Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ

Bộ Thông tin và Truyền thông đã ban hành Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Quy định bảo đảm an toàn hệ thống thông tin theo cấp độ - Ảnh 1.

Bảo đảm an toàn hệ thống thông tin theo 5 cấp độ

Thông tư quy định rõ yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ. Theo đó, việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

Yêu cầu cơ bản đối với từng cấp độ là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không bao gồm các yêu cầu bảo đảm an toàn vật lý.

Trong đó, yêu cầu cơ bản về quản lý, bao gồm: Thiết lập chính sách an toàn thông tin; tổ chức bảo đảm an toàn thông tin; bảo đảm nguồn nhân lực; quản lý thiết kế, xây dựng hệ thống; quản lý vận hành hệ thống; phương án Quản lý rủi ro an toàn thông tin; phương án kết thúc vận hành, khai thác, thanh lý, hủy bỏ hệ thống thông tin.

Yêu cầu cơ bản về kỹ thuật, bao gồm: Bảo đảm an toàn mạng; ảo đảm an toàn máy chủ; bảo đảm an toàn ứng dụng; bảo đảm an toàn dữ liệu.

Việc xây dựng phương án bảo đảm an toàn thông tin đáp ứng yêu cầu cơ bản theo từng cấp độ thực hiện theo nguyên tắc quy định tại khoản 2 Điều 4 Nghị định 85/2016/NĐ-CP, cụ thể như sau:

Đối với hệ thống thông tin cấp độ 1, 2, 3: Phương án bảo đảm an toàn thông tin phải xem xét khả năng dùng chung giữa các hệ thống thông tin đối với các giải pháp bảo vệ, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp, lãng phí.

Đối với hệ thống thông tin cấp độ 4, 5: Phương án bảo đảm an toàn thông tin cần được thiết kế bảo đảm tính sẵn sàng, phân tách và hạn chế ảnh hưởng đến toàn bộ hệ thống khi một thành phần trong hệ thống hoặc có liên quan tới hệ thống bị mất an toàn thông tin.

Bên cạnh đó, Thông tư cũng nêu rõ yêu cầu bảo đảm an toàn thông tin đối với phần mềm nội bộ khi xây dựng mới hoặc mở rộng, nâng cấp: Phần mềm nội bộ được xây dựng mới hoặc mở rộng, nâng cấp phải tuân thủ Khung phát triển phần mềm an toàn; đáp ứng yêu cầu an toàn cơ bản đối với Phần mềm nội bộ.

Trường hợp hệ thống thông tin cấp độ 3 được triển khai dưới hình thức thuê dịch vụ công nghệ thông tin tại Trung tâm dữ liệu hoặc Điện toán đám mây, thiết kế hệ thống phải đáp ứng các yêu cầu sau: Phải được thiết kế tách riêng, độc lập với các hệ thống khác về logic và có biện pháp quản lý truy cập giữa các hệ thống; các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về logic và có biện pháp quản lý truy cập giữa các vùng mạng; có phân vùng lưu trữ được phân tách độc lập về logic.

Trường hợp hệ thống thông tin cấp độ 4 hoặc cấp độ 5 được triển khai dưới hình thức thuê dịch vụ công nghệ thông tin tại Trung tâm dữ liệu hoặc Điện toán đám mây, thiết kế hệ thống phải đáp ứng các yêu cầu: Phải được thiết kế tách riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý truy cập giữa các hệ thống; các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về logic và có biện pháp quản lý truy cập giữa các vùng mạng; có phân vùng lưu trữ được phân tách độc lập về vật lý; các thiết bị mạng chính phải được phân tách độc lập về vật lý.

Thông tư này có hiệu lực thi hành từ ngày 1/10/2022.

Theo Minh Hiển (Chinhphu.vn)

Luật Thương mại điện tử có hiệu lực từ 1/7: Cơ hội tái lập trật tự thị trường số

Từ ngày 1/7, Luật Thương mại điện tử chính thức có hiệu lực đánh dấu bước chuyển quan trọng trong tiến trình hoàn thiện thể chế cho kinh tế số Việt Nam. Sau hơn một thập kỷ phát triển tốc độ rất cao, thương mại điện tử đang bước sang giai đoạn mới minh bạch, an toàn và trách nhiệm trong toàn bộ chuỗi vận hành. Nhiều ý kiến cho rằng, Luật Thương mại điện tử đi vào cuộc sống kỳ vọng giúp thị trường vận hành bài bản cũng như tái lập trật tự cho không gian kinh doanh số.

Thuế mở đường cho thị trường tài sản mã hóa

Việc hình thành cơ chế thuế đối với tài sản mã hóa không đơn thuần bổ sung nghĩa vụ tài chính, mà là bước đi quan trọng để định hình thị trường, tăng niềm tin nhà đầu tư và tạo nền tảng cho hệ sinh thái tài sản số phát triển bền vững.

Niềm tự hào, dấu mốc mới của Việt Nam trong hội nhập pháp lý quốc tế

Bộ trưởng Bộ Ngoại giao Lê Hoài Trung cho rằng, việc Việt Nam lần đầu tiên có chuyên gia trúng cử Thẩm phán Tòa án Quốc tế về Luật Biển (ITLOS) đánh dấu bước phát triển mới của hội nhập pháp lý quốc tế, đồng thời phản ánh uy tín, năng lực đóng góp và vị thế ngày càng gia tăng của đất nước trong các công việc chung của cộng đồng quốc tế.

Siết quản lý doanh nghiệp dịch vụ, ngăn trục lợi từ hoạt động đưa lao động đi nước ngoài

Tăng cường kiểm tra, giám sát hoạt động của các doanh nghiệp dịch vụ, xử lý nghiêm hành vi thu phí vượt quy định, ngăn chặn tình trạng môi giới trái phép là những giải pháp trọng tâm được Cục Quản lý lao động ngoài nước (Bộ Nội vụ) triển khai nhằm xây dựng thị trường đưa lao động Việt Nam đi làm việc ở nước ngoài minh bạch, an toàn và hiệu quả.

Doanh thu cho thuê nhà dưới 1 tỷ đồng vẫn phải khai báo thuế

Từ ngày 1/1/2026, cá nhân cho thuê bất động sản có doanh thu từ 1 tỷ đồng/năm trở xuống không phải nộp thuế GTGT và thuế TNCN. Tuy nhiên, người cho thuê vẫn phải thực hiện nghĩa vụ thông báo doanh thu và tài khoản thanh toán theo quy định.

Video