VG V-Legal The Scholarly Archive Prototype

Clause-level cross-check

Compare legal documents side by side with citations, lifecycle links, and section alignment.

This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.

Matched sections 7
Explicit citation matches 7
Instruction matches 7
Left-only sections 56
Right-only sections 62
Swap sides

Aligned sections

Cross-check map

This pair looks like a lifecycle comparison, so the view prioritizes explicit citation routes over broad heuristic section matching.

0 Unchanged
0 Expanded
0 Reduced
0 Rewritten
left-only unmatched

Left

Tiêu đề

Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Chương I

Chương I QUY ĐỊNH CHUNG

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 1.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng. 2. Thông tư này áp dụng đối với Ngân hàng Nhà nước Việt Nam (Ngân hàng Nhà nước), các tổ chức tín dụng (trừ quỹ tín dụng nhân dân cơ sở có tài sản dưới 10 tỷ, tổ chức tài chính vi...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 2.

Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Hệ thống công nghệ thông tin là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng để sản xuất, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho một hoặc nhiều hoạt động kỹ thuật,...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 3.

Điều 3. Nguyên tắc chung 1. Từng đơn vị phải đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin của đơn vị mình. 2. Xác định các hệ thống công nghệ thông tin quan trọng và áp dụng chính sách đảm bảo an toàn bảo mật phù hợp. 3. Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả các rủi ro công nghệ thông tin có thể xảy ra t...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 4.

Điều 4. Quy chế an toàn, bảo mật hệ thống công nghệ thông tin 1. Các đơn vị phải xây dựng quy chế an toàn, bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị. Quy chế an toàn, bảo mật hệ thống công nghệ thông tin phải được thủ trưởng đơn vị (hoặc người...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Chương II

Chương II CÁC QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN, BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 1

Mục 1 QUẢN LÝ TÀI SẢN CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

referenced-article Similarity 0.83 targeted reference

Left

Điều 5.

Điều 5. Quản lý tài sản công nghệ thông tin 1. Các loại tài sản công nghệ thông tin bao gồm: a. Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông và các thiết bị phục vụ cho hoạt động của hệ thống công nghệ thông tin; b. Tài sản thông tin: các dữ liệu, thông tin ở dạng số, tài liệu được thể hiện bằng văn bản gi...

Open section

Right

Điều 6.

Điều 6. Quản lý tài sản công nghệ thông tin 1. Các loại tài sản công nghệ thông tin bao gồm: a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin; b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ th...

Open section

This section explicitly points to `Điều 6.` in the comparison document.

Instruction clauses
  • Điều 5. Quản lý tài sản công nghệ thông tin
  • 1. Các loại tài sản công nghệ thông tin bao gồm:
  • a. Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông và các thiết bị phục vụ cho hoạt động của hệ thống công nghệ thông tin;
Added / right-side focus
  • Định kỳ hàng năm rà soát và cập nhật danh sách tài sản công nghệ thông tin.
  • 3. Căn cứ theo mức độ quan trọng của hệ thống thông tin, tổ chức thực hiện các biện pháp quản lý, bảo vệ phù hợp với từng loại tài sản công nghệ thông tin.
Rewritten clauses
  • Left: a. Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông và các thiết bị phục vụ cho hoạt động của hệ thống công nghệ thông tin; Right: b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin;
  • Left: b. Tài sản thông tin: các dữ liệu, thông tin ở dạng số, tài liệu được thể hiện bằng văn bản giấy hoặc các phương tiện khác; Right: a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;
  • Left: c. Tài sản phần mềm: các phần mềm hệ thống, phần mềm tiện ích, cơ sở dữ liệu, chương trình ứng dụng và công cụ phát triển. Right: c) Tài sản phần mềm: các phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển.
Target excerpt

Điều 6. Quản lý tài sản công nghệ thông tin 1. Các loại tài sản công nghệ thông tin bao gồm: a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin; b) Tài sản vật lý:...

referenced-article Similarity 0.83 targeted reference

Left

Điều 6.

Điều 6. Quản lý tài sản vật lý 1. Danh sách tài sản vật lý được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, vị trí lắp đặt, mục đích sử dụng, tình trạng sử dụng, thông tin về bản quyền (nếu có). 2. Đơn vị phải xác định, đánh giá mức độ rủi ro, mức độ quan trọng, yêu cầu về tính sẵn sàng của tài sản vật lý...

Open section

Right

Điều 9.

Điều 9. Quản lý tài sản phần mềm 1. Với mỗi hệ thống thông tin phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin tương ứng. 2. Tài sản phần mềm phải được gán trách nhiệm cho cá nhân hoặc bộ phậ...

Open section

This section explicitly points to `Điều 9.` in the comparison document.

Instruction clauses
  • Điều 6. Quản lý tài sản vật lý
  • 1. Danh sách tài sản vật lý được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, vị trí lắp đặt, mục đích sử dụng, tình trạng sử dụng, thông tin về bản quyền (nếu có).
  • Đơn vị phải xác định, đánh giá mức độ rủi ro, mức độ quan trọng, yêu cầu về tính sẵn sàng của tài sản vật lý để phân loại, sắp xếp tài sản và thực hiện việc trang bị, biện pháp bảo vệ phù hợp.
Added / right-side focus
  • Với mỗi hệ thống thông tin phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
  • tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin tương ứng.
  • 3. Tài sản phần mềm phải được định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
Removed / left-side focus
  • 1. Danh sách tài sản vật lý được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, vị trí lắp đặt, mục đích sử dụng, tình trạng sử dụng, thông tin về bản quyền (nếu có).
  • Đơn vị phải xác định, đánh giá mức độ rủi ro, mức độ quan trọng, yêu cầu về tính sẵn sàng của tài sản vật lý để phân loại, sắp xếp tài sản và thực hiện việc trang bị, biện pháp bảo vệ phù hợp.
  • Đối với tài sản vật lý là cấu phần của hệ thống công nghệ thông tin quan trọng tại trung tâm dữ liệu chính phải có biện pháp dự phòng đảm bảo tính sẵn sàng cao cho hoạt động liên tục.
Rewritten clauses
  • Left: Điều 6. Quản lý tài sản vật lý Right: Điều 9. Quản lý tài sản phần mềm
  • Left: 3. Tài sản vật lý phải được giao, gán trách nhiệm cho cá nhân hoặc tập thể quản lý, sử dụng. Right: 2. Tài sản phần mềm phải được gán trách nhiệm cho cá nhân hoặc bộ phận quản lý.
Target excerpt

Điều 9. Quản lý tài sản phần mềm 1. Với mỗi hệ thống thông tin phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về b...

left-only unmatched

Left

Điều 7.

Điều 7. Quản lý tài sản thông tin 1. Đơn vị phải lập danh mục, quy định về thẩm quyền, trách nhiệm của người được tiếp cận, khai thác đối với các loại tài sản thông tin. 2. Đơn vị phải phân loại và đánh giá mức độ rủi ro, tầm quan trọng dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản thông ti...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 8.

Điều 8. Quản lý tài sản phần mềm 1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ. 2. Đơn vị phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 9.

Điều 9. Quản lý sử dụng thiết bị di động 1. Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của đơn vị phải được đăng ký để kiểm soát. 2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của đơn vị; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại đơn v...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 10.

Điều 10. Quản lý sử dụng vật mang tin Đơn vị có trách nhiệm: 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống công nghệ thông tin. 2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ. 3. Thực hiện biện pháp bảo vệ đối với dữ liệu nhạy cảm chứa trong vật mang tin. 4. Khi không sử dụn...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 2

Mục 2 QUẢN LÝ NGUỒN NHÂN LỰC

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 11.

Điều 11. Tuyển dụng hoặc phân công nhiệm vụ 1. Xác định trách nhiệm trong việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin của vị trí cần tuyển dụng hoặc phân công. 2. Khi tuyển dụng, phân công người làm việc tại các vị trí quan trọng của hệ thống công nghệ thông tin như quản trị hệ thống, quản trị hệ thống an ninh bảo mật, v...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 12.

Điều 12. Quản lý sử dụng nguồn nhân lực Đơn vị có trách nhiệm thực hiện: 1. Phổ biến và cập nhật các quy định về an toàn, bảo mật hệ thống công nghệ thông tin cho tất cả cán bộ, nhân viên. 2. Kiểm tra việc thi hành các quy định về an toàn, bảo mật hệ thống công nghệ thông tin đối với cá nhân, tổ chức trực thuộc tối thiểu mỗi năm một lầ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 13.

Điều 13. Chấm dứt hoặc thay đổi công việc Khi cán bộ, nhân viên chấm dứt hoặc thay đổi công việc, đơn vị phải: 1. Xác định rõ trách nhiệm của cán bộ, nhân viên và các bên liên quan trong quản lý, vận hành và khai thác các hệ thống công nghệ thông tin. 2. Làm biên bản bàn giao tài sản công nghệ thông tin với cán bộ, nhân viên. 3. Thu hồ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 3

Mục 3 ĐẢM BẢO AN TOÀN VỀ MẶT VẬT LÝ VÀ MÔI TRƯỜNG NƠI LẮP ĐẶT TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 14.

Điều 14. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin 1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép. 2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt. 3. Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

referenced-article Similarity 0.86 targeted reference

Left

Điều 15.

Điều 15. Yêu cầu đối với trung tâm dữ liệu Ngoài việc đảm bảo yêu cầu tại Điều 14 Thông tư này, Trung tâm dữ liệu phải đảm bảo các yêu cầu sau: 1. Cổng/cửa vào ra trung tâm dữ liệu phải có người kiểm soát 24/7. 2. Khu vực lắp đặt thiết bị phải được tránh nắng chiếu rọi trực tiếp, chống thấm dột nước, tránh ngập lụt. Cửa vào ra phải chắ...

Open section

Right

Điều 14.

Điều 14. Quản lý sử dụng nguồn nhân lực Tổ chức quản lý nguồn nhân lực như sau: 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần. 2. Kiểm tra việc tuân thủ các quy định về an toàn thông tin đối với cá nhân, bộ phận trực thuộc tối thiểu mỗi năm một lần. 3. Áp dụng các biệ...

Open section

This section explicitly points to `Điều 14.` in the comparison document.

Instruction clauses
  • Điều 15. Yêu cầu đối với trung tâm dữ liệu
  • Ngoài việc đảm bảo yêu cầu tại Điều 14 Thông tư này, Trung tâm dữ liệu phải đảm bảo các yêu cầu sau:
  • 1. Cổng/cửa vào ra trung tâm dữ liệu phải có người kiểm soát 24/7.
Added / right-side focus
  • Điều 14. Quản lý sử dụng nguồn nhân lực
  • Tổ chức quản lý nguồn nhân lực như sau:
  • 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần.
Removed / left-side focus
  • Điều 15. Yêu cầu đối với trung tâm dữ liệu
  • Ngoài việc đảm bảo yêu cầu tại Điều 14 Thông tư này, Trung tâm dữ liệu phải đảm bảo các yêu cầu sau:
  • 1. Cổng/cửa vào ra trung tâm dữ liệu phải có người kiểm soát 24/7.
Target excerpt

Điều 14. Quản lý sử dụng nguồn nhân lực Tổ chức quản lý nguồn nhân lực như sau: 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần. 2. Kiểm tra việc tuân...

left-only unmatched

Left

Điều 16.

Điều 16. An toàn, bảo mật tài sản vật lý 1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép. 2. Tài sản vật lý thuộc hệ thống công nghệ thông tin quan trọng phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ k...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 4

Mục 4 QUẢN LÝ VẬN HÀNH VÀ TRAO ĐỔI THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 17.

Điều 17. Trách nhiệm quản lý và quy trình vận hành của các đơn vị 1. Ban hành các quy trình vận hành hệ thống công nghệ thông tin, tối thiểu bao gồm: Quy trình khởi động, đóng hệ thống; quy trình sao lưu, phục hồi dữ liệu; quy trình vận hành ứng dụng; quy trình xử lý sự cố; quy trình giám sát và ghi nhật ký hoạt động của hệ thống. Tron...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 18.

Điều 18. Lập kế hoạch và chấp nhận hệ thống công nghệ thông tin 1. Đơn vị phải xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để đảm bảo hệ thống hệ công nghệ thông tin hoạt động bình thường đối với tất cả các hệ thống hiện có và các hệ thống công nghệ thông tin trước khi đưa vào áp dụng chính thức. 2. Căn cứ các tiêu chuẩn, định mức,...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 19.

Điều 19. Sao lưu d ự phòng 1. Lập danh sách các dữ liệu, phần mềm cần được sao lưu, có phân loại theo mức độ quan trọng, thời gian lưu trữ, thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu. Yêu cầu dữ liệu của các hệ thống công nghệ thông tin quan trọng phải được sao lưu trong ngày. 2. D...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 20.

Điều 20. Quản lý về an toàn , bảo mật mạng 1. Xây dựng quy định về quản lý an toàn, bảo mật mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng. 2. Hệ thống mạng phải được chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin. Các vùng mạng quan trọng phải được lắp đặt các th...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 21.

Điều 21. Trao đổi thông tin Đơn vị có trách nhiệm: 1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: Phân loại thông tin theo mức độ nhạy cảm; quyền và trách nhiệm của cá nhân khi tiếp cận thông tin; biện pháp đảm bảo tính toàn vẹn, bảo mật khi truyền nhận, xử lý, lưu trữ thông tin; chế độ bảo quản thông tin. 2. Các thông tin,...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 22.

Điều 22. Quản lý dịch vụ giao dịch trực tuyến 1. Yêu cầu đối với hệ thống công nghệ thông tin phục vụ cho việc cung cấp dịch vụ giao dịch trực tuyến cho khách hàng: a) Phải đảm bảo tính sẵn sàng cao và có khả năng phục hồi nhanh chóng; b) Dữ liệu trên đường truyền phải được mã hóa và phải được truyền đầy đủ, đúng địa chỉ, tránh bị sửa...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 23.

Điều 23. Giám sát và ghi nhật ký hoạt động của hệ thống công nghệ thông tin 1. Ghi và lưu trữ nhật ký về hoạt động của hệ thống công nghệ thông tin và người sử dụng, các lỗi phát sinh, các sự cố mất an toàn hệ thống công nghệ thông tin. Dữ liệu nhật ký phải được lưu trữ trực tuyến tối thiểu ba tháng và sao lưu tối thiểu một năm. 2. Thự...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 24.

Điều 24. Phòng chống mã độc Xây dựng và thực hiện quy định về phòng chống mã độc đáp ứng các yêu cầu cơ bản sau: 1. Xác định trách nhiệm của người sử dụng và các bộ phận liên quan trong công tác phòng chống mã độc. 2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống công nghệ thông tin của đơn vị. 3. Cập nhật mẫu...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 5

Mục 5 CÁC BIỆN PHÁP QUẢN LÝ TRUY CẬP

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 25.

Điều 25. Yêu cầu nghiệp vụ đối với kiểm soát truy cập 1. Quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, các thiết bị, công cụ sử dụng để truy cập đảm bảo đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn, bảo mật, bao gồm các nội dung cơ bản sau: a. Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của người sử d...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 26.

Điều 26. Quản lý truy cập mạng nội bộ 1. Quy định quản lý truy cập mạng và các dịch vụ mạng gồm các nội dung cơ bản sau: a) Các mạng và dịch vụ mạng được phép sử dụng, cách thức, phương tiện và các điều kiện an toàn bảo mật để truy cập; b) Trách nhiệm của người quản trị, người truy cập; c) Thủ tục cấp phát, thay đổi, thu hồi quyền kết...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 27.

Điều 27. Quản lý truy cập hệ điều hành 1. Mỗi người sử dụng hệ điều hành phải có một định danh duy nhất và được xác thực, nhận dạng, lưu dấu vết khi truy cập hệ điều hành. 2. Yêu cầu sử dụng biện pháp xác thực đa thành tố, tên định danh/mã khóa bí mật và thành tố khác (như sinh trắc học hoặc thẻ hoặc mật khẩu dùng một lần,...) đối với...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 28.

Điều 28. Quản lý truy cập Internet 1. Quy định quản lý kết nối, truy cập sử dụng Internet gồm các nội dung cơ bản sau: a) Trách nhiệm cá nhân và các bộ phận có liên quan trong khai thác sử dụng Internet; b) Đối tượng người dùng được phép truy cập, kết nối sử dụng Internet; c) Các hành vi bị cấm, hạn chế; d) Kiểm soát kết nối, truy cập...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 29.

Điều 29. Kiểm soát truy cập thông tin và ứng dụng 1. Quản lý và phân quyền truy cập thông tin và ứng dụng đảm bảo nguyên tắc cấp quyền vừa đủ để thực hiện nhiệm vụ được giao của người sử dụng: a. Phân quyền truy cập đến từng thư mục, chức năng của chương trình; b. Phân quyền đọc, ghi, xóa, thực thi đối với thông tin, dữ liệu, chương tr...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 6

Mục 6 QUẢN LÝ DỊCH VỤ CÔNG NGHỆ THÔNG TIN CỦA BÊN THỨ BA

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 30.

Điều 30. Ký kết hợp đồng với bên thứ ba Đơn vị phải thực hiện: 1. Đánh giá về năng lực kỹ thuật, nhân sự, khả năng tài chính của bên thứ ba trước khi ký kết hợp đồng cung cấp hàng hoá, dịch vụ. 2. Xác định rõ trách nhiệm, quyền hạn và nghĩa vụ của các bên về an toàn, bảo mật công nghệ thông tin khi ký hợp đồng. Hợp đồng với bên thứ ba...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 31.

Điều 31. Trách nhiệm của đơn vị trong quản lý các dịch vụ do bên thứ ba cung cấp 1. Cung cấp, thông báo và yêu cầu bên thứ ba thực hiện các quy định của đơn vị về an toàn bảo mật hệ thống công nghệ thông tin. 2. Giám sát và kiểm tra các dịch vụ do bên thứ ba cung cấp đảm bảo mức độ cung cấp dịch vụ, khả năng hoạt động hệ thống đáp ứng...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 32.

Điều 32. Trách nhiệm của bên thứ ba khi cung cấp dịch vụ công nghệ thông tin 1. Ký và thực hiện cam kết bảo mật thông tin cả trong quá trình triển khai và sau khi hoàn tất hợp đồng. 2. Lập kế hoạch, bố trí nhân sự và các nguồn lực khác để thực hiện hợp đồng. Thông báo danh sách nhân sự triển khai cho bên ký kết hợp đồng và phải được đơ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 7

Mục 7 TIẾP NHẬN, PHÁT TRIỂN, DUY TRÌ HỆ THỐNG CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 33.

Điều 33. Yêu cầu về an toàn, bảo mật cho các hệ thống công nghệ thông tin Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, đơn vị phải: 1. Xây dựng các yêu cầu về an toàn, bảo mật đồng thời với việc đưa ra các yêu cầu kỹ thuật, nghiệp vụ. 2. Đánh giá mức độ đáp ứng các yêu cầu về an toàn, bảo mật sau khi hoàn thành xây dựng...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 34.

Điều 34. Đảm bảo an toàn, bảo mật các ứng dụng Các chương trình ứng dụng nghiệp vụ phải đạt các yêu cầu tối thiểu sau: 1. Kiểm tra tính hợp lệ của dữ liệu nhập vào các ứng dụng, đảm bảo dữ liệu được nhập vào chính xác và hợp lệ. 2. Kiểm tra tính hợp lệ của dữ liệu cần được xử lý tự động trong các ứng dụng nhằm phát hiện thông tin sai l...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 35.

Điều 35. Quản lý mã hóa 1. Quy định và đưa vào sử dụng các biện pháp mã hóa theo các chuẩn quốc gia hoặc quốc tế đã được công nhận, có biện pháp quản lý khóa để bảo vệ thông tin của đơn vị. Sử dụng các giải thuật mã hóa như: a. AES: Advanced Encryption Standard; b. 3DES: Triple Data Encryption Standard; c. RSA: Rivest-Shamir-Adleman; d...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 36.

Điều 36. An toàn, bảo mật đối với chương trình nguồn, dữ liệu kiểm thử và các tệp tin cấu hình hệ thống 1. Đơn vị phải có quy định về: a. Quản lý, kiểm soát chương trình nguồn. Việc truy cập, tiếp cận chương trình nguồn phải được sự phê duyệt của thủ trưởng đơn vị. b. Quản lý, bảo vệ tệp tin cấu hình hệ thống. 2. Đơn vị phải xây dựng q...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 37.

Điều 37. Quản lý sự thay đổi hệ thống công nghệ thông tin Ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống công nghệ thông tin, tối thiểu bao gồm: 1. Khi thay đổi hệ điều hành phải kiểm tra và xem xét các ứng dụng nghiệp vụ quan trọng để đảm bảo hệ thống hoạt động ổn định, an toàn trên môi trường mới. 2. Việc sửa...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

referenced-article Similarity 0.86 targeted reference

Left

Điều 38.

Điều 38. Đánh giá an ninh bảo mật hệ thống công nghệ thông tin 1. Đơn vị phải thực hiện đánh giá an ninh bảo mật hệ thống công nghệ thông tin với các nội dung cơ bản sau: a. Đánh giá về kiến trúc hệ thống để xác định tính phù hợp của các thiết bị lắp đặt với kiến trúc hệ thống tổng thể và yêu cầu về an ninh bảo mật; b. Đánh giá tình tr...

Open section

Right

Điều 18.

Điều 18. An toàn tài sản vật lý 1.Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép. 2.Tài sản vật lý thuộc hệ thống thông tin từ mức độ 2 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điệ...

Open section

This section explicitly points to `Điều 18.` in the comparison document.

Instruction clauses
  • Điều 38. Đánh giá an ninh bảo mật hệ thống công nghệ thông tin
  • 1. Đơn vị phải thực hiện đánh giá an ninh bảo mật hệ thống công nghệ thông tin với các nội dung cơ bản sau:
  • a. Đánh giá về kiến trúc hệ thống để xác định tính phù hợp của các thiết bị lắp đặt với kiến trúc hệ thống tổng thể và yêu cầu về an ninh bảo mật;
Added / right-side focus
  • Điều 18. An toàn tài sản vật lý
  • 1.Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
  • 2.Tài sản vật lý thuộc hệ thống thông tin từ mức độ 2 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm...
Removed / left-side focus
  • Điều 38. Đánh giá an ninh bảo mật hệ thống công nghệ thông tin
  • 1. Đơn vị phải thực hiện đánh giá an ninh bảo mật hệ thống công nghệ thông tin với các nội dung cơ bản sau:
  • a. Đánh giá về kiến trúc hệ thống để xác định tính phù hợp của các thiết bị lắp đặt với kiến trúc hệ thống tổng thể và yêu cầu về an ninh bảo mật;
Target excerpt

Điều 18. An toàn tài sản vật lý 1.Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép. 2.Tài sản...

left-only unmatched

Left

Điều 39.

Điều 39. Quản lý các điểm yếu về mặt kỹ thuật 1. Có quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống công nghệ thông tin đang sử dụng. 2. Đơn vị phải chủ động phát hiện các điểm yếu về mặt kỹ thuật: a. Thường xuyên cập nhật thông tin liên quan đến lỗ hổng, điểm yếu về mặt kỹ thuật; b. Thực h...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 8

Mục 8 QUẢN LÝ CÁC SỰ CỐ VỀ CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 40.

Điều 40. Quy trình xử lý sự cố 1. Tiếp nhận thông tin về sự cố phát sinh. 2. Đánh giá xác định mức độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống công nghệ thông tin. Tùy theo mức độ, phạm vi ảnh hưởng của sự cố phải báo cáo đến các cấp quản lý tương ứng để chỉ đạo xử lý. 3. Thực hiện các biện pháp xử lý, khắc phục sự cố. 4...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 41.

Điều 41. Kiểm soát và khắc phục sự cố 1. Các sự cố mất an toàn hệ thống công nghệ thông tin phải được lập tức báo cáo đến những người có thẩm quyền và những người có liên quan để có biện pháp khắc phục trong thời gian sớm nhất. 2. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn. 3. Quá trình xử...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 9

Mục 9 ĐẢM BẢO HOẠT ĐỘNG LIÊN TỤC CỦA CÁC HỆ THỐNG CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 42.

Điều 42. Xây dựng hệ thống dự phòng thảm họa 1. Đơn vị phải xây dựng hệ thống dự phòng thảm họa cho các hệ thống công nghệ thông tin quan trọng đáp ứng các yêu cầu sau: a) Địa điểm lắp đặt phải cách hệ thống chính tối thiểu 20 km tính theo đường thẳng nối giữa hai hệ thống và phải đáp ứng các yêu cầu quy định tại Điều 14 Thông tư này;...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

referenced-article Similarity 0.86 repeal instruction

Left

Điều 43.

Điều 43. Xây dựng quy trình, kịch bản đảm bảo hoạt động liên tục 1. Xây dựng quy trình xử lý các tình huống mất an toàn, gián đoạn hoạt động của từng cấu phần trong hệ thống công nghệ thông tin quan trọng như máy chủ, thiết bị mạng, an ninh bảo mật, truyền thông. 2. Xây dựng kịch bản chuyển đổi hệ thống dự phòng thay thế cho hoạt động...

Open section

Right

Điều 42.

Điều 42. Quản lý các điểm yếu về mặt kỹ thuật Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau: 1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng. 2. Chủ động phát hiện các điểm yếu về mặt kỹ thuật thông qua các hoạt động: a) Thường xuyên cập nhật thông...

Open section

This section appears to repeal or replace part of `Điều 42.` in the comparison document.

Instruction clauses
  • Điều 43. Xây dựng quy trình, kịch bản đảm bảo hoạt động liên tục
  • 1. Xây dựng quy trình xử lý các tình huống mất an toàn, gián đoạn hoạt động của từng cấu phần trong hệ thống công nghệ thông tin quan trọng như máy chủ, thiết bị mạng, an ninh bảo mật, truyền thông.
  • 2. Xây dựng kịch bản chuyển đổi hệ thống dự phòng thay thế cho hoạt động của hệ thống chính, bao gồm các nội dung cơ bản sau:
Added / right-side focus
  • Điều 42. Quản lý các điểm yếu về mặt kỹ thuật
  • Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau:
  • 1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng.
Removed / left-side focus
  • Điều 43. Xây dựng quy trình, kịch bản đảm bảo hoạt động liên tục
  • 1. Xây dựng quy trình xử lý các tình huống mất an toàn, gián đoạn hoạt động của từng cấu phần trong hệ thống công nghệ thông tin quan trọng như máy chủ, thiết bị mạng, an ninh bảo mật, truyền thông.
  • 2. Xây dựng kịch bản chuyển đổi hệ thống dự phòng thay thế cho hoạt động của hệ thống chính, bao gồm các nội dung cơ bản sau:
Target excerpt

Điều 42. Quản lý các điểm yếu về mặt kỹ thuật Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau: 1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đ...

referenced-article Similarity 0.86 targeted reference

Left

Điều 44.

Điều 44. Tổ chức triển khai diễn tập đảm bảo hoạt động liên tục 1. Đơn vị phải có kế hoạch và tổ chức triển khai diễn tập đảm bảo hoạt động liên tục hệ thống công nghệ thông tin: a) Tối thiểu ba tháng một lần, tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòng; b) Tối thiểu sáu tháng một lần, phải thực hiện diễn tập chuyển ho...

Open section

Right

Điều 43.

Điều 43. Quản lý bảo trì hệ thống thông tin Tổ chức quản lý bảo trì hệ thống thông tin như sau: 1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao gồm các nội dung sau: a) Phạm vi, các đối tượng được bảo trì; b) Thời điểm, tần suất bảo trì; c) Quy trình, kịch bản kỹ...

Open section

This section explicitly points to `Điều 43.` in the comparison document.

Instruction clauses
  • Điều 44. Tổ chức triển khai diễn tập đảm bảo hoạt động liên tục
  • 1. Đơn vị phải có kế hoạch và tổ chức triển khai diễn tập đảm bảo hoạt động liên tục hệ thống công nghệ thông tin:
  • a) Tối thiểu ba tháng một lần, tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòng;
Added / right-side focus
  • Điều 43. Quản lý bảo trì hệ thống thông tin
  • Tổ chức quản lý bảo trì hệ thống thông tin như sau:
  • 1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao gồm các nội dung sau:
Removed / left-side focus
  • Điều 44. Tổ chức triển khai diễn tập đảm bảo hoạt động liên tục
  • 1. Đơn vị phải có kế hoạch và tổ chức triển khai diễn tập đảm bảo hoạt động liên tục hệ thống công nghệ thông tin:
  • a) Tối thiểu ba tháng một lần, tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòng;
Target excerpt

Điều 43. Quản lý bảo trì hệ thống thông tin Tổ chức quản lý bảo trì hệ thống thông tin như sau: 1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao...

left-only unmatched

Left

Mục 10

Mục 10 KIỂM TRA NỘI BỘ VÀ CHẾ ĐỘ BÁO CÁO

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 45.

Điều 45. Kiểm tra nội bộ 1. Xây dựng quy định kiểm tra nội bộ về công tác đảm bảo an toàn bảo mật hoạt động công nghệ thông tin của đơn vị. 2. Xây dựng kế hoạch và thực hiện công tác tự tổ chức kiểm tra việc tuân thủ các quy định tại Thông tư này và các quy định của đơn vị về đảm bảo an toàn bảo mật hoạt động công nghệ thông tin tối th...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 46.

Điều 46. Chế độ báo cáo Đơn vị (trừ Ngân hàng Nhà nước) có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ tin học) bằng văn bản tiếng Việt như sau: 1. Báo cáo năm a. Nội dung báo cáo: - Việc thực hiện đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin theo quy định tại Thông tư này; - Các nội dung chỉnh sửa, bổ sung qu...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Chương III

Chương III ĐIỀU KHOẢN THI HÀNH

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 47.

Điều 47. Xử lý vi phạm Các tổ chức, cá nhân vi phạm quy định tại Thông tư này, tùy theo mức độ vi phạm sẽ bị xử lý theo các quy định của pháp luật.

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 48.

Điều 48. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01/03/2016 và thay thế Thông tư 01/2011/TT-NHNN ngày 21/02/2011 của Thống đốc Ngân hàng Nhà nước Việt Nam về việc ban hành Quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong ngành Ngân hàng. 2. Trong quá trình thực hiện nếu có vấn đề phát...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

referenced-article Similarity 0.86 guidance instruction

Left

Điều 49.

Điều 49. Trách nhiệm thi hành 1. Cục Công nghệ tin học có trách nhiệm: a) Xây dựng các tiêu chuẩn kỹ thuật để chuẩn hóa hoạt động công nghệ thông tin của ngành ngân hàng; b) Theo dõi, tổng hợp báo cáo Thống đốc tình hình thực hiện đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin của các đơn vị theo quy định tại Thông tư này; c) Hà...

Open section

Right

Điều 45.

Điều 45. Kiểm soát và khắc phục sự cố Tổ chức kiểm soát và khắc phục sự cố như sau: 1. Lập danh sách sự cố an toàn thông tin và phương án xử lý sự cố đối với các hệ thống thông tin từ mức độ 2 trở lên; tối thiểu 6 tháng một lần thực hiện rà soát, cập nhật danh sách, phương án ứng cứu sự cố. 2. Lập tức báo cáo đến cấp có thẩm quyền và n...

Open section

This section appears to guide or implement `Điều 45.` in the comparison document.

Instruction clauses
  • Điều 49. Trách nhiệm thi hành
  • 1. Cục Công nghệ tin học có trách nhiệm:
  • a) Xây dựng các tiêu chuẩn kỹ thuật để chuẩn hóa hoạt động công nghệ thông tin của ngành ngân hàng;
Added / right-side focus
  • Điều 45. Kiểm soát và khắc phục sự cố
  • Tổ chức kiểm soát và khắc phục sự cố như sau:
  • 1. Lập danh sách sự cố an toàn thông tin và phương án xử lý sự cố đối với các hệ thống thông tin từ mức độ 2 trở lên; tối thiểu 6 tháng một lần thực hiện rà soát, cập nhật danh sách, phương án ứng...
Removed / left-side focus
  • Điều 49. Trách nhiệm thi hành
  • 1. Cục Công nghệ tin học có trách nhiệm:
  • a) Xây dựng các tiêu chuẩn kỹ thuật để chuẩn hóa hoạt động công nghệ thông tin của ngành ngân hàng;
Target excerpt

Điều 45. Kiểm soát và khắc phục sự cố Tổ chức kiểm soát và khắc phục sự cố như sau: 1. Lập danh sách sự cố an toàn thông tin và phương án xử lý sự cố đối với các hệ thống thông tin từ mức độ 2 trở lên; tối thiểu 6 thá...

Unmatched right-side sections

Only in the right document

Tiêu đề Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng
Chương I Chương I QUY ĐỊNH CHUNG
Điều 1. Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng. 2. Thông tư này áp dụng đối với các tổ chức tín dụng (trừ quỹ tín dụng nhân dân, tổ chức tài chính vi mô), chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán (sau đây...
Điều 2. Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Hệ thống thông tin là một tập hợp các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng để tạo lập, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức....
Điều 3. Điều 3. Nguyên tắc chung 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức. 2. Phân loại hệ thống thông tin theo mức độ quan trọng và áp dụng chính sách an toàn thông tin phù hợp. 3. Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả cá...
Điều 4. Điều 4. Phân loại thông tin và hệ thống thông tin 1. Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: a) Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; b) Thông tin nội bộ là thông tin của...
Điều 5. Điều 5. Quy chế an toàn thông tin 1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức. 2. Quy chế an toàn thông tin tối thiểu gồm các nội...
Chương II Chương II CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN