp và tự chịu trách nhiệm t...
Removed / left-side focus
- Điều 13. Quy định chung về chế độ báo cáo
- 1. Phương thức gửi, nhận báo cáo:
- a) Gửi qua hệ thống quản lý văn bản và điều hành;
Rewritten clauses
- Left: c) Gửi qua hệ thống thư điện tử; Right: 2. Đối với các hệ thống thông tin
Left
Điều 14.
Điều 14. Nội dung báo cáo 1. Thông tin chung về chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành đối với từng hệ thống thông thông tin thuộc phạm vi quản lý, gồm: Tên chủ quản hệ thống thông tin, đơn vị chuyên trách an toàn thông tin, đơn vị vận hành; quy định chức năng, nhiệm vụ và quyền hạn; ngườ...
Open sectionRight
Điều 14.
Điều 14. Quản lý nhật ký trong quá trình vận hành các hệ thống thông tin 1. Các cơ quan, đơn vị phải thực hiện việc ghi nhật ký trên các thiết bị mạng máy tính, phần mềm ứng dụng, hệ điều hành, cơ sở dữ liệu nhằm bảo đảm các sự kiện quan trọng xảy ra trên hệ thống được ghi nhận và lưu giữ. Các bản ghi nhật ký này phải được bảo vệ an to...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Quản lý nhật ký trong quá trình vận hành các hệ thống thông tin
- Các cơ quan, đơn vị phải thực hiện việc ghi nhật ký trên các thiết bị mạng máy tính, phần mềm ứng dụng, hệ điều hành, cơ sở dữ liệu nhằm bảo đảm các sự kiện quan trọng xảy ra trên hệ thống được ghi...
- Các bản ghi nhật ký này phải được bảo vệ an toàn nhằm sử dụng để phục vụ công tác kiểm tra, phân tích khi cần thiết.
Removed / left-side focus
- Điều 14. Nội dung báo cáo
- 1. Thông tin chung về chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành đối với từng hệ thống thông thông tin thuộc phạm vi quản lý, gồm: Tên chủ quản hệ thống...
- quy định chức năng, nhiệm vụ và quyền hạn
Left
Chương VI
Chương VI TỔ CHỨC THỰC HIỆN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 15.
Điều 15. Thời điểm phê duyệt Hồ sơ đề xuất cấp độ khi xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin Hồ sơ đề xuất cấp độ an toàn thông tin khuyến khích được phê duyệt trước khi cấp có thẩm quyền phê duyệt Báo cáo kinh tế - kỹ thuật hoặc thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi hoặc Kế hoạch thuê dịch vụ công nghệ thông...
Open sectionRight
Điều 15.
Điều 15. Phòng chống phần mềm độc hại 1. Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật; chế độ tự động quét phần mềm độc hại khi sao chép, mở các tập tin, có kết nối, chia sẻ thông tin với các hệ thống thông ti...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Phòng chống phần mềm độc hại
- 1. Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật
- chế độ tự động quét phần mềm độc hại khi sao chép, mở các tập tin, có kết nối, chia sẻ thông tin với các hệ thống thông tin quản lý theo quy định hiện hành.
Removed / left-side focus
- Điều 15. Thời điểm phê duyệt Hồ sơ đề xuất cấp độ khi xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- Hồ sơ đề xuất cấp độ an toàn thông tin khuyến khích được phê duyệt trước khi cấp có thẩm quyền phê duyệt Báo cáo kinh tế
- kỹ thuật hoặc thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi hoặc Kế hoạch thuê dịch vụ công nghệ thông tin hoặc Đề cương và dự toán chi tiết tương ứng.
Left
Điều 16.
Điều 16. Điều khoản chuyển tiếp 1. Đối với các hệ thống thông tin đang vận hành, khai thác, đã được phê duyệt cấp độ từ trước ngày Thông tư này có hiệu lực: Chủ quản hệ thống thông tin tiến hành rà soát Hồ sơ đề xuất cấp độ và Phương án đảm bảo an toàn thông tin đã được phê duyệt. Việc rà soát, điều chỉnh, phê duyệt lại Hồ sơ đề xuất c...
Open sectionRight
Điều 16.
Điều 16. Sao lưu dữ liệu dự phòng 1. Đối với các Cơ quan, đơn vị và người sử dụng a) Khi lưu trữ, khai thác, trao đổi thông tin, dữ liệu phải bảo đảm tính toàn vẹn, tính tin cậy, tính sẵn sàng. Khi lưu trữ, trao đổi thông tin, dữ liệu quan trọng phải áp dụng kỹ thuật mã hóa, thiết lập mật mã, ứng dụng chữ ký số và phải có cơ chế lưu tr...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Sao lưu dữ liệu dự phòng
- 1. Đối với các Cơ quan, đơn vị và người sử dụng
- a) Khi lưu trữ, khai thác, trao đổi thông tin, dữ liệu phải bảo đảm tính toàn vẹn, tính tin cậy, tính sẵn sàng.
Removed / left-side focus
- Điều 16. Điều khoản chuyển tiếp
- Đối với các hệ thống thông tin đang vận hành, khai thác, đã được phê duyệt cấp độ từ trước ngày Thông tư này có hiệu lực:
- Chủ quản hệ thống thông tin tiến hành rà soát Hồ sơ đề xuất cấp độ và Phương án đảm bảo an toàn thông tin đã được phê duyệt.
Left
Điều 17.
Điều 17. Hiệu lực và trách nhiệm thi hành 1. Thông tư này có hiệu lực từ ngày 01 tháng 10 năm 2022 và thay thế cho Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo...
Open sectionRight
Điều 17.
Điều 17. Quản lý và ứng cứu sự cố an toàn thông tin 1. Phân loại mức độ nghiêm trọng của các sự cố, bao gồm: a) Thấp: sự cố gây ảnh hưởng cá nhân và không làm gián đoạn hay đình trệ hoạt động chính của cơ quan, đơn vị như: máy tính trạm bị nhiễm phần mềm độc hại, phần mềm hệ điều hành, các phần mềm ứng dụng cài đặt trên máy tính cá nhâ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 17. Quản lý và ứng cứu sự cố an toàn thông tin
- 1. Phân loại mức độ nghiêm trọng của các sự cố, bao gồm:
- sự cố gây ảnh hưởng cá nhân và không làm gián đoạn hay đình trệ hoạt động chính của cơ quan, đơn vị như:
Removed / left-side focus
- Điều 17. Hiệu lực và trách nhiệm thi hành
- Thông tư này có hiệu lực từ ngày 01 tháng 10 năm 2022 và thay thế cho Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Ngh...
- 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.
Left
Mục 5.1.1
Mục 5.1.1 1.1.1 Chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.1.1
Mục 5.1.1.1 1.1.2 Xây dựng và công bố
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.1.2
Mục 5.1.1.2 1.1.3 Rà soát, sửa đổi
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.1.3
Mục 5.1.1.3 1.2 Tổ chức bảo đảm an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.2
Mục 5.1.2 1.2.1 Đơn vị chuyên trách về an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.2.1
Mục 5.1.2.1 1.2.2 Phối hợp với cơ quan/tổ chức có thẩm quyền
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.2.2
Mục 5.1.2.2 1.3 Bảo đảm nguồn nhân lực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.3
Mục 5.1.3 1.3.1 Tuyển dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.3.1
Mục 5.1.3.1 1.3.2 Trong quá trình làm việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.3.2
Mục 5.1.3.2 1.3.3 Chấm dứt hoặc thay đổi công việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.3.3
Mục 5.1.3.3 1.4 Quản lý thiết kế, xây dựng hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.4
Mục 5.1.4 1.4.1 Thiết kế an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.4.1
Mục 5.1.4.1 1.4.2 Thử nghiệm và nghiệm thu hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.4.2
Mục 5.1.4.2 1.5 Quản lý vận hành hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.5
Mục 5.1.5 1.5.1 Quản lý an toàn mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.5.1
Mục 5.1.5.1 1.5.2 Quản lý an toàn máy chủ và ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.5.2
Mục 5.1.5.2 1.5.3 Quản lý an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.5.3
Mục 5.1.5.3 1.6 Phương án Quản lý rủi ro an toàn thông tin 1.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ II. YÊU CẦU KỸ THUẬT 1. Yêu cầu về thiết kế hệ thống a) Thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng tối thiểu bao gồm: i. Vùng mạng nội bộ; ii. Vùng mạng biên; iii. Vùng DMZ. b) Có phương án th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.1
Mục 5.2.1 1.1.1 Kiểm soát truy cập từ bên ngoài mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.1.2
Mục 5.2.1.2 1.1.2 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.1.3
Mục 5.2.1.3 1.1.3 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.1.4
Mục 5.2.1.4 1.1.4 Bảo vệ thiết bị hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.1.5
Mục 5.2.1.5 1.2 Bảo đảm an toàn máy chủ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2
Mục 5.2.2 1.2.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2.1
Mục 5.2.2.1 1.2.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2.2
Mục 5.2.2.2 1.2.3 Nhật ký hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2.3
Mục 5.2.2.3 1.2.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2.4
Mục 5.2.2.4 1.2.5 Phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2.5
Mục 5.2.2.5 1.3 Bảo đảm an toàn ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.3
Mục 5.2.3 1.3.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.3.1
Mục 5.2.3.1 1.3.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.3.2
Mục 5.2.3.2 1.3.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.3.3
Mục 5.2.3.3 1.4 Bảo đảm an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.4
Mục 5.2.4 1.4.1 Sao lưu dự phòng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.4.1
Mục 5.2.4.1 Phụ lục II YÊU CẦU CƠ BẢN BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN CẤP ĐỘ 2 (Ban hành kèm theo Thông tư số /2022/TT-BTTTT ngày tháng năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông) I. YÊU CẦU QUẢN LÝ STT Yêu cầu TCVN 11930:2017 1.1 Thiết lập chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.1
Mục 6.1.1 1.1.1 Chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.1.1
Mục 6.1.1.1 1.1.2 Xây dựng và công bố
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.1.2
Mục 6.1.1.2 1.1.3 Rà soát, sửa đổi
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.1.3
Mục 6.1.1.3 1.2 Tổ chức bảo đảm an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.2
Mục 6.1.2 1.2.1 Đơn vị chuyên trách về an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.2.1
Mục 6.1.2.1 1.2.2 Phối hợp với cơ quan/tổ chức có thẩm quyền
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.2.2
Mục 6.1.2.2 1.3 Bảo đảm nguồn nhân lực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.3
Mục 6.1.3 1.3.1 Tuyển dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.3.1
Mục 6.1.3.1 1.3.2 Trong quá trình làm việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.3.2
Mục 6.1.3.2 1.3.3 Chấm dứt hoặc thay đổi công việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.3.3
Mục 6.1.3.3 1.4 Quản lý thiết kế, xây dựng hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.4
Mục 6.1.4 1.4.1 Thiết kế an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.4.1
Mục 6.1.4.1 1.4.2 Phát triển phần mềm thuê khoán
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.4.2
Mục 6.1.4.2 1.4.3 Thử nghiệm và nghiệm thu hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.4.3
Mục 6.1.4.3 1.5 Quản lý vận hành hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5
Mục 6.1.5 1.5.1 Quản lý an toàn mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5.1
Mục 6.1.5.1 1.5.2 Quản lý an toàn máy chủ và ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5.2
Mục 6.1.5.2 1.5.3 Quản lý an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5.3
Mục 6.1.5.3 1.5.4 Quản lý sự cố an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5.4
Mục 6.1.5.4 1.5.5 Quản lý an toàn người sử dụng đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5.5
Mục 6.1.5.5 1.6 Phương án Quản lý rủi ro an toàn thông tin 1.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ II. YÊU CẦU KỸ THUẬT 1. Yêu cầu về thiết kế hệ thống a) Thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng tối thiểu bao gồm: i. Vùng mạng nội bộ; ii. Vùng mạng biên; iii. Vùng DMZ; iv. Vùng máy chủ n...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1
Mục 6.2.1 1.1.1 Kiểm soát truy cập từ bên ngoài mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1.2
Mục 6.2.1.2 1.1.2 Kiểm soát truy cập từ bên trong mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1.3
Mục 6.2.1.3 1.1.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1.4
Mục 6.2.1.4 1.1.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1.5
Mục 6.2.1.5 1.1.5 Bảo vệ thiết bị hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1.6
Mục 6.2.1.6 1.2 Bảo đảm an toàn máy chủ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2
Mục 6.2.2 1.2.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.1
Mục 6.2.2.1 1.2.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.2
Mục 6.2.2.2 1.2.3 Nhật ký hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.3
Mục 6.2.2.3 1.2.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.4
Mục 6.2.2.4 1.2.5 Phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.5
Mục 6.2.2.5 1.2.6 Xử lý máy chủ khi chuyển giao
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.6
Mục 6.2.2.6 1.3 Bảo đảm an toàn ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.3
Mục 6.2.3 1.3.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.3.1
Mục 6.2.3.1 1.3.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.3.2
Mục 6.2.3.2 1.3.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.3.3
Mục 6.2.3.3 1.3.4 An toàn ứng dụng và mã nguồn
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.3.4
Mục 6.2.3.4 1.4 Bảo đảm an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.4
Mục 6.2.4 1.4.1 Bảo mật dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.4.1
Mục 6.2.4.1 1.4.2 Sao lưu dự phòng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.4.2
Mục 6.2.4.2 Phụ lục III YÊU CẦU CƠ BẢN BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN CẤP ĐỘ 3 (Ban hành kèm theo Thông tư số /2022/TT-BTTTT ngày tháng năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông) I. YÊU CẦU QUẢN LÝ STT Yêu cầu TCVN 11930:2017 1.1 Thiết lập chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.1
Mục 7.1.1 1.1.1 Chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.1.1
Mục 7.1.1.1 1.1.2 Xây dựng và công bố
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.1.2
Mục 7.1.1.2 1.1.3 Rà soát, sửa đổi
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.1.3
Mục 7.1.1.3 1.2 Tổ chức bảo đảm an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.2
Mục 7.1.2 1.2.1 Đơn vị chuyên trách về an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.2.1
Mục 7.1.2.1 1.2.2 Phối hợp với cơ quan/tổ chức có thẩm quyền
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.2.2
Mục 7.1.2.2 1.3 Bảo đảm nguồn nhân lực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.3
Mục 7.1.3 1.3.1 Tuyển dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.3.1
Mục 7.1.3.1 1.3.2 Trong quá trình làm việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.3.2
Mục 7.1.3.2 1.3.3 Chấm dứt hoặc thay đổi công việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.3.3
Mục 7.1.3.3 1.4 Quản lý thiết kế, xây dựng hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.4
Mục 7.1.4 1.4.1 Thiết kế an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.4.1
Mục 7.1.4.1 1.4.2 Phát triển phần mềm thuê khoán
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.4.2
Mục 7.1.4.2 1.4.3 Thử nghiệm và nghiệm thu hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.4.3
Mục 7.1.4.3 1.5 Quản lý vận hành hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5
Mục 7.1.5 1.5.1 Quản lý an toàn mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.1
Mục 7.1.5.1 1.5.2 Quản lý an toàn máy chủ và ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.2
Mục 7.1.5.2 1.5.3 Quản lý an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.3
Mục 7.1.5.3 1.5.4 Quản lý an toàn thiết bị đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.4
Mục 7.1.5.4 1.5.5 Quản lý phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.5
Mục 7.1.5.5 1.5.6 Quản lý giám sát an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.6
Mục 7.1.5.6 1.5.7 Quản lý điểm yếu an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.7
Mục 7.1.5.7 1.5.8 Quản lý sự cố an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.8
Mục 7.1.5.8 1.5.9 Quản lý an toàn người sử dụng đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.9
Mục 7.1.5.9 1.6 Phương án Quản lý rủi ro an toàn thông tin 1.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ II. YÊU CẦU KỸ THUẬT 1. Yêu cầu về thiết kế hệ thống a) Thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng tối thiểu bao gồm: i. Vùng mạng nội bộ; ii. Vùng mạng biên; iii. Vùng DMZ; iv. Vùng máy chủ n...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1
Mục 7.2.1 1.1.1 Kiểm soát truy cập từ bên ngoài mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.2
Mục 7.2.1.2 1.1.2 Kiểm soát truy cập từ bên trong mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.3
Mục 7.2.1.3 1.1.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.4
Mục 7.2.1.4 1.1.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.5
Mục 7.2.1.5 1.1.5 Phòng chống phần mềm độc hại trên môi trường mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.6
Mục 7.2.1.6 1.1.6 Bảo vệ thiết bị hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.7
Mục 7.2.1.7 1.2 Bảo đảm an toàn máy chủ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2
Mục 7.2.2 1.2.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.1
Mục 7.2.2.1 1.2.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.2
Mục 7.2.2.2 1.2.3 Nhật ký hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.3
Mục 7.2.2.3 1.2.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.4
Mục 7.2.2.4 1.2.5 Phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.5
Mục 7.2.2.5 1.2.6 Xử lý máy chủ khi chuyển giao
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.6
Mục 7.2.2.6 1.3 Bảo đảm an toàn ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3
Mục 7.2.3 1.3.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.1
Mục 7.2.3.1 1.3.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.2
Mục 7.2.3.2 1.3.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.3
Mục 7.2.3.3 1.3.4 Bảo mật thông tin liên lạc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.4
Mục 7.2.3.4 1.3.5 Chống chối bỏ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.5
Mục 7.2.3.5 1.3.6 An toàn ứng dụng và mã nguồn
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.6
Mục 7.2.3.6 1.4 Bảo đảm an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.4
Mục 7.2.4 1.4.1 Nguyên vẹn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.4.1
Mục 7.2.4.1 1.4.2 Bảo mật dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.4.2
Mục 7.2.4.2 1.4.3 Sao lưu dự phòng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.4.3
Mục 7.2.4.3 Phụ lục IV YÊU CẦU CƠ BẢN BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN CẤP ĐỘ 4 (Ban hành kèm theo Thông tư số /2022/TT-BTTTT ngày tháng năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông) I. YÊU CẦU QUẢN LÝ STT Yêu cầu TCVN 11930:2017 1.1 Thiết lập chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.1
Mục 8.1.1 1.1.1 Chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.1.1
Mục 8.1.1.1 1.1.2 Xây dựng và công bố
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.1.2
Mục 8.1.1.2 1.1.3 Rà soát, sửa đổi
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.1.3
Mục 8.1.1.3 1.2 Tổ chức bảo đảm an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.2
Mục 8.1.2 1.2.1 Đơn vị chuyên trách về an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.2.1
Mục 8.1.2.1 1.2.2 Phối hợp với cơ quan/tổ chức có thẩm quyền
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.2.2
Mục 8.1.2.2 1.3 Bảo đảm nguồn nhân lực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.3
Mục 8.1.3 1.3.1 Tuyển dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.3.1
Mục 8.1.3.1 1.3.2 Trong quá trình làm việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.3.2
Mục 8.1.3.2 1.3.3 Chấm dứt hoặc thay đổi công việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.3.3
Mục 8.1.3.3 1.4 Quản lý thiết kế, xây dựng hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.4
Mục 8.1.4 1.4.1 Thiết kế an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.4.1
Mục 8.1.4.1 1.4.2 Phát triển phần mềm thuê khoán
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.4.2
Mục 8.1.4.2 1.4.3 Thử nghiệm và nghiệm thu hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.4.3
Mục 8.1.4.3 1.5 Quản lý vận hành hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5
Mục 8.1.5 1.5.1 Quản lý an toàn mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.1
Mục 8.1.5.1 1.5.2 Quản lý an toàn máy chủ và ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.2
Mục 8.1.5.2 1.5.3 Quản lý an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.3
Mục 8.1.5.3 1.5.4 Quản lý an toàn thiết bị đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.4
Mục 8.1.5.4 1.5.5 Quản lý phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.5
Mục 8.1.5.5 1.5.6 Quản lý giám sát an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.6
Mục 8.1.5.6 1.5.7 Quản lý điểm yếu an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.7
Mục 8.1.5.7 1.5.8 Quản lý sự cố an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.8
Mục 8.1.5.8 1.5.9 Quản lý an toàn người sử dụng đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.9
Mục 8.1.5.9 1.6 Phương án Quản lý rủi ro an toàn thông tin 1.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ II. YÊU CẦU KỸ THUẬT 1. Yêu cầu về thiết kế hệ thống a) Thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng tối thiểu bao gồm: i. Vùng mạng nội bộ; ii. Vùng mạng biên; iii. Vùng DMZ; iv. Vùng máy chủ n...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1
Mục 8.2.1 1.1.1 Kiểm soát truy cập từ bên ngoài mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.2
Mục 8.2.1.2 1.1.2 Kiểm soát truy cập từ bên trong mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.3
Mục 8.2.1.3 1.1.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.4
Mục 8.2.1.4 1.1.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.5
Mục 8.2.1.5 1.1.5 Phòng chống phần mềm độc hại trên môi trường mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.6
Mục 8.2.1.6 1.1.6 Bảo vệ thiết bị hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.7
Mục 8.2.1.7 1.2 Bảo đảm an toàn máy chủ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2
Mục 8.2.2 1.2.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.1
Mục 8.2.2.1 1.2.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.2
Mục 8.2.2.2 1.2.3 Nhật ký hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.3
Mục 8.2.2.3 1.2.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.4
Mục 8.2.2.4 1.2.5 Phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.5
Mục 8.2.2.5 1.2.6 Xử lý máy chủ khi chuyển giao
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.6
Mục 8.2.2.6 1.3 Bảo đảm an toàn ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3
Mục 8.2.3 1.3.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.1
Mục 8.2.3.1 1.3.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.2
Mục 8.2.3.2 1.3.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.3
Mục 8.2.3.3 1.3.4 Bảo mật thông tin liên lạc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.4
Mục 8.2.3.4 1.3.5 Chống chối bỏ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.5
Mục 8.2.3.5 1.3.6 An toàn ứng dụng và mã nguồn
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.6
Mục 8.2.3.6 1.4 Bảo đảm an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.4
Mục 8.2.4 1.4.1 Nguyên vẹn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.4.1
Mục 8.2.4.1 1.4.2 Bảo mật dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.4.2
Mục 8.2.4.2 1.4.3 Sao lưu dự phòng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.4.3
Mục 8.2.4.3 Phụ lục V YÊU CẦU CƠ BẢN BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN CẤP ĐỘ 5 (Ban hành kèm theo Thông tư số /2022/TT-BTTTT ngày tháng năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông) I. YÊU CẦU QUẢN LÝ STT Yêu cầu TCVN 11930:2017 1.1 Thiết lập chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.1
Mục 9.1.1 1.1.1 Chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.1.1
Mục 9.1.1.1 1.1.2 Xây dựng và công bố
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.1.2
Mục 9.1.1.2 1.1.3 Rà soát, sửa đổi
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.1.3
Mục 9.1.1.3 1.2 Tổ chức bảo đảm an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.2
Mục 9.1.2 1.2.1 Đơn vị chuyên trách về an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.2.1
Mục 9.1.2.1 1.2.2 Phối hợp với cơ quan/tổ chức có thẩm quyền
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.2.2
Mục 9.1.2.2 1.3 Bảo đảm nguồn nhân lực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.3
Mục 9.1.3 1.3.1 Tuyển dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.3.1
Mục 9.1.3.1 1.3.2 Trong quá trình làm việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.3.2
Mục 9.1.3.2 1.3.3 Chấm dứt hoặc thay đổi công việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.3.3
Mục 9.1.3.3 1.4 Quản lý thiết kế, xây dựng hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.4
Mục 9.1.4 1.4.1 Thiết kế an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.4.1
Mục 9.1.4.1 1.4.2 Phát triển phần mềm thuê khoán
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.4.2
Mục 9.1.4.2 1.4.3 Thử nghiệm và nghiệm thu hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.4.3
Mục 9.1.4.3 1.5 Quản lý vận hành hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5
Mục 9.1.5 1.5.1 Quản lý an toàn mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.1
Mục 9.1.5.1 1.5.2 Quản lý an toàn máy chủ và ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.2
Mục 9.1.5.2 1.5.3 Quản lý an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.3
Mục 9.1.5.3 1.5.4 Quản lý an toàn thiết bị đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.4
Mục 9.1.5.4 1.5.5 Quản lý phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.5
Mục 9.1.5.5 1.5.6 Quản lý giám sát an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.6
Mục 9.1.5.6 1.5.7 Quản lý điểm yếu an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.7
Mục 9.1.5.7 1.5.8 Quản lý sự cố an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.8
Mục 9.1.5.8 1.5.9 Quản lý an toàn người sử dụng đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.9
Mục 9.1.5.9 1.6 Phương án Quản lý rủi ro an toàn thông tin 1.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ II. YÊU CẦU KỸ THUẬT 1. Yêu cầu về thiết kế hệ thống a) Thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng tối thiểu bao gồm: i. Vùng mạng nội bộ; ii. Vùng mạng biên; iii. Vùng DMZ; iv. Vùng máy chủ n...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1
Mục 9.2.1 1.1.1 Kiểm soát truy cập từ bên ngoài mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.2
Mục 9.2.1.2 1.1.2 Kiểm soát truy cập từ bên trong mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.3
Mục 9.2.1.3 1.1.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.4
Mục 9.2.1.4 1.1.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.5
Mục 9.2.1.5 1.1.5 Phòng chống phần mềm độc hại trên môi trường mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.6
Mục 9.2.1.6 1.1.6 Bảo vệ thiết bị hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.7
Mục 9.2.1.7 1.2 Bảo đảm an toàn máy chủ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2
Mục 9.2.2 1.2.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.1
Mục 9.2.2.1 1.2.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.2
Mục 9.2.2.2 1.2.3 Nhật ký hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.3
Mục 9.2.2.3 1.2.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.4
Mục 9.2.2.4 1.2.5 Phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.5
Mục 9.2.2.5 1.2.6 Xử lý máy chủ khi chuyển giao
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.6
Mục 9.2.2.6 1.3 Bảo đảm an toàn ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3
Mục 9.2.3 1.3.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.1
Mục 9.2.3.1 1.3.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.2
Mục 9.2.3.2 1.3.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.3
Mục 9.2.3.3 1.3.4 Bảo mật thông tin liên lạc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.4
Mục 9.2.3.4 1.3.5 Chống chối bỏ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.5
Mục 9.2.3.5 1.3.6 An toàn ứng dụng và mã nguồn
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.6
Mục 9.2.3.6 1.4 Bảo đảm an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.4
Mục 9.2.4 1.4.1 Nguyên vẹn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.4.1
Mục 9.2.4.1 1.4.2 Bảo mật dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.4.2
Mục 9.2.4.2 1.4.3 Sao lưu dự phòng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.4.3
Mục 9.2.4.3
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections