Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
QUYẾT ĐỊNH Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương
39/2024/QĐ-UBND
Right document
Quy định hoạt động giám sát an toàn hệ thống thông tin
31/2017/TT-BTTTT
Aligned sections
Cross-check map
Left
Tiêu đề
QUYẾT ĐỊNH Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương
Open sectionRight
Tiêu đề
Quy định hoạt động giám sát an toàn hệ thống thông tin
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định hoạt động giám sát an toàn hệ thống thông tin
Removed / left-side focus
- QUYẾT ĐỊNH Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương
Left
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này “Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương”.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh Thông tư này quy định về hoạt động giám sát an toàn hệ thống thông tin (sau đây gọi tắt là giám sát) trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh
- Thông tư này quy định về hoạt động giám sát an toàn hệ thống thông tin (sau đây gọi tắt là giám sát) trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý.
Removed / left-side focus
- Điều 1. Ban hành kèm theo Quyết định này “Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương”.
Left
Điều 2.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 25 tháng 9 năm 2024 và thay thế Quyết định số 29/2013/QĐ-UBND ngày 11 tháng 12 năm 2013 của Ủy ban nhân dân tỉnh Hải Dương về việc ban hành Quy chế bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Hải Dương.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Thông tư này áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Đối tượng áp dụng
- Thông tư này áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
Removed / left-side focus
- Quyết định này có hiệu lực thi hành kể từ ngày 25 tháng 9 năm 2024 và thay thế Quyết định số 29/2013/QĐ-UBND ngày 11 tháng 12 năm 2013 của Ủy ban nhân dân tỉnh Hải Dương về việc ban hành Quy chế bả...
Left
Điều 3.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các sở, ban, ngành của tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Quyết định này../. Nơi nhận: - Như Điều 9; - Văn phòng Chính phủ; - Vụ pháp chế - Bộ Thông tin và Truyền thông; - Cục Kiểm tra văn bản QPPL-...
Open sectionRight
Điều 3.
Điều 3. Nguyên tắc giám sát 1. Đảm bảo được thực hiện thường xuyên, liên tục. 2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng. 3. Đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát. 4. Có sự điều phối, kết hợp chặt chẽ, hiệu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Nguyên tắc giám sát
- 1. Đảm bảo được thực hiện thường xuyên, liên tục.
- 2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
Removed / left-side focus
- Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các sở, ban, ngành của tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Q...
- - Văn phòng Chính phủ;
- - Vụ pháp chế - Bộ Thông tin và Truyền thông;
Left
Chương I QUY ĐỊNH CHUNG
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: Chương I QUY ĐỊNH CHUNG Right: QUY ĐỊNH CHUNG
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Quy chế này quy định về bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương.
Open sectionRight
Điều 10.
Điều 10. Mô hình giám sát của Bộ Thông tin và Truyền thông 1. Hoạt động giám sát trung tâm: a) Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng dựa trên các dữ liệu/thông tin an toàn thông tin mạng được thu thập bởi giám sát trực tiếp thôn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Mô hình giám sát của Bộ Thông tin và Truyền thông
- 1. Hoạt động giám sát trung tâm:
- a) Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng dựa trên các dữ liệu/thông tin an toàn thông ti...
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh
- Quy chế này quy định về bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hải Dương.
Left
Điều 2.
Điều 2. Đối tượng áp dụng 1. Quy chế này được áp dụng đối với các cơ quan nhà nước tỉnh Hải Dương và các tổ chức, cá nhân liên quan đến hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Hải Dương. 2. Các tổ chức, cá nhân, doanh nghiệp có tham gia quản lý, cung cấp, vận hành, khai thác, ứng dụng công nghệ thông tin tr...
Open sectionRight
Điều 12.
Điều 12. Cục An toàn thông tin 1. Quản lý và vận hành Hệ thống xử lý tấn công mạng Internet Việt Nam để thực hiện hoạt động giám sát trung tâm. 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác quản lý nhà nước về an toàn thông tin. 3. Đôn đốc việc thực hiện các yêu cầu cơ bản về bảo đảm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Cục An toàn thông tin
- 1. Quản lý và vận hành Hệ thống xử lý tấn công mạng Internet Việt Nam để thực hiện hoạt động giám sát trung tâm.
- 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác quản lý nhà nước về an toàn thông tin.
Removed / left-side focus
- Điều 2. Đối tượng áp dụng
- 1. Quy chế này được áp dụng đối với các cơ quan nhà nước tỉnh Hải Dương và các tổ chức, cá nhân liên quan đến hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Hải Dương.
- 2. Các tổ chức, cá nhân, doanh nghiệp có tham gia quản lý, cung cấp, vận hành, khai thác, ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị nêu tại khoản 1 Điều này.
Left
Điều 3.
Điều 3. Giải thích từ ngữ Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. Mạng được quy định tại Khoản 2 Điều 3 Luật An toàn thông tin mạng. Cụ thể: Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính. 2. An toàn thông tin mạng đượ...
Open sectionRight
Điều 13.
Điều 13. Trung tâm VNCERT 1. Quản lý và vận hành Hệ thống giám sát các sự cố an toàn mạng để thực hiện hoạt động giám sát trung tâm. 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác điều phối, ứng cứu sự cố. 3. Chủ trì, phối hợp với Cục An toàn thông tin xây dựng hướng dẫn quy trình giám...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Trung tâm VNCERT
- 1. Quản lý và vận hành Hệ thống giám sát các sự cố an toàn mạng để thực hiện hoạt động giám sát trung tâm.
- 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác điều phối, ứng cứu sự cố.
Removed / left-side focus
- Điều 3. Giải thích từ ngữ
- Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
- Mạng được quy định tại Khoản 2 Điều 3 Luật An toàn thông tin mạng.
Rewritten clauses
- Left: An toàn thông tin mạng được quy định tại Khoản 1 Điều 3 Luật An toàn thông tin mạng. Right: 6. Tổng hợp, báo cáo kết quả giám sát, cảnh báo an toàn thông tin mạng quốc gia và thống kê các tấn công, rủi ro, sự cố an toàn thông tin mạng.
Left
Điều 4.
Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng Bảo đảm an toàn thông tin mạng tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định số 85/2016/NĐ-CP).
Open sectionRight
Điều 4.
Điều 4. Phương thức giám sát 1. Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp. Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế chủ quản hệ thống thông tin đề nghị các đơn v...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Phương thức giám sát
- Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp.
- Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát.
Removed / left-side focus
- Bảo đảm an toàn thông tin mạng tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm a...
Rewritten clauses
- Left: Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng Right: a) Phân tích, thu thập các thông tin an toàn thông tin mạng:
Left
Chương II
Chương II AN TOÀN THÔNG TIN MẠNG TRONG THIẾT KẾ, XÂY DỰNG, VẬN HÀNH HỆ THỐNG THÔNG TIN
Open sectionRight
Chương II
Chương II GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN
Removed / left-side focus
- AN TOÀN THÔNG TIN MẠNG TRONG THIẾT KẾ, XÂY DỰNG, VẬN HÀNH HỆ THỐNG THÔNG TIN
Left
Điều 5.
Điều 5. Yêu cầu thiết kế, xây dựng hệ thống thông tin 1. Dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, chủ đầu tư xây dựng thuyết minh đề xuất cấp độ an toàn hệ thống thông tin theo Điều 13 Nghị định 85/2016/NĐ-CP. 2. Thiết kế, xây dựng các giải pháp bảo đảm an toàn thông tin phải tuân thủ nguyên tắc đồng bộ, có...
Open sectionRight
Điều 5.
Điều 5. Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành. Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây: 1. Thành phần giám sát trung tâ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành.
- Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây:
- 1. Thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu sau:
Removed / left-side focus
- 1. Dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, chủ đầu tư xây dựng thuyết minh đề xuất cấp độ an toàn hệ thống thông tin theo Điều 13 Nghị định 85/2016/NĐ-CP.
- 2. Thiết kế, xây dựng các giải pháp bảo đảm an toàn thông tin phải tuân thủ nguyên tắc đồng bộ, có thể dùng chung, chia sẻ để tối ưu hiệu năng thiết bị và hiệu quả đầu tư.
- Trước khi đưa vào vận hành, khai thác hệ thống thông tin:
Rewritten clauses
- Left: Điều 5. Yêu cầu thiết kế, xây dựng hệ thống thông tin Right: Điều 5. Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin
Left
Điều 6.
Điều 6. An toàn thông tin mạng đối với thuê dịch vụ công nghệ thông tin 1. Khi ký kết hợp đồng thuê dịch vụ công nghệ thông tin, cơ quan chủ trì thuê dịch vụ phải xác định rõ phạm vi, trách nhiệm, quyền hạn và nghĩa vụ của các bên về bảo đảm an toàn thông tin mạng, điều kiện xử lý vi phạm quy định bảo đảm an toàn thông tin mạng và trác...
Open sectionRight
Điều 6.
Điều 6. Hoạt động giám sát của doanh nghiệp Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm: 1. Phối hợp với chủ quản hệ thống thông tin trong việc giám sát theo yêu cầu của Bộ Thông tin và Truyền thông. 2. Cung cấp các thông tin về hạ tầng,...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Hoạt động giám sát của doanh nghiệp
- 1. Phối hợp với chủ quản hệ thống thông tin trong việc giám sát theo yêu cầu của Bộ Thông tin và Truyền thông.
- 2. Cung cấp các thông tin về hạ tầng, kỹ thuật, hệ thống mạng và thực hiện các hỗ trợ kỹ thuật theo yêu cầu của Bộ Thông tin và Truyền thông phục vụ cho hoạt động giám sát của Bộ Thông tin và Truyề...
Removed / left-side focus
- Điều 6. An toàn thông tin mạng đối với thuê dịch vụ công nghệ thông tin
- Khi ký kết hợp đồng thuê dịch vụ công nghệ thông tin, cơ quan chủ trì thuê dịch vụ phải xác định rõ phạm vi, trách nhiệm, quyền hạn và nghĩa vụ của các bên về bảo đảm an toàn thông tin mạng, điều k...
- a) Yêu cầu bên cung cấp dịch vụ phải bảo mật thông tin, dữ liệu, mã nguồn, tài liệu thiết kế hệ thống thông tin
Rewritten clauses
- Left: 2. Trong quá trình sử dụng dịch vụ công nghệ thông tin, cơ quan chủ trì thuê dịch vụ có trách nhiệm: Right: Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm:
Left
Điều 7.
Điều 7. Quản lý an toàn hạ tầng mạng 1. An toàn cho mạng nội bộ a) Phải sử dụng thiết bị tường lửa chuyên dụng hoặc phần mềm tường lửa để ngăn chặn và phát hiện xâm nhập trái phép vào mạng nội bộ của cơ quan khi kết nối với hệ thống bên ngoài. b) Khi kết nối từ xa vào mạng nội bộ, phải sử dụng giao thức mạng có mã hóa thông tin và thiế...
Open sectionRight
Điều 7.
Điều 7. Đầu mối giám sát, cả nh báo 1. Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông. 2. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục. Đầu mối giám sát c...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Đầu mối giám sát, cả nh báo
- 1. Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông.
- 2. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục. Đầu mối giám sát có chức năng thực hiện hoạt động giám sát trong phạm vi hệ thống thông tin của mình.
Removed / left-side focus
- Điều 7. Quản lý an toàn hạ tầng mạng
- 1. An toàn cho mạng nội bộ
- a) Phải sử dụng thiết bị tường lửa chuyên dụng hoặc phần mềm tường lửa để ngăn chặn và phát hiện xâm nhập trái phép vào mạng nội bộ của cơ quan khi kết nối với hệ thống bên ngoài.
Left
Điều 8.
Điều 8. Quản lý an toàn máy chủ và ứng dụng 1. Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ a) Máy chủ phải được cài đặt, sử dụng phần mềm phòng chống mã độc. Phần mềm phòng chống mã độc được cập nhật thường xuyên và phải có tính năng kỹ thuật đáp ứng yêu cầu của Bộ Thông tin và Truyền thông. b) Bảo đảm cho h...
Open sectionRight
Điều 8.
Điều 8. Trao đổi, cung cấp, chia sẻ thông tin 1. Khuyến khích các đầu mối giám sát trao đổi, cung cấp thông tin cho nhau nhằm mục đích phối hợp trong công tác giám sát, cảnh báo, ứng cứu sự cố và tăng tính chủ động đối phó với các nguy cơ, mối đe dọa, phương thức, thủ đoạn tấn công an toàn thông tin mạng của tổ chức, cá nhân. 2. Các th...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Trao đổi, cung cấp, chia sẻ thông tin
- Khuyến khích các đầu mối giám sát trao đổi, cung cấp thông tin cho nhau nhằm mục đích phối hợp trong công tác giám sát, cảnh báo, ứng cứu sự cố và tăng tính chủ động đối phó với các nguy cơ, mối đe...
- 2. Các thông tin chia sẻ, cung cấp và trao đổi bao gồm các thông tin về tấn công, rủi ro, sự cố an toàn thông tin mạng
Removed / left-side focus
- Điều 8. Quản lý an toàn máy chủ và ứng dụng
- 1. Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ
- a) Máy chủ phải được cài đặt, sử dụng phần mềm phòng chống mã độc. Phần
Left
Điều 9.
Điều 9. Bảo đảm an toàn thiết bị đầu cuối 1. Máy tính cá nhân phải đặt mật khẩu truy cập và chế độ tự động bảo vệ màn hình sau 10 phút không sử dụng; thường xuyên cập nhật bản vá lỗ hổng bảo mật hệ điều hành và phần mềm ứng dụng; cài đặt phần mềm phòng chống mã độc và thiết lập chế độ tự động cập nhật mẫu mã độc mới, tự động rà quét kh...
Open sectionRight
Điều 9.
Điều 9. Hoạt động nâng cao năng lực giám sát 1. Tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát. 2. Bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát. 3. Đôn đốc, kiểm tra việc thực hiện hoạt động giám sát, cảnh báo của các bộ phận chuyên trách về an toàn thông tin mạng. 4. Chia sẻ kiến thức, kinh nghiệm về giám...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Hoạt động nâng cao năng lực giám sát
- 1. Tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát.
- 2. Bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát.
Removed / left-side focus
- Điều 9. Bảo đảm an toàn thiết bị đầu cuối
- 1. Máy tính cá nhân phải đặt mật khẩu truy cập và chế độ tự động bảo vệ màn hình sau 10 phút không sử dụng
- thường xuyên cập nhật bản vá lỗ hổng bảo mật hệ điều hành và phần mềm ứng dụng
Left
Điều 10.
Điều 10. Giám sát an toàn hệ thống thông tin 1. Hệ thống thông tin phải triển khai hệ thống giám sát an toàn thông tin đáp ứng các yêu cầu tại Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin. 2. Đối với các hệ thống thông tin đặt tại Trung tâ...
Open sectionRight
Điều 10.
Điều 10. Mô hình giám sát của Bộ Thông tin và Truyền thông 1. Hoạt động giám sát trung tâm: a) Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng dựa trên các dữ liệu/thông tin an toàn thông tin mạng được thu thập bởi giám sát trực tiếp thôn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Hoạt động giám sát trung tâm:
- a) Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng dựa trên các dữ liệu/thông tin an toàn thông ti...
- b) Được thực hiện thông qua các Hệ thống giám sát các sự cố an toàn mạng và Hệ thống xử lý tấn công mạng Internet Việt Nam do các đơn vị chức năng của Bộ Thông tin và Truyền thông quản lý và vận hà...
Removed / left-side focus
- Hệ thống thông tin phải triển khai hệ thống giám sát an toàn thông tin đáp ứng các yêu cầu tại Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt...
- 2. Đối với các hệ thống thông tin đặt tại Trung tâm dữ liệu của tỉnh, Sở Thông tin và Truyền thông có trách nhiệm tổ chức giám sát an toàn thông tin theo quy định.
- Đối với các hệ thống thông tin, phần mềm, ứng dụng, cơ sở dữ liệu không được đặt tại Trung tâm dữ liệu của tỉnh, đơn vị quản lý, vận hành có trách nhiệm tự thực hiện hoặc yêu cầu doanh nghiệp cung...
Rewritten clauses
- Left: Điều 10. Giám sát an toàn hệ thống thông tin Right: Điều 10. Mô hình giám sát của Bộ Thông tin và Truyền thông
Left
Điều 11.
Điều 11. Kiểm tra, đánh giá an toàn hệ thống thông tin Định kỳ tổ chức đánh giá, kiểm tra đối với hệ thống thông tin thuộc phạm vi quản lý của cơ quan, đơn vị mình theo quy định tại điểm c khoản 2 Điều 3 Nghị định số 85/2016/NĐ-CP. Thực hiện các biện pháp bảo trì cần thiết để bảo đảm khả năng xử lý và tính sẵn sàng của hệ thống thông tin.
Open sectionRight
Điều 11.
Điều 11. Hoạt động giám sát của Bộ Thông tin và Truyền thông 1. Bộ Thông tin và Truyền thông thực hiện giám sát hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử. 2. Theo đề nghị của chủ quản hệ thống thông tin, Bộ Thông tin và Truyền thông tổ chức thực hiện giám sát đối với hệ thống thông tin thuộc lĩnh vực quan trọng cầ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Hoạt động giám sát của Bộ Thông tin và Truyền thông
- 1. Bộ Thông tin và Truyền thông thực hiện giám sát hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử.
- Theo đề nghị của chủ quản hệ thống thông tin, Bộ Thông tin và Truyền thông tổ chức thực hiện giám sát đối với hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng...
Removed / left-side focus
- Điều 11. Kiểm tra, đánh giá an toàn hệ thống thông tin
- Định kỳ tổ chức đánh giá, kiểm tra đối với hệ thống thông tin thuộc phạm vi quản lý của cơ quan, đơn vị mình theo quy định tại điểm c khoản 2 Điều 3 Nghị định số 85/2016/NĐ-CP.
- Thực hiện các biện pháp bảo trì cần thiết để bảo đảm khả năng xử lý và tính sẵn sàng của hệ thống thông tin.
Left
Điều 12.
Điều 12. Quản lý an toàn thông tin của các cơ quan, đơn vị đối với người sử dụng 1. Các cơ quan, đơn vị khi tiếp nhận, tuyển dụng nhân sự mới phải có trách nhiệm phổ biến cho nhân sự mới các quy định về bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị. 2. Các cơ quan, đơn vị phải thường xuyên tổ chức quán triệt các quy định về an toà...
Open sectionRight
Điều 14.
Điều 14. Chủ quản các hệ thống thông tin 1. Chỉ đạo thực hiện giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát theo quy định. 2. Thực hiện theo các hướng dẫn và phối hợp chặt chẽ với đơn vị chức năng của Bộ Thông tin và Truyền thông trong ho...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Chủ quản các hệ thống thông tin
- 1. Chỉ đạo thực hiện giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát theo quy định.
- 2. Thực hiện theo các hướng dẫn và phối hợp chặt chẽ với đơn vị chức năng của Bộ Thông tin và Truyền thông trong hoạt động giám sát.
Removed / left-side focus
- Điều 12. Quản lý an toàn thông tin của các cơ quan, đơn vị đối với người sử dụng
- 1. Các cơ quan, đơn vị khi tiếp nhận, tuyển dụng nhân sự mới phải có trách nhiệm phổ biến cho nhân sự mới các quy định về bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị.
- 2. Các cơ quan, đơn vị phải thường xuyên tổ chức quán triệt các quy định về an toàn thông tin mạng, nhằm nâng cao nhận thức về trách nhiệm bảo đảm an toàn thông tin mạng của từng cá nhân trong cơ q...
Left
Điều 13.
Điều 13. Quản lý truy cập 1. Đối với cơ quan, đơn vị, người sử dụng a) Bảo vệ bí mật thông tin tài khoản cá nhân, hoặc tài khoản của cơ quan, đơn vị khi được phân công nắm giữ đồng thời phải thay đổi ngay mật khẩu tài khoản khi mới được cấp và tự chịu trách nhiệm trong việc quản lý, bảo vệ mật khẩu của tài khoản, không được cho người k...
Open sectionRight
Điều 15.
Điều 15. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 01 năm 2018. 2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Thông tin và Truyền thông để được hướng dẫn hoặc xem xét bổ sung và sửa đổi./. Nơi nhận: - Thủ tướng, các Phó Thủ tướng Chính ph...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Hiệu lực thi hành
- 1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 01 năm 2018.
- 2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Thông tin và Truyền thông để được hướng dẫn hoặc xem xét bổ sung và sửa đổi./.
Removed / left-side focus
- Điều 13. Quản lý truy cập
- 1. Đối với cơ quan, đơn vị, người sử dụng
- a) Bảo vệ bí mật thông tin tài khoản cá nhân, hoặc tài khoản của cơ quan, đơn vị khi được phân công nắm giữ đồng thời phải thay đổi ngay mật khẩu tài khoản khi mới được cấp và tự chịu trách nhiệm t...
Left
Điều 14.
Điều 14. Quản lý nhật ký trong quá trình vận hành các hệ thống thông tin 1. Các cơ quan, đơn vị phải thực hiện việc ghi nhật ký trên các thiết bị mạng máy tính, phần mềm ứng dụng, hệ điều hành, cơ sở dữ liệu nhằm bảo đảm các sự kiện quan trọng xảy ra trên hệ thống được ghi nhận và lưu giữ. Các bản ghi nhật ký này phải được bảo vệ an to...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 15.
Điều 15. Phòng chống phần mềm độc hại 1. Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải được thiết lập chế độ tự động cập nhật; chế độ tự động quét phần mềm độc hại khi sao chép, mở các tập tin, có kết nối, chia sẻ thông tin với các hệ thống thông ti...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 16.
Điều 16. Sao lưu dữ liệu dự phòng 1. Đối với các Cơ quan, đơn vị và người sử dụng a) Khi lưu trữ, khai thác, trao đổi thông tin, dữ liệu phải bảo đảm tính toàn vẹn, tính tin cậy, tính sẵn sàng. Khi lưu trữ, trao đổi thông tin, dữ liệu quan trọng phải áp dụng kỹ thuật mã hóa, thiết lập mật mã, ứng dụng chữ ký số và phải có cơ chế lưu tr...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 17.
Điều 17. Quản lý và ứng cứu sự cố an toàn thông tin 1. Phân loại mức độ nghiêm trọng của các sự cố, bao gồm: a) Thấp: sự cố gây ảnh hưởng cá nhân và không làm gián đoạn hay đình trệ hoạt động chính của cơ quan, đơn vị như: máy tính trạm bị nhiễm phần mềm độc hại, phần mềm hệ điều hành, các phần mềm ứng dụng cài đặt trên máy tính cá nhâ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III TRÁCH NHIỆM BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Open sectionRight
Chương III
Chương III HOẠT ĐỘNG GIÁM SÁT CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- HOẠT ĐỘNG GIÁM SÁT CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Removed / left-side focus
- TRÁCH NHIỆM BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Left
Điều 18.
Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông 1. Tham mưu giúp Ủy ban nhân dân tỉnh quản lý về công tác bảo đảm an toàn thông tin mạng trên địa bàn tỉnh và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong việc tham mưu bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của tỉnh. 2. Chỉ đạo, tổ chức bảo đảm an toàn thông...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 19.
Điều 19. Trách nhiệm của Công an tỉnh 1. Chủ trì, phối hợp với các sở, ngành có liên quan xây dựng và trình cấp có thẩm quyền ban hành và hướng dẫn thực hiện văn bản quy phạm pháp luật về bảo vệ bí mật nhà nước, phòng, chống tội phạm mạng, lợi dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên địa bàn tỉnh. 2. Tổ chức...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Trách nhiệm của Sở Kế hoạch và Đầu tư Tổng hợp các Đề án, Dự án về bảo đảm an toàn thông tin mạng của các sở, ban, ngành; Chủ trì, phối hợp các đơn vị liên quan tham mưu UBND tỉnh trình Hội đồng nhân dân thông qua vốn phân bổ kế hoạch vốn trung hạn và hằng năm của các sở, ban, ngành thực hiện các Đề án, Dự án về bảo đảm an toà...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 21.
Điều 21. Trách nhiệm của Sở Tài chính Hằng năm, căn cứ khả năng cân đối ngân sách và chế độ, tiêu chuẩn, định mức do nhà nước ban hành, tham mưu UBND tỉnh bố trí kinh phí triển khai thực hiện các dự án, nhiệm vụ về bảo đảm an toàn thông tin mạng.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 22.
Điều 22. Trách nhiệm của các cơ quan, đơn vị 1. Thủ trưởng cơ quan, đơn vị có trách nhiệm tổ chức thực hiện các quy định tại Quy chế này và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong công tác bảo đảm an toàn thông tin mạng của cơ quan, đơn vị mình. 2. Phân công bộ phận hoặc cán bộ chuyên trách bảo đảm an toàn thông tin mạng của...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 23.
Điều 23. Trách nhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn vị 1. Trách nhiệm của cán bộ, công chức, viên chức phụ trách an toàn thông tin mạng: a) Chịu trách nhiệm bảo đảm an toàn thông tin mạng của đơn vị; b) Tham mưu lãnh đạo cơ quan, đơn vị ban hành các quy định, quy trình nội bộ, triển khai các g...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 24.
Điều 24. Trách nhiệm của các tổ chức, cá nhân khác Các tổ chức, cá nhân khác có sử dụng các hệ thống thông tin do ủy ban nhân dân tỉnh triển khai hoặc liên quan đến hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Hải Dương phải tuân thủ Quy chế này và các quy định hiện hành của pháp luật có liên quan.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương IV
Chương IV ĐIỀU KHOẢN THI HÀNH
Open sectionRight
Chương IV
Chương IV TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC
Removed / left-side focus
- ĐIỀU KHOẢN THI HÀNH
Left
Điều 25.
Điều 25. Tổ chức thực hiện Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ban, ngành, Ủy ban nhân dân các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan triển khai thực hiện Quy chế này. Thủ trưởng các sở, ban, ngành, đơn vị thuộc Ủy ban nhân dân tỉnh, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố chị...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections