Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Về việc ban hành Quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và cơ sở dữ liệu thành phố Hà Nội
85/2025/QĐ-UBND
Right document
Về bảo đảm an toàn hệ thống thông tin theo cấp độ
85/2016/NĐ-CP
Aligned sections
Cross-check map
Left
Tiêu đề
Về việc ban hành Quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và cơ sở dữ liệu thành phố Hà Nội
Open sectionRight
Tiêu đề
Về bảo đảm an toàn hệ thống thông tin theo cấp độ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Về bảo đảm an toàn hệ thống thông tin theo cấp độ
Removed / left-side focus
- Về việc ban hành Quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và cơ sở dữ liệu thành phố Hà Nội
Left
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này “Quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và cơ sở dữ liệu thành phố Hà Nội”.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh
- Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Removed / left-side focus
- Điều 1. Ban hành kèm theo Quyết định này “Quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và cơ sở dữ liệu thành phố Hà Nội”.
Left
Điều 2.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 06 tháng 01 năm 2026 và thay thế Quyết định số 05/2015/QĐ-UBND ngày 25/3/2015 của UBND thành phố Hà Nội.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Đối tượng áp dụng
- Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứn...
- Khuyến khích tổ chức, cá nhân liên quan khác áp dụng các quy định tại Nghị định này để bảo vệ hệ thống thông tin.
Removed / left-side focus
- Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 06 tháng 01 năm 2026 và thay thế Quyết định số 05/2015/QĐ-UBND ngày 25/3/2015 của UBND thành phố Hà Nội.
Left
Điều 3.
Điều 3. Chánh Văn phòng UBND Thành phố, Thủ trưởng các Sở, ban, ngành, Chủ tịch UBND các phường, xã và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. Nơi nhận: - Như Điều 3; - Bộ Khoa học và Công nghệ; - Bộ Tư pháp (Cục Kiểm tra VB và QLXLVPHC); - Thường trực Thành ủy; - Thường trực HĐND Thành ph...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau: 1. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dâ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Giải thích từ ngữ
- Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
- Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.
Removed / left-side focus
- Điều 3. Chánh Văn phòng UBND Thành phố, Thủ trưởng các Sở, ban, ngành, Chủ tịch UBND các phường, xã và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
- - Bộ Khoa học và Công nghệ;
- - Bộ Tư pháp (Cục Kiểm tra VB và QLXLVPHC);
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I NHỮNG QUY ĐỊNH CHUNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: QUY ĐỊNH CHUNG Right: NHỮNG QUY ĐỊNH CHUNG
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Quyết định này quy định về việc quản lý và sử dụng hạ tầng Trung tâm Dữ liệu thành phố Hà Nội ( sau đây gọi là Trung tâm Dữ liệu ); quản lý các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung, chuyên ngành đặt tại Trung tâm Dữ liệu; việc kết nối, chia sẻ dữ liệu số của Thành phố và các yêu cầu bảo đả...
Open sectionRight
Điều 1.
Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau: 1. Thông tin chung a) Tên hệ thống thông tin: b) Đơn vị vận hành hệ thống thông tin: c) Địa chỉ: 2. Cấp độ an toàn hệ thống thông tin: (cấp độ) 3. Phương án bảo đảm an toàn thông tin: a) Phương án bảo đảm an toàn thông tin trong thiết k...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau:
- 1. Thông tin chung
- a) Tên hệ thống thông tin:
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh
- Quyết định này quy định về việc quản lý và sử dụng hạ tầng Trung tâm Dữ liệu thành phố Hà Nội ( sau đây gọi là Trung tâm Dữ liệu )
- quản lý các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung, chuyên ngành đặt tại Trung tâm Dữ liệu
Left
Điều 2.
Điều 2. Đối tượng áp dụng 1. Các cơ quan nhà nước, cơ quan Đảng, tổ chức chính trị - xã hội, đơn vị sự nghiệp công lập trên địa bàn Thành phố. 2. Các cơ quan, tổ chức được giao phát triển, vận hành, quản lý hoặc di trú các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung và chuyên ngành đặt tại Trung tâm Dữ liệu. 3. Các tổ chức,...
Open sectionRight
Điều 2.
Điều 2. Tổ chức thực hiện 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm: a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này. b) Các nội dung khác (nếu có). 2. Trách nhiệm của các cơ quan liên quan khác (nếu có).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Tổ chức thực hiện
- 1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm:
- a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này.
Removed / left-side focus
- Điều 2. Đối tượng áp dụng
- 1. Các cơ quan nhà nước, cơ quan Đảng, tổ chức chính trị - xã hội, đơn vị sự nghiệp công lập trên địa bàn Thành phố.
- 2. Các cơ quan, tổ chức được giao phát triển, vận hành, quản lý hoặc di trú các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung và chuyên ngành đặt tại Trung tâm Dữ liệu.
Left
Điều 3.
Điều 3. Giải thích từ ngữ 1. Trung tâm Dữ liệu bao gồm: Trung tâm Dữ liệu chính và Trung tâm Dữ liệu dự phòng. 2. Trung tâm Dữ liệu chính là Trung tâm Dữ liệu triển khai, phục vụ cài đặt các Hệ thống thông tin dùng chung của Thành phố. 3. Trung tâm Dữ liệu dự phòng là Trung tâm Dữ liệu triển khai, phục vụ cài đặt các ứng dụng của các S...
Open sectionRight
Điều 3.
Điều 3. Giải thích từ ngữ Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau: 1. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dâ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
- Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.
- Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương hoặc là cấp có thẩm qu...
Removed / left-side focus
- 1. Trung tâm Dữ liệu bao gồm: Trung tâm Dữ liệu chính và Trung tâm Dữ liệu dự phòng.
- 2. Trung tâm Dữ liệu chính là Trung tâm Dữ liệu triển khai, phục vụ cài đặt các Hệ thống thông tin dùng chung của Thành phố.
- Trung tâm Dữ liệu dự phòng là Trung tâm Dữ liệu triển khai, phục vụ cài đặt các ứng dụng của các Sở, ban, ngành, UBND các xã, phường và lưu trữ, dự phòng cho các Hệ thống thông tin dùng chung của T...
Left
Điều 4.
Điều 4. Nguyên tắc quản lý, sử dụng 1. Bảo đảm tuân thủ quy định của pháp luật về dữ liệu, giao dịch điện tử, viễn thông, an ninh mạng và các quy định chuyên ngành có liên quan. 2. Quản lý, vận hành và khai thác hạ tầng Trung tâm Dữ liệu theo hướng tập trung, thống nhất, bảo đảm hoạt động ổn định, liên tục, an toàn, an ninh mạng và bảo...
Open sectionRight
Điều 4.
Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ; tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật. 2. Việc bảo đảm an toàn hệ thống thông tin...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1. Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ
- tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật.
Removed / left-side focus
- Điều 4. Nguyên tắc quản lý, sử dụng
- 1. Bảo đảm tuân thủ quy định của pháp luật về dữ liệu, giao dịch điện tử, viễn thông, an ninh mạng và các quy định chuyên ngành có liên quan.
- 2. Quản lý, vận hành và khai thác hạ tầng Trung tâm Dữ liệu theo hướng tập trung, thống nhất, bảo đảm hoạt động ổn định, liên tục, an toàn, an ninh mạng và bảo mật thông tin.
Left
Chương II
Chương II QUẢN LÝ, KHAI THÁC, SỬ DỤNG HẠ TẦNG DÙNG CHUNG VÀ CÁC HỆ THỐNG THÔNG TIN, CƠ SỞ DỮ LIỆU, PHẦN MỀM DÙNG CHUNG ĐẶT TẠI TRUNG TÂM DỮ LIỆU
Open sectionRight
Chương II
Chương II TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
Removed / left-side focus
- QUẢN LÝ, KHAI THÁC, SỬ DỤNG HẠ TẦNG DÙNG CHUNG VÀ CÁC HỆ THỐNG THÔNG TIN, CƠ SỞ DỮ LIỆU, PHẦN MỀM DÙNG CHUNG ĐẶT TẠI TRUNG TÂM DỮ LIỆU
Left
Điều 5.
Điều 5. Quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu của Thành phố 1. Quản lý tài sản tại Trung tâm Dữ liệu a) Trung tâm Dữ liệu Nhà nước thuộc Sở Khoa học và Công nghệ có trách nhiệm quản lý, vận hành, hướng dẫn, tạo điều kiện thuận lợi cho các cơ quan, đơn vị khai thác, sử dụng hạ tầng dùng chung của Thành phố và triển khai...
Open sectionRight
Điều 5.
Điều 5. Nguyên tắc xác định cấp độ 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau: a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin; b) Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Nguyên tắc xác định cấp độ
- 1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau:
- a) Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin;
Removed / left-side focus
- Điều 5. Quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu của Thành phố
- 1. Quản lý tài sản tại Trung tâm Dữ liệu
- a) Trung tâm Dữ liệu Nhà nước thuộc Sở Khoa học và Công nghệ có trách nhiệm quản lý, vận hành, hướng dẫn, tạo điều kiện thuận lợi cho các cơ quan, đơn vị khai thác, sử dụng hạ tầng dùng chung của T...
Left
Điều 6.
Điều 6. Quản lý, khai thác các hệ thống thông tin, cơ sở dữ liệu và phần mềm đặt tại Trung tâm Dữ liệu 1. Ủy ban nhân dân thành phố Hà Nội quyết định phê duyệt danh sách các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu; lộ trình cụ thể để di trú tại Trung tâm Dữ liệu, đảm bảo phù hợp yê...
Open sectionRight
Điều 6.
Điều 6. Phân loại thông tin và hệ thống thông tin 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; b) Thông ti...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Phân loại thông tin và hệ thống thông tin
- 1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
- a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
Removed / left-side focus
- Điều 6. Quản lý, khai thác các hệ thống thông tin, cơ sở dữ liệu và phần mềm đặt tại Trung tâm Dữ liệu
- 1. Ủy ban nhân dân thành phố Hà Nội quyết định phê duyệt danh sách các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu
- lộ trình cụ thể để di trú tại Trung tâm Dữ liệu, đảm bảo phù hợp yêu cầu kỹ thuật của từng hệ thống thông tin, cơ sở dữ liệu, năng lực đáp ứng của Trung tâm Dữ liệu và an toàn thông tin, dữ liệu.
Left
Điều 7.
Điều 7. Cung cấp thông tin và kết nối với các hệ thống khác 1. Trung tâm Dữ liệu Nhà nước chịu trách nhiệm quản lý, khai thác các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung đặt tại Trung tâm Dữ liệu theo nhiệm vụ được giao. Thực hiện kết nối với hệ thống thông tin khác và chia sẻ, cung cấp thông tin cho các cơ quan, đơn v...
Open sectionRight
Điều 7.
Điều 7. Tiêu chí xác định cấp độ 1 Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Tiêu chí xác định cấp độ 1
- Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Removed / left-side focus
- Điều 7. Cung cấp thông tin và kết nối với các hệ thống khác
- Trung tâm Dữ liệu Nhà nước chịu trách nhiệm quản lý, khai thác các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung đặt tại Trung tâm Dữ liệu theo nhiệm vụ được giao.
- Thực hiện kết nối với hệ thống thông tin khác và chia sẻ, cung cấp thông tin cho các cơ quan, đơn vị và tổ chức theo đúng quy định quản lý, vận hành do UBND Thành phố phê duyệt cho từng hệ thống th...
Left
Chương III
Chương III CÁC QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN, BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU
Open sectionRight
Chương III
Chương III THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
Removed / left-side focus
- CÁC QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN, BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU
Left
Điều 8.
Điều 8. An toàn về hạ tầng, môi trường vật lý 1. Trung tâm Dữ liệu Nhà nước có trách nhiệm xây dựng và triển khai kế hoạch, quy trình đảm bảo hoạt động liên tục 24 giờ/ngày, 7 ngày/tuần và thông suốt của hạ tầng Trung tâm Dữ liệu của Thành phố. 2. Việc quản lý vận hành và duy trì hoạt động hạ tầng Trung tâm Dữ liệu của Thành phố phải t...
Open sectionRight
Điều 8.
Điều 8. Tiêu chí xác định cấp độ 2 Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước. 2. Hệ thống thông tin phục vụ ng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Tiêu chí xác định cấp độ 2
- Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước.
Removed / left-side focus
- Điều 8. An toàn về hạ tầng, môi trường vật lý
- 1. Trung tâm Dữ liệu Nhà nước có trách nhiệm xây dựng và triển khai kế hoạch, quy trình đảm bảo hoạt động liên tục 24 giờ/ngày, 7 ngày/tuần và thông suốt của hạ tầng Trung tâm Dữ liệu của Thành phố.
- 2. Việc quản lý vận hành và duy trì hoạt động hạ tầng Trung tâm Dữ liệu của Thành phố phải tuân thủ theo các tiêu chuẩn, quy chuẩn kỹ thuật khi thiết kế, xây dựng.
Left
Điều 9.
Điều 9. An toàn về máy chủ, máy trạm 1. Các cơ quan, đơn vị sử dụng máy chủ trên nền tảng điện toán đám mây của Thành phố hoặc máy chủ vật lý của đơn vị di trú cài đặt tại Trung tâm Dữ liệu phải được thiết lập mật khẩu, mật khẩu tối thiểu có 8 ký tự, bao gồm chữ hoa, chữ thường, chữ số và ký tự đặc biệt. Định kỳ tối thiểu 03 tháng phải...
Open sectionRight
Điều 9.
Điều 9. Tiêu chí xác định cấp độ 3 Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phục vụ người dân, doanh ng...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Tiêu chí xác định cấp độ 3
- Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 9. An toàn về máy chủ, máy trạm
- Các cơ quan, đơn vị sử dụng máy chủ trên nền tảng điện toán đám mây của Thành phố hoặc máy chủ vật lý của đơn vị di trú cài đặt tại Trung tâm Dữ liệu phải được thiết lập mật khẩu, mật khẩu tối thiể...
- Định kỳ tối thiểu 03 tháng phải thay đổi lại mật khẩu đăng nhập vào hệ thống.
Left
Điều 10.
Điều 10. Sao lưu dự phòng và phục hồi sau sự cố 1. Trung tâm Dữ liệu Nhà nước có trách nhiệm ban hành và thực hiện quy trình sao lưu dự phòng và phục hồi cho các phần mềm, dữ liệu đã được lưu trữ, sao lưu trên hạ tầng dùng chung của Thành phố. 2. Xây dựng danh sách các dữ liệu, phần mềm cần được sao lưu, có phân loại theo thời gian lưu...
Open sectionRight
Điều 10.
Điều 10. Tiêu chí xác định cấp độ 4 Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin quốc gia phục vụ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Tiêu chí xác định cấp độ 4
- Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 10. Sao lưu dự phòng và phục hồi sau sự cố
- 1. Trung tâm Dữ liệu Nhà nước có trách nhiệm ban hành và thực hiện quy trình sao lưu dự phòng và phục hồi cho các phần mềm, dữ liệu đã được lưu trữ, sao lưu trên hạ tầng dùng chung của Thành phố.
- 2. Xây dựng danh sách các dữ liệu, phần mềm cần được sao lưu, có phân loại theo thời gian lưu trữ, thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu.
Left
Điều 11.
Điều 11. Giám sát và ghi nhật ký hoạt động của hệ thống công nghệ thông tin 1. Ghi nhật ký và quy định thời gian lưu trữ các thông tin về hoạt động của hệ thống công nghệ thông tin và người sử dụng, lỗi phát sinh và các sự cố mất an toàn thông tin nhằm trợ giúp cho việc điều tra giám sát về sau. 2. Bảo vệ các chức năng ghi nhật ký và t...
Open sectionRight
Điều 11.
Điều 11. Tiêu chí xác định cấp độ 5 Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau: 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. 2. Hệ thống thông tin phụ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Tiêu chí xác định cấp độ 5
- Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- 1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
Removed / left-side focus
- Điều 11. Giám sát và ghi nhật ký hoạt động của hệ thống công nghệ thông tin
- 1. Ghi nhật ký và quy định thời gian lưu trữ các thông tin về hoạt động của hệ thống công nghệ thông tin và người sử dụng, lỗi phát sinh và các sự cố mất an toàn thông tin nhằm trợ giúp cho việc đi...
- 2. Bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo và truy cập trái phép.
Left
Điều 12.
Điều 12. Quản lý điều khiển truy cập Trung tâm Dữ liệu Nhà nước thực hiện: 1. Xây dựng và thực hiện các quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng phù hợp với yêu cầu an toàn, bảo mật của Trung tâm Dữ liệu. 2. Sử dụng các biện pháp thích hợp để xác thực người sử dụng kết nối từ bên ngoài vào mạng nội bộ của...
Open sectionRight
Điều 12.
Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2. 2. Đối với hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ
- 1. Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2:
- Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2.
Removed / left-side focus
- Điều 12. Quản lý điều khiển truy cập
- Trung tâm Dữ liệu Nhà nước thực hiện:
- 1. Xây dựng và thực hiện các quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng phù hợp với yêu cầu an toàn, bảo mật của Trung tâm Dữ liệu.
Left
Điều 13.
Điều 13. Yêu cầu về an toàn, bảo mật cho các hệ thống thông tin mới Khi xây dựng mới hoặc cải tiến hệ thống thông tin hiện tại của Trung tâm Dữ liệu, Trung tâm Dữ liệu Nhà nước phải đưa ra các yêu cầu về an toàn, bảo mật đồng thời với việc đưa ra các yêu cầu kỹ thuật, nghiệp vụ.
Open sectionRight
Điều 13.
Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức năng thẩm định, trình...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- 1. Chủ đầu tư xây dựng thuyết minh đề xuất cấp độ, lồng ghép vào nội dung của báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư của dự án, gửi cơ quan chức...
- dự án khả thi ứng dụng công nghệ thông tin hoặc báo cáo đầu tư theo quy định của pháp luật về đầu tư và quy định Nghị định này.
Removed / left-side focus
- Điều 13. Yêu cầu về an toàn, bảo mật cho các hệ thống thông tin mới
- Khi xây dựng mới hoặc cải tiến hệ thống thông tin hiện tại của Trung tâm Dữ liệu, Trung tâm Dữ liệu Nhà nước phải đưa ra các yêu cầu về an toàn, bảo mật đồng thời với việc đưa ra các yêu cầu kỹ thu...
Left
Điều 14.
Điều 14. An toàn, bảo mật các tệp tin hệ thống 1. Quy định về quản lý, cài đặt, cập nhật các phần mềm vào hệ thống a) Trước khi tiến hành cài đặt, cập nhật các phần mềm vào hệ thống hiện tại, cán bộ kỹ thuật phải tìm hiểu kỹ các yêu cầu của phần mềm đối với hệ điều hành của máy cài đặt; đảm bảo việc cài đặt hoặc cập nhật không ảnh hưởn...
Open sectionRight
Điều 14.
Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành 1. Lập hồ sơ đề xuất cấp độ: a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này; b) Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2: Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành
- 1. Lập hồ sơ đề xuất cấp độ:
- a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại Điều 15 Nghị định này;
Removed / left-side focus
- Điều 14. An toàn, bảo mật các tệp tin hệ thống
- 1. Quy định về quản lý, cài đặt, cập nhật các phần mềm vào hệ thống
- a) Trước khi tiến hành cài đặt, cập nhật các phần mềm vào hệ thống hiện tại, cán bộ kỹ thuật phải tìm hiểu kỹ các yêu cầu của phần mềm đối với hệ điều hành của máy cài đặt
Left
Chương IV
Chương IV TỔ CHỨC THỰC HIỆN
Open sectionRight
Chương IV
Chương IV TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN
Removed / left-side focus
- TỔ CHỨC THỰC HIỆN
Left
Điều 15.
Điều 15. Trách nhiệm của Sở Khoa học và Công nghệ 1. Chịu trách nhiệm trước UBND Thành phố về quản lý, vận hành hạ tầng Trung tâm Dữ liệu dùng chung Thành phố đảm bảo ổn định, liên tục phục vụ các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung đặt tại Trung tâm Dữ liệu và các ứng dụng chuyên ngành khác của các cơ quan, đơn vị....
Open sectionRight
Điều 15.
Điều 15. Hồ sơ đề xuất cấp độ Hồ sơ đề xuất cấp độ bao gồm: 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin. 2. Tài liệu thiết kế là một trong những tài liệu sau: a) Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin: Thiết kế sơ bộ hoặc tài liệu có giá trị tương đương; b) Đối với hệ thống thông...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Hồ sơ đề xuất cấp độ
- Hồ sơ đề xuất cấp độ bao gồm:
- 1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
Removed / left-side focus
- Điều 15. Trách nhiệm của Sở Khoa học và Công nghệ
- Chịu trách nhiệm trước UBND Thành phố về quản lý, vận hành hạ tầng Trung tâm Dữ liệu dùng chung Thành phố đảm bảo ổn định, liên tục phục vụ các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chun...
- Phê duyệt các ứng dụng dùng chung ( phần mềm, nền tảng số phục vụ cơ quan nhà nước, dịch vụ công trực tuyến, chuyển đổi số ) và hệ thống thông tin ( hệ thống thông tin, cơ sở dữ liệu chuyên ngành c...
Left
Điều 16.
Điều 16. Trách nhiệm của Công an thành phố Hà Nội 1. Thực hiện nhiệm vụ quản lý nhà nước về an toàn thông tin mạng trên địa bàn Thành phố theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và quy định hiện hành. 2. Chủ trì, phối hợp với Sở Khoa học và Công nghệ và các cơ quan, đơn vị để tổ chức diễn tập an ninh mạng định kỳ,...
Open sectionRight
Điều 16.
Điều 16. Thẩm định hồ sơ đề xuất cấp độ 1. Nội dung thẩm định hồ sơ đề xuất cấp độ: a) Sự phù hợp về việc đề xuất cấp độ; b) Sự phù hợp của phương án bảo đảm an toàn hệ thống thông tin trong thiết kế sơ bộ, thiết kế thi công hoặc tài liệu có giá trị tương đương theo cấp độ tương ứng; c) Sự phù hợp của phương án bảo đảm an toàn hệ thống...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Thẩm định hồ sơ đề xuất cấp độ
- 1. Nội dung thẩm định hồ sơ đề xuất cấp độ:
- a) Sự phù hợp về việc đề xuất cấp độ;
Removed / left-side focus
- Điều 16. Trách nhiệm của Công an thành phố Hà Nội
- 1. Thực hiện nhiệm vụ quản lý nhà nước về an toàn thông tin mạng trên địa bàn Thành phố theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và quy định hiện hành.
- Chủ trì, phối hợp với Sở Khoa học và Công nghệ và các cơ quan, đơn vị để tổ chức diễn tập an ninh mạng định kỳ, ứng phó sự cố an toàn thông tin, và triển khai các chương trình nâng cao nhận thức về...
Left
Điều 17.
Điều 17. Trách nhiệm của các cơ quan, đơn vị có liên quan 1. Phối hợp với Sở Khoa học và Công nghệ trong việc triển khai, khai thác, sử dụng hạ tầng dùng chung và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố. 2. Đảm bảo các ứng dụng do đơn vị mình quản lý được kiểm tra an toàn thông tin và nghiệm thu trước k...
Open sectionRight
Điều 17.
Điều 17. Hồ sơ phê duyệt đề xuất cấp độ 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm: a) Hồ sơ đề xuất cấp độ; b) Ý kiến thẩm định của cơ quan chủ trì thẩm định đối với hệ thống thông tin đề xuất từ cấp độ 3 trở lên. 2. Thời gian xử lý hồ sơ phê duyệt cấp độ: Thời gian xử lý tối đa là 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 17. Hồ sơ phê duyệt đề xuất cấp độ
- 1. Hồ sơ phê duyệt đề xuất cấp độ bao gồm:
- a) Hồ sơ đề xuất cấp độ;
Removed / left-side focus
- Điều 17. Trách nhiệm của các cơ quan, đơn vị có liên quan
- 1. Phối hợp với Sở Khoa học và Công nghệ trong việc triển khai, khai thác, sử dụng hạ tầng dùng chung và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố.
- 2. Đảm bảo các ứng dụng do đơn vị mình quản lý được kiểm tra an toàn thông tin và nghiệm thu trước khi di trú về Trung tâm Dữ liệu.
Unmatched right-side sections