Công văn 1598/BTTTT-CATTT 2022 tăng cường bảo đảm an toàn thông tin và nâng cao năng lực bảo đảm an toàn thông tin 4 lớp

Căn cứ Luật An toàn thông tin mạng;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị quyết số 105/NQ-CP ngày 14/7/2020 của Chính phủ tại Phiên họp trực tuyến với các địa phương và phiên họp Chính phủ thường kỳ tháng 6 năm 2020 về việc hoàn thành bảo đảm an toàn thông tin theo mô hình 4 lớp theo hướng dẫn của Bộ Thông tin và Truyền thông;

Căn cứ Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Nhằm tăng cường công tác bảo đảm an toàn thông tin cho các hệ thống thông tin và tạo tiền đề then chốt để chuyển đổi số thành công, bền vững, Bộ Thông tin và Truyền thông đề nghị các bộ, ngành, địa phương:

1. Hoàn thành phê duyệt Hồ sơ đề xuất cấp độ (HSĐXCĐ) cho tất cả các hệ thống thông tin (HTTT) trước ngày 30/6/2022; Triển khai đầy đủ phương án bảo đảm an toàn HTTT theo cấp độ trước ngày 15/11/2022; Cho dừng các HTTT không bảo đảm an toàn thông tin mạng theo quy định của pháp luật từ ngày 01/01/2023 (chưa phê duyệt HSĐXCĐ theo Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông và Tiêu chuẩn TCVN 11930:2017 hoặc đã phê duyệt HSĐXCĐ nhưng chưa triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ). Người đứng đầu đơn vị chịu trách nhiệm nếu không thực hiện phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin thuộc phạm vi quản lý, vận hành, khai thác và để gây ra sự cố mất an toàn thông tin mạng.

2. Tăng cường, nâng cao năng lực bảo đảm an toàn thông tin và triển khai an toàn thông tin theo mô hình 4 lớp, 100% các hệ thống thông tin cấp độ 3 trở lên thực hiện giám sát tập trung và định kỳ hàng năm thực hiện kiểm tra, đánh giá an toàn hệ thống thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông.

Văn bản thông báo kết quả thực hiện (theo Đề cương gửi kèm) gửi về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) trước ngày 05/5/2022.

Thông tin chi tiết liên hệ: Ông Phạm Tuấn An, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: [email protected]; điện thoại: 0888133359.

Trân trọng cảm ơn sự hợp tác của Quý đơn vị./.

ĐỀ CƯƠNG

VĂN BẢN THÔNG BÁO KẾT QUẢ THỰC HIỆN CÔNG TÁC TRIỂN KHAI BẢO ĐẢM AN TOÀN THÔNG TIN THEO MÔ HÌNH 4 LỚP
(Kèm theo Công văn số 1598/BTTTT-CATTT ngày 28/4/2022 của Bộ Thông tin và Truyền thông)

I. LỚP 1: CÔNG TÁC TỔ CHỨC LỰC LƯỢNG TẠI CHỖ

1.1. Lãnh đạo chỉ đạo về công tác bảo đảm an toàn thông tin

- Lãnh đạo chỉ đạo: (Tên Lãnh đạo bộ, ngành, địa phương chỉ đạo, chịu trách nhiệm trước Thủ tướng Chính phủ về bảo đảm an toàn thông tin)

- Chức vụ:

- Lãnh đạo đơn vị chuyên trách về an toàn thông tin: (Tên Lãnh đạo đơn vị chuyên trách về CNTT, ATTT, Lãnh đạo Sở Thông tin và Truyền thông)

- Chức vụ:

- Cán bộ đầu mối chuyên trách về an toàn thông tin:

- Cán bộ phụ trách xử lý kỹ thuật:

1.2. Tổ chức

- Danh sách công chức chuyên trách về an toàn thông tin:

- Danh sách viên chức chuyên trách về an toàn thông tin:

- Danh sách người lao động làm về an toàn thông tin:

- Danh sách công chức kiêm nhiệm về an toàn thông tin:

- Danh sách viên chức kiêm nhiệm về an toàn thông tin:

- Danh sách người lao động kiêm nhiệm làm về an toàn thông tin:

(Liệt kê cụ thể tên, chức vụ, đơn vị làm việc làm việc).

II. LỚP 2: TRIỂN KHAI GIÁM SÁT AN TOÀN THÔNG TIN

III. Lớp 3: TRIỂN KHAI KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN