Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
12/2022/TT-BTTTT
Right document
Ban hành Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp̣ dữ liệu tỉnh Bắc Giang
3/2025/QĐ-UBND
Aligned sections
Cross-check map
Left
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionRight
Tiêu đề
Ban hành Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp̣ dữ liệu tỉnh Bắc Giang
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Ban hành Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp̣ dữ liệu tỉnh Bắc Giang
Removed / left-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections are materially the same in the current local corpus.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Xác định hệ thống thông tin và thuyết minh cấp độ an toàn hệ thống thông tin; yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; kiểm tra, đánh giá an toàn thông tin; chế độ báo cáo.
Open sectionRight
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp dữ liệu tỉnh Bắc Giang.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp dữ liệu tỉnh Bắc Giang.
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh
- Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Xác định hệ thống thông tin và thuyết minh cấp độ an toàn hệ thống thông tin
- yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
Left
Điều 2.
Điều 2. Đối tượng áp dụng Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Open sectionRight
Điều 2.
Điều 2. Quyết định này có hiệu lực kể từ ngày 20 tháng 01 năm 2025.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Quyết định này có hiệu lực kể từ ngày 20 tháng 01 năm 2025.
Removed / left-side focus
- Điều 2. Đối tượng áp dụng
- Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây g...
Left
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xảy ra sự cố mà không làm gián đoạn hoạt động của hệ thống. 2. Thiết bị mạng chính hoặc quan trọng là các thiết bị trong hệ thống khi bị ngừng hoạt động mà không có kế hoạch trước sẽ làm...
Open sectionRight
Điều 3.
Điều 3. Giám đốc sở, Thủ trưởng các cơ quan, đơn vị thuộc UBND tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. TM. ỦY BAN NHÂN DÂN KT. CHỦ TỊCH PHÓ CHỦ TỊCH (đã ký) Mai Sơn ỦY BAN NHÂN DÂN TỈNH BẮC GIANG –––––– CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NA...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Giám đốc sở, Thủ trưởng các cơ quan, đơn vị thuộc UBND tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định...
- TM. ỦY BAN NHÂN DÂN
- PHÓ CHỦ TỊCH
Removed / left-side focus
- Điều 3. Giải thích từ ngữ
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- 1. Dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xảy ra sự cố mà không làm gián đoạn hoạt động của hệ thống.
Left
Điều 4.
Điều 4. Chủ quản hệ thống thông tin 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau: a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương; c) Cấp...
Open sectionRight
Điều 4
Điều 4 . N guyên tắc về quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL tỉnh 1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin số 67/2006/QH11; 2. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4 . N guyên tắc về quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL tỉnh
- 1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin số 67/2006/QH11;
- Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Điều 13 Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ t...
Removed / left-side focus
- Điều 4. Chủ quản hệ thống thông tin
- 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau:
- a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
Left
Điều 5.
Điều 5. Đơn vị vận hành hệ thống thông tin 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. 2. Trong trường hợp hệ thống thông tin gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông...
Open sectionRight
Điều 5
Điều 5 . Đầu mối tiếp nhận, p hối hợp với các cơ quan/tổ chức có thẩm quyề n 1. Đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền trong việc quản lý, vận hành, khai thác và đảm bảo an toàn thông tin cho Trung tâm THDL tỉnh Bắc Giang. Sở Thông tin và Truyền thông là đầu mối liên hệ đồng thời là đơn vị quản lý, vận hành, k...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5 . Đầu mối tiếp nhận, p hối hợp với các cơ quan/tổ chức có thẩm quyề n
- 1. Đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền trong việc quản lý, vận hành, khai thác và đảm bảo an toàn thông tin cho Trung tâm THDL tỉnh Bắc Giang.
- phối hợp với các cơ quan, tổ chức có thẩm quyền quản lý về an toàn thông tin phục vụ việc bảo đảm an toàn, an ninh mạng cho các Hệ thống thông tin và hạ tầng kỹ thuật tại Trung tâm THDL
Removed / left-side focus
- Điều 5. Đơn vị vận hành hệ thống thông tin
- 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
- 3. Trong trường hợp thuê dịch vụ công nghệ thông tin, đơn vị vận hành hệ thống thông tin được xác định như sau:
Rewritten clauses
- Left: Trong trường hợp hệ thống thông tin gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin có trách nhiệm chỉ định một đơn vị... Right: Sở Thông tin và Truyền thông là đầu mối liên hệ đồng thời là đơn vị quản lý, vận hành, khai thác, đơn vị chuyên trách về an toàn thông tin có trách nhiệm xây dựng và thực thi chính sách
Left
Điều 6.
Điều 6. Thẩm định Hồ sơ đề xuất cấp độ trong trường hợp đơn vị chuyên trách về an toàn thông tin đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin Trường hợp đơn vị chuyên trách về an toàn thông tin, đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin, việc tổ chức thẩ...
Open sectionRight
Điều 6.
Điều 6. Quy định về chế độ làm việc tại Trung tâm THDL 1. Quy định đối với đơn vị vận hành Trung tâm THDL a) Đảm bảo tất cả các hoạt động của thiết bị phần cứng, phần mềm hệ thống, phần mềm ứng dụng, hệ thống mạng, các hệ thống thông tin, thiết bị phụ trợ tại Trung tâm THDL được hoạt động ổn định, thông suốt liên tục 24 giờ/ngày, 7 ngà...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Quy định về chế độ làm việc tại Trung tâm THDL
- 1. Quy định đối với đơn vị vận hành Trung tâm THDL
- a) Đảm bảo tất cả các hoạt động của thiết bị phần cứng, phần mềm hệ thống, phần mềm ứng dụng, hệ thống mạng, các hệ thống thông tin, thiết bị phụ trợ tại Trung tâm THDL được hoạt động ổn định, thôn...
Removed / left-side focus
- Điều 6. Thẩm định Hồ sơ đề xuất cấp độ trong trường hợp đơn vị chuyên trách về an toàn thông tin đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin
- Trường hợp đơn vị chuyên trách về an toàn thông tin, đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin, việc tổ chức thẩm định Hồ sơ đề xuất cấp độ được thực hiện...
- 1. Đơn vị chuyên trách về an toàn thông tin trình chủ quản hệ thống thông tin giao một đơn vị trực thuộc có đủ năng lực chủ trì, tổ chức thẩm định.
Left
Chương II
Chương II XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ THUYẾT MINH CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionRight
Chương II
Chương II QUY ĐỊNH CỤ THỂ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- QUY ĐỊNH CỤ THỂ
Removed / left-side focus
- XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ THUYẾT MINH
- CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Left
Điều 7.
Điều 7. Xác định hệ thống thông tin 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức. 3. Hệ thống thông tin phục vụ người...
Open sectionRight
Điều 7.
Điều 7. Đảm bảo an toàn hoạt động 1. Trung tâm THDL chỉ được đặt các thiết bị đang hoạt động, thiết bị chuyên dụng phục vụ vận hành hệ thống; không được phép đặt tại Trung tâm THDL các thiết bị không đúng mục đích. 2. Trung tâm THDL phải đảm bảo vệ sinh, môi trường khô ráo, sạch sẽ. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Đảm bảo an toàn hoạt động
- 1. Trung tâm THDL chỉ được đặt các thiết bị đang hoạt động, thiết bị chuyên dụng phục vụ vận hành hệ thống; không được phép đặt tại Trung tâm THDL các thiết bị không đúng mục đích.
- 2. Trung tâm THDL phải đảm bảo vệ sinh, môi trường khô ráo, sạch sẽ. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.
Removed / left-side focus
- Điều 7. Xác định hệ thống thông tin
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
- 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức.
Left
Điều 8.
Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế - kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trư...
Open sectionRight
Điều 8.
Điều 8. Xử lý sự cố trong quá trình quản lý, vận hành, khai thác 1. Khi phát hiện có sự cố cán bộ quản trị, vận hành hoặc trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành, lãnh đạo cơ quan quản lý để có biện pháp cô lập, thực hiện xử lý và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hư...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Xử lý sự cố trong quá trình quản lý, vận hành, khai thác
- 1. Khi phát hiện có sự cố cán bộ quản trị, vận hành hoặc trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành, lãnh đạo cơ quan quản lý để có biện pháp cô lập, thực hiện xử lý...
- đồng thời phải thông báo cho cán bộ sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự cố.
Removed / left-side focus
- Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin
- 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế
- kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trường hợp dự án đầu tư áp dụng phương án thiết kế 02 bước), trong Kế h...
Left
Chương III
Chương III YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Open sectionRight
Chương III
Chương III TỔ CHỨC THỰC HIỆN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TỔ CHỨC THỰC HIỆN
Removed / left-side focus
- YÊU CẦU BẢO ĐẢM AN TOÀN
- HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Left
Điều 9.
Điều 9. Yêu cầu chung 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. 2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư...
Open sectionRight
Điều 9.
Điều 9. Kiểm soát truy cập và xác thực 1. Việc cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm THDL phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi cán bộ khai thác, sử dụng sẽ chỉ được cấp một tài khoản, được phân quyền đủ để thực hiện nhiệm vụ được phân công. 2. Hệ t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Kiểm soát truy cập và xác thực
- Việc cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm THDL phải đảm bảo chặt chẽ, đúng mục đích sử dụng.
- Mỗi cán bộ khai thác, sử dụng sẽ chỉ được cấp một tài khoản, được phân quyền đủ để thực hiện nhiệm vụ được phân công.
Removed / left-side focus
- Điều 9. Yêu cầu chung
- Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yê...
- Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không b...
Left
Điều 10.
Điều 10. Phương án bảo đảm an toàn thông tin đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục I ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục II ban hành kèm theo T...
Open sectionRight
Điều 10.
Điều 10. Quản trị các hệ thống phần mềm 1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ. 2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bả...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Quản trị các hệ thống phần mềm
- 1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản,...
- 2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý,...
Removed / left-side focus
- Điều 10. Phương án bảo đảm an toàn thông tin đối với từng cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục I ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục II ban hành kèm theo Thông tư này.
Left
Chương IV
Chương IV KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 11.
Điều 11. Quy định chung về hoạt động kiểm tra, đánh giá 1. Nội dung kiểm tra, đánh giá: a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt; c) Kiểm...
Open sectionRight
Điều 11.
Điều 11. Chính sách thiết lập và quản lý mật khẩu Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung và thời gian sử dụng, cụ thể: 1. Độ dài của mật khẩu: a) Đối với mật khẩu của cán bộ khai thác, sử dụng ( dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân và các ứng dụng khác): Tối thiểu là 08 ký tự; b) Đối với mậ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Chính sách thiết lập và quản lý mật khẩu
- Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung và thời gian sử dụng, cụ thể:
- 1. Độ dài của mật khẩu:
Removed / left-side focus
- Điều 11. Quy định chung về hoạt động kiểm tra, đánh giá
- 1. Nội dung kiểm tra, đánh giá:
- a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Left
Điều 12.
Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập...
Open sectionRight
Điều 12.
Điều 12. Sao lưu, phục hồi dữ liệu 1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, các ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra. 2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Sao lưu, phục hồi dữ liệu
- 1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, các ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.
- 2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho toàn Trung tâm THDL.
Removed / left-side focus
- Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin
- 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm:
- a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập/chỉ định đơn vị chuyên trách/bộ phận chuyên t...
Left
Chương V
Chương V CHẾ ĐỘ BÁO CÁO
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 13.
Điều 13. Quy định chung về chế độ báo cáo 1. Phương thức gửi, nhận báo cáo: a) Gửi qua hệ thống quản lý văn bản và điều hành; b) Gửi qua hệ thống phần mềm báo cáo do Bộ Thông tin và Truyền thông triển khai; c) Gửi qua hệ thống thư điện tử; d) Các phương thức khác theo quy định của pháp luật. 2. Tần suất thực hiện báo cáo: a) Định kỳ hà...
Open sectionRight
Điều 13.
Điều 13. Quản lý thiết bị 1. Thiết bị CNTT đặt tại Trung tâm THDL phải đặt tên và dán nhãn theo đúng quy định. 2. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm THDL định kỳ hàng quý, hàng năm hoặc khi có thay đổi. Thực hiện báo cáo cơ quan quản lý theo đúng quy định. 3. Đơn vị vận hành đề xuấ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Quản lý thiết bị
- 1. Thiết bị CNTT đặt tại Trung tâm THDL phải đặt tên và dán nhãn theo đúng quy định.
- 2. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm THDL định kỳ hàng quý, hàng năm hoặc khi có thay đổi. Thực hiện báo cáo cơ quan quản lý theo đúng quy định.
Removed / left-side focus
- Điều 13. Quy định chung về chế độ báo cáo
- 1. Phương thức gửi, nhận báo cáo:
- a) Gửi qua hệ thống quản lý văn bản và điều hành;
Left
Điều 14.
Điều 14. Nội dung báo cáo 1. Thông tin chung về chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành đối với từng hệ thống thông thông tin thuộc phạm vi quản lý, gồm: Tên chủ quản hệ thống thông tin, đơn vị chuyên trách an toàn thông tin, đơn vị vận hành; quy định chức năng, nhiệm vụ và quyền hạn; ngườ...
Open sectionRight
Điều 14.
Điều 14. Hệ thống mạng và truyền dẫn 1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống. 2. Hệ thống mạng và truyền dẫn phải bảo đảm: a) Hệ thống mạng hoạt động liên tục, nhanh, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Hệ thống mạng và truyền dẫn
- 1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống.
- 2. Hệ thống mạng và truyền dẫn phải bảo đảm:
Removed / left-side focus
- Điều 14. Nội dung báo cáo
- 1. Thông tin chung về chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành đối với từng hệ thống thông thông tin thuộc phạm vi quản lý, gồm: Tên chủ quản hệ thống...
- quy định chức năng, nhiệm vụ và quyền hạn
Left
Chương VI
Chương VI TỔ CHỨC THỰC HIỆN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 15.
Điều 15. Thời điểm phê duyệt Hồ sơ đề xuất cấp độ khi xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin Hồ sơ đề xuất cấp độ an toàn thông tin khuyến khích được phê duyệt trước khi cấp có thẩm quyền phê duyệt Báo cáo kinh tế - kỹ thuật hoặc thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi hoặc Kế hoạch thuê dịch vụ công nghệ thông...
Open sectionRight
Điều 15.
Điều 15. Bảo trì, bảo dưỡng 1. Đơn vị vận hành Trung tâm THDL có trách nhiệm xây dựng, tham mưu cơ quan quản lý ban hành quy trình bảo trì, bảo dưỡng toàn bộ hệ thống. 2. Cơ quan quản lý quyết định lựa chọn hình thức duy trì, bảo trì, bảo dưỡng các hệ thống thuộc Trung tâm THDL bằng hình thức tự thực hiện hoặc thuê dịch vụ đảm bảo tiết...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Bảo trì, bảo dưỡng
- 1. Đơn vị vận hành Trung tâm THDL có trách nhiệm xây dựng, tham mưu cơ quan quản lý ban hành quy trình bảo trì, bảo dưỡng toàn bộ hệ thống.
- 2. Cơ quan quản lý quyết định lựa chọn hình thức duy trì, bảo trì, bảo dưỡng các hệ thống thuộc Trung tâm THDL bằng hình thức tự thực hiện hoặc thuê dịch vụ đảm bảo tiết kiệm, hiệu quả, theo đúng q...
Removed / left-side focus
- Điều 15. Thời điểm phê duyệt Hồ sơ đề xuất cấp độ khi xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- Hồ sơ đề xuất cấp độ an toàn thông tin khuyến khích được phê duyệt trước khi cấp có thẩm quyền phê duyệt Báo cáo kinh tế
- kỹ thuật hoặc thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi hoặc Kế hoạch thuê dịch vụ công nghệ thông tin hoặc Đề cương và dự toán chi tiết tương ứng.
Left
Điều 16.
Điều 16. Điều khoản chuyển tiếp 1. Đối với các hệ thống thông tin đang vận hành, khai thác, đã được phê duyệt cấp độ từ trước ngày Thông tư này có hiệu lực: Chủ quản hệ thống thông tin tiến hành rà soát Hồ sơ đề xuất cấp độ và Phương án đảm bảo an toàn thông tin đã được phê duyệt. Việc rà soát, điều chỉnh, phê duyệt lại Hồ sơ đề xuất c...
Open sectionRight
Điều 16.
Điều 16. Quản lý hồ sơ 1. Danh sách các loại hồ sơ lưu trữ: a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng các hệ thống; b) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công; c) Hồ sơ quản trị các hệ thống thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký vận hành); d) Hồ sơ lưu các dịch vụ cung cấp cho các tổ chức, cơ quan, đơn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Quản lý hồ sơ
- 1. Danh sách các loại hồ sơ lưu trữ:
- a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng các hệ thống;
Removed / left-side focus
- Điều 16. Điều khoản chuyển tiếp
- Đối với các hệ thống thông tin đang vận hành, khai thác, đã được phê duyệt cấp độ từ trước ngày Thông tư này có hiệu lực:
- Chủ quản hệ thống thông tin tiến hành rà soát Hồ sơ đề xuất cấp độ và Phương án đảm bảo an toàn thông tin đã được phê duyệt.
Left
Điều 17.
Điều 17. Hiệu lực và trách nhiệm thi hành 1. Thông tư này có hiệu lực từ ngày 01 tháng 10 năm 2022 và thay thế cho Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo...
Open sectionRight
Điều 17.
Điều 17. Quy định về kiểm tra, báo cáo định kỳ 1. Hằng tháng, đơn vị vận hành Trung tâm THDL thực hiện báo cáo về việc quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL (theo mẫu số 02 tại phụ lục ban hành kém theo Quyết định này) gửi về cơ quan quản lý. Trong trường hợp phát hiện các bất cập, lỗi liên qu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 17. Quy định về kiểm tra, báo cáo định kỳ
- Hằng tháng, đơn vị vận hành Trung tâm THDL thực hiện báo cáo về việc quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL (theo mẫu số 02 tại phụ lục ban hành kém theo Q...
- Trong trường hợp phát hiện các bất cập, lỗi liên quan đến các hệ thống, cần thực hiện báo cáo nhanh và xây dựng kế hoạch khắc phục.
Removed / left-side focus
- Điều 17. Hiệu lực và trách nhiệm thi hành
- Thông tư này có hiệu lực từ ngày 01 tháng 10 năm 2022 và thay thế cho Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Ngh...
- 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.
Left
Mục 5.1.1
Mục 5.1.1 1.1.1 Chính sách an toàn thông tin
Open sectionRight
Mục 1
Mục 1 QUẢN LÝ, VẬN HÀNH, KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- QUẢN LÝ, VẬN HÀNH, KHAI THÁC TRUNG TÂM
- TÍCH HỢP DỮ LIỆU
Removed / left-side focus
- Chính sách an toàn thông tin
Left
Mục 5.1.1.1
Mục 5.1.1.1 1.1.2 Xây dựng và công bố
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.1.2
Mục 5.1.1.2 1.1.3 Rà soát, sửa đổi
Open sectionRight
Mục 2
Mục 2 BẢO ĐẢM AN TOÀN THÔNG TIN ĐỐI VỚI TRUNG TÂM TÍCH HỢP DỮ LIỆU
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- BẢO ĐẢM AN TOÀN THÔNG TIN ĐỐI VỚI TRUNG TÂM
- TÍCH HỢP DỮ LIỆU
Removed / left-side focus
- Rà soát, sửa đổi
Left
Mục 5.1.1.3
Mục 5.1.1.3 1.2 Tổ chức bảo đảm an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.2
Mục 5.1.2 1.2.1 Đơn vị chuyên trách về an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.2.1
Mục 5.1.2.1 1.2.2 Phối hợp với cơ quan/tổ chức có thẩm quyền
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.2.2
Mục 5.1.2.2 1.3 Bảo đảm nguồn nhân lực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.3
Mục 5.1.3 1.3.1 Tuyển dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.3.1
Mục 5.1.3.1 1.3.2 Trong quá trình làm việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.3.2
Mục 5.1.3.2 1.3.3 Chấm dứt hoặc thay đổi công việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.3.3
Mục 5.1.3.3 1.4 Quản lý thiết kế, xây dựng hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.4
Mục 5.1.4 1.4.1 Thiết kế an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.4.1
Mục 5.1.4.1 1.4.2 Thử nghiệm và nghiệm thu hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.4.2
Mục 5.1.4.2 1.5 Quản lý vận hành hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.5
Mục 5.1.5 1.5.1 Quản lý an toàn mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.5.1
Mục 5.1.5.1 1.5.2 Quản lý an toàn máy chủ và ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.5.2
Mục 5.1.5.2 1.5.3 Quản lý an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.1.5.3
Mục 5.1.5.3 1.6 Phương án Quản lý rủi ro an toàn thông tin 1.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ II. YÊU CẦU KỸ THUẬT 1. Yêu cầu về thiết kế hệ thống a) Thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng tối thiểu bao gồm: i. Vùng mạng nội bộ; ii. Vùng mạng biên; iii. Vùng DMZ. b) Có phương án th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.1
Mục 5.2.1 1.1.1 Kiểm soát truy cập từ bên ngoài mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.1.2
Mục 5.2.1.2 1.1.2 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.1.3
Mục 5.2.1.3 1.1.3 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.1.4
Mục 5.2.1.4 1.1.4 Bảo vệ thiết bị hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.1.5
Mục 5.2.1.5 1.2 Bảo đảm an toàn máy chủ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2
Mục 5.2.2 1.2.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2.1
Mục 5.2.2.1 1.2.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2.2
Mục 5.2.2.2 1.2.3 Nhật ký hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2.3
Mục 5.2.2.3 1.2.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2.4
Mục 5.2.2.4 1.2.5 Phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.2.5
Mục 5.2.2.5 1.3 Bảo đảm an toàn ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.3
Mục 5.2.3 1.3.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.3.1
Mục 5.2.3.1 1.3.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.3.2
Mục 5.2.3.2 1.3.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.3.3
Mục 5.2.3.3 1.4 Bảo đảm an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.4
Mục 5.2.4 1.4.1 Sao lưu dự phòng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5.2.4.1
Mục 5.2.4.1 Phụ lục II YÊU CẦU CƠ BẢN BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN CẤP ĐỘ 2 (Ban hành kèm theo Thông tư số /2022/TT-BTTTT ngày tháng năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông) I. YÊU CẦU QUẢN LÝ STT Yêu cầu TCVN 11930:2017 1.1 Thiết lập chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.1
Mục 6.1.1 1.1.1 Chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.1.1
Mục 6.1.1.1 1.1.2 Xây dựng và công bố
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.1.2
Mục 6.1.1.2 1.1.3 Rà soát, sửa đổi
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.1.3
Mục 6.1.1.3 1.2 Tổ chức bảo đảm an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.2
Mục 6.1.2 1.2.1 Đơn vị chuyên trách về an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.2.1
Mục 6.1.2.1 1.2.2 Phối hợp với cơ quan/tổ chức có thẩm quyền
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.2.2
Mục 6.1.2.2 1.3 Bảo đảm nguồn nhân lực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.3
Mục 6.1.3 1.3.1 Tuyển dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.3.1
Mục 6.1.3.1 1.3.2 Trong quá trình làm việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.3.2
Mục 6.1.3.2 1.3.3 Chấm dứt hoặc thay đổi công việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.3.3
Mục 6.1.3.3 1.4 Quản lý thiết kế, xây dựng hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.4
Mục 6.1.4 1.4.1 Thiết kế an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.4.1
Mục 6.1.4.1 1.4.2 Phát triển phần mềm thuê khoán
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.4.2
Mục 6.1.4.2 1.4.3 Thử nghiệm và nghiệm thu hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.4.3
Mục 6.1.4.3 1.5 Quản lý vận hành hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5
Mục 6.1.5 1.5.1 Quản lý an toàn mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5.1
Mục 6.1.5.1 1.5.2 Quản lý an toàn máy chủ và ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5.2
Mục 6.1.5.2 1.5.3 Quản lý an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5.3
Mục 6.1.5.3 1.5.4 Quản lý sự cố an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5.4
Mục 6.1.5.4 1.5.5 Quản lý an toàn người sử dụng đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.1.5.5
Mục 6.1.5.5 1.6 Phương án Quản lý rủi ro an toàn thông tin 1.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ II. YÊU CẦU KỸ THUẬT 1. Yêu cầu về thiết kế hệ thống a) Thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng tối thiểu bao gồm: i. Vùng mạng nội bộ; ii. Vùng mạng biên; iii. Vùng DMZ; iv. Vùng máy chủ n...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1
Mục 6.2.1 1.1.1 Kiểm soát truy cập từ bên ngoài mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1.2
Mục 6.2.1.2 1.1.2 Kiểm soát truy cập từ bên trong mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1.3
Mục 6.2.1.3 1.1.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1.4
Mục 6.2.1.4 1.1.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1.5
Mục 6.2.1.5 1.1.5 Bảo vệ thiết bị hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.1.6
Mục 6.2.1.6 1.2 Bảo đảm an toàn máy chủ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2
Mục 6.2.2 1.2.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.1
Mục 6.2.2.1 1.2.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.2
Mục 6.2.2.2 1.2.3 Nhật ký hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.3
Mục 6.2.2.3 1.2.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.4
Mục 6.2.2.4 1.2.5 Phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.5
Mục 6.2.2.5 1.2.6 Xử lý máy chủ khi chuyển giao
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.2.6
Mục 6.2.2.6 1.3 Bảo đảm an toàn ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.3
Mục 6.2.3 1.3.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.3.1
Mục 6.2.3.1 1.3.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.3.2
Mục 6.2.3.2 1.3.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.3.3
Mục 6.2.3.3 1.3.4 An toàn ứng dụng và mã nguồn
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.3.4
Mục 6.2.3.4 1.4 Bảo đảm an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.4
Mục 6.2.4 1.4.1 Bảo mật dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.4.1
Mục 6.2.4.1 1.4.2 Sao lưu dự phòng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6.2.4.2
Mục 6.2.4.2 Phụ lục III YÊU CẦU CƠ BẢN BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN CẤP ĐỘ 3 (Ban hành kèm theo Thông tư số /2022/TT-BTTTT ngày tháng năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông) I. YÊU CẦU QUẢN LÝ STT Yêu cầu TCVN 11930:2017 1.1 Thiết lập chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.1
Mục 7.1.1 1.1.1 Chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.1.1
Mục 7.1.1.1 1.1.2 Xây dựng và công bố
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.1.2
Mục 7.1.1.2 1.1.3 Rà soát, sửa đổi
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.1.3
Mục 7.1.1.3 1.2 Tổ chức bảo đảm an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.2
Mục 7.1.2 1.2.1 Đơn vị chuyên trách về an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.2.1
Mục 7.1.2.1 1.2.2 Phối hợp với cơ quan/tổ chức có thẩm quyền
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.2.2
Mục 7.1.2.2 1.3 Bảo đảm nguồn nhân lực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.3
Mục 7.1.3 1.3.1 Tuyển dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.3.1
Mục 7.1.3.1 1.3.2 Trong quá trình làm việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.3.2
Mục 7.1.3.2 1.3.3 Chấm dứt hoặc thay đổi công việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.3.3
Mục 7.1.3.3 1.4 Quản lý thiết kế, xây dựng hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.4
Mục 7.1.4 1.4.1 Thiết kế an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.4.1
Mục 7.1.4.1 1.4.2 Phát triển phần mềm thuê khoán
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.4.2
Mục 7.1.4.2 1.4.3 Thử nghiệm và nghiệm thu hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.4.3
Mục 7.1.4.3 1.5 Quản lý vận hành hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5
Mục 7.1.5 1.5.1 Quản lý an toàn mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.1
Mục 7.1.5.1 1.5.2 Quản lý an toàn máy chủ và ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.2
Mục 7.1.5.2 1.5.3 Quản lý an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.3
Mục 7.1.5.3 1.5.4 Quản lý an toàn thiết bị đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.4
Mục 7.1.5.4 1.5.5 Quản lý phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.5
Mục 7.1.5.5 1.5.6 Quản lý giám sát an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.6
Mục 7.1.5.6 1.5.7 Quản lý điểm yếu an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.7
Mục 7.1.5.7 1.5.8 Quản lý sự cố an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.8
Mục 7.1.5.8 1.5.9 Quản lý an toàn người sử dụng đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.1.5.9
Mục 7.1.5.9 1.6 Phương án Quản lý rủi ro an toàn thông tin 1.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ II. YÊU CẦU KỸ THUẬT 1. Yêu cầu về thiết kế hệ thống a) Thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng tối thiểu bao gồm: i. Vùng mạng nội bộ; ii. Vùng mạng biên; iii. Vùng DMZ; iv. Vùng máy chủ n...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1
Mục 7.2.1 1.1.1 Kiểm soát truy cập từ bên ngoài mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.2
Mục 7.2.1.2 1.1.2 Kiểm soát truy cập từ bên trong mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.3
Mục 7.2.1.3 1.1.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.4
Mục 7.2.1.4 1.1.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.5
Mục 7.2.1.5 1.1.5 Phòng chống phần mềm độc hại trên môi trường mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.6
Mục 7.2.1.6 1.1.6 Bảo vệ thiết bị hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.1.7
Mục 7.2.1.7 1.2 Bảo đảm an toàn máy chủ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2
Mục 7.2.2 1.2.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.1
Mục 7.2.2.1 1.2.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.2
Mục 7.2.2.2 1.2.3 Nhật ký hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.3
Mục 7.2.2.3 1.2.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.4
Mục 7.2.2.4 1.2.5 Phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.5
Mục 7.2.2.5 1.2.6 Xử lý máy chủ khi chuyển giao
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.2.6
Mục 7.2.2.6 1.3 Bảo đảm an toàn ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3
Mục 7.2.3 1.3.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.1
Mục 7.2.3.1 1.3.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.2
Mục 7.2.3.2 1.3.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.3
Mục 7.2.3.3 1.3.4 Bảo mật thông tin liên lạc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.4
Mục 7.2.3.4 1.3.5 Chống chối bỏ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.5
Mục 7.2.3.5 1.3.6 An toàn ứng dụng và mã nguồn
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.3.6
Mục 7.2.3.6 1.4 Bảo đảm an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.4
Mục 7.2.4 1.4.1 Nguyên vẹn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.4.1
Mục 7.2.4.1 1.4.2 Bảo mật dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.4.2
Mục 7.2.4.2 1.4.3 Sao lưu dự phòng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7.2.4.3
Mục 7.2.4.3 Phụ lục IV YÊU CẦU CƠ BẢN BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN CẤP ĐỘ 4 (Ban hành kèm theo Thông tư số /2022/TT-BTTTT ngày tháng năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông) I. YÊU CẦU QUẢN LÝ STT Yêu cầu TCVN 11930:2017 1.1 Thiết lập chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.1
Mục 8.1.1 1.1.1 Chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.1.1
Mục 8.1.1.1 1.1.2 Xây dựng và công bố
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.1.2
Mục 8.1.1.2 1.1.3 Rà soát, sửa đổi
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.1.3
Mục 8.1.1.3 1.2 Tổ chức bảo đảm an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.2
Mục 8.1.2 1.2.1 Đơn vị chuyên trách về an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.2.1
Mục 8.1.2.1 1.2.2 Phối hợp với cơ quan/tổ chức có thẩm quyền
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.2.2
Mục 8.1.2.2 1.3 Bảo đảm nguồn nhân lực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.3
Mục 8.1.3 1.3.1 Tuyển dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.3.1
Mục 8.1.3.1 1.3.2 Trong quá trình làm việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.3.2
Mục 8.1.3.2 1.3.3 Chấm dứt hoặc thay đổi công việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.3.3
Mục 8.1.3.3 1.4 Quản lý thiết kế, xây dựng hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.4
Mục 8.1.4 1.4.1 Thiết kế an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.4.1
Mục 8.1.4.1 1.4.2 Phát triển phần mềm thuê khoán
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.4.2
Mục 8.1.4.2 1.4.3 Thử nghiệm và nghiệm thu hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.4.3
Mục 8.1.4.3 1.5 Quản lý vận hành hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5
Mục 8.1.5 1.5.1 Quản lý an toàn mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.1
Mục 8.1.5.1 1.5.2 Quản lý an toàn máy chủ và ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.2
Mục 8.1.5.2 1.5.3 Quản lý an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.3
Mục 8.1.5.3 1.5.4 Quản lý an toàn thiết bị đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.4
Mục 8.1.5.4 1.5.5 Quản lý phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.5
Mục 8.1.5.5 1.5.6 Quản lý giám sát an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.6
Mục 8.1.5.6 1.5.7 Quản lý điểm yếu an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.7
Mục 8.1.5.7 1.5.8 Quản lý sự cố an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.8
Mục 8.1.5.8 1.5.9 Quản lý an toàn người sử dụng đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.1.5.9
Mục 8.1.5.9 1.6 Phương án Quản lý rủi ro an toàn thông tin 1.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ II. YÊU CẦU KỸ THUẬT 1. Yêu cầu về thiết kế hệ thống a) Thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng tối thiểu bao gồm: i. Vùng mạng nội bộ; ii. Vùng mạng biên; iii. Vùng DMZ; iv. Vùng máy chủ n...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1
Mục 8.2.1 1.1.1 Kiểm soát truy cập từ bên ngoài mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.2
Mục 8.2.1.2 1.1.2 Kiểm soát truy cập từ bên trong mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.3
Mục 8.2.1.3 1.1.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.4
Mục 8.2.1.4 1.1.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.5
Mục 8.2.1.5 1.1.5 Phòng chống phần mềm độc hại trên môi trường mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.6
Mục 8.2.1.6 1.1.6 Bảo vệ thiết bị hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.1.7
Mục 8.2.1.7 1.2 Bảo đảm an toàn máy chủ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2
Mục 8.2.2 1.2.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.1
Mục 8.2.2.1 1.2.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.2
Mục 8.2.2.2 1.2.3 Nhật ký hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.3
Mục 8.2.2.3 1.2.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.4
Mục 8.2.2.4 1.2.5 Phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.5
Mục 8.2.2.5 1.2.6 Xử lý máy chủ khi chuyển giao
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.2.6
Mục 8.2.2.6 1.3 Bảo đảm an toàn ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3
Mục 8.2.3 1.3.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.1
Mục 8.2.3.1 1.3.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.2
Mục 8.2.3.2 1.3.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.3
Mục 8.2.3.3 1.3.4 Bảo mật thông tin liên lạc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.4
Mục 8.2.3.4 1.3.5 Chống chối bỏ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.5
Mục 8.2.3.5 1.3.6 An toàn ứng dụng và mã nguồn
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.3.6
Mục 8.2.3.6 1.4 Bảo đảm an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.4
Mục 8.2.4 1.4.1 Nguyên vẹn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.4.1
Mục 8.2.4.1 1.4.2 Bảo mật dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.4.2
Mục 8.2.4.2 1.4.3 Sao lưu dự phòng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8.2.4.3
Mục 8.2.4.3 Phụ lục V YÊU CẦU CƠ BẢN BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN CẤP ĐỘ 5 (Ban hành kèm theo Thông tư số /2022/TT-BTTTT ngày tháng năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông) I. YÊU CẦU QUẢN LÝ STT Yêu cầu TCVN 11930:2017 1.1 Thiết lập chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.1
Mục 9.1.1 1.1.1 Chính sách an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.1.1
Mục 9.1.1.1 1.1.2 Xây dựng và công bố
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.1.2
Mục 9.1.1.2 1.1.3 Rà soát, sửa đổi
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.1.3
Mục 9.1.1.3 1.2 Tổ chức bảo đảm an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.2
Mục 9.1.2 1.2.1 Đơn vị chuyên trách về an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.2.1
Mục 9.1.2.1 1.2.2 Phối hợp với cơ quan/tổ chức có thẩm quyền
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.2.2
Mục 9.1.2.2 1.3 Bảo đảm nguồn nhân lực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.3
Mục 9.1.3 1.3.1 Tuyển dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.3.1
Mục 9.1.3.1 1.3.2 Trong quá trình làm việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.3.2
Mục 9.1.3.2 1.3.3 Chấm dứt hoặc thay đổi công việc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.3.3
Mục 9.1.3.3 1.4 Quản lý thiết kế, xây dựng hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.4
Mục 9.1.4 1.4.1 Thiết kế an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.4.1
Mục 9.1.4.1 1.4.2 Phát triển phần mềm thuê khoán
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.4.2
Mục 9.1.4.2 1.4.3 Thử nghiệm và nghiệm thu hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.4.3
Mục 9.1.4.3 1.5 Quản lý vận hành hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5
Mục 9.1.5 1.5.1 Quản lý an toàn mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.1
Mục 9.1.5.1 1.5.2 Quản lý an toàn máy chủ và ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.2
Mục 9.1.5.2 1.5.3 Quản lý an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.3
Mục 9.1.5.3 1.5.4 Quản lý an toàn thiết bị đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.4
Mục 9.1.5.4 1.5.5 Quản lý phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.5
Mục 9.1.5.5 1.5.6 Quản lý giám sát an toàn hệ thống thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.6
Mục 9.1.5.6 1.5.7 Quản lý điểm yếu an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.7
Mục 9.1.5.7 1.5.8 Quản lý sự cố an toàn thông tin
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.8
Mục 9.1.5.8 1.5.9 Quản lý an toàn người sử dụng đầu cuối
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.1.5.9
Mục 9.1.5.9 1.6 Phương án Quản lý rủi ro an toàn thông tin 1.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ II. YÊU CẦU KỸ THUẬT 1. Yêu cầu về thiết kế hệ thống a) Thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng tối thiểu bao gồm: i. Vùng mạng nội bộ; ii. Vùng mạng biên; iii. Vùng DMZ; iv. Vùng máy chủ n...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1
Mục 9.2.1 1.1.1 Kiểm soát truy cập từ bên ngoài mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.2
Mục 9.2.1.2 1.1.2 Kiểm soát truy cập từ bên trong mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.3
Mục 9.2.1.3 1.1.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.4
Mục 9.2.1.4 1.1.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.5
Mục 9.2.1.5 1.1.5 Phòng chống phần mềm độc hại trên môi trường mạng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.6
Mục 9.2.1.6 1.1.6 Bảo vệ thiết bị hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.1.7
Mục 9.2.1.7 1.2 Bảo đảm an toàn máy chủ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2
Mục 9.2.2 1.2.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.1
Mục 9.2.2.1 1.2.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.2
Mục 9.2.2.2 1.2.3 Nhật ký hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.3
Mục 9.2.2.3 1.2.4 Phòng chống xâm nhập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.4
Mục 9.2.2.4 1.2.5 Phòng chống phần mềm độc hại
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.5
Mục 9.2.2.5 1.2.6 Xử lý máy chủ khi chuyển giao
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.2.6
Mục 9.2.2.6 1.3 Bảo đảm an toàn ứng dụng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3
Mục 9.2.3 1.3.1 Xác thực
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.1
Mục 9.2.3.1 1.3.2 Kiểm soát truy cập
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.2
Mục 9.2.3.2 1.3.3 Nhật kí hệ thống
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.3
Mục 9.2.3.3 1.3.4 Bảo mật thông tin liên lạc
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.4
Mục 9.2.3.4 1.3.5 Chống chối bỏ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.5
Mục 9.2.3.5 1.3.6 An toàn ứng dụng và mã nguồn
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.3.6
Mục 9.2.3.6 1.4 Bảo đảm an toàn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.4
Mục 9.2.4 1.4.1 Nguyên vẹn dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.4.1
Mục 9.2.4.1 1.4.2 Bảo mật dữ liệu
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.4.2
Mục 9.2.4.2 1.4.3 Sao lưu dự phòng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9.2.4.3
Mục 9.2.4.3
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections