Công văn 946/BTTTT-CATTT 2022 hướng dẫn áp dụng tiêu chuẩn an toàn thông tin cho các cơ quan Nhà nước

Thuộc tính
Nội dung
VB gốc
Tiếng Anh
Hiệu lực
VB liên quan
Lược đồ
Nội dung MIX
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
Tải về

Mục lục

Tìm từ trong trang

Tải văn bản

Văn bản tiếng việt

Công văn 946/BTTTT-CATTT DOC (Bản Word)

Công văn 946/BTTTT-CATTT PDF

Lưu

Báo lỗi

thuộc tính Công văn 946/BTTTT-CATTT

Công văn 946/BTTTT-CATTT của Bộ Thông tin và Truyền thông về việc hướng dẫn áp dụng tiêu chuẩn an toàn thông tin cho các cơ quan Nhà nước và hệ thống thông tin quan trọng quốc gia

Cơ quan ban hành:	Bộ Thông tin và Truyền thông	Số công báo:	Đang cập nhật
Số hiệu:	946/BTTTT-CATTT	Ngày đăng công báo:	Đang cập nhật
Loại văn bản:	Công văn	Người ký:	Nguyễn Huy Dũng
Ngày ban hành:	16/03/2022	Ngày hết hiệu lực:	Đang cập nhật
Áp dụng:	Đã biết Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!	Tình trạng hiệu lực:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Lĩnh vực:	Thông tin-Truyền thông

tải Công văn 946/BTTTT-CATTT

Công văn 946/BTTTT-CATTT DOC (Bản Word)

Công văn 946/BTTTT-CATTT PDF

Tình trạng hiệu lực: Đã biết

Ghi chú: Thêm ghi chú cá nhân cho văn bản bạn đang xem.

Tiếp

Hiệu lực: Đã biết

Tình trạng: Đã biết

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
^___________

Số: 946/BTTTT-CATTT
V/v hướng dẫn áp dụng tiêu chuẩn an toàn thông tin cho các cơ quan nhà nước và hệ thống thông tin quan trọng quốc gia

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
^{_____________}

Hà Nội, ngày 16 tháng 03 năm 2022

Kính gửi:

- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- UBND các tỉnh, thành phố trực thuộc Trung ương;
- Các Tập đoàn, Tổng công ty Nhà nước.

Căn cứ Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17/02/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông.

Nhằm nâng cao năng lực bảo đảm an toàn thông tin mạng, Bộ Thông tin và Truyền thông đề nghị các cơ quan nghiên cứu, triển khai áp dụng các tiêu chuẩn an toàn thông tin cho các hệ thống thông tin quan trọng quốc gia (CII) và hệ thống thông tin thuộc phạm vi quản lý như sau:

1. Tiêu chuẩn bắt buộc áp dụng

Tiêu chuẩn TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ quy định.

Sở cứ: Khoản 1 Điều 19 Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ quy định “Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ”.

2. Một số tiêu chuẩn khuyến nghị áp dụng

Để tăng cường an toàn theo tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin, Bộ Thông tin và Truyền thông khuyến nghị các cơ quan nghiên cứu, áp dụng các tiêu chuẩn sau:

(1) TCVN ISO/IEC 27001:2019 về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu;

(2) TCVN ISO/IEC 27002:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành Quản lý an toàn thông tin;

(3) TCVN 9801-2:2015 Công nghệ thông tin - Các kỹ thuật an toàn - An toàn mạng - Phần 2: Hướng dẫn thiết kế và triển khai an toàn mạng (ISO/IEC 27033-2:2012);

(4) TCVN 9801-3:2014 Công nghệ thông tin - Kỹ thuật an toàn - An toàn mạng - Phần 3: Các kịch bản kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế và các vấn đề kiểm soát (ISO/IEC 27033-3:2010);

(5) TCVN 11239:2015 về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý sự cố an toàn thông tin;

(6) TCVN 27017:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành cho biện pháp kiểm soát an toàn thông tin dựa trên ISO/IEC 27002 cho các dịch vụ đám mây.

Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, cơ quan, tổ chức có thể đề nghị Bộ Thông tin và Truyền thông (Cục An toàn thông tin) hướng dẫn, phối hợp và hỗ trợ.

Trân trọng./.

Nơi nhận:
- Như trên;
- Bộ trưởng (để b/c);
- Thứ trưởng Nguyễn Huy Dũng;
- Lưu: VT, CATTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG

Nguyễn Huy Dũng

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.

Tình trạng hiệu lực: Đã biết

Hiển thị:

Văn bản gốc có dấu (PDF)

Văn bản gốc (Word)