Dự thảo Thông tư sửa đổi về bảo đảm an toàn thông tin mạng

thuộc tính Thông tư

Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước
Lĩnh vực: Thông tin-Truyền thông
Loại dự thảo:Thông tư
Cơ quan chủ trì soạn thảo: Bộ Thông tin và Truyền thông
Trạng thái:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Nội dung tóm lược

Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước
LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết

BỘ THÔNG TIN VÀ TRUYỀN THÔNG

 

Số:          /2019/TT-BTTTT

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

----------

DỰ THẢO

Hà Nội, ngày    tháng    năm 2019

 

THÔNG TƯ

Sửa đổi, bổ sung một số Điều của Thông tư số 27/2017/TT-BTTTT

ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về Quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước

 

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 64/2017/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông, Nghị định số 81/2016/NĐ-CP ngày 01 tháng 7 năm 2017 của Chính phủ về sửa đổi, bổ sung một số điều của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Nghị định số 49/2017/NĐ-CP ngày 24 tháng 4 năm 2017 của Chính phủ sửa đổi, bổ sung Điều 15 của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ quy định xử phạt hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Căn cứ Quyết định số 28/2018/QĐ-TTg ngày 12 tháng 7 năm 2018 của Thủ tướng Chính phủ về việc gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước;

Theo đề nghị của Cục trưởng Cục Bưu điện Trung ương;

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư sửa đổi, bổ sung một số Điều của Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về Quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

Điều 1. Sửa đổi, bổ sung một số Điều của Thông tư số 27/2017/TT-BTTTT quy định về Quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước

1. Sửa đổi, bổ sung Điều 3 như sau:

a) Sửa đổi khoản 1 như sau:

“1.Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các cơ quan Đảng, Nhà nước (sau đây gọi là mạng truyền số liệu chuyên dùng và viết tắt là “mạng TSLCD”) do Cục Bưu điện Trung ương là đơn vị chủ quản hệ thống thông tin, quản lý và điều hành hoạt động của Mạng. Mạng TSLCD bao gồm mạng TSLCD cấp I và mạng TSLCD cấp 2.”

b) Sửa đổi khoản 2 như sau:

“2. Mạng TSLCD cấp I là phân hệ của mạng TSLCD do Cục Bưu điện Trung ương trực tiếp vận hành và khai thác, kết nối tới: Văn phòng Trung ương Đảng, các ban của Đảng, các đảng bộ trực thuộc Trung ương; Hội đồng Dân tộc, các Ủy ban của Quốc hội, Văn phòng Quốc hội, các cơ quan của Ủy ban thường vụ Quốc hội; Văn phòng Chủ tịch nước; Văn phòng Chính phủ, các Bộ, các cơ quan ngang Bộ, cơ quan trực thuộc Chính phủ; Mặt trận Tổ quốc và các tổ chức chính trị - xã hội tại Trung ương; Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Kiểm toán nhà nước; Tỉnh ủy, thành ủy; Hội đồng nhân dân, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và các điểm kết nối Chính phủ điện tử.

a) Sửa đổi khoản 3 như sau:

“3. Mạng TSLCD cấp II là phân hệ của mạng TSLCD do doanh nghiệp viễn thông trực tiếp vận hành và khai thác, kết nối tới: các ban thuộc tỉnh ủy, thành ủy; Quận ủy, huyện ủy, thị ủy; Đảng ủy xã, phường; Hội đồng nhân dân quận, huyện, thị xã; hội đồng nhân dân xã, phường; Các cơ quan chuyên môn trực thuộc Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương, ủy ban nhân dân quận, huyện; Mặt trận tổ quốc và các tổ chức chính trị - xã hội tỉnh, thành phố.

b) Sửa đổi khoản 5 như sau:

“5. Dịch vụ truy nhập Internet chuyên dùng là dịch vụ Internet kết nối qua cổng Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo, quản lý, điều hành của các cơ quan Đảng, Nhà nước trên mạng TSLCD.”

2. Sửa đổi khoản 1 Điều 6 như sau:

 “1. Điểm kết nối gồm trụ sở, văn phòng đại diện của đơn vị sử dụng và  điểm kết nối phục vụ Chính phủ điện tử đáp ứng các quy chuẩn, tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông quy định.”

3. Sửa đổi khoản 4 Điều 7 như sau:

 “Việc kết nối giữa các điểm mạng TSLCD cấp II với nhau và kết nối từ các điểm mạng TSLCD II đến các điểm mạng TSLCD cấp I phải được định tuyến qua điểm tập trung của mạng TSLCD cấp I.”

4. Sửa đổi khoản 2 Điều 8 như sau:

“2. Phương thức và giao diện kết nối: kết nối hai đường cáp quang trực tiếp theo hai hướng khác nhau giữa mạng TSLCD cấp I và mạng TSLCD cấp II trên cơ sở tuân thủ các quy chuẩn, tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông quy định.”

5. Sửa đổi, bổ sung Điều 9 như sau:

a) Sửa đổi khoản 1 như sau:

“1. Doanh nghiệp viễn thông có mạng lưới tại đơn vị hành chính cấp tỉnh, cấp huyện, cấp xã của các tỉnh, thành phố trực thuộc trung ương trên toàn quốc; có đủ năng lực hạ tầng mạng kết nối đến các đơn vị thuộc mạng TSLCD cấp II; có đội ngũ nhân sự bảo đảm giám sát, vận hành và hỗ trợ xử lý sự cố trực tiếp tại các điểm kết nối, có đường trung kế kết nối sang mạng TSLCD cấp I mới được cung cấp dịch vụ.”

b) Bổ sung khoản 4 như sau:

“4. Doanh nghiệp viễn thông phải sử dụng thiết bị định tuyến riêng cho việc kết nối trung kế sang mạng TSLCD cấp I và thiết bị tập trung kết nối các đơn vị sử dụng mạng TSLCD cấp II, đảm bảo mạng TSLCD không bị gián đoạn.

6. Sửa đổi Điều 12 như  sau:

 “1. Mạng TSLCD cấp I phải đáp ứng quy định tại khoản 5, Điều 9 Thông tư 03/2017/TT-BTTTT và các yêu cầu cơ bản cho hệ thống thông tin cấp độ 5 theo tiêu chuẩn TCVN 11930:2017.

2. Mạng TSLCD cấp II phải đáp ứng quy định tại khoản 3, Điều 9 Thông tư 03/2017/TT-BTTTT và các yêu cầu cơ bản cho hệ thống thông tin cấp độ 3 theo tiêu chuẩn TCVN 11930:2017.

7. Bổ sung Điều 12a như sau:

Điều 12a. Yêu cầu về bảo đảm an toàn thông tin đối với hệ thống thông tin của đơn vị sử dụng khi kết nối với mạng TSLCD

1. Đơn vị sử dụng phải tách riêng phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet.

2. Hệ thống thông tin của đơn vị sử dụng phải đảm bảo an toàn thông tin trước khi kết nối vào mạng TSLCD.

3. Hệ thống thông tin của đơn vị sử dụng phải triển khai các phương án giám sát hoạt động của hệ thống và giám sát an toàn thông tin.

4. Triển khai đầy đủ các biện pháp kỹ thuật và quản lý theo cấp độ bảo đảm an toàn hệ thống thông tin tương ứng.”

8. Sửa đổi khoản 2, 3 Điều 15 như sau:

“2. Trách nhiệm của Cục ATTT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam:

a) Phối hợp với Cục Bưu điện Trung ương trong việc xây dựng, điều chỉnh, bổ sung các văn bản quy định, hướng dẫn về bảo đảm an toàn thông tin và triển khai các biện pháp bảo đảm an toàn thông tin trên mạng TSLCD.

b) Phối hợp với Cục Bưu điện Trung ương đánh giá, cho ý kiến thẩm định phương án bảo đảm an toàn thông tin của đơn vị sử dụng và doanh nghiệp viễn thông cung cấp hạ tầng mạng cấp II khi kết nối với mạng TSLCD cấp I.

c) Phối hợp, hỗ trợ các đơn vị sử dụng và đơn vị vận hành mạng TSLCD trong việc điều phối ứng cứu sự cố mất an toàn thông tin.”

9. Bổ sung điểm e và điểm g khoản 5 Điều 19 như sau:

             e) Quản lý truy nhập, giám sát và ngăn chặn nguy cơ mất an toàn thông tin từ hệ thống mạng của mình vào mạng TSLCD và các mạng bên ngoài;

g) Xây dựng phương án ứng cứu sự cố an toàn thông tin.

Điều 2. Điều khoản thi hành

1.Thông tư này có hiệu lực thi hành kể từ ngày      tháng    năm 2019.

2. Sau 60 ngày kể từ ngày Thông tư có hiệu lực, các đơn vị phải triển khai các biện pháp để đáp ứng các yêu cầu tại Thông tư này.

3. Chánh Văn phòng, Cục trưởng Cục Bưu điện Trung ương, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các doanh nghiệp viễn thông và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.

4. Trong quá trình thực hiện, nếu có vướng mắc phát sinh, đề nghị các cơ quan, doanh nghiệp viễn thông và các tổ chức, cá nhân liên quan phản ánh kịp thời về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) để được hướng dẫn hoặc xem xét, sửa đổi, bổ sung./.

Nơi nhận:

-  Thủ tướng Chính phủ, các PTTg Chính phủ (để b/c);

- Văn phòng TW và các Ban của Đảng;

- Văn phòng Tổng Bí thư;

- Văn phòng Quốc hội;

- Văn phòng Chủ tịch nước;

- Các Bộ và cơ quan ngang Bộ, cơ quan thuộc Chính phủ;

- Toà án nhân dân tối cao;

- Viện Kiểm sát nhân dân tối cao;

- Kiểm toán Nhà nước;

- Tỉnh ủy/Thành ủy các tỉnh, thành phố trực thuộc TW;

- HĐND, UBND các tỉnh, thành phố trực thuộc TW;

- Cơ quan Trung ương của các đoàn thể;

- Ủy ban quốc gia về ứng dụng CNTT;

- Đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;

- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc TW;

- Doanh nghiệp viễn thông;

- Công báo, Cổng Thông tin điện tử Chính phủ;

- Cục Kiểm tra VBQPPL (Bộ Tư pháp);                                             
- Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng Thông tin điện tử;

- Lưu: VT, CBĐTW (5b).

BỘ TRƯỞNG

 

                      

 

 

 Nguyễn Mạnh Hùng

 

dự thảo tiếng việt
* Lưu ý: Để đọc được văn bản tải trên Luatvietnam.vn, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên

TẠI ĐÂY