Nghị định 85/2016/NĐ-CP bảo đảm an toàn hệ thống thông tin theo cấp độ
- Tóm tắt
- Nội dung
- VB gốc
- Tiếng Anh
- Hiệu lực
- VB liên quan
- Lược đồ
- Nội dung MIX
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
- Tải về
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
CHÍNH PHỦ Số: 85/2016/NĐ-CP |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Hà Nội, ngày 01 tháng 07 năm 2016 |
Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2015;
Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Theo đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông;
Chính phủ ban hành Nghị định về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản: Các thay đổi về nội dung như sửa đổi, bổ sung, thay thế, bãi bỏ, đính chính... của điều khoản sẽ được thông báo cho bạn.
- Sao chép: Sao chép điều khoản và dán vào bất cứ đâu.
- Ghi chú: Thêm ghi chú cá nhân cho điều khoản.
NHỮNG QUY ĐỊNH CHUNG
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Nghị định này quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp.
Khuyến khích tổ chức, cá nhân liên quan khác áp dụng các quy định tại Nghị định này để bảo vệ hệ thống thông tin.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xuất cấp độ tới đơn vị thẩm định để thực hiện thẩm định theo quy định tại khoản 1 Điều 12 Nghị định này;
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xuất cấp độ tới đơn vị thẩm định để thực hiện thẩm định theo quy định tại điểm a khoản 2 Điều 12 Nghị định này;
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin để xin ý kiến chuyên môn về sự phù hợp của đề xuất cấp độ và phương án bảo đảm an toàn hệ thống thông tin theo cấp độ;
- Đơn vị vận hành hệ thống thông tin trình chủ quản hệ thống thông tin hồ sơ đề xuất cấp độ gửi tới cơ quan thẩm định quy định tại điểm a, điểm b hoặc điểm c khoản 3 Điều 12 Nghị định này.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Cơ quan có thẩm quyền thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại Điều 16 Nghị định này.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin phê duyệt đề xuất cấp độ, gửi báo cáo chủ quản hệ thống thông tin;
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Đơn vị vận hành hệ thống thông tin trình chủ quản hệ thống thông tin phê duyệt đề xuất cấp độ;
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Trên cơ sở kết quả thẩm định hồ sơ đề xuất cấp độ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành có liên quan trình Thủ tướng Chính phủ phê duyệt Danh mục hệ thống thông tin cấp độ 5;
- Đơn vị vận hành hệ thống thông tin trình chủ quản hệ thống thông tin phê duyệt phương án bảo đảm an toàn thông tin.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Hồ sơ đề xuất cấp độ bao gồm:
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Thời gian xử lý tối đa là 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Đối với hệ thống thông tin đã được phê duyệt cấp độ, trong trường hợp phải xác định lại cấp độ cho phù hợp với tình hình thực tế thì thực hiện theo trình tự, thủ tục xác định lần đầu.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Chỉ định đơn vị chuyên trách về công nghệ thông tin làm nhiệm vụ đơn vị chuyên trách về an toàn thông tin;
- Thành lập hoặc chỉ định bộ phận chuyên trách về an toàn thông tin trực thuộc đơn vị chuyên trách về công nghệ thông tin.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Định kỳ 02 năm thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin tổng thể trong hoạt động của cơ quan, tổ chức mình;
- Định kỳ hàng năm thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống cấp độ 3 và cấp độ 4;
- Định kỳ 06 tháng (hoặc đột xuất khi thấy cần thiết hoặc theo yêu cầu, cảnh báo của cơ quan chức năng) thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với hệ thống cấp độ 5;
- Việc kiểm tra, đánh giá an toàn thông tin và đánh giá rủi ro an toàn thông tin đối với hệ thống từ cấp độ 3 trở lên phải do tổ chức chuyên môn được cơ quan có thẩm quyền cấp phép; tổ chức sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp hoặc do tổ chức chuyên môn được cấp có thẩm quyền chỉ định thực hiện.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Đào tạo, bồi dưỡng theo các chương trình đào tạo ngắn hạn nâng cao kiến thức, kỹ năng về an toàn thông tin cho cán bộ, công chức, viên chức làm về an toàn thông tin trong cơ quan, tổ chức mình;
- Tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin cho cán bộ, công chức, viên chức trong cơ quan, tổ chức mình;
- Diễn tập bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình; tham gia diễn tập quốc gia và diễn tập quốc tế do Bộ Thông tin và Truyền thông tổ chức.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Đơn vị vận hành hệ thống thông tin có trách nhiệm:
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
ĐIỀU KHOẢN THI HÀNH
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2016.
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Nơi nhận: |
TM. CHÍNH PHỦ |
- Theo dõi điều khoản
- Sao chép
- Ghi chú
PHỤ LỤC
MẪU VĂN BẢN XÁC ĐỊNH CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
(Kèm theo Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ)
Mẫu số 01 |
Văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ |
Mẫu số 02 |
Văn bản đề nghị thẩm định hồ sơ đề xuất cấp độ |
Mẫu số 03 |
Văn bản xin ý kiến chuyên môn về hồ sơ đề xuất cấp độ |
Mẫu số 04 |
Ý kiến thẩm định hồ sơ đề xuất cấp độ |
Mẫu số 05 |
Tờ trình phê duyệt hồ sơ đề xuất cấp độ |
Mẫu số 06 |
Quyết định phê duyệt cấp độ an toàn hệ thống thông tin |
Mẫu số 07 |
Quyết định phê duyệt phương án bảo đảm an toàn thông tin |
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Mẫu số 01
(TÊN CƠ QUAN, TỔ CHỨC) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: ……….. |
….., ngày ... tháng ... năm ... |
Kính gửi: (Đơn vị chuyên trách về an toàn thông tin).
Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;
(Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng và các văn bản liên quan);
(Tên cơ quan, tổ chức) đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ với các nội dung sau:
Phần 1. Thông tin chung
1. Tên hệ thống thông tin;
2. Đơn vị vận hành hệ thống thông tin:
3. Địa chỉ:
4. Cấp độ an toàn hệ thống thông tin đề xuất:
Phần 2. Hồ sơ kèm theo
1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.
3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật.
4. Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.
(Tên cơ quan, tổ chức) đề nghị (Đơn vị chuyên trách về an toàn thông tin) thẩm định và phê duyệt hồ sơ đề xuất cấp độ của hệ thống thông tin (Tên hệ thống thông tin)./.
|
ĐẠI DIỆN CỦA CƠ QUAN, TỔ CHỨC |
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Mẫu số 02
(TÊN CƠ QUAN, TỔ CHỨC) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: ……….. |
….., ngày ... tháng ... năm ... |
Kính gửi: (Đơn vị chuyên trách về an toàn thông tin)
Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;
(Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng và các văn bản liên quan);
(Tên cơ quan, tổ chức) đề nghị (Cơ quan thẩm định) thẩm định hồ sơ đề xuất cấp độ với các nội dung sau:
Phần 1. Thông tin chung
1. Tên hệ thống thông tin:
2. Đơn vị vận hành hệ thống thông tin:
3. Địa chỉ:
4. Cấp độ an toàn hệ thống thông tin đề xuất:
Phần 2. Hồ sơ kèm theo
1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.
3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật.
4. Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.
5. Ý kiến về mặt chuyên môn của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin (đối với hệ thống thông tin đề xuất cấp độ 4 hoặc cấp độ 5).
(Tên cơ quan, tổ chức) đề nghị (Cơ quan thẩm định) cho ý kiến thẩm định hồ sơ đề xuất cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin)./.
|
ĐẠI DIỆN CỦA CƠ QUAN, TỔ CHỨC |
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Mẫu số 03
(TÊN CƠ QUAN, TỔ CHỨC) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: ……….. |
….., ngày ... tháng ... năm ... |
Kính gửi: (Đơn vị chuyên trách về an toàn thông tin)
Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;
(Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng và các văn bản liên quan);
(Tên cơ quan, tổ chức) đề nghị (Đơn vị chuyên trách về an toàn thông tin) cho ý kiến chuyên môn về hồ sơ đề xuất cấp độ với các nội dung sau:
Phần 1. Thông tin chung
1. Tên hệ thống thông tin:
2. Đơn vị vận hành hệ thống thông tin:
3. Địa chỉ:
4. Cấp độ an toàn hệ thống thông tin đề xuất:
Phần 2. Hồ sơ kèm theo
1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.
3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật.
4. Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.
(Tên cơ quan, tổ chức) đề nghị (Đơn vị chuyên trách về an toàn thông tin) cho ý kiến về sự phù hợp của đề xuất cấp độ và phương án bảo đảm an toàn hệ thống thông tin theo cấp độ của hệ thống thông tin (Tên hệ thống thông tin)./.
|
ĐẠI DIỆN CỦA CƠ QUAN, TỔ CHỨC |
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Mẫu số 04
(TÊN CƠ QUAN, TỔ CHỨC) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: ……….. |
….., ngày ... tháng ... năm ... |
Kính gửi: |
(Chủ quản hệ thống thông tin/ |
(Tên cơ quan thẩm định) nhận được Công văn số ….. ngày ….. tháng ....... năm ….. của (Tên cơ quan đề nghị) về việc thẩm định hồ sơ đề xuất cấp độ của hệ thống thông tin đối với (Tên hệ thống thông tin). Sau khi xem xét, tổng hợp ý kiến và kết quả thẩm định của các cơ quan, tổ chức có liên quan, (Tên cơ quan thẩm định) có ý kiến thẩm định như sau:
Phần 1. Hồ sơ, tài liệu thẩm định
1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.
3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật.
4. Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.
5. Ý kiến về mặt chuyên môn của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin đối với hệ thống thông tin đề xuất cấp độ 4 hoặc cấp độ 5.
Phần 2. Căn cứ pháp lý để thẩm định
1. Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015.
2. Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng.
2. Các căn cứ pháp lý khác có liên quan.
Phần 3. Tổ chức thẩm định
1. Đơn vị chủ trì thẩm định:
2. Đơn vị phối hợp thẩm định:
3. Hình thức thẩm định: Tổ chức họp hoặc lấy ý kiến bằng văn bản hoặc áp dụng cả hai hình thức (nếu cần thiết).
Phần 4. ý kiến thẩm định
1. Tổng hợp ý kiến thẩm định của đơn vị phối hợp theo quy định tại khoản 3 Điều 12 Nghị định này.
2. Ý kiến thẩm định về sự phù hợp về việc đề xuất cấp độ theo quy định tại Điều 16 Nghị định này.
3. Ý kiến khác (nếu có).
Phần 5. Kết luận
Hồ sơ đề xuất cấp độ hệ thống thông tin là phù hợp/chưa phù hợp (nếu chưa phù hợp đề nghị chỉ rõ những nội dung chưa phù hợp) để theo cấp độ đề xuất.
Trên đây là ý kiến thẩm định của (Cơ quan thẩm định) cho hồ sơ đề xuất cấp độ của hệ thống thông tin (Tên hệ thống thông tin). Đề nghị cơ quan (Tên cơ quan đề nghị) xem xét báo cáo cấp có thẩm quyền điều chỉnh (nếu yêu cầu điều chỉnh) hoặc trình cơ quan có thẩm quyền phê duyệt (nếu chấp thuận đề xuất của cơ quan trình)./.
|
ĐẠI DIỆN CỦA CƠ QUAN, TỔ CHỨC |
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Mẫu số 05
(TÊN CƠ QUAN, TỔ CHỨC) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: ……….. |
….., ngày ... tháng ... năm ... |
TỜ TRÌNH
Về việc phê duyệt đề xuất cấp độ
Kính gửi: (Cơ quan liên quan có thẩm quyền).
Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;
(Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng và các văn bản liên quan);
Căn cứ ý kiến thẩm định của đơn vị chuyên trách về công nghệ thông tin/cơ quan thẩm định;
(Tên cơ quan, tổ chức) trình phê duyệt hồ sơ đề xuất cấp độ với các nội dung sau:
Phần 1. Thông tin chung
1. Tên hệ thống thông tin:
2. Đơn vị vận hành hệ thống thông tin:
3. Địa chỉ:
4. Cấp độ an toàn hệ thống thông tin đề xuất:
Phần 2. Hồ sơ kèm theo
1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.
2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.
3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật.
4. Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.
5. Ý kiến về mặt chuyên môn của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin đối với hệ thống thông tin đề xuất cấp độ 4 hoặc cấp độ 5.
6. Ý kiến thẩm định của cơ quan chủ trì thẩm định đối với hệ thống thông tin đề xuất từ cấp độ 3 trở lên.
(Tên cơ quan) trình (Chủ quản hệ thống thông tin) xem xét, quyết định phê duyệt đề xuất cấp độ của hệ thống thông tin (Tên hệ thống thông tin)./.
|
ĐẠI DIỆN CỦA CƠ QUAN, TỔ CHỨC |
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Mẫu số 06
(CHỦ QUẢN HỆ THỐNG |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: ……….. |
….., ngày ... tháng ... năm ... |
QUYẾT ĐỊNH
Về việc phê duyệt cấp độ an toàn hệ thống thông tin
(THỦ TRƯỞNG CƠ QUAN TỔ CHỨC)
Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;
(Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng và các văn bản liên quan);
Xét đề nghị của cơ quan (Tên đơn vị đề nghị),
QUYẾT ĐỊNH:
Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin đối với (Tên hệ thống thông tin) cụ thể như sau:
1. Thông tin chung
a) Tên hệ thống thông tin:
b) Đơn vị vận hành hệ thống thông tin:
c) Địa chỉ:
2. Cấp độ an toàn hệ thống thông tin: (cấp độ)
3. Phương án bảo đảm an toàn thông tin:
a) Phương án bảo đảm an toàn thông tin trong thiết kế hệ thống thông tin tương ứng với cấp độ (cấp độ) là phù hợp với tiêu chuẩn quốc gia (Tên tiêu chuẩn), quy chuẩn kỹ thuật quốc gia (Tên quy chuẩn) về bảo đảm an toàn hệ thống thông tin theo cấp độ.
b) Phương án bảo đảm an toàn thông tin trong quá trình vận hành hệ thống tương ứng với cấp độ (cấp độ) là phù hợp với tiêu chuẩn quốc gia (Tên tiêu chuẩn), quy chuẩn kỹ thuật quốc gia (Tên quy chuẩn) về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Điều 2. Tổ chức thực hiện
1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm:
a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này.
b) Các nội dung khác (nếu có).
2. Trách nhiệm của các cơ quan liên quan khác (nếu có).
Điều 3. Điều khoản thi hành
1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này.
2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./.
|
ĐẠI DIỆN CỦA CƠ QUAN, TỔ CHỨC |
- Theo dõi điều khoản
- Sao chép
- Ghi chú
Mẫu số 07
(CHỦ QUẢN HỆ THỐNG |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: ……….. |
….., ngày ... tháng ... năm ... |
QUYẾT ĐỊNH
Về việc phê duyệt phương án bảo đảm an toàn thông tin
(THỦ TRƯỞNG CƠ QUAN TỔ CHỨC)
Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;
(Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng và các văn bản liên quan);
Xét đề nghị của cơ quan (Tên đơn vị đề nghị),
QUYẾT ĐỊNH:
Điều 1. Phê duyệt phương án bảo đảm an toàn thông tin đối với (Tên hệ thống thông tin) cụ thể như sau:
1. Thông tin chung
a) Tên hệ thống thông tin:
b) Đơn vị vận hành hệ thống thông tin:
c) Địa chỉ:
2. Phương án bảo đảm an toàn thông tin:
a) Phương án bảo đảm an toàn thông tin trong thiết kế hệ thống thông tin tương ứng với cấp độ (cấp độ) là phù hợp với tiêu chuẩn quốc gia (Tên tiêu chuẩn), quy chuẩn kỹ thuật quốc gia (Tên quy chuẩn) về bảo đảm an toàn hệ thống thông tin theo cấp độ.
b) Phương án bảo đảm an toàn thông tin trong quá trình vận hành hệ thống tương ứng với cấp độ (cấp độ) là phù hợp với tiêu chuẩn quốc gia (Tên tiêu chuẩn), quy chuẩn kỹ thuật quốc gia (Tên quy chuẩn) về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Điều 2. Tổ chức thực hiện
1. Cơ quan (Tên đơn vị đề nghị) chịu trách nhiệm:
a) Thực hiện trách nhiệm bảo đảm an toàn hệ thống thông tin mình quản lý theo các quy định tại Điều 22 Nghị định này.
b) Các nội dung khác (nếu có).
2. Trách nhiệm của các cơ quan liên quan khác (nếu có).
Điều 3. Điều khoản thi hành
1. Cơ quan (Tên đơn vị đề xuất) và các cơ quan liên quan khác chịu trách nhiệm thi hành Quyết định này.
2. Đơn vị chuyên trách về an toàn thông tin chịu trách nhiệm kiểm tra, giám sát việc thực hiện Quyết định này báo cáo cơ quan (Chủ quản hệ thống thông tin) theo quy định của pháp luật./.
|
ĐẠI DIỆN CỦA CƠ QUAN, TỔ CHỨC |