Compare legal documents side by side with citations, lifecycle links, and section alignment.

• Điều 4. Chủ quản hệ thống thông tin
• 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau:
• a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;

• Điều 20. Trách nhiệm của Đội ứng cứu sự cố an toàn thông tin mạng
• Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Phú Yên (gọi tắt là Đội ứng cứu) được Chủ tịch Ủy ban nhân dân tỉnh thành lập và ban hành Quy định về phương án ứng phó khẩn cấp sự cố an toàn thông ti...
• 2. Triển khai các giải pháp nhằm hỗ trợ các cơ quan, đơn vị trên địa bàn tỉnh về công tác bảo đảm an toàn thông tin mạng, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số.

• Điều 4. Chủ quản hệ thống thông tin
• 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau:
• a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;

Điều 20. Trách nhiệm của Đội ứng cứu sự cố an toàn thông tin mạng 1. Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Phú Yên (gọi tắt là Đội ứng cứu) được Chủ tịch Ủy ban nhân dân tỉnh thành lập và ban hành Quy định về...

• Điều 7. Xác định hệ thống thông tin
• 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
• 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức.

• Điều 5. Quản lý trang thiết bị ứng dụng công nghệ thông tin trong hoạt động của cơ quan, đơn vị
• 1. Giao, gắn trách nhiệm cho cá nhân hoặc tập thể quản lý, sử dụng trang thiết bị ứng dụng CNTT trong hoạt động cơ quan, đơn vị.
• Cơ quan, đơn vị quy định các quy tắc sử dụng, giữ gìn bảo vệ trang thiết bị ứng dụng CNTT trong hoạt động cơ quan, đơn vị trong các trường hợp như:

• Điều 7. Xác định hệ thống thông tin
• 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
• 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức.

Điều 5. Quản lý trang thiết bị ứng dụng công nghệ thông tin trong hoạt động của cơ quan, đơn vị 1. Giao, gắn trách nhiệm cho cá nhân hoặc tập thể quản lý, sử dụng trang thiết bị ứng dụng CNTT trong hoạt động cơ quan,...

• Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin
• 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế
• kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trường hợp dự án đầu tư áp dụng phương án thiết kế 02 bước), trong Kế h...

• Điều 10. Giám sát an toàn thông tin mạng
• Chủ quản hệ thống thông tin chỉ đạo việc giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chuyên trách về an toàn thông tin của tỉnh và các đơn vị chức năng của Bộ...
• Nguyên tắc, yêu cầu, nội dung, phương thức, hệ thống kỹ thuật phục vụ công tác giám sát thực hiện theo quy định tại Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ Thông tin và Truyền...

• Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin
• 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế
• kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trường hợp dự án đầu tư áp dụng phương án thiết kế 02 bước), trong Kế h...

Điều 10. Giám sát an toàn thông tin mạng 1. Chủ quản hệ thống thông tin chỉ đạo việc giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chuyên trách về an toàn thông tin của tỉnh và các...

• Điều 9. Yêu cầu chung
• Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yê...
• Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không b...

• Điều 4. Các hành vi bị nghiêm cấm
• 1. Các hành vi bị nghiêm cấm về an toàn, an ninh thông tin mạng quy định tại Điều 7 Luật An toàn thông tin mạng, Điều 8 Luật An ninh mạng, Điều 5 Luật Bảo vệ bí mật nhà nước ngày 15 tháng 11 năm 2018.
• Các hành vi bị cấm trong quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng quy định tại Điều 8 Luật An ninh mạng, Điều 9 Luật Viễn thông ngày 24 tháng 11 năm 2023, quyền và nghĩa v...

• Điều 9. Yêu cầu chung
• Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yê...
• Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không b...

Điều 4. Các hành vi bị nghiêm cấm 1. Các hành vi bị nghiêm cấm về an toàn, an ninh thông tin mạng quy định tại Điều 7 Luật An toàn thông tin mạng, Điều 8 Luật An ninh mạng, Điều 5 Luật Bảo vệ bí mật nhà nước ngày 15 t...

• Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin
• 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm:
• a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập/chỉ định đơn vị chuyên trách/bộ phận chuyên t...

• 1. Thực hiện trách nhiệm của đơn vị chủ quản hệ thống thông tin theo quy định tại Quy chế này.
• 2. Chỉ đạo, phân công các đơn vị vận hành các hệ thống thông tin triển khai công tác bảo đảm an toàn thông tin trong tất cả các công đoạn liên quan đến hệ thống thông tin.
• 3. Thực hiện xác định cấp độ an toàn thông tin và bảo đảm an toàn cho hệ thống thông tin của đơn vị quản lý theo quy định tại Luật An toàn thông tin mạng và các văn bản hướng dẫn thi hành Luật An t...

• 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm:
• a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập/chỉ định đơn vị chuyên trách/bộ phận chuyên t...
• việc thực hiện lập Hồ sơ đề xuất cấp độ, tổ chức thẩm định, phê duyệt Hồ sơ đề xuất cấp độ theo quy định đối với các hệ thống thông tin thuộc phạm vi quản lý

• Left: Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin Right: Điều 21. Trách nhiệm của chủ quản hệ thống thông tin

Điều 21. Trách nhiệm của chủ quản hệ thống thông tin 1. Thực hiện trách nhiệm của đơn vị chủ quản hệ thống thông tin theo quy định tại Quy chế này. 2. Chỉ đạo, phân công các đơn vị vận hành các hệ thống thông tin triể...

• Phương án Quản lý rủi ro an toàn thông tin
• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT

• Điều 8. Xác định cấp độ và phương án bảo đảm an toàn hệ thống thông tin
• Việc xác định cấp độ hệ thống thông tin và xây dựng phương án bảo vệ hệ thống thông tin theo cấp độ phục vụ mục đích đánh giá an toàn thông tin và bảo đảm an toàn thông tin cho các hệ thống thông tin.
• Nguyên tắc bảo đảm an toàn thông tin theo cấp độ và nguyên tắc xác định cấp độ căn cứ trên các nguyên tắc quy định tại Điều 4, Điều 5 Nghị định số 85/2016/NĐ-CP.

• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT
• 1. Yêu cầu về thiết kế hệ thống

• Left: Phương án Quản lý rủi ro an toàn thông tin Right: 5. Phương án bảo đảm an toàn hệ thống thông tin:

Điều 8. Xác định cấp độ và phương án bảo đảm an toàn hệ thống thông tin 1. Việc xác định cấp độ hệ thống thông tin và xây dựng phương án bảo vệ hệ thống thông tin theo cấp độ phục vụ mục đích đánh giá an toàn thông ti...

• Phương án Quản lý rủi ro an toàn thông tin
• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT

• Điều 9. Bảo đảm an toàn thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin
• Khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin, đơn vị phải rà soát cấp độ, phương án bảo đảm an toàn của hệ thống thông tin và thực hiện điều chỉnh, bổ sung hoặc thay mới hồ...
• Khi tiếp nhận, phát triển, nâng cấp, bảo trì hệ thống thông tin, đơn vị phải tiến hành phân tích, xác định rủi ro có thể xảy ra, đánh giá phạm vi tác động và phải chuẩn bị các biện pháp hạn chế, lo...

• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT
• 1. Yêu cầu về thiết kế hệ thống

• Left: Phương án Quản lý rủi ro an toàn thông tin Right: thường xuyên kiểm tra, giám sát an toàn hệ thống thông tin

Điều 9. Bảo đảm an toàn thông tin khi tiếp nhận, phát triển, vận hành và bảo trì hệ thống thông tin 1. Khi thực hiện nâng cấp, mở rộng, thay thế một phần hệ thống thông tin, đơn vị phải rà soát cấp độ, phương án bảo đ...

• Phương án Quản lý rủi ro an toàn thông tin
• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT

• Chủ quản hệ thống thông tin có thẩm quyền yêu cầu kiểm tra, đánh giá đối với các hệ thống thông tin thuộc thẩm quyền quản lý.
• Đơn vị/bộ phận chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin có thẩm quyền yêu cầu kiểm tra, đánh giá đối với các hệ thống thông tin do mình phê duyệt hồ sơ đề xuất cấp độ.
• Đơn vị chủ trì kiểm tra, đánh giá là đơn vị được cấp có thẩm quyền giao nhiệm vụ hoặc được lựa chọn để thực hiện việc kiểm tra, đánh giá.

• Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
• II. YÊU CẦU KỸ THUẬT
• 1. Yêu cầu về thiết kế hệ thống

• Left: Phương án Quản lý rủi ro an toàn thông tin Right: Điều 11. Kiểm tra, đánh giá an toàn thông tin

Điều 11. Kiểm tra, đánh giá an toàn thông tin 1. Chủ quản hệ thống thông tin có thẩm quyền yêu cầu kiểm tra, đánh giá đối với các hệ thống thông tin thuộc thẩm quyền quản lý. Đơn vị/bộ phận chuyên trách về an toàn thô...