Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Ban hành Quy định đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Long An
49/2014/QĐ-UBND
Right document
Quy định về điều phối các hoạt động ứng cứu sự cố mạng internet Việt Nam
27/2011/TT-BTTTT
Aligned sections
Cross-check map
Left
Tiêu đề
Ban hành Quy định đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Long An
Open sectionRight
Tiêu đề
Quy định về điều phối các hoạt động ứng cứu sự cố mạng internet Việt Nam
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định về điều phối các hoạt động ứng cứu sự cố mạng internet Việt Nam
Removed / left-side focus
- Ban hành Quy định đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Long An
Left
Điều 2.
Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan, đơn vị tổ chức triển khai, hướng dẫn, đôn đốc, kiểm tra việc thực hiện nội dung Quyết định này. Quyết định này có hiệu lực thi hành sau 10 (mười) ngày kể từ ngày ký và thay thế Quyết định số 49/2010/QĐ-UBND ngày 01/12/2010 của UBND tỉnh về việc ban hành quy đị...
Open sectionRight
Điều 2.
Điều 2. Giải thích thuật ngữ 1. Sự cố mạng Internet là sự kiện đã, đang hoặc có khả năng xảy ra gây mất an toàn thông tin trên mạng Internet được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an toàn thông tin trong nước và...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Giải thích thuật ngữ
- Sự cố mạng Internet là sự kiện đã, đang hoặc có khả năng xảy ra gây mất an toàn thông tin trên mạng Internet được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá...
- 2. Sự cố có tính chất nghiêm trọng là sự cố có một hoặc nhiều tính chất sau: có khả năng xảy ra trên diện rộng, lan nhanh
Removed / left-side focus
- Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan, đơn vị tổ chức triển khai, hướng dẫn, đôn đốc, kiểm tra việc thực hiện nội dung Quyết định này.
- Quyết định này có hiệu lực thi hành sau 10 (mười) ngày kể từ ngày ký và thay thế Quyết định số 49/2010/QĐ-UBND ngày 01/12/2010 của UBND tỉnh về việc ban hành quy định về đảm bảo an toàn, an ninh th...
- Điều 3. Chánh Văn phòng UBND tỉnh
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections are materially the same in the current local corpus.
Left
Điều 1.
Điều 1. Phạm vi và đối tượng áp dụng 1. Quy định này quy định về công tác đảm bảo an toàn thông tin số và trách nhiệm của tổ chức, cá nhân có liên quan trong hoạt động ứng dụng công nghệ thông tin (CNTT) trên môi trường mạng của các cơ quan nhà nước trên địa bàn tỉnh Long An. 2. Quy định này áp dụng đối với: a) Các cơ quan, đơn vị...
Open sectionRight
Điều 1.
Điều 1. Phạm vi và đối tượng áp dụng Thông tư này quy định về mạng lưới ứng cứu sự cố, điều phối các hoạt động ứng cứu sự cố mạng Internet; trách nhiệm của các tổ chức, cá nhân có liên quan tới hoạt động ứng cứu sự cố mạng Internet tại Việt Nam.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Thông tư này quy định về mạng lưới ứng cứu sự cố, điều phối các hoạt động ứng cứu sự cố mạng Internet; trách nhiệm của các tổ chức, cá nhân có liên quan tới hoạt động ứng cứu sự cố mạng Internet tạ...
Removed / left-side focus
- Quy định này quy định về công tác đảm bảo an toàn thông tin số và trách nhiệm của tổ chức, cá nhân có liên quan trong hoạt động ứng dụng công nghệ thông tin (CNTT) trên môi trường mạng của các cơ...
- 2. Quy định này áp dụng đối với:
- a) Các cơ quan, đơn vị sau:
Left
Điều 2.
Điều 2. Giải thích từ ngữ 1. Mạng là khái niệm chung dùng để chỉ mạng viễn thông (cố định, di động, Internet), mạng máy tính (WAN, LAN). Trong Quy định này các vùng mạng ngoài (Public Zone), vùng mạng DMZ, vùng mạng làm việc (Working Zone) hiểu như sau: a) Vùng mạng ngoài (Public Zone) là vùng mạng Internet ; b) Vùng DMZ (DMZ - DeMilit...
Open sectionRight
Điều 12.
Điều 12. Doanh nghiệp cung cấp dịch vụ Internet 1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại Điều 10. 2. Hướng dẫn người sử dụng dịch vụ Internet hoặc thuê bao Internet (sau đây gọi chung là khách hàng) thực hiện thông báo sự cố. 3. Thực hiện chức năng xử lý sự cố cho khách hàng khi tiếp nhận được thông báo hoặc phát hi...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Doanh nghiệp cung cấp dịch vụ Internet
- 1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại Điều 10.
- 2. Hướng dẫn người sử dụng dịch vụ Internet hoặc thuê bao Internet (sau đây gọi chung là khách hàng) thực hiện thông báo sự cố.
Removed / left-side focus
- Điều 2. Giải thích từ ngữ
- Mạng là khái niệm chung dùng để chỉ mạng viễn thông (cố định, di động, Internet), mạng máy tính (WAN, LAN).
- Trong Quy định này các vùng mạng ngoài (Public Zone), vùng mạng DMZ, vùng mạng làm việc (Working Zone) hiểu như sau:
Left
Điều 3.
Điều 3. Nguyên tắc chung về đảm bảo an toàn thông tin 1. Các cơ quan, đơn vị, CBCC-VC tham gia hoạt động trên môi trường mạng không được xâm phạm an toàn thông tin của cơ quan, đơn vị, CBCC-VC khác; trường hợp phát hiện hành vi xâm phạm an toàn thông tin hoặc sự cố mất an toàn thông tin, cơ quan, đơn vị, CBCC-VC có trách nhiệm thông bá...
Open sectionRight
Điều 3.
Điều 3. Mạng lưới ứng cứu sự cố 1. Mạng lưới ứng cứu sự cố là tập hợp các cơ quan, tổ chức, doanh nghiệp tham gia hoạt động ứng cứu sự cố có sự điều phối tại Việt Nam (sau đây gọi tắt là mạng lưới, các cơ quan, tổ chức, doanh nghiệp gọi chung là thành viên mạng lưới và gọi tắt là thành viên). Mạng lưới bao gồm các thành viên có nghĩa v...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Mạng lưới ứng cứu sự cố
- Mạng lưới ứng cứu sự cố là tập hợp các cơ quan, tổ chức, doanh nghiệp tham gia hoạt động ứng cứu sự cố có sự điều phối tại Việt Nam (sau đây gọi tắt là mạng lưới, các cơ quan, tổ chức, doanh nghiệp...
- Mạng lưới bao gồm các thành viên có nghĩa vụ tham gia mạng lưới và thành viên tự nguyện đăng ký tham gia mạng lưới.
Removed / left-side focus
- Điều 3. Nguyên tắc chung về đảm bảo an toàn thông tin
- 1. Các cơ quan, đơn vị, CBCC-VC tham gia hoạt động trên môi trường mạng không được xâm phạm an toàn thông tin của cơ quan, đơn vị, CBCC-VC khác
- trường hợp phát hiện hành vi xâm phạm an toàn thông tin hoặc sự cố mất an toàn thông tin, cơ quan, đơn vị, CBCC-VC có trách nhiệm thông báo kịp thời cho cơ quan chức năng liên quan, đồng thời tiến...
Left
Điều 4.
Điều 4. Các hành vi bị nghiêm cấm 1. Lợi dụng mạng và thông tin trên mạng nhằm mục đích: a) Tuyên truyền chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; thực hiện các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, gây ảnh hưởng xấu tới thuần phong, mỹ tục của dân tộc; b) Tiết lộ bí mật nhà nước và những bí mật khác...
Open sectionRight
Điều 4.
Điều 4. Đầu mối ứng cứu sự cố 1. Đầu mối ứng cứu sự cố là cá nhân hay bộ phận được phép thay mặt cho thành viên mạng lưới để liên lạc và trao đổi thông tin với các thành viên mạng lưới khác trong hoạt động ứng cứu sự cố. 2. Đầu mối ứng cứu sự cố phải có trình độ chuyên môn và kỹ năng nghiệp vụ để thực hiện các hoạt động phối hợp ứng cứ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Đầu mối ứng cứu sự cố
- 1. Đầu mối ứng cứu sự cố là cá nhân hay bộ phận được phép thay mặt cho thành viên mạng lưới để liên lạc và trao đổi thông tin với các thành viên mạng lưới khác trong hoạt động ứng cứu sự cố.
- 2. Đầu mối ứng cứu sự cố phải có trình độ chuyên môn và kỹ năng nghiệp vụ để thực hiện các hoạt động phối hợp ứng cứu sự cố.
Removed / left-side focus
- Điều 4. Các hành vi bị nghiêm cấm
- 1. Lợi dụng mạng và thông tin trên mạng nhằm mục đích:
- a) Tuyên truyền chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; thực hiện các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, gây ảnh hưởng xấu tới thuần phong, mỹ tục của dân tộc;
Left
Chương II
Chương II NỘI DUNG ĐẢM BẢO AN TOÀN THÔNG TIN
Open sectionRight
Chương II
Chương II MẠNG LƯỚI ỨNG CỨU SỰ CỐ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- MẠNG LƯỚI ỨNG CỨU SỰ CỐ
Removed / left-side focus
- NỘI DUNG ĐẢM BẢO AN TOÀN THÔNG TIN
Left
Mục 1
Mục 1 ĐỐI VỚI CƠ SỞ HẠ TẦNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 5.
Điều 5. Đảm bảo an toàn cơ sở hạ tầng công nghệ thông tin 1. Bảo vệ cơ sở hạ tầng CNTT của cơ quan, đơn vị nhằm ngăn chặn các hoạt động tấn công, đột nhập, phá hoại; phòng, chống sự cố do cháy, nổ và các sự cố khác do thiên tai gây ra. 2. Triển khai các giải pháp và hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng CNTT hoạt động liê...
Open sectionRight
Điều 5.
Điều 5. Nguyên tắc hoạt động của mạng lưới ứng cứu sự cố 1. Thông tin được trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo yêu cầu của tổ chức, cá nhân gặp sự cố trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng người dùng khác mà Cơ quan điều phối có yêu cầu cảnh báo, nhắc nhở. 2. Việc trao...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Nguyên tắc hoạt động của mạng lưới ứng cứu sự cố
- Thông tin được trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo yêu cầu của tổ chức, cá nhân gặp sự cố trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng n...
- Việc trao đổi thông tin trong mạng lưới phải được thực hiện bằng một hoặc nhiều hình thức như:
Removed / left-side focus
- Điều 5. Đảm bảo an toàn cơ sở hạ tầng công nghệ thông tin
- 1. Bảo vệ cơ sở hạ tầng CNTT của cơ quan, đơn vị nhằm ngăn chặn các hoạt động tấn công, đột nhập, phá hoại; phòng, chống sự cố do cháy, nổ và các sự cố khác do thiên tai gây ra.
- 2. Triển khai các giải pháp và hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng CNTT hoạt động liên tục và an toàn.
Left
Điều 6.
Điều 6. Đảm bảo an toàn sử dụng máy tính làm việc 1. Máy tính làm việc chỉ được cài đặt phần mềm thông dụng do cán bộ chuyên trách CNTT quản lý hoặc những phần mềm được cung cấp theo các chương trình ứng dụng CNTT của cơ quan nhà nước có thẩm quyền; hệ điều hành được cập nhật bản vá lỗi kịp thời, cài đặt phần mềm phòng chống, diệt viru...
Open sectionRight
Điều 6.
Điều 6. Chế độ báo cáo 1. Thành viên mạng lưới có trách nhiệm báo cáo định kỳ 6 tháng một lần cho Cơ quan điều phối về hoạt động tiếp nhận và xử lý sự cố. a) Nội dung báo cáo theo mẫu báo cáo định kỳ tại Phụ lục 2. Hướng dẫn mẫu báo cáo đăng trên trang tin điện tử của Trung tâm VNCERT; b) Thời gian gửi báo cáo: trước ngày 15 tháng 6 và...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Chế độ báo cáo
- 1. Thành viên mạng lưới có trách nhiệm báo cáo định kỳ 6 tháng một lần cho Cơ quan điều phối về hoạt động tiếp nhận và xử lý sự cố.
- a) Nội dung báo cáo theo mẫu báo cáo định kỳ tại Phụ lục 2. Hướng dẫn mẫu báo cáo đăng trên trang tin điện tử của Trung tâm VNCERT;
Removed / left-side focus
- Điều 6. Đảm bảo an toàn sử dụng máy tính làm việc
- 1. Máy tính làm việc chỉ được cài đặt phần mềm thông dụng do cán bộ chuyên trách CNTT quản lý hoặc những phần mềm được cung cấp theo các chương trình ứng dụng CNTT của cơ quan nhà nước có thẩm quyền
- hệ điều hành được cập nhật bản vá lỗi kịp thời, cài đặt phần mềm phòng chống, diệt virus có bản quyền và cập nhật phiên bản mới nhất
Left
Điều 7.
Điều 7. Đảm bảo an toàn hệ thống mạng nội bộ 1. Mạng nội bộ của các cơ quan, đơn vị phải được kết nối mạng truyền số liệu chuyên dùng của tỉnh để đảm bảo an toàn thông tin theo quy định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin Mạng truyền số liệu chuyên dùng trong các cơ quan nhà nước trên địa bàn tỉnh Long An. 2. Hệ...
Open sectionRight
Điều 7.
Điều 7. Thông báo sự cố 1. Khi gặp sự cố mà không tự khắc phục được, tổ chức hay cá nhân sử dụng Internet thông báo sự cố tới một hoặc nhiều thành viên mạng lưới sau: a) Thành viên mạng lưới chịu trách nhiệm ứng cứu sự cố cho tổ chức, cá nhân đó (nếu có); b) Các ISP đang trực tiếp cung cấp dịch vụ Internet cho tổ chức, cá nhân đó; c)...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Thông báo sự cố
- 1. Khi gặp sự cố mà không tự khắc phục được, tổ chức hay cá nhân sử dụng Internet thông báo sự cố tới một hoặc nhiều thành viên mạng lưới sau:
- a) Thành viên mạng lưới chịu trách nhiệm ứng cứu sự cố cho tổ chức, cá nhân đó (nếu có);
Removed / left-side focus
- Điều 7. Đảm bảo an toàn hệ thống mạng nội bộ
- Mạng nội bộ của các cơ quan, đơn vị phải được kết nối mạng truyền số liệu chuyên dùng của tỉnh để đảm bảo an toàn thông tin theo quy định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin...
- 2. Hệ thống mạng nội bộ của cơ quan, đơn vị phải được bảo vệ bằng thiết bị tường lửa và phải đáp ứng các yêu cầu sau:
Left
Điều 8.
Điều 8. Đảm bảo an toàn thông tin khi kết nối và sử dụng mạng Internet 1. Khi kết nối hệ thống thông tin của cơ quan, đơn vị với mạng Internet để sử dụng các dịch vụ ứng dụng CNTT cung cấp qua mạng Internet, cung cấp thông tin và dịch vụ công trực tuyến cho tổ chức, cá nhân theo quy định của pháp luật, cơ quan, đơn vị phải trang bị thi...
Open sectionRight
Điều 8.
Điều 8. Tiếp nhận và xử lý thông báo sự cố 1. Thành viên mạng lưới tiếp nhận thông báo sự cố phải thực hiện: a) Phản hồi ngay và không vượt quá 24 giờ cho tổ chức, cá nhân gửi thông báo để xác nhận về việc đã nhận được thông báo sự cố; b) Xử lý sự cố trong khả năng và trách nhiệm của mình; c) Thông báo sự cố về Cơ quan điê...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Tiếp nhận và xử lý thông báo sự cố
- 1. Thành viên mạng lưới tiếp nhận thông báo sự cố phải thực hiện:
- a) Phản hồi ngay và không vượt quá 24 giờ cho tổ chức, cá nhân gửi thông báo để xác nhận về việc đã nhận được thông báo sự cố;
Removed / left-side focus
- Điều 8. Đảm bảo an toàn thông tin khi kết nối và sử dụng mạng Internet
- 1. Khi kết nối hệ thống thông tin của cơ quan, đơn vị với mạng Internet để sử dụng các dịch vụ ứng dụng CNTT cung cấp qua mạng Internet, cung cấp thông tin và dịch vụ công trực tuyến cho tổ chức, c...
- kiểm soát, hạn chế hoặc không cho phép người dùng kết nối Internet để sử dụng các dịch vụ làm tiêu tốn nhiều thời gian, băng thông phục vụ cho mục đích cá nhân trong giờ làm việc hành chính tại cơ...
Left
Điều 9.
Điều 9. Đảm bảo an toàn trong thu hồi, thanh lý, sửa chữa thiết bị 1. Các thiết bị (máy chủ, máy tính xách tay, phương tiện lưu trữ, máy tính để bàn, smartphone,…) khi không còn sử dụng cho công việc của cơ quan, đơn vị thì tiến hành thu hồi, thanh lý và đơn vị đang sử dụng, quản lý phải tiến hành xóa dữ liệu, ghi đè hoặc phá hủy vật l...
Open sectionRight
Điều 9.
Điều 9. Điều phối ứng cứu sự cố 1. Cơ quan điều phối thực hiện việc điều phối bằng cách gửi yêu cầu điều phối tới các thành viên mạng lưới có liên quan tới sự cố, sử dụng mẫu biểu yêu cầu điều phối theo Phụ lục 4. 2. Cơ quan điều phối có quyền yêu cầu các thành viên mạng lưới hợp tác và đề nghị các tổ chức ứng cứu khẩn cấp máy tính quố...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Điều phối ứng cứu sự cố
- 1. Cơ quan điều phối thực hiện việc điều phối bằng cách gửi yêu cầu điều phối tới các thành viên mạng lưới có liên quan tới sự cố, sử dụng mẫu biểu yêu cầu điều phối theo Phụ lục 4.
- 2. Cơ quan điều phối có quyền yêu cầu các thành viên mạng lưới hợp tác và đề nghị các tổ chức ứng cứu khẩn cấp máy tính quốc tế tham gia hoạt động ứng cứu sự cố.
Removed / left-side focus
- Điều 9. Đảm bảo an toàn trong thu hồi, thanh lý, sửa chữa thiết bị
- Các thiết bị (máy chủ, máy tính xách tay, phương tiện lưu trữ, máy tính để bàn, smartphone,…) khi không còn sử dụng cho công việc của cơ quan, đơn vị thì tiến hành thu hồi, thanh lý và đơn vị đang...
- 2. Đối với các phương tiện lưu trữ có chứa dữ liệu quan trọng, phương án xử lý và ghi đè dữ liệu phải được bộ phận chuyên trách CNTT xem xét và có ý kiến phê duyệt của lãnh đạo cơ quan, đơn vị.
Left
Điều 10.
Điều 10. Giám sát an toàn hệ thống thông tin 1. Giám sát an toàn hệ thống thông tin là hoạt động giám sát nhằm phát hiện hành vi xâm phạm an toàn thông tin hoặc có khả năng gây ra sự cố mất an toàn thông tin đối với hệ thống thông tin. 2. Hoạt động giám sát an toàn hệ thống thông tin bao gồm: a) Giám sát luồng thông tin được gửi, nhận...
Open sectionRight
Điều 10.
Điều 10. Thành viên mạng lưới 1. Công bố địa chỉ tiếp nhận thông báo sự cố trên trang tin điện tử của mình. 2. Cử nhân sự làm Đầu mối ứng cứu sự cố và bảo đảm Đầu mối tuân thủ đúng quy định tại Điều 4. 3. Tiếp nhận và xử lý các thông báo sự cố theo quy định tại Điều 8. 4. Tuân thủ các yêu cầu điều phối của Cơ quan điều phối theo quy đị...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Thành viên mạng lưới
- 1. Công bố địa chỉ tiếp nhận thông báo sự cố trên trang tin điện tử của mình.
- 2. Cử nhân sự làm Đầu mối ứng cứu sự cố và bảo đảm Đầu mối tuân thủ đúng quy định tại Điều 4.
Removed / left-side focus
- Điều 10. Giám sát an toàn hệ thống thông tin
- 1. Giám sát an toàn hệ thống thông tin là hoạt động giám sát nhằm phát hiện hành vi xâm phạm an toàn thông tin hoặc có khả năng gây ra sự cố mất an toàn thông tin đối với hệ thống thông tin.
- 2. Hoạt động giám sát an toàn hệ thống thông tin bao gồm:
Left
Mục 2
Mục 2 ĐỐI VỚI PHẦN MỀM ỨNG DỤNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 11.
Điều 11. Đảm bảo an toàn phần mềm ứng dụng 1. Yêu cầu về đảm bảo an toàn thông tin phải được đưa vào tất cả các công đoạn liên quan đến công tác triển khai ứng dụng CNTT từ khâu thiết kế, xây dựng, triển khai và vận hành, sử dụng. 2. Ứng dụng do cơ quan, đơn vị phát triển hoặc thuê phát triển phải đáp ứng các yêu cầu sau: a) Mã hoá thô...
Open sectionRight
Điều 11.
Điều 11. Cơ quan điều phối (Trung tâm VNCERT) 1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại khoản 1,2,3,5,7 Điều 10, trong đó thời hạn lưu trữ tài liệu đối với khoản 7 Điều 10 thực hiện theo quy định hiện hành của Nhà nước về thời hạn bảo quản hồ sơ, tài liệu hình thành phổ biến trong hoạt động của cơ quan nhà nước. 2. T...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Cơ quan điều phối (Trung tâm VNCERT)
- Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại khoản 1,2,3,5,7 Điều 10, trong đó thời hạn lưu trữ tài liệu đối với khoản 7 Điều 10 thực hiện theo quy định hiện hành của Nhà nước về thời...
- 2. Tổ chức hoạt động cho mạng lưới và điều phối hoạt động ứng cứu sự cố, xây dựng các quy định, hướng dẫn trong mạng lưới về ứng cứu sự cố.
Removed / left-side focus
- Điều 11. Đảm bảo an toàn phần mềm ứng dụng
- 1. Yêu cầu về đảm bảo an toàn thông tin phải được đưa vào tất cả các công đoạn liên quan đến công tác triển khai ứng dụng CNTT từ khâu thiết kế, xây dựng, triển khai và vận hành, sử dụng.
- 2. Ứng dụng do cơ quan, đơn vị phát triển hoặc thuê phát triển phải đáp ứng các yêu cầu sau:
Left
Điều 12.
Điều 12. Đảm bảo an toàn cơ sở dữ liệu 1. Các nội dung quan trọng hoặc nhạy cảm khi lưu trữ trên thiết bị di động hoặc truyền nhận trên môi trường mạng phải được mã hóa, trong đó: a) Áp dụng mã hoá kênh kết nối cho các hoạt động sau: Quản trị hệ thống; đăng nhập mạng, ứng dụng; gửi nhận dữ liệu tự động giữa các máy chủ; nhập và biên tậ...
Open sectionRight
Điều 13.
Điều 13. Trung tâm VNNIC 1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại Điều 10. 2. Cung cấp thông tin chủ thể đăng ký tên miền quốc gia (.vn), đơn vị quản lý địa chỉ IP, số hiệu mạng do VNNIC cấp và các thông tin khác có liên quan tới sự cố theo yêu cầu của Cơ quan điều phối. 3. Thực hiện các yêu cầu điều phối của Cơ qua...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Trung tâm VNNIC
- 1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại Điều 10.
- 2. Cung cấp thông tin chủ thể đăng ký tên miền quốc gia (.vn), đơn vị quản lý địa chỉ IP, số hiệu mạng do VNNIC cấp và các thông tin khác có liên quan tới sự cố theo yêu cầu của Cơ quan điều phối.
Removed / left-side focus
- Điều 12. Đảm bảo an toàn cơ sở dữ liệu
- 1. Các nội dung quan trọng hoặc nhạy cảm khi lưu trữ trên thiết bị di động hoặc truyền nhận trên môi trường mạng phải được mã hóa, trong đó:
- a) Áp dụng mã hoá kênh kết nối cho các hoạt động sau: Quản trị hệ thống; đăng nhập mạng, ứng dụng; gửi nhận dữ liệu tự động giữa các máy chủ; nhập và biên tập dữ liệu; tra cứu dữ liệu;
Left
Điều 13.
Điều 13. Quản lý, sử dụng tài khoản và mật khẩu 1. Mật khẩu của tất cả các tài khoản (ở cả cấp độ quản trị hệ thống và cấp độ người sử dụng) phải tuân thủ đồng thời các yêu cầu sau: a) Có chứa cả các ký tự chữ in và chữ thường. b) Có chứa ký tự số, các ký tự dấu câu hoặc các ký tự đặc biệt (!, @, #, ...). c) Có ít nhất 08 ký tự đối với...
Open sectionRight
Điều 14.
Điều 14. Đơn vị chuyên trách về công nghệ thông tin của các Bộ, Cơ quan ngang Bộ, Cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương 1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại Điều 10. 2. Xây dựng và hướng dẫn việc thực hiện hoạt động ứng cứu sự cố trong phạm vi trách nhiệm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Đơn vị chuyên trách về công nghệ thông tin của các Bộ, Cơ quan ngang Bộ, Cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương
- 1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại Điều 10.
- 2. Xây dựng và hướng dẫn việc thực hiện hoạt động ứng cứu sự cố trong phạm vi trách nhiệm của đơn vị.
Removed / left-side focus
- Điều 13. Quản lý, sử dụng tài khoản và mật khẩu
- 1. Mật khẩu của tất cả các tài khoản (ở cả cấp độ quản trị hệ thống và cấp độ người sử dụng) phải tuân thủ đồng thời các yêu cầu sau:
- a) Có chứa cả các ký tự chữ in và chữ thường.
Left
Mục 3
Mục 3 KỸ THUẬT, BIỆN PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 14.
Điều 14. Các biện pháp kỹ thuật đảm bảo an toàn thông tin cơ sở hạ tầng 1. Tổ chức quản lý các tài khoản của hệ thống thông tin, bao gồm: Tạo mới, kích hoạt, sửa đổi, vô hiệu và loại bỏ các tài khoản, đồng thời định kỳ tổ chức kiểm tra các tài khoản của hệ thống thông tin ít nhất 02 lần/01 năm và triển khai hệ thống quản lý người dùng...
Open sectionRight
Điều 15.
Điều 15. Các cá nhân, tổ chức khác 1. Các tổ chức cung cấp dịch vụ an toàn thông tin a) Chia sẻ thông tin và số liệu về hoạt động ứng cứu sự cố đã thực hiện khi có yêu cầu của Cơ quan điều phối; b) Hỗ trợ về nhân lực, giải pháp công nghệ theo khả năng khi có yêu cầu của Cơ quan điều phối. 2. Các tổ chức, cá nhân sử dụng mạng Internet a...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Các cá nhân, tổ chức khác
- 1. Các tổ chức cung cấp dịch vụ an toàn thông tin
- a) Chia sẻ thông tin và số liệu về hoạt động ứng cứu sự cố đã thực hiện khi có yêu cầu của Cơ quan điều phối;
Removed / left-side focus
- Điều 14. Các biện pháp kỹ thuật đảm bảo an toàn thông tin cơ sở hạ tầng
- Tổ chức quản lý các tài khoản của hệ thống thông tin, bao gồm:
- Tạo mới, kích hoạt, sửa đổi, vô hiệu và loại bỏ các tài khoản, đồng thời định kỳ tổ chức kiểm tra các tài khoản của hệ thống thông tin ít nhất 02 lần/01 năm và triển khai hệ thống quản lý người dùn...
Left
Điều 15.
Điều 15. Các biện pháp kỹ thuật đảm bảo an toàn thông tin phần mềm ứng dụng 1. Quản lý toàn bộ các phiên bản mã nguồn của phần mềm ứng dụng. Các phần mềm ứng dụng khi triển khai ra môi trường Internet phải tổ chức mô hình hợp lý, tránh khả năng tấn công chiếm quyền quản trị ứng dụng; cài đặt các hệ thống phòng vệ như tường lửa (firewal...
Open sectionRight
Điều 16.
Điều 16. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 11 năm 2011. 2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Thông tin và Truyền thông (Trung tâm VNCERT) để xem xét, bổ sung và sửa đổi./.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Hiệu lực thi hành
- 1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 11 năm 2011.
- 2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Thông tin và Truyền thông (Trung tâm VNCERT) để xem xét, bổ sung và sửa đổi./.
Removed / left-side focus
- Điều 15. Các biện pháp kỹ thuật đảm bảo an toàn thông tin phần mềm ứng dụng
- 1. Quản lý toàn bộ các phiên bản mã nguồn của phần mềm ứng dụng. Các phần mềm ứng dụng khi triển khai ra môi trường Internet phải tổ chức mô hình hợp lý, tránh khả năng tấn công chiếm quyền quản tr...
- cài đặt các hệ thống phòng vệ như tường lửa (firewall), thiết bị phát hiện/phòng chống xâm nhập (IDS/IPS) ở mức phần mềm ứng dụng.
Left
Điều 16.
Điều 16. Điều phối, ứng cứu sự cố mạng 1. Ứng cứu sự cố mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin trên mạng. Ứng cứu sự cố mạng trên địa bàn tỉnh do Bộ phận điều phối các hoạt động ứng cứu sự cố mạng Internet trong các cơ quan nhà nước trên địa bàn tỉnh (gọi tắt là “Bộ phận điều phối”) thực hiện. 2. Ứng cứ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 17.
Điều 17. Phát hiện, ngăn chặn và xử lý phần mềm độc hại 1. Cơ quan, đơn vị quản lý hệ thống thông tin quan trọng triển khai giải pháp, xây dựng hệ thống kỹ thuật nghiệp vụ nhằm phát hiện, ngăn chặn và xử lý kịp thời việc phát tán phần mềm độc hại. 2. Tổ chức cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin trực tuyến phải có...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 1
Điều 1 8 . Đào tạo, bồi dưỡng kiến thức an toàn thông tin 1. Cơ quan, tổ chức xây dựng kế hoạch tuyển dụng, đào tạo, phân công, cán bộ chuyên trách về CNTT và an toàn thông tin để đảm bảo quản lý, khai thác có hiệu quả và bảo đảm an toàn cho hệ thống thông tin thuộc phạm vi quản lý của cơ quan, tổ chức mình; chịu trách nhiệm tổ chức ho...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 1
Điều 1 9 . Xây dựng quy chế nội bộ và áp dụng quy trình đảm bảo an toàn thông tin 1. Các cơ quan, đơn vị phải xây dựng quy chế nội bộ và áp dụng quy trình đảm bảo an toàn, an ninh cho hệ thống thông tin nhằm giảm thiểu các nguy cơ gây ra sự cố mất an toàn thông tin, tạo điều kiện cho việc khắc phục và truy vết trong trường hợp có sự cố...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III PHÂN CÔNG TRÁCH NHIỆM THỰC HIỆN
Open sectionRight
Chương III
Chương III ĐIỀU PHỐI CÁC HOẠT ĐỘNG ỨNG CỨU SỰ CỐ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- ĐIỀU PHỐI CÁC HOẠT ĐỘNG ỨNG CỨU SỰ CỐ
Removed / left-side focus
- PHÂN CÔNG TRÁCH NHIỆM THỰC HIỆN
Left
Điều 20
Điều 20 . Trách nhiệm của các cơ quan, đơn vị 1. Các cơ quan, đơn vị trên địa bàn tỉnh phải ban hành quy định hoặc quy chế về đảm bảo an toàn thông tin trong hoạt động của cơ quan, đơn vị mình. 2. Thủ trưởng các cơ quan, đơn vị có trách nhiệm tuyên truyền, nâng cao nhận thức cho CBCC-VC về các nguy cơ mất an toàn hệ thống thông tin; tr...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 21
Điều 21 . Trách nhiệm S ở Thông tin và Truyền thông 1. Tham mưu UBND tỉnh tổ chức thực hiện các văn bản quy phạm pháp luật, chiến lược, quy hoạch, tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin trên địa bàn tỉnh; chịu trách nhiệm trước UBND tỉnh về việc đảm bảo an toàn thông tin cho các hệ thống thông tin trực tiếp quản lý vận hàn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 22
Điều 22 . Trách nhiệm Công an tỉnh 1. Phối hợp với Sở Thông tin và Truyền thông kiểm tra công tác đảm bảo an toàn an ninh thông tin trong các cơ quan, đơn vị trên địa bàn tỉnh; triển khai công tác bảo đảm an ninh thông tin, phòng, chống tội phạm và các hành vi vi phạm pháp luật khác trong công tác đảm bảo an toàn thông tin; thanh tra,...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 23.
Điều 23. Trách nhiệm Sở Tài chính Chủ trì phối hợp với Sở Thông tin và Truyền thông hướng dẫn các cơ quan, đơn vị lập dự toán, quản lý, sử dụng và quyết toán kinh phí ngân sách nhà nước hàng năm trong dự toán được giao để thực hiện nhiệm vụ chuyên môn về bảo đảm an toàn, an ninh thông tin.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 2
Điều 2 4 . Trách nhiệm Sở Kế hoạch và Đầu tư Ưu tiên bố trí nguồn kinh phí đầu tư để thực hiện các nhiệm vụ, dự án liên quan đến công tác bảo đảm an toàn, an ninh thông tin.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 25.
Điều 25. Trách nhiệm của cán bộ, công chức, viên chức, người lao động 1. Cán bộ chuyên trách CNTT có trách nhiệm tham mưu thủ trưởng cơ quan, đơn vị: a) Triển khai thực hiện các biện pháp quản lý vận hành kỹ thuật cho hệ thống thông tin của cơ quan, đơn vị mình; b) Phối hợp với các cơ quan, đơn vị, cá nhân có liên quan trong việc kiểm...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương IV
Chương IV TỔ CHỨC THỰC HIỆN
Open sectionRight
Chương IV
Chương IV TRÁCH NHIỆM CỦA CÁC TỔ CHỨC, CÁ NHÂN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- TRÁCH NHIỆM CỦA CÁC TỔ CHỨC, CÁ NHÂN
Removed / left-side focus
- TỔ CHỨC THỰC HIỆN
Left
Điều 26.
Điều 26. Khen thưởng, xử lý vi phạm 1. Hàng năm, Sở Thông tin và Truyền thông dựa trên hoạt động kiểm tra việc triển khai thực hiện công tác đảm bảo an toàn thông tin của các cơ quan, đơn vị trên địa bàn tỉnh, tham mưu, đề xuất UBND tỉnh xem xét khen thưởng các cơ quan, đơn vị, tổ chức, cá nhân thực hiện tốt công tác đảm bảo an toàn th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 27.
Điều 27. Điều khoản thi hành 1. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan, đơn vị có liên quan hướng dẫn, theo dõi, đôn đốc, kiểm tra việc triển khai thực hiện Quy định này. 2. Trong quá trình thực hiện, nếu có vướng mắc, đề nghị cơ quan, tổ chức, cá nhân có liên quan phản ánh về Sở Thông tin và Truyền thông đ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections