Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan Nhà nước trên địa bàn tỉnh An Giang
59/2024/QĐ-UBND
Right document
Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
12/2022/TT-BTTTT
Aligned sections
Cross-check map
Left
Tiêu đề
Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan Nhà nước trên địa bàn tỉnh An Giang
Open sectionRight
Tiêu đề
Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan Nhà nước trên địa bàn tỉnh An Giang
Left
Điều 1
Điều 1 . Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan Nhà nước trên địa bàn tỉnh An Giang.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Xác định hệ thống thông tin và thuyết minh cấp độ an toàn hệ thống thông tin; yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; kiểm tra, đánh giá an toàn thông tin; chế độ báo cáo.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh
- Thông tư này quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: Xác định hệ thống thông tin và thuyết minh cấp độ an toàn hệ thống thông tin
- yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Điều 1 . Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan Nhà nước trên địa bàn tỉnh An Giang.
Left
Điều 2
Điều 2 . Điều khoản thi hành 1. Quyết định này có hiệu lực thi hành kể từ ngày 08 tháng 01 năm 2025. 2. Quyết định này thay thế Quyết định số 67/2017/QĐ-UBND ngày 04 tháng 10 năm 2017 của Ủy ban nhân dân tỉnh ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên đị...
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Đối tượng áp dụng Thông tư này được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây g...
Removed / left-side focus
- 1. Quyết định này có hiệu lực thi hành kể từ ngày 08 tháng 01 năm 2025.
- 2. Quyết định này thay thế Quyết định số 67/2017/QĐ-UBND ngày 04 tháng 10 năm 2017 của Ủy ban nhân dân tỉnh ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông...
- Quyết định số 61/2018/QĐ-UBND ngày 27 tháng 12 năm 2018 của Ủy ban nhân dân tỉnh sửa đổi, bổ sung một số điều của Quy chế ban hành kèm theo Quyết định số 67/2017/QĐ-UBND.
Rewritten clauses
- Left: Điều 2 . Điều khoản thi hành Right: Điều 2. Đối tượng áp dụng
Left
Điều 3
Điều 3 . Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các Sở, ban, ngành tỉnh; Chủ tịch Ủy ban nhân dân huyện, thị xã, thành phố; các cơ quan, đơn vị và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. Nơi nhận : - Bộ Thông tin và Truyền thông; - Cục Kiểm tra văn bản QPPL - Bộ...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xảy ra sự cố mà không làm gián đoạn hoạt động của hệ thống. 2. Thiết bị mạng chính hoặc quan trọng là các thiết bị trong hệ thống khi bị ngừng hoạt động mà không có kế hoạch trước sẽ làm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Giải thích từ ngữ
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- 1. Dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xảy ra sự cố mà không làm gián đoạn hoạt động của hệ thống.
Removed / left-side focus
- Điều 3 . Chánh Văn phòng Ủy ban nhân dân tỉnh
- Giám đốc Sở Thông tin và Truyền thông
- Thủ trưởng các Sở, ban, ngành tỉnh
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections are materially the same in the current local corpus.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Quy chế này quy định các nội dung, trách nhiệm và công tác bảo đảm an toàn thông tin (gọi tắt là ATTT) mạng cho các hệ thống thông tin trong hoạt động chuyển đổi số của các cơ quan nhà nước trên địa bàn tỉnh.
Open sectionRight
Điều 10.
Điều 10. Phương án bảo đảm an toàn thông tin đối với từng cấp độ 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục I ban hành kèm theo Thông tư này. 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục II ban hành kèm theo T...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Phương án bảo đảm an toàn thông tin đối với từng cấp độ
- 1. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục I ban hành kèm theo Thông tư này.
- 2. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục II ban hành kèm theo Thông tư này.
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh
- Quy chế này quy định các nội dung, trách nhiệm và công tác bảo đảm an toàn thông tin (gọi tắt là ATTT) mạng cho các hệ thống thông tin trong hoạt động chuyển đổi số của các cơ quan nhà nước trên đị...
Left
Điều 2.
Điều 2. Đối tượng áp dụng 1. Sở, ban, ngành tỉnh; UBND huyện, thị xã, thành phố; UBND xã, phường, thị trấn trên địa bàn tỉnh; các đơn vị sự nghiệp trực thuộc Ủy ban nhân dân (UBND) tỉnh; các đơn vị sự nghiệp trực thuộc các sở, ngành tỉnh; đơn vị thuộc UBND cấp huyện (gọi tắt là các cơ quan, đơn vị). 2. Cán bộ, công chức, viên chức (...
Open sectionRight
Điều 12.
Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Nội dung kiểm tra, đánh giá về an toàn thông tin
- 1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm:
- a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: Việc thực hiện thành lập/chỉ định đơn vị chuyên trách/bộ phận chuyên t...
Removed / left-side focus
- Điều 2. Đối tượng áp dụng
- 1. Sở, ban, ngành tỉnh
- UBND huyện, thị xã, thành phố
Left
Điều 3.
Điều 3. Giải thích từ ngữ Trong quy chế này, các từ ngữ dưới đây được hiểu như sau 1. An toàn thông tin mạng theo quy định tại khoản 1 Điều 3 của Luật An toàn thông tin mạng số 86/2015/QH13. 2. Mạng theo quy định tại khoản 2 Điều 3 của Luật An toàn thông tin mạng. 3. Hệ thống thông tin theo quy định tại khoản 3 Điều 3 của Luật An toàn...
Open sectionRight
Điều 13.
Điều 13. Quy định chung về chế độ báo cáo 1. Phương thức gửi, nhận báo cáo: a) Gửi qua hệ thống quản lý văn bản và điều hành; b) Gửi qua hệ thống phần mềm báo cáo do Bộ Thông tin và Truyền thông triển khai; c) Gửi qua hệ thống thư điện tử; d) Các phương thức khác theo quy định của pháp luật. 2. Tần suất thực hiện báo cáo: a) Định kỳ hà...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Quy định chung về chế độ báo cáo
- 1. Phương thức gửi, nhận báo cáo:
- a) Gửi qua hệ thống quản lý văn bản và điều hành;
Removed / left-side focus
- Điều 3. Giải thích từ ngữ
- Trong quy chế này, các từ ngữ dưới đây được hiểu như sau
- 1. An toàn thông tin mạng theo quy định tại khoản 1 Điều 3 của Luật An toàn thông tin mạng số 86/2015/QH13.
Left
Điều 4.
Điều 4. Nguyên tắc bảo đảm An toàn thông tin mạng Thực hiện theo quy định tại Điều 4 Luật An toàn thông tin mạng.
Open sectionRight
Điều 4.
Điều 4. Chủ quản hệ thống thông tin 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau: a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương; c) Cấp...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Đối với các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin là một trong các trường hợp sau:
- a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương;
Removed / left-side focus
- Thực hiện theo quy định tại Điều 4 Luật An toàn thông tin mạng.
Rewritten clauses
- Left: Điều 4. Nguyên tắc bảo đảm An toàn thông tin mạng Right: Điều 4. Chủ quản hệ thống thông tin
Left
Điều 5.
Điều 5. Các hành vi bị nghiêm cấm và xử lý vi phạm về ATTT mạng 1. Các hành vi bị nghiêm cấm về an toàn, an ninh thông tin mạng quy định tại Điều 7 Luật ATTT mạng; Điều 8 Luật An ninh mạng; Điều 5 Luật Bảo vệ bí mật nhà nước số 29/2018/QH14. 2. Xử lý vi phạm pháp luật về ATTT mạng theo quy định tại Điều 8 Luật An toàn thông tin mạng.
Open sectionRight
Điều 5.
Điều 5. Đơn vị vận hành hệ thống thông tin 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. 2. Trong trường hợp hệ thống thông tin gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Đơn vị vận hành hệ thống thông tin
- 1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
- Trong trường hợp hệ thống thông tin gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin có trách nhiệm chỉ định một đơn vị...
Removed / left-side focus
- Điều 5. Các hành vi bị nghiêm cấm và xử lý vi phạm về ATTT mạng
- 1. Các hành vi bị nghiêm cấm về an toàn, an ninh thông tin mạng quy định tại Điều 7 Luật ATTT mạng; Điều 8 Luật An ninh mạng; Điều 5 Luật Bảo vệ bí mật nhà nước số 29/2018/QH14.
- 2. Xử lý vi phạm pháp luật về ATTT mạng theo quy định tại Điều 8 Luật An toàn thông tin mạng.
Left
Chương II
Chương II QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Open sectionRight
Chương II
Chương II XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ THUYẾT MINH CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe right-side section adds 1 clause(s) or requirement(s) beyond the left-side text.
Added / right-side focus
- XÁC ĐỊNH HỆ THỐNG THÔNG TIN VÀ THUYẾT MINH
Rewritten clauses
- Left: QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG Right: CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
Left
Điều 6.
Điều 6. Bảo vệ dữ liệu cá nhân 1. CCVC, người lao động có trách nhiệm tự bảo vệ thông tin cá nhân của mình và tuân thủ các quy định tại khoản 1, khoản 2 Điều 10; khoản 1, khoản 4 Điều 16; khoản 3 Điều 17; khoản 1 Điều 18 Luật An toàn thông tin mạng và văn bản pháp luật có liên quan. 2. Khi sử dụng, khai thác các hệ thống thông tin của...
Open sectionRight
Điều 6.
Điều 6. Thẩm định Hồ sơ đề xuất cấp độ trong trường hợp đơn vị chuyên trách về an toàn thông tin đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin Trường hợp đơn vị chuyên trách về an toàn thông tin, đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin, việc tổ chức thẩ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Thẩm định Hồ sơ đề xuất cấp độ trong trường hợp đơn vị chuyên trách về an toàn thông tin đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin
- Trường hợp đơn vị chuyên trách về an toàn thông tin, đồng thời được chủ quản hệ thống thông tin giao quản lý, vận hành hệ thống thông tin, việc tổ chức thẩm định Hồ sơ đề xuất cấp độ được thực hiện...
- 1. Đơn vị chuyên trách về an toàn thông tin trình chủ quản hệ thống thông tin giao một đơn vị trực thuộc có đủ năng lực chủ trì, tổ chức thẩm định.
Removed / left-side focus
- Điều 6. Bảo vệ dữ liệu cá nhân
- 1. CCVC, người lao động có trách nhiệm tự bảo vệ thông tin cá nhân của mình và tuân thủ các quy định tại khoản 1, khoản 2 Điều 10
- khoản 1, khoản 4 Điều 16
Left
Điều 7.
Điều 7. Bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Người đứng đầu cơ quan, đơn vị trực tiếp chỉ đạo và phụ trách công tác bảo đảm ATTT mạng; chịu trách nhiệm trước pháp luật và Chủ tịch UBND tỉnh nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm ATTT mạng, để xảy ra sự cố nghiêm trọng. 2. Việc đảm bảo an toàn hệ thốn...
Open sectionRight
Điều 7.
Điều 7. Xác định hệ thống thông tin 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP. 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức. 3. Hệ thống thông tin phục vụ người...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc được quy định tại khoản 1 Điều 5 Nghị định 85/2016/NĐ-CP.
- 2. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức.
- Hệ thống thông tin phục vụ người dân, doanh nghiệp là hệ thống trực tiếp hoặc hỗ trợ cung cấp dịch vụ trực tuyến, bao gồm dịch vụ công trực tuyến và dịch vụ trực tuyến khác trong các lĩnh vực viễn...
Removed / left-side focus
- 1. Người đứng đầu cơ quan, đơn vị trực tiếp chỉ đạo và phụ trách công tác bảo đảm ATTT mạng
- chịu trách nhiệm trước pháp luật và Chủ tịch UBND tỉnh nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm ATTT mạng, để xảy ra sự cố nghiêm trọng.
- 2. Việc đảm bảo an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, đơn vị phải được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ
Rewritten clauses
- Left: Điều 7. Bảo đảm an toàn hệ thống thông tin theo cấp độ Right: Điều 7. Xác định hệ thống thông tin
Left
Điều 8.
Điều 8. Quản lý thuê dịch vụ CNTT 1. Xác định rõ phạm vi, trách nhiệm, quyền hạn và nghĩa vụ của các bên về bảo đảm ATTT khi ký kết hợp đồng thuê. Trong hợp đồng phải bao gồm các điều khoản về việc xử lý vi phạm quy định bảo đảm ATTT và trách nhiệm bồi thường thiệt hại do hành vi vi phạm của bên cung cấp dịch vụ gây ra. 2. Cơ quan, đơn...
Open sectionRight
Điều 8.
Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế - kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trư...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Thuyết minh cấp độ an toàn hệ thống thông tin
- 1. Đối với hệ thống thông tin được đầu tư xây dựng mới hoặc mở rộng, nâng cấp, tùy thuộc vào hình thức đầu tư, phương án kỹ thuật trong Báo cáo kinh tế
- kỹ thuật (trường hợp dự án đầu tư áp dụng phương án thiết kế 01 bước), trong Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi (trường hợp dự án đầu tư áp dụng phương án thiết kế 02 bước), trong Kế h...
Removed / left-side focus
- Điều 8. Quản lý thuê dịch vụ CNTT
- Xác định rõ phạm vi, trách nhiệm, quyền hạn và nghĩa vụ của các bên về bảo đảm ATTT khi ký kết hợp đồng thuê.
- Trong hợp đồng phải bao gồm các điều khoản về việc xử lý vi phạm quy định bảo đảm ATTT và trách nhiệm bồi thường thiệt hại do hành vi vi phạm của bên cung cấp dịch vụ gây ra.
Rewritten clauses
- Left: thu hồi ngay lập tức quyền truy cập hệ thống thông tin đã cấp cho bên cung cấp dịch vụ Right: 3. Thuyết minh tổng quan về hệ thống thông tin, bao gồm các nội dung:
Left
Điều 9.
Điều 9. Bảo vệ bí mật nhà nước trong hoạt động chuyển đổi số 1. Quy định về soạn thảo, in ấn, phát hành và sao, chụp tài liệu mật a) Không được soạn thảo, lưu giữ, chuyển giao, đăng tải, phát hành thông tin, có chứa nội dung bí mật nhà nước trên máy tính hoặc thiết bị khác đã kết nối hoặc đang kết nối với mạng Internet, mạng máy tính,...
Open sectionRight
Điều 9.
Điều 9. Yêu cầu chung 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. 2. Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Yêu cầu chung
- Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yê...
- Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư này là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không b...
Removed / left-side focus
- Điều 9. Bảo vệ bí mật nhà nước trong hoạt động chuyển đổi số
- 1. Quy định về soạn thảo, in ấn, phát hành và sao, chụp tài liệu mật
- a) Không được soạn thảo, lưu giữ, chuyển giao, đăng tải, phát hành thông tin, có chứa nội dung bí mật nhà nước trên máy tính hoặc thiết bị khác đã kết nối hoặc đang kết nối với mạng Internet, mạng...
Left
Điều 10.
Điều 10. Bảo đảm an toàn dữ liệu 1. Quản lý tài khoản và chữ ký số a) Khi được cấp tài khoản, chữ ký số lần đầu cho người dùng truy nhập, người dùng phải thay đổi mật khẩu sau khi đăng nhập thành công lần đầu; chủ tài khoản, chữ ký số không chia sẻ, không giao quyền tài khoản, không giao chứng thư chữ ký số và mật khẩu truy nhập cho ng...
Open sectionRight
Điều 11.
Điều 11. Quy định chung về hoạt động kiểm tra, đánh giá 1. Nội dung kiểm tra, đánh giá: a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt; c) Kiểm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Quy định chung về hoạt động kiểm tra, đánh giá
- 1. Nội dung kiểm tra, đánh giá:
- a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Removed / left-side focus
- Điều 10. Bảo đảm an toàn dữ liệu
- 1. Quản lý tài khoản và chữ ký số
- a) Khi được cấp tài khoản, chữ ký số lần đầu cho người dùng truy nhập, người dùng phải thay đổi mật khẩu sau khi đăng nhập thành công lần đầu
Left
Điều 11.
Điều 11. Bảo đảm an toàn thiết bị đầu cuối 1. CCVC, người lao động sử dụng máy tính để xử lý công việc phải tuân thủ các quy định sau: a) Phải thiết lập chế độ tự động cập nhật hệ điều hành trên máy tính, phải thiết lập mật khẩu truy nhập chế độ tự động bảo vệ màn hình khi không sử dụng; sử dụng những trình duyệt an toàn, đáng tin cậy,...
Open sectionRight
Điều 14.
Điều 14. Nội dung báo cáo 1. Thông tin chung về chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành đối với từng hệ thống thông thông tin thuộc phạm vi quản lý, gồm: Tên chủ quản hệ thống thông tin, đơn vị chuyên trách an toàn thông tin, đơn vị vận hành; quy định chức năng, nhiệm vụ và quyền hạn; ngườ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Nội dung báo cáo
- 1. Thông tin chung về chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành đối với từng hệ thống thông thông tin thuộc phạm vi quản lý, gồm: Tên chủ quản hệ thống...
- quy định chức năng, nhiệm vụ và quyền hạn
Removed / left-side focus
- Điều 11. Bảo đảm an toàn thiết bị đầu cuối
- 1. CCVC, người lao động sử dụng máy tính để xử lý công việc phải tuân thủ các quy định sau:
- a) Phải thiết lập chế độ tự động cập nhật hệ điều hành trên máy tính, phải thiết lập mật khẩu truy nhập chế độ tự động bảo vệ màn hình khi không sử dụng
Left
Điều 12.
Điều 12. Giám sát an toàn hệ thống thông tin 1. Chủ quản hệ thống thông tin phải triển khai hệ thống giám sát ATTT đáp ứng các yêu cầu tại Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin. 2. Sở Thông tin và Truyền thông có trách nhi...
Open sectionRight
Điều 15.
Điều 15. Thời điểm phê duyệt Hồ sơ đề xuất cấp độ khi xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin Hồ sơ đề xuất cấp độ an toàn thông tin khuyến khích được phê duyệt trước khi cấp có thẩm quyền phê duyệt Báo cáo kinh tế - kỹ thuật hoặc thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi hoặc Kế hoạch thuê dịch vụ công nghệ thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Thời điểm phê duyệt Hồ sơ đề xuất cấp độ khi xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- Hồ sơ đề xuất cấp độ an toàn thông tin khuyến khích được phê duyệt trước khi cấp có thẩm quyền phê duyệt Báo cáo kinh tế
- kỹ thuật hoặc thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi hoặc Kế hoạch thuê dịch vụ công nghệ thông tin hoặc Đề cương và dự toán chi tiết tương ứng.
Removed / left-side focus
- Điều 12. Giám sát an toàn hệ thống thông tin
- Chủ quản hệ thống thông tin phải triển khai hệ thống giám sát ATTT đáp ứng các yêu cầu tại Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định...
- 2. Sở Thông tin và Truyền thông có trách nhiệm tổ chức giám sát ATTT mạng đối với các hệ thống thông tin được đặt tại Trung tâm tích hợp dữ liệu tỉnh.
Left
Điều 13.
Điều 13. Ứng cứu sự cố an toàn thông tin mạng 1. Nguyên tắc điều phối, ứng cứu sự cố theo quy định tại Điều 4 Thông tư số 20/2017/TT-BTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố ATTT mạng trên toàn quốc. 2. Phân nhóm sự cố ATTT a) Sự cố do bị tấn công mạng: tấn công từ ch...
Open sectionRight
Điều 16.
Điều 16. Điều khoản chuyển tiếp 1. Đối với các hệ thống thông tin đang vận hành, khai thác, đã được phê duyệt cấp độ từ trước ngày Thông tư này có hiệu lực: Chủ quản hệ thống thông tin tiến hành rà soát Hồ sơ đề xuất cấp độ và Phương án đảm bảo an toàn thông tin đã được phê duyệt. Việc rà soát, điều chỉnh, phê duyệt lại Hồ sơ đề xuất c...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Điều khoản chuyển tiếp
- Đối với các hệ thống thông tin đang vận hành, khai thác, đã được phê duyệt cấp độ từ trước ngày Thông tư này có hiệu lực:
- Chủ quản hệ thống thông tin tiến hành rà soát Hồ sơ đề xuất cấp độ và Phương án đảm bảo an toàn thông tin đã được phê duyệt.
Removed / left-side focus
- Điều 13. Ứng cứu sự cố an toàn thông tin mạng
- Nguyên tắc điều phối, ứng cứu sự cố theo quy định tại Điều 4 Thông tư số 20/2017/TT-BTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố ATT...
- 2. Phân nhóm sự cố ATTT
Left
Chương III
Chương III KIỂM TRA ĐÁNH GIÁ CÔNG TÁC BẢO ĐẢM ATTT MẠNG
Open sectionRight
Chương III
Chương III YÊU CẦU BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
Removed / left-side focus
- KIỂM TRA ĐÁNH GIÁ CÔNG TÁC
Rewritten clauses
- Left: BẢO ĐẢM ATTT MẠNG Right: YÊU CẦU BẢO ĐẢM AN TOÀN
Left
Điều 14.
Điều 14. Kế hoạch kiểm tra hàng năm 1. Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh và các đơn vị liên quan tiến hành kiểm tra công tác đảm bảo ATTT đối với các cơ quan, đơn vị trên địa bàn tỉnh theo Kế hoạch công tác hàng năm. 2. Tiến hành kiểm tra đột xuất các cơ quan, đơn vị khi có dấu hiệu vi phạm ATTT mạng đối v...
Open sectionRight
Điều 17.
Điều 17. Hiệu lực và trách nhiệm thi hành 1. Thông tư này có hiệu lực từ ngày 01 tháng 10 năm 2022 và thay thế cho Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Thông tư này có hiệu lực từ ngày 01 tháng 10 năm 2022 và thay thế cho Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Ngh...
- 2. Trong quá trình thực hiện Thông tư này, nếu có vướng mắc, các cơ quan, đơn vị liên hệ với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để phối hợp giải quyết./.
- - Thủ tướng và các Phó Thủ tướng Chính phủ (để b/c);
Removed / left-side focus
- 1. Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh và các đơn vị liên quan tiến hành kiểm tra công tác đảm bảo ATTT đối với các cơ quan, đơn vị trên địa bàn tỉnh theo Kế hoạch công...
- 2. Tiến hành kiểm tra đột xuất các cơ quan, đơn vị khi có dấu hiệu vi phạm ATTT mạng đối với các hệ thống thông tin trên địa bàn tỉnh
Rewritten clauses
- Left: Điều 14. Kế hoạch kiểm tra hàng năm Right: Điều 17. Hiệu lực và trách nhiệm thi hành
Left
Điều 15.
Điều 15. Thẩm quyền, nội dung, hình thức, đối tượng kiểm tra, đánh giá hệ thống thông tin 1. Nội dung kiểm tra, đánh giá a) Kiểm tra việc thực hiện theo các nội dung theo Quy chế này; việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; kiểm tra hiệu quả của các biện pháp, phương án bảo đảm, ứng phó,...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương IV
Chương IV TRÁCH NHIỆM BẢO ĐẢM ATTT MẠNG VÀ TỔ CHỨC THỰC HIỆN
Open sectionRight
Chương IV
Chương IV KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN
Removed / left-side focus
- TRÁCH NHIỆM BẢO ĐẢM ATTT MẠNG
- VÀ TỔ CHỨC THỰC HIỆN
Left
Điều 16.
Điều 16. Trách nhiệm của Sở Thông tin và Truyền thông 1. Tham mưu giúp Ủy ban nhân dân tỉnh về công tác bảo đảm ATTT mạng trên địa bàn tỉnh và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong việc bảo đảm ATTT mạng cho Trung tâm tích hợp dữ liệu của tỉnh. 2. Thực hiện thủ tục xác định cấp độ ATTT và bảo đảm an toàn cho các hệ thống th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 17.
Điều 17. Trách nhiệm Công an tỉnh 1. Triển khai hoạt động bảo vệ dữ liệu cá nhân, bảo vệ quyền của chủ thể dữ liệu trước các hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân trên địa bàn tỉnh. 2. Phối hợp Sở Thông tin và Truyền thông và các cơ quan có liên quan thực hiện kiểm tra, giải quyết khiếu nại, tố cáo, xử lý hàn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 18.
Điều 18. Trách nhiệm của các cơ quan, đơn vị 1. Chịu trách nhiệm trong công tác bảo đảm ATTT mạng của cơ quan, đơn vị mình theo Quy chế này và các quy định nhà nước về an toàn, an ninh thông tin khác. 2. Thực hiện xác định cấp độ ATTT và bảo đảm an toàn cho hệ thống thông tin của đơn vị quản lý theo quy định tại Luật ATTT mạng và Nghị...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 19.
Điều 19. Trách nhiệm của cán bộ, công chức, người lao động trong các cơ quan, đơn vị 1. Trách nhiệm của nhân sự phụ trách về ATTT mạng tại cơ quan, đơn vị: a) Nghiêm túc chấp hành các quy chế, quy trình nội bộ và các quy định khác của pháp luật về ATTT mạng. Chịu trách nhiệm về các hành vi làm mất ATTT mạng do không tuân thủ Quy chế nà...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Trách nhiệm của các tổ chức, cá nhân liên quan Các tổ chức, cá nhân liên quan đến sử dụng, khai thác các hệ thống thông tin hoặc liên quan đến việc triển khai hoạt động ứng dụng CNTT, chuyển đổi số của các cơ quan nhà nước trên địa bàn tỉnh phải tuân thủ Quy chế này và các quy định hiện hành của pháp luật về an toàn, an ninh t...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 21.
Điều 21. Tổ chức thực hiện 1. Căn cứ Quy chế này, thủ trưởng các cơ quan, đơn vị trên địa bàn tỉnh và các đơn vị liên quan có trách nhiệm tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình. 2. Trường hợp văn bản quy phạm pháp luật được viện dẫn tại Quy chế này được sửa đổi, bổ sung hoặc thay thế bằng văn bản quy ph...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections