Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ

Thông qua Sổ tay, Cục An toàn thông tin cung cấp nhiều ví dụ cụ thể thông qua việc đúc kết kinh nghiệm, trả lời thắc mắc của các cơ quan, tổ chức trong thời gian qua để các cơ quan, tổ chức dễ hiểu, dễ triển khai trong thực tiễn. Đồng thời giúp các đơn vị nắm rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin và trách nhiệm của các đơn vị có liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống thông tin.

Sổ tay bao gồm 6 chương:
Chương 1: Tổng quan về bảo đảm an toàn hệ thống thông tin theo cấp độ: Cung cấp các thông tin chung về khái niệm, căn cứ pháp lý, phạm vi áp dụng, trách nhiệm quản lý nhà nước và kinh phí triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ.
Chương 2: Xác định các chủ thể có liên quan: Tập trung hướng dẫn, làm rõ trách nhiệm và cách thức xác định các chủ thể có liên quan đến hệ thống thông tin gồm (1) chủ quản hệ thống thông tin; (2) đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin; (3) đơn vị vận hành hệ thống thông tin; (4) chủ đầu tư dự án, hoạt động ứng dụng công nghệ thông tin hoặc đơn vị chủ trì thuê dịch vụ công nghệ thông tin phục vụ xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin, với những ví dụ minh họa trong các tình huống cụ thể.
Chương 3: Xác định cấp độ an toàn hệ thống thông tin: Hướng dẫn chi tiết cách thức xác định cấp độ an toàn thông tin cho các hệ thống thông tin với 04 bước cơ bản gồm: (1) xác định hệ thống thông tin; (2) phân loại thông tin; (3) phân loại hệ thống thông tin; (4) xác định cấp độ an toàn hệ thống thông tin. Bên cạnh đó, theo quy định tại khoản 7 Điều 7 Thông tư số 12/2022/TT-BTTTT, Cục An toàn thông tin có trách nhiệm cập nhật, bổ sung danh mục các hệ thống thông tin theo quy định tại các khoản 2, 3, 4, 5, 6 Điều 7 Thông tư, do đó, Chương này sẽ hướng dẫn cụ thể danh mục hệ thống thông tin đối với từng loại hình hệ thống thông tin.
Chương 4: Xây dựng hồ sơ đề xuất cấp độ: Hướng dẫn chi tiết cách thức xây dựng hồ sơ đề xuất cấp độ và quy chế bảo đảm an toàn thông tin cho hệ thống thông tin.
Chương 5: Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin: Hướng dẫn chi tiết các nội dung có liên quan đến quy trình thẩm định hồ sơ đề xuất cấp độ và phê duyệt cấp độ an toàn hệ thống thông tin. Đặc biệt, sẽ thống nhất hướng dẫn đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin cụ thể các nội dung cần thuyết minh, làm rõ khi cho ý kiến thẩm định hồ sơ đề xuất cấp độ.
Chương 6: Chế độ báo cáo: Hướng dẫn chi tiết về chế độ báo cáo trong lĩnh vực bảo đảm an toàn hệ thống thông tin theo cấp độ.

Trong quá trình nghiên cứu, áp dụng, Cục An toàn thông tin rất mong nhận được góp ý của các cơ quan, tổ chức để Sổ tay tiếp tục được cập nhật, bổ sung và hoàn thiện trong các phiên bản tiếp theo.

Xem chi tiết Sổ tay tại file đính kèm hoặc có thể tải về từ Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Cục An toàn thông tin triển khai miễn phí cho các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ./.