Xác định cấp độ an toàn thông tin của hệ thống thông tin để
áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp
theo cấp độ là nhiệm vụ trọng tâm, cốt lõi nhằm bảo vệ hệ thống thông tin được
quy định tại Điều 22 của Luật An toàn thông tin mạng năm 2015. Trong hơn 07 năm
triển khai thi hành Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ, các các cơ quan, đơn vị đã tích cực triển khai, thường xuyên tổ chức
tập huấn nâng cao nhận thức, trách nhiệm, chất lượng thực thi pháp luật về bảo
đảm an toàn hệ thống thông tin theo cấp độ và thực hiện bảo đảm an toàn hệ thống
thông tin theo mô hình 4 lớp ở mức cơ bản, đạt được một số kết quả quan trọng.
Tuy nhiên, bên cạnh những kết quả đạt được, theo số liệu Cục
An toàn thông tin còn gần 40% hệ thống
thông tin của các cơ quan, đơn vị trên cả nước chưa hoàn thành việc phê duyệt cấp
độ an toàn hệ thống thông tin. Hầu hết các hệ thống thông tin được phê duyệt cấp
độ an toàn thông tin chưa được triển khai đầy đủ phương án bảo đảm an toàn theo
hồ sơ đề xuất cấp độ được phê duyệt. Nhiều cơ quan, đơn vị chưa hiểu đúng một số
quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ dẫn đến
chưa tuân thủ đầy đủ, thống nhất áp dụng các quy định, tiềm ẩn các nguy cơ mất
an toàn thông tin đối với các hệ thống thông tin.
Chính vì vậy, nhằm tăng cường áp dụng một cách thống nhất,
phát huy hiệu quả các quy định của pháp luật về bảo đảm an toàn hệ thống thông
tin theo cấp độ, hỗ trợ các bộ, ngành, địa phương và các cơ quan, tổ chức khác
triển khai một cách hiệu quả Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng
Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống
thông tin theo cấp độ, Cục An toàn thông tin đã biên soạn Sổ tay Hướng dẫn tuân
thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp
độ với nhiều ví dụ cụ thể để các cơ quan, tổ chức dễ hiểu, dễ triển khai trong
thực tiễn. Đây là tài liệu tham khảo hữu ích phục vụ tra cứu và đào tạo, tập huấn
công tác bảo đảm an toàn hệ thống thông tin theo cấp độ cho các đối tượng tham
gia triển khai hệ thống thông tin tại Việt Nam.
Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo
đảm an toàn hệ thống thông tin theo cấp độ hỗ trợ cho các đối tượng là Chủ quản
hệ thống thông tin; Đơn vị chuyên trách về an toàn hệ thống thông tin của chủ
quản hệ thống thông tin; Đơn vị vận hành hệ thống thông tin; Chủ đầu tư dự án,
hoạt động ứng dụng công nghệ thông tin hoặc đơn vị chủ trì thuê dịch vụ công
nghệ thông tin phục vụ xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông
tin.
Về cấu trúc, Sổ tay gồm 06 Chương, cụ thể:
- Chương 1. Tổng quan về bảo đảm an toàn hệ thống thông tin
theo cấp độ:
- Chương 2. Xác định các chủ thể có liên quan.
- Chương 3. Xác định cấp độ an toàn hệ thống thông tin:.
- Chương 4. Xây dựng hồ sơ đề xuất cấp độ.
- Chương 5. Thẩm định, phê duyệt cấp độ an toàn hệ thống
thông tin.
- Chương 6. Chế độ báo cáo.
Phạm Tuyển