Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Ban hành Quy chế Quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Hòa Bình
38/2024/QĐ-UBND
Right document
Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
12/2022/TT-BTTTT
Aligned sections
Cross-check map
Left
Tiêu đề
Ban hành Quy chế Quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Hòa Bình
Open sectionRight
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Ban hành Quy chế Quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Hòa Bình
Left
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Hòa Bình.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Xác định hệ thống thông tin và thuyết minh cấp độ an toàn hệ thống thông tin; yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; kiểm tra, đánh giá an toàn thông tin; chế độ báo cáo.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh
- Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Xác định hệ thống thông tin và thuyết minh cấp độ an toàn hệ thống thông tin
- yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Hòa Bình.
Left
Điều 2.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 03 tháng 10 năm 2024.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Đối tượng áp dụng
- Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây g...
Removed / left-side focus
- Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 03 tháng 10 năm 2024.
Left
Điều 3.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc các Sở; Thủ trưởng các cơ quan, ban, ngành tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thành phố; Chủ tịch Ủy ban nhân dân các xã, phường, thị trấn và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xảy ra sự cố mà không làm gián đoạn hoạt động của hệ thống. 2. Thiết bị mạng chính hoặc quan trọng là các thiết bị trong hệ thống khi bị ngừng hoạt động mà không có kế hoạch trước sẽ làm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Giải thích từ ngữ
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- 1. Dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xảy ra sự cố mà không làm gián đoạn hoạt động của hệ thống.
Removed / left-side focus
- Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh
- Giám đốc các Sở
- Thủ trưởng các cơ quan, ban, ngành tỉnh
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections are materially the same in the current local corpus.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng 1. Phạm vi điều chỉnh: Quy chế này quy định việc quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Hòa Bình (gọi tắt là Trung tâm Tích hợp dữ liệu). 2. Đối tượng áp dụng: Quy chế này áp dụng đối với các cơ quan nhà nước, các tổ chức chính trị - xã hội, các đơn vị sự ngh...
Open sectionRight
Điều 10.
Điều 10. Phương án bảo đảm an toàn thông tin đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục I ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục II ban hành kèm theo T...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Phương án bảo đảm an toàn thông tin đối với từng cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục I ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục II ban hành kèm theo Thông tư này.
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng
- 1. Phạm vi điều chỉnh: Quy chế này quy định việc quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Hòa Bình (gọi tắt là Trung tâm Tích hợp dữ liệu).
- 2. Đối tượng áp dụng: Quy chế này áp dụng đối với các cơ quan nhà nước, các tổ chức chính trị
Left
Điều 2.
Điều 2. Giải thích từ ngữ Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. Cơ quan chủ quản Trung tâm Tích hợp dữ liệu (gọi tắt là Cơ quan chủ quản): Ủy ban nhân dân tỉnh Hòa Bình. 2. Cơ quan chịu trách nhiệm quản lý Trung tâm Tích hợp dữ liệu (gọi tắt là cơ quan quản lý); Đơn vị chuyên trách về an toàn thông tin mạng...
Open sectionRight
Điều 12.
Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin
- 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm:
- a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập/chỉ định đơn vị chuyên trách/bộ phận chuyên t...
Removed / left-side focus
- Điều 2. Giải thích từ ngữ
- Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
- 1. Cơ quan chủ quản Trung tâm Tích hợp dữ liệu (gọi tắt là Cơ quan chủ quản): Ủy ban nhân dân tỉnh Hòa Bình.
Left
Điều 3.
Điều 3. Chức năng, kiến trúc hạ tầng và dịch vụ của Trung tâm Tích hợp dữ liệu 1. Trung tâm Tích hợp dữ liệu có chức năng: lưu trữ, xử lý, tích hợp, phân tích, quản lý và chia sẻ cơ sở dữ liệu; hệ thống bảo mật, an toàn dữ liệu; hệ thống phụ trợ; quản lý mạng WAN, mạng TSLCD; các hệ thống thông tin dùng chung; hệ thống thông ti...
Open sectionRight
Điều 13.
Điều 13. Quy định chung về chế độ báo cáo 1. Phương thức gửi, nhận báo cáo: a) Gửi qua hệ thống quản lý văn bản và điều hành; b) Gửi qua hệ thống phần mềm báo cáo do Bộ Thông tin và Truyền thông triển khai; c) Gửi qua hệ thống thư điện tử; d) Các phương thức khác theo quy định của pháp luật. 2. Tần suất thực hiện báo cáo: a) Định kỳ hà...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Quy định chung về chế độ báo cáo
- 1. Phương thức gửi, nhận báo cáo:
- a) Gửi qua hệ thống quản lý văn bản và điều hành;
Removed / left-side focus
- Điều 3. Chức năng, kiến trúc hạ tầng và dịch vụ của Trung tâm Tích hợp dữ liệu
- 1. Trung tâm Tích hợp dữ liệu có chức năng: lưu trữ, xử lý, tích hợp, phân tích, quản lý và chia sẻ cơ sở dữ liệu
- hệ thống bảo mật, an toàn dữ liệu
Rewritten clauses
- Left: hệ thống phụ trợ Right: c) Gửi qua hệ thống thư điện tử;
Left
Điều 4.
Điều 4. Nguyên tắc về quản lý, khai thác và vận hành Trung tâm Tích hợp dữ liệu 1. Tuân thủ các nguyên tắc, bảo đảm hạ tầng kỹ thuật và hệ thống thông tin phục vụ ứng dụng, phát triển công nghệ thông tin và chuyển đổi số theo quy định tại các văn bản quy phạm pháp luật và các văn bản khác có liên quan. 2. Bảo đảm các yêu cầu về an toà...
Open sectionRight
Điều 4.
Điều 4. Chủ quản hệ thống thông tin 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau: a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương; c) Cấp...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau:
- a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương;
Removed / left-side focus
- Điều 4. Nguyên tắc về quản lý, khai thác và vận hành Trung tâm Tích hợp dữ liệu
- Tuân thủ các nguyên tắc, bảo đảm hạ tầng kỹ thuật và hệ thống thông tin phục vụ ứng dụng, phát triển công nghệ thông tin và chuyển đổi số theo quy định tại các văn bản quy phạm pháp luật và các văn...
- 2. Bảo đảm các yêu cầu về an toàn thông tin và an ninh mạng theo Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản liên quan.
Rewritten clauses
- Left: các yêu cầu hệ thống quản lý an ninh thông tin. Right: Điều 4. Chủ quản hệ thống thông tin
Left
Điều 5.
Điều 5. Các hành vi bị nghiêm cấm trong quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu 1. Mọi hành vi liên quan đến phá hoại cơ sở hạ tầng thông tin, làm gián đoạn hoặc cản trở hoạt động chung của Trung tâm Tích hợp dữ liệu. 2. Sử dụng hoặc phát tán các thông tin cá nhân do Trung tâm Tích hợp dữ liệu nắm giữ vì mục...
Open sectionRight
Điều 5.
Điều 5. Đơn vị vận hành hệ thống thông tin 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. 2. Trong trường hợp hệ thống thông tin gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Đơn vị vận hành hệ thống thông tin
- 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
- Trong trường hợp hệ thống thông tin gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin có trách nhiệm chỉ định một đơn vị...
Removed / left-side focus
- Điều 5. Các hành vi bị nghiêm cấm trong quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu
- 1. Mọi hành vi liên quan đến phá hoại cơ sở hạ tầng thông tin, làm gián đoạn hoặc cản trở hoạt động chung của Trung tâm Tích hợp dữ liệu.
- 2. Sử dụng hoặc phát tán các thông tin cá nhân do Trung tâm Tích hợp dữ liệu nắm giữ vì mục đích vụ lợi, vi phạm quy định pháp luật hiện hành; trừ các yêu cầu đặc biệt của các cơ quan chức nă...
Left
Chương II
Chương II QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU
Open sectionRight
Chương II
Chương II XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ THUYẾT MINH CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ THUYẾT MINH
- CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Removed / left-side focus
- QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU
Left
Điều 6.
Điều 6. Quy định về chế độ làm việc tại Trung tâm Tích hợp dữ liệu 1. Quy định đối với cơ quan quản lý và đơn vị vận hành: a) Đảm bảo tất cả các hoạt động của thiết bị phần cứng, phần mềm hệ thống, phần mềm ứng dụng, hệ thống mạng, các hệ thống thông tin, thiết bị phụ trợ tại Trung tâm Tích hợp dữ liệu được hoạt động ổn định, thôn...
Open sectionRight
Điều 6.
Điều 6. Thẩm định Hồ sơ đề xuất cấp độ trong trường hợp đơn vị chuyên trách về an toàn thông tin đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin Trường hợp đơn vị chuyên trách về an toàn thông tin, đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin, việc tổ chức thẩ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Thẩm định Hồ sơ đề xuất cấp độ trong trường hợp đơn vị chuyên trách về an toàn thông tin đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin
- Trường hợp đơn vị chuyên trách về an toàn thông tin, đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin, việc tổ chức thẩm định Hồ sơ đề xuất cấp độ được thực hiện...
- 1. Đơn vị chuyên trách về an toàn thông tin trình chủ quản hệ thống thông tin giao một đơn vị trực thuộc có đủ năng lực chủ trì, tổ chức thẩm định.
Removed / left-side focus
- Điều 6. Quy định về chế độ làm việc tại Trung tâm Tích hợp dữ liệu
- 1. Quy định đối với cơ quan quản lý và đơn vị vận hành:
- a) Đảm bảo tất cả các hoạt động của thiết bị phần cứng, phần mềm hệ thống, phần mềm ứng dụng, hệ thống mạng, các hệ thống thông tin, thiết bị phụ trợ tại Trung tâm Tích hợp dữ liệu được hoạt độ...
Left
Điều 7.
Điều 7. Cung cấp, tiếp nhận thiết bị, phần cứng và phần mềm 1. Việc triển khai các dự án, nhiệm vụ ứng dụng công nghệ thông tin và chuyển đổi số tại Trung tâm Tích hợp dữ liệu phải được quy định cụ thể trong thiết kế kỹ thuật, phù hợp với kiến trúc chính quyền điện tử cấp tỉnh và được cơ quan có thẩm quyền thẩm định, phê duyệt giả...
Open sectionRight
Điều 7.
Điều 7. Xác định hệ thống thông tin 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức. 3. Hệ thống thông tin phục vụ người...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Xác định hệ thống thông tin
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
- 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức.
Removed / left-side focus
- Điều 7. Cung cấp, tiếp nhận thiết bị, phần cứng và phần mềm
- Việc triển khai các dự án, nhiệm vụ ứng dụng công nghệ thông tin và chuyển đổi số tại Trung tâm Tích hợp dữ liệu phải được quy định cụ thể trong thiết kế kỹ thuật, phù hợp với kiến trúc chính q...
- Đối với các cơ quan, đơn vị có nhu cầu cung cấp thiết bị, đặt máy chủ hoặc cần cung cấp tài nguyên để cài đặt phần mềm, cơ sở dữ liệu để triển khai các ứng dụng trên nền tảng hạ tầng kỹ thuật của...
Left
Điều 8.
Điều 8. Quản lý trang thiết bị 1. Trang thiết bị công nghệ thông tin đặt tại Trung tâm Tích hợp dữ liệu phải được đánh số, đặt tên và dán nhãn theo đúng quy định tại Thông tư số 23/2022/TT-BTTTT ngày 30/11/2022 của Bộ Thông tin và Truyền thông và Tiêu chuẩn quốc gia: TCVN 9250 - 2021 ( hoặc ANSI/TIA-942-B:2017). 2. Đơn vị vận hành p...
Open sectionRight
Điều 8.
Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế - kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trư...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin
- 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế
- kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trường hợp dự án đầu tư áp dụng phương án thiết kế 02 bước), trong Kế h...
Removed / left-side focus
- Điều 8. Quản lý trang thiết bị
- 1. Trang thiết bị công nghệ thông tin đặt tại Trung tâm Tích hợp dữ liệu phải được đánh số, đặt tên và dán nhãn theo đúng quy định tại Thông tư số 23/2022/TT-BTTTT ngày 30/11/2022 của Bộ Thông t...
- 2021 ( hoặc ANSI/TIA-942-B:2017).
Left
Điều 9.
Điều 9. Quản lý các hệ thống ứng dụng, phần mềm 1. Danh sách các ứng dụng được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ. 2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về...
Open sectionRight
Điều 9.
Điều 9. Yêu cầu chung 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. 2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Yêu cầu chung
- Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yê...
- Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không b...
Removed / left-side focus
- 1. Danh sách các ứng dụng được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơ...
- 2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý,...
- 3. Các phần mềm, ứng dụng sử dụng tại Trung tâm Tích hợp dữ liệu phải có bản quyền và sử dụng theo đúng quy định của pháp luật.
Rewritten clauses
- Left: Điều 9. Quản lý các hệ thống ứng dụng, phần mềm Right: đ) Quản lý vận hành hệ thống;
Left
Điều 10.
Điều 10. Vận hành thử hệ thống, kiểm thử phần mềm đặt tại Trung tâm Tích hợp dữ liệu 1. Đối với các máy chủ của các cơ quan đơn vị có nhu cầu đặt tại Trung tâm Tích hợp dữ liệu: trước khi đưa vào sử dụng phải được vận hành thử tại Trung tâm Tích hợp dữ liệu để đánh giá hiệu năng, đánh giá hiệu suất hoạt động và định mức sử dụng l...
Open sectionRight
Điều 11.
Điều 11. Quy định chung về hoạt động kiểm tra, đánh giá 1. Nội dung kiểm tra, đánh giá: a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt; c) Kiểm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Quy định chung về hoạt động kiểm tra, đánh giá
- 1. Nội dung kiểm tra, đánh giá:
- a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Removed / left-side focus
- Điều 10. Vận hành thử hệ thống, kiểm thử phần mềm đặt tại Trung tâm Tích hợp dữ liệu
- Đối với các máy chủ của các cơ quan đơn vị có nhu cầu đặt tại Trung tâm Tích hợp dữ liệu:
- trước khi đưa vào sử dụng phải được vận hành thử tại Trung tâm Tích hợp dữ liệu để đánh giá hiệu năng, đánh giá hiệu suất hoạt động và định mức sử dụng luồng dữ liệu tài nguyên mạng.
Left
Điều 11.
Điều 11. Quản lý hồ sơ 1. Danh sách các loại hồ sơ lưu trữ: a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng các hệ thống. b) Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống c) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công. d) Hồ sơ quản trị các hệ thống thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký hệ thống, nhật ký...
Open sectionRight
Điều 14.
Điều 14. Nội dung báo cáo 1. Thông tin chung về chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành đối với từng hệ thống thông thông tin thuộc phạm vi quản lý, gồm: Tên chủ quản hệ thống thông tin, đơn vị chuyên trách an toàn thông tin, đơn vị vận hành; quy định chức năng, nhiệm vụ và quyền hạn; ngườ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Nội dung báo cáo
- 1. Thông tin chung về chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành đối với từng hệ thống thông thông tin thuộc phạm vi quản lý, gồm: Tên chủ quản hệ thống...
- quy định chức năng, nhiệm vụ và quyền hạn
Removed / left-side focus
- Điều 11. Quản lý hồ sơ
- 1. Danh sách các loại hồ sơ lưu trữ:
- a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng các hệ thống.
Left
Điều 12.
Điều 12. Quản lý mật khẩu 1. Lãnh đạo đơn vị vận hành Trung tâm Tích hợp dữ liệu có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng, sau đó tiến hành bàn giao cho cán bộ quản trị hệ thống có biên bản kèm theo, lưu vào nơi an toàn (cho vào phong bì, để vào tủ có khóa). Đối với hệ thố...
Open sectionRight
Điều 15.
Điều 15. Thời điểm phê duyệt Hồ sơ đề xuất cấp độ khi xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin Hồ sơ đề xuất cấp độ an toàn thông tin khuyến khích được phê duyệt trước khi cấp có thẩm quyền phê duyệt Báo cáo kinh tế - kỹ thuật hoặc thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi hoặc Kế hoạch thuê dịch vụ công nghệ thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Thời điểm phê duyệt Hồ sơ đề xuất cấp độ khi xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- Hồ sơ đề xuất cấp độ an toàn thông tin khuyến khích được phê duyệt trước khi cấp có thẩm quyền phê duyệt Báo cáo kinh tế
- kỹ thuật hoặc thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi hoặc Kế hoạch thuê dịch vụ công nghệ thông tin hoặc Đề cương và dự toán chi tiết tương ứng.
Removed / left-side focus
- Điều 12. Quản lý mật khẩu
- Lãnh đạo đơn vị vận hành Trung tâm Tích hợp dữ liệu có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng, sau đó tiến hành bàn giao cho cán bộ qu...
- Đối với hệ thống trọng yếu, yêu cầu sử dụng phương thức xác nhận truy cập hai bước.
Left
Điều 13.
Điều 13. Quản lý Mạng truyền số liệu chuyên dùng 1. Đơn vị vận hành là đơn vị đầu mối triển khai các ứng dụng hoạt động trên mạng TSLCD tỉnh Hòa Bình. 2. Các đơn vị sử dụng mạng TSLCD kết nối với các ứng dụng của Trung tâm Tích hợp dữ liệu phải tuân thủ các quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin...
Open sectionRight
Điều 16.
Điều 16. Điều khoản chuyển tiếp 1. Đối với các hệ thống thông tin đang vận hành, khai thác, đã được phê duyệt cấp độ từ trước ngày Thông tư này có hiệu lực: Chủ quản hệ thống thông tin tiến hành rà soát Hồ sơ đề xuất cấp độ và Phương án đảm bảo an toàn thông tin đã được phê duyệt. Việc rà soát, điều chỉnh, phê duyệt lại Hồ sơ đề xuất c...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Điều khoản chuyển tiếp
- Đối với các hệ thống thông tin đang vận hành, khai thác, đã được phê duyệt cấp độ từ trước ngày Thông tư này có hiệu lực:
- Chủ quản hệ thống thông tin tiến hành rà soát Hồ sơ đề xuất cấp độ và Phương án đảm bảo an toàn thông tin đã được phê duyệt.
Removed / left-side focus
- Điều 13. Quản lý Mạng truyền số liệu chuyên dùng
- 1. Đơn vị vận hành là đơn vị đầu mối triển khai các ứng dụng hoạt động trên mạng TSLCD tỉnh Hòa Bình.
- 2. Các đơn vị sử dụng mạng TSLCD kết nối với các ứng dụng của Trung tâm Tích hợp dữ liệu phải tuân thủ các quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng T...
Left
Điều 14.
Điều 14. An toàn hoạt động 1. Trung tâm Tích hợp dữ liệu được ban hành nội quy, quy trình hoạt động, trực vận hành và được giám sát thường xuyên thông qua hệ thống kiểm soát ra vào. 2. Trung tâm Tích hợp dữ liệu chỉ được thiết lập các thiết bị đang hoạt động, thiết bị chuyên dụng phục vụ vận hành hệ thống và các thiết bị khác ph...
Open sectionRight
Điều 17.
Điều 17. Hiệu lực và trách nhiệm thi hành 1. Thông tư này có hiệu lực từ ngày 01 tháng 10 năm 2022 và thay thế cho Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 17. Hiệu lực và trách nhiệm thi hành
- Thông tư này có hiệu lực từ ngày 01 tháng 10 năm 2022 và thay thế cho Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Ngh...
- 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.
Removed / left-side focus
- Điều 14. An toàn hoạt động
- 1. Trung tâm Tích hợp dữ liệu được ban hành nội quy, quy trình hoạt động, trực vận hành và được giám sát thường xuyên thông qua hệ thống kiểm soát ra vào.
- Trung tâm Tích hợp dữ liệu chỉ được thiết lập các thiết bị đang hoạt động, thiết bị chuyên dụng phục vụ vận hành hệ thống và các thiết bị khác phục vụ hoạt động của Trung tâm Tích hợp dữ liệu.
Left
Điều 15.
Điều 15. Đảm bảo an toàn, an ninh thông tin 1. Các hệ thống thông tin tại Trung tâm Tích hợp dữ liệu phải đáp ứng các yêu cầu trong tiêu chuẩn, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin cấp độ 3 theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ, Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin v...
Open sectionRight
Điều 15.
Điều 15. Thời điểm phê duyệt Hồ sơ đề xuất cấp độ khi xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin Hồ sơ đề xuất cấp độ an toàn thông tin khuyến khích được phê duyệt trước khi cấp có thẩm quyền phê duyệt Báo cáo kinh tế - kỹ thuật hoặc thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi hoặc Kế hoạch thuê dịch vụ công nghệ thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Thời điểm phê duyệt Hồ sơ đề xuất cấp độ khi xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- Hồ sơ đề xuất cấp độ an toàn thông tin khuyến khích được phê duyệt trước khi cấp có thẩm quyền phê duyệt Báo cáo kinh tế
- kỹ thuật hoặc thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi hoặc Kế hoạch thuê dịch vụ công nghệ thông tin hoặc Đề cương và dự toán chi tiết tương ứng.
Removed / left-side focus
- Điều 15. Đảm bảo an toàn, an ninh thông tin
- Các hệ thống thông tin tại Trung tâm Tích hợp dữ liệu phải đáp ứng các yêu cầu trong tiêu chuẩn, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin cấp độ 3 theo quy định tại Nghị định số 85/2016/NĐ...
- Theo dõi, kiểm tra, xử lý các cảnh báo của hệ thống giám sát an toàn thông tin của Trung tâm Tích hợp dữ liệu, ghi nhận đầy đủ các sự kiện, biện pháp xử lý.
Left
Điều 16.
Điều 16. Kiểm soát truy cập và xác thực 1. Các nguyên tắc kiểm soát truy cập: a) Tất cả các hệ thống thông tin tại Trung tâm Tích hợp dữ liệu phải được bảo vệ khỏi truy cập trái phép thông qua chính sách kiểm soát truy cập. b) Quyền truy cập được thiết lập dựa trên yêu cầu nghiệp vụ và yêu cầu về an toàn thông tin của Trung tâm Tíc...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 17.
Điều 17. Hệ thống mạng và truyền dẫn 1. Hệ thống mạng phải bảo đảm: a) Hệ thống mạng hoạt động liên tục, nhanh, ổn định và an toàn, đáp ứng được yêu cầu về chất lượng băng thông cho các ứng dụng hệ thống. b) Hệ thống mạng cần quản lý quyền truy cập theo vai trò, nhiệm vụ và mức độ tin cậy nhằm đảm bảo tính bảo mật, hiệu suất cho các...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 18.
Điều 18. Sao lưu, phục hồi dữ liệu 1. Tạo lập chế độ lưu trữ thông tin theo quy định với những yêu cầu sau: a) Với dữ liệu trên máy chủ, lưu trữ chuyên dụng, thực hiện sao lưu lên thiết bị sao lưu chuyên dụng. b) Chu kỳ sao lưu: Đối với máy chủ thực hiện sao lưu đầy đủ ít nhất 02 lần/tháng, sao lưu dữ liệu đầy đủ ít nhất 04 lần/th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 19.
Điều 19. Bảo trì, bảo dưỡng 1. Đơn vị vận hành có trách nhiệm a) Xây dựng, tham mưu cơ quan quản lý phê duyệt và ban hành quy trình bảo trì, bảo dưỡng hệ thống. b) Trực tiếp thực hiện hoặc thuê dịch vụ để thực hiện bảo trì, bảo dưỡng các hệ thống. 2. Yêu cầu về bảo trì, bảo dưỡng a) Việc thực hiện bảo trì, bảo dưỡng không được làm giá...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Ứng cứu sự cố an toàn thông tin 1. Nguyên tắc ứng cứu xử lý sự cố a) Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả. b) Phối hợp chặt chẽ, tuân thủ quy định của pháp luật về điều phối ứng cứu sự cố an toàn thông tin. c) Ứng cứu xử lý sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trác...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 21.
Điều 21. Kiểm tra, báo cáo định kỳ 1. Thực hiện kiểm tra, báo cáo theo định kỳ tháng, quý, năm: Đơn vị vận hành phải tiến hành kiểm tra định kỳ, đánh giá phân tích hiệu quả hoạt động của Trung tâm Tích hợp dữ liệu và tổng hợp báo cáo cơ quan quản lý. 2. Các nội dung kiểm tra: a) Việc bảo đảm các điều kiện về môi trường cho hoạt độn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM TÍCH HỢP DỮ LIỆU - TỔ CHỨC THỰC HIỆN
Open sectionRight
Chương III
Chương III YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- YÊU CẦU BẢO ĐẢM AN TOÀN
- HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Removed / left-side focus
- TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM TÍCH HỢP DỮ LIỆU - TỔ CHỨC THỰC HIỆN
Left
Điều 22.
Điều 22. Trách nhiệm của cơ quan quản lý 1. Tham mưu UBND tỉnh về việc quy hoạch hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển, nâng cấp và mở rộng Trung tâm Tích hợp dữ liệu để đáp ứng nhu cầu cho việc chỉ đạo điều hành, phát triển hạ tầng số, dịch vụ số, làm giàu cơ sở dữ liệu để thu hút đầu tư, nâng cao năn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 23.
Điều 23. Trách nhiệm của đơn vị vận hành 1. Chịu trách nhiệm về việc quản trị, vận hành và quản lý khai thác có hiệu quả hoạt động của Trung tâm Tích hợp dữ liệu theo quy định. 2. Ban hành nội quy làm việc tại Trung tâm Tích hợp dữ liệu; xây dựng kế hoạch trực các ngày lễ, ngày tết; xây dựng lịch trực hàng tuần và bố trí cán bộ trự...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 24.
Điều 24. Trách nhiệm của cơ quan, đơn vị, cá nhân tham gia sử dụng hạ tầng, dịch vụ của Trung tâm Tích hợp dữ liệu 1. Sử dụng cơ sở hạ tầng, dịch vụ của Trung tâm Tích hợp dữ liệu theo Quy chế này và các quy định khác có liên quan. 2. Tuân thủ quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin và...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 25.
Điều 25. Tổ chức thưc hiện 1. Sở Thông tin và Truyền thông: Là đơn vị chủ trì, chịu trách nhiệm trước UBND tỉnh, Chủ tịch UBND tỉnh về việc quản lý, khai thác và vận hành Trung tâm Tích hợp dữ liệu đảm bảo ổn định, thông suốt, liên tục, an toàn bảo mật thông tin, quản lý tài sản theo đúng quy định; chủ trì tổ chức triển khai, hướng d...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections