• Tổng quan
  • Nội dung
  • VB gốc
  • Tiếng Anh
  • Hiệu lực
  • VB liên quan
  • Lược đồ
  • Nội dung hợp nhất 

    Tính năng này chỉ có tại LuatVietnam.vn. Nội dung hợp nhất tổng hợp lại tất cả các quy định còn hiệu lực của văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính... trên một trang. Việc hợp nhất văn bản gốc và những văn bản, Thông tư, Nghị định hướng dẫn khác không làm thay đổi thứ tự điều khoản, nội dung.

    Khách hàng chỉ cần xem Nội dung hợp nhất là có thể nắm bắt toàn bộ quy định hiện hành đang áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.

    =>> Xem hướng dẫn chi tiết cách sử dụng Nội dung hợp nhất

  • Tải về
Lưu
Đây là tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao . Vui lòng Đăng nhập tài khoản để xem chi tiết.
Theo dõi VB
Đây là tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao . Vui lòng Đăng nhập tài khoản để xem chi tiết.
Ghi chú
Báo lỗi
In

Quy định 348-QĐ/VPTW 2026 về Cổng ứng dụng nội bộ của các cơ quan đảng

Ngày cập nhật: Thứ Bảy, 27/06/2026 21:52 (GMT+7)
Cơ quan ban hành: Văn phòng Trung ương Đảng
Số công báo:
Số công báo là mã số ấn phẩm được đăng chính thức trên ấn phẩm thông tin của Nhà nước. Mã số này do Chính phủ thống nhất quản lý.
Đang cập nhật
Số hiệu: 348-QĐ/VPTW Ngày đăng công báo: Đang cập nhật
Loại văn bản: Quy định Người ký: Võ Thành Hưng
Trích yếu: Về Cổng ứng dụng nội bộ của các cơ quan đảng
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
19/06/2026
Ngày hết hiệu lực:
Ngày hết hiệu lực là ngày, tháng, năm văn bản chính thức không còn hiệu lực (áp dụng).
Đang cập nhật
Áp dụng:
Ngày áp dụng là ngày, tháng, năm văn bản chính thức có hiệu lực (áp dụng).
Đã biết
Tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao. Vui lòng Đăng nhập tài khoản để xem chi tiết.
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
Đã biết
Tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao. Vui lòng Đăng nhập tài khoản để xem chi tiết.
Lĩnh vực: Thông tin-Truyền thông

TÓM TẮT QUY ĐỊNH 348-QĐ/VPTW

Nội dung tóm tắt đang được cập nhật, Quý khách vui lòng quay lại sau!

Tải Quy định 348-QĐ/VPTW

Tải văn bản tiếng Việt (.pdf) Quy định 348-QĐ/VPTW PDF (Bản có dấu đỏ)

Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, Đăng ký tại đây!

Tình trạng hiệu lực: Đã biết
Hiệu lực: Đã biết
Tình trạng hiệu lực: Đã biết
BAN CHẤP HÀNH TRUNG ƯƠNG
VĂN PHÒNG
*
Số 348-QĐ/VPTW
ĐẢNG CỘNG SẢN VIỆT NAM
________________________________
Nội, ngày 19 tháng 6 năm 2026
QUY ĐỊNH
về Cổng ứng dụng nội bộ của các quan đảng
-----
- Căn cứ Quyết định số 259-QĐ/TW, ngày 24/01/2025 của Bộ Chính trị
khoá XIII quy định chức năng, nhiệm vụ, tổ chức bộ máy của Văn phòng Trung
ương Đảng;
- Căn cứ Nghị quyết số 57-NQ/TW, ngày 22/12/2024 của Bộ Chính trị
về đột p phát trin khoa hc, ng ngh, đi mi ng to và chuyn đổi s
quc gia;
- Căn cứ Quyết định số 204-QĐ/TW, ngày 29/11/2024 của Ban thư
phê duyệt Đề án Chuyển đổi số trong các quan đảng;
- Căn cứ Chỉ thị số 57-CT/TW, ngày 31/12/2025 của Ban thư về tăng
cường bảo đảm an ninh mạng, bảo mật thông tin, an ninh dữ liệu trong hệ thống
chính trị;
- Căn cứ Luật Bảo vệ mật nhà nước số 29/2018/QH14, ngày
15/11/2018; Luật Giao dịch điện tử số 20/2023/QH15, ngày 22/6/2023; Luật An
ninh mạng số 116/2025/QH15, ngày 10/12/2025;
- Căn cứ Nghị định số 69/2024/NĐ-CP, ngày 25/6/2024 của Chính phủ
quy định về định danh và xác thực điện tử;
- Căn cứ Quy chế số 07-QC/TW, ngày 31/10/2025 của Ban Chấp hành
Trung ương Đng v t chc, qun , s dng và bo v h thng mng máy
nh ca Đảng;
- Căn cứ Quy định số 347-QĐ/VPTW, ngày 12/6/2026 của Chánh Văn
phòng Trung ương Đảng ban hành Quy định về định danh và xác thực điện tử;
- Xét đề nghị của Cục Chuyển đổi số - yếu.
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
1. Quy định này điều chỉnh việc quản lý, vận hành, tích hợp, khai thác
cung cấp dịch vụ số thông qua Cổng ứng dụng nội bộ của các quan đảng (sau
2
đây gọi tắt Cổng ứng dụng); bao gồm các nội dung: Quản tài khoản truy
cập; quy trình tích hợp gỡ bỏ ứng dụng; xác thực kiểm soát quyền truy
cập; bảo đảm an toàn thông tin; trách nhiệm của các bên liên quan.
2. Cổng ứng dụng vận hành trên hai môi trường mạng
a) Vùng mạng thông tin diện rộng của Đảng (Intranet): Triển khai các ứng
dụng tích hợp phục vụ xử thông tin theo phạm vi, độ mật được quan
thẩm quyền cho phép theo quy định của Đảngpháp luật về bảo vệmật nhà
nước; bảo đảm theo Quy chế số 07-QC/TW, ngày 31/10/2025 của Ban Chấp
hành Trung ương Đảng (sau đây gọi là Quy chế số 07-QC/TW).
b) Vùng mạng Internet (môi trường Internet công cộng): Triển khai các
ứng dụng tích hợp phục vụ cán bộ truy cập, khai thác; chỉ sử dụng để xử
thông tin không có độ mật, bảo đảm theo Quy chế số 07-QC/TW.
Điều 2. Đối tượng áp dụng
Quy định này áp dụng đối với:
1. Cán bộ, công chức, viên chức, người lao động làm việc trong các
quan đảng các cấp đảng viên khai thác, sử dụng Cổng ứng dụng (sau đây
gọi chung là cán bộ).
2. Tổ chức, nhân được cấp quyền truy cập vào hệ thống thông tin của
quan đảng thông qua Cổng ứng dụng.
3. Các đơn vị phát triển, vận hành chủ quản ứng dụng nghiệp vụ tích
hợp trên Cổng ứng dụng.
4. Các quan nhà nước, Mặt trận Tổ quốc Việt Nam, các tổ chức chính
trị - hội các tổ chức khác được quan thẩm quyền cho phép kết nối,
khai thác hoc thc hin giao dch đin t vi các cơ quan đng qua Cng
ng dụng.
Điều 3. Giải thích từ ngữ
Trong Quy định này, các từ ngữ dưới đây được hiểu như sau:
1. Cổng ứng dụnghệ thống nền tảng số tập trung của các quan đảng,
tích hợp các hệ thống thông tin nghiệp vụ vào một điểm truy cập duy nhất, triển
khai trên cả máy tính thiết bị di động, vận hành tại tên miền chính thức
dcs.vn, vận hành trên hai môi trường mạng: Vùng mạng thông tin diện rộng của
Đảng (Intranet) vùng Internet (môi trường Internet công cộng), cho phép cán
bộ truy cập theo đúng phân cấpquyền hạn được giao.
2. Ứng dụng thành phần (ứng dụng tích hợp) các phần mềm, hệ thống
thông tin nghiệp vụ được tích hợp vào và hoạt động trong Cổng ứng dụng.
3. Đơn vị chủ quản ứng dụng quan, đơn vị được giao nhiệm vụ chủ
đầu (tổ chức xây dựng, phát triển phần mềm) chịu trách nhiệm toàn diện về
3
chất lượng, an toàn thông tin hiệu quả khai thác của ứng dụng thành phần
trên Cổng ứng dụng.
4. Nhật hệ thống toàn bộ thông tin được ghi nhận tự động về các
thao tác, truy cp, đăng nhp, thay đổi quyn hot động pt sinh tn h thống.
5. Mạng riêng ảo (VPN - Virtual Private Network)phương thức kết nối
mạng được hoá, cho phép cán bộ truy cập Cổng ứng dụng một cách an toàn
từ môi trường Internet công cộng.
6. Chủ quản Cổng ứng dụng Cục Chuyển đổi số - yếu (đơn vị được
Văn phòng Trung ương Đảng giao nhiệm vụchủ quản Cổng ứng dụng).
(Các thuật ngữ về định danh điện tử, hệ thống định danh tập trung (SSO),
VNeID, xác thực đa yếu tố (MFA), tài khoản, đầu mối công nghệ thông tin đơn
vị áp dụng theo giải thích tại Quy định về định danh xác thực điện tử trong
hệ thống thông tin của các quan đảng).
Điều 4. Nguyên tắc quản lý và sử dụng Cổng ứng dụng
1.u cu bo mt, bo đảm an toàn tng tin trong khi x thông tin tn
Cng ng dng vn nh phi tương ng vi mi i trường mng hot đng
a) Đối với vùng mạng thông tin diện rộng của Đảng (Intranet) được triển
khai các ứng dụng tích hợp phục vụ xử thông tin độ mật được quan
thẩm quyền cho phép, bảo đảm tuân thủ đầy đủ Quy chế số 07-QC/TW các
quy định của Đảng và pháp luật về bảo vệmật nhà nước.
b) Đối với vùng mạng Internet (môi trường Internet công cộng) chỉ sử
dụng để xử thông tin thường, không yêu cầu bảo mật, bảo đảm theo đúng
Quy chế số 07-QC/TW.
2. Quản định danh, xác thực quyền truy cập tập trung tại Cổng ứng
dụng: Toàn bộ tài khoản cán bộ các quan đảng được quản lý, xác thực thống
nhất tại Cổng ứng dụng. Chủ quản Cổng ứng dụng thống nhất quản cấp
quyền truy cập vào Cổng ứng dụng; các đơn vị chủ quản ứng dụng không tự tổ
chức hệ thống định danh riêng thực hiện phân quyền nghiệp vụ nội bộ chi
tiết theo vai trò, chức danh, quyền hạn được giao trên sở kế thừa, đồng bộ
thông tin định danh, xác thực từ Cổng ứng dụng.
3. Mỗi cán bộ được cấp một tài khoản duy nhất: Mỗi cán bộ chỉ được cấp
một tài khoản trên Cổng ứng dụng; trường hợp đảm nhiệm nhiều chức vụ hoặc
nhiều vai trò nghiệp vụ thì được cấp một tài khoản duy nhất được gán nhiều
vai trò, quyền hạn tương ứng; việc cấp tài khoản quản trị để thực hiện nhiệm vụ
chuyên môn thực hiện theo Quy định số 347-QÐ/VPTW, ngày 12/6/2026 quy
định về định danh xác thực điện tử trong hệ thống thông tin của các quan
đảng (sau đây gọi tắt là Quy định 347-QĐ/VPTW).
4
4. Kiểm soát vòng đời ứng dụng: Mọi ứng dụng phải qua quy trình thẩm
định và phê duyệt trước khi đưa lên Cổng ứng dụng; phải thực hiện đúng thủ tục
khi tạm dừng hoặc gỡ bỏ.
5. Quyn hn gn vi nhim v: Cán b ch đưc cp quyn truy cp đúng
với chức danh và nhiệm vụ được giao, không cấp quyền vượt phạm vi cần thiết.
6. Bảo mật nhiều lớp: Áp dụng nhiều biện pháp bảo mật đồng thời, ưu
tiên sử dụng VNeID, các tài khoản được tạo trên Cổng ứng dụng phải kết hợp
xác thực đa yếu tố (MFA).
7. Ghi nhật đầy đủ: Mọi hành vi đăng nhập, truy cập, thay đổi quyền
đều được hệ thống ghi lại tự độnglưu trữ để phục vụ kiểm tra khi cần.
8. Tuân thủ pháp luật: Việc quản lý, vận hành sử dụng hệ thống phải
tuân thủ các quy định của Đảng và pháp luật về bảo vệmật nhà nước, an toàn
thông tin, an ninh mạngbảo vệ dữ liệu cá nhân.
9. Tích hợp không làm thay đổi thẩm quyền nghiệp vụ: Việc tích hợp ứng
dụng lên Cổng ứng dụng không làm thay đổi thẩm quyền quản nghiệp vụ,
quản dữ liệu trách nhiệm vận hành của đơn vị chủ quản ứng dụng; bảo
đảm một lần khai báo, nhiều lần sử dụng dữ liệu; tránh đầu trùng lặp, phát
sinh nhiều tài khoản và kho dữ liệu riêng lẻ.
Chương II
TÍCH HỢP ỨNG DỤNG THÀNH PHẦN
Điều 5. Nguyên tắc quảnứng dụng tích hợp
1. Mọi ứng dụng nghiệp vụ của các quan đảng muốn tích hợp vận
hành trên Cổng ứng dụng phải thực hiện đăng ký, kiểm thử, thẩm định được
phê duyệt trước khi đưa vào vận hành chính thức. Trong đó, quan chủ trì
nghiệp vụ quan nhu cầu sử dụng, chịu trách nhiệm về yêu cầu nội
dung nghiệp vụ của ứng dụng; quan chủ đầu quan tổ chức đầu tư,
y dng trin khai ng dng. Vic lp h sơ thc hin th tc theo Điu 7
Quy định này được thực hiện như sau:
a) Đối với ứng dụng do quan, đơn vị khác làm chủ đầu tư.
quan chủ đầu chủ trì, phối hợp với quan chủ trì nghiệp vụ lập hồ
đăng ký, gửi chủ quản Cổng ứng dụng thẩm địnhphê duyệt theo quy trình
quy định tại Điều 7. Trường hợp một quan đồng thời chủ đầu chủ trì
nghiệp vụ, thì thực hiện đầy đủ trách nhiệm của cả quan chủ đầu
quan chủ trì nghiệp vụ trong chuẩn bị hồ sơ, gửi đến chủ quản Cổng ứng dụng
để thẩm định, phê duyệt.
5
b) Đối với ứng dụng do chủ quản Cổng ứng dụng làm chủ đầu tư.
Chủ quản Cổng ứng dụng không phải thực hiện thủ tục đề nghị thẩm định,
phê duyệt, nhưng phải chủ trì, phối hợp với quan chủ trì nghiệp vụ lập đầy
đủ hồ kỹ thuật; tổ chức kiểm thử, đánh giá an toàn thông tin theo quy định tại
Điều 7; ban hành quyết định đưa ứng dụng vào vận hành chính thức trên Cổng
ứng dụng sau khi xác nhận của quan chủ trì nghiệp vụ; lưu trữ đầy đủ hồ
cập nhật vào danh mục ứng dụng theo khoản 2 Điều này.
Trường hợp chủ quản Cổng ứng dụng đồng thời quan chủ trì nghiệp
vụ thì thực hiện đầy đủ trách nhiệm của cả quan chủ đầu quan chủ
trì nghiệp vụ trong chuẩn bị hồ sơ.
2. Chủ quản Cổng ứng dụng duy trì công khai trong nội bộ danh mục
ứng dụng đang hoạt động, tạm dừngđã gỡ bỏ trên Cổng ứng dụng.
Điều 6. Điều kiện đưa ứng dụng lên Cổng ứng dụng
Ứng dụng nghiệp vụ được đưa lên Cổng ứng dụng khi đáp ứng đủ các
điều kiện sau (không áp dụng với các ứng dụng do chủ quản Cổng ứng dụng
trực tiếp làm chủ đầu hoặc đóng vai trò đơn vị chủ quản ứng dụng).
1. Được quan thẩm quyền phê duyệt đầu hoặc đặt hàng phát
triển, phục vụ hoạt động nghiệp vụ của quan đảng.
2. Đã hoàn thành kim th k thut kim th an toàn thông tin đt yêu cu.
3. Đơn vị chủ quản ứng dụng đã nộp đủ hồ đề nghị theo quy định tại
Điều 7 Quy định này và được phê duyệt.
4. Bảo đảm khả năng kết nối, chia sẻ dữ liệu thông qua giao diện lập trình
ứng dụng (API) nền tảng tích hợp, chia sẻ dữ liệu dùng chung của các
quan đảng; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về kết nối, tích hợp.
Điều 7. Hồ và quy trình đưa ứng dụng lên Cổng ứng dụng
1. Hồ đề nghị đưa ứng dụng lên Cổng ứng dụng gồm:
a) Văn bn đề ngh ca đơn v ch qun ng dng, ch ca lãnh đạo
cơ quan, đơn v, nêu rõ mc đích, đi tưng cán b và phm vi d liu ca ng dng.
b) Hồ đề xuất cấp độ an toàn thông tin mạng của ứng dụng đã được
quan có thẩm quyền phê duyệt theo quy định; phương án bảo đảm an toàn thông
tin theo cấp độ kèm theo; kết quả đánh giá hoặc kiểm tra an toàn thông tin gần
nhất của ứng dụng (nếu có).
c) Phương án x d phòng khi ng dng mt kết ni vi Cng ng dng.
2. Quy trình xét duyệt
Bước 1 - Nộp hồ sơ: Đơn vị chủ quản ứng dụng nộp hồ đầy đủ theo
quy định về chủ quản Cổng ứng dụng.
Bước 2 - Thẩm định hồ sơ: Chủ quản Cổng ứng dụng thẩm định tính đầy
đủ, hợp lệ của hồ trong thời hạn 5 ngày làm việc kể từ khi nhận được hồ sơ.
6
Trường hp cn b sung, thông báo bng văn bn trong vòng 3 ngày m vic.
Trường hp h sơ hp l, tng báo chp thun ch trương tích hp bng văn bn.
Bước 3 - Kiểm thử kỹ thuật đơn vị chủ quản ứng dụng chủ trì tổ chức
kiểm thử kỹ thuật an toàn thông tin đối với ứng dụng đề nghị tích hợp; chủ
quản Cổng ứng dụng phối hợp kiểm tra kết nối tích hợp xác nhận kết quả
trong thời hạn 10 ngày làm việc kể từ ngày thông báo chấp thuận.
Bước 4 - Phê duyệt: Trường hợp đạt yêu cầu, chủ quản Cổng ứng dụng
ban hành văn bản phê duyệt tích hợp. Đối với các hệ thống thông tin quan trọng,
chủ quản Cổng ứng dụng trình lãnh đạo Văn phòng Trung ương Đảng xem xét,
phê duyệt.
Bước 5 - Đưa lên Cổng ứng dụng: Sau khi văn bản phê duyệt, chủ
quản Cổng ứng dụng phối hợp với đơn vị chủ quản ứng dụng kết nối chính thức
ứng dụng vào Cổng ứng dụng, thiết lập phân quyền thông báo cho đầu mối
công nghệ thông tin đơn vị.
3. Trong thời gian chờ xét duyệt, ứng dụng chỉ được kiểm thử trên môi
trường thử nghiệm riêng, không được kết nối vào Cổng ứng dụng chính thức
không được sử dụng dữ liệu thực tế.
Điều 8. Trách nhiệm của đơn vị chủ quản ứng dụng khi ứng dụng
đang hoạt động
1. Duy trì đầy đủ các điều kiện kỹ thuật an toàn thông tin trong suốt
thi gian ng dng hot động trên Cng ng dng. Khi phát hin l hng bo mt
phải khắc phục và báo cáo chủ quản Cổng ứng dụng ngay trong ngày làm việc.
2. Mọi thay đổi về chức năng, phạm vi dữ liệu hoặc danh sách cán bộ của
ứng dụng phải thông báo cho chủ quản Cổng ứng dụng trước khi thực hiện;
những thay đổi ảnh hưởng đến an toàn thông tin phải được chủ quản Cổng ứng
dụng chấp thuận bằng văn bản.
3. Bảo đảm dữ liệu phân quyền được đồng bộ theo thời gian thực ngay
sau khi quản trị hệ thống lưu cấu hình trên Cổng ứng dụng; trường hợp áp dụng
chế đồng bộ định kỳ, thời gian đồng bộ không vượt quá 3 phút kể từ khi lưu
cấu hình đến khi ứng dụng thành phần cập nhật thành công.
4. Phối hợp đầy đủ cung cấp kịp thời tài liệu kỹ thuật khi chủ quản
Cổng ứng dụng yêu cầu phục vụ kiểm tra hoặc xửsự cố.
5. Định kỳ hằng năm tổ chức soát, đánh giá an toàn thông tin của ứng
dụng; soát danh mục dữ liệu, quyền truy cập mức độ khai thác dữ liệu của
ứng dụng; kịp thời khắc phục các lỗ hổng, nguy mất an toàn thông tin phát
sinh trong quá trình vận hành; báo cáo kết quả về chủ quản Cổng ứng dụng.
6. Bảo đảm phân loại dữ liệu, duy trì chế độ sao lưu kiểm soát việc
chia sẻ, kết nối dữ liệu trong quá trình vận hành ứng dụng; khi ứng dụng bị gỡ
bỏ, phải xử lý toàn bộ dữ liệu theo quy định.
7
Điều 9. Quy trình tạm dừnggỡ bỏ ứng dụng khỏi Cổng ứng dụng
1. Ứng dụng bị tạm dừng ngay lập tức khi:
a) Phát hiện lỗ hổng bảo mật nghiêm trọng hoặc ứng dụng bị tấn công,
nguy lây lan ảnh hưởng đến toàn bộ Cổng ứng dụng.
b) Chủ quản Cổng ứng dụng ra quyết định tạm đình chỉ vi phạm
nghiêm trọng quy định kỹ thuật hoặc an toàn thông tin.
2. Ứng dụng được gỡ bỏ chính thức khỏi Cổng ứng dụng khi:
a) Đơn vị chủ quản ứng dụngvăn bản đề nghị ngừng cung cấp dịch vụ.
b) Ứng dụng được thay thế bởi hệ thống mới đã được phê duyệt đưa
vào vận hành chính thức.
c) Đơn vị chủ quản ứng dụng bị giải thể hoặc hợp nhất không đơn
vị kế thừa.
d) Ứng dụng vi phạm nghiêm trọng Quy định này sau khi đã được nhắc
nhở bằng văn bản mà không khắc phục trong thời hạn quy định.
3. Quy trình gỡ bỏ chủ động (đối với trường hợp quy định tại điểm a,
điểm b, khoản 2 Điều này)
Bước 1 - Đề nghị: Đơn vị chủ quản ứng dụng gửi văn bản đề nghị gỡ bỏ
lên chủ quản Cổng ứng dụng, nêu do, thời điểm dự kiến phương án
chuyển tiếp nghiệp vụ, xửdữ liệu cho cán bộ.
Bước 2 - Phê duyệt thông báo: Chủ quản Cổng ứng dụng ban hành
quyết định gỡ bỏ; thông báo trên Cổng ứng dụng tối thiểu 15 ngày trước ngày
gỡ bỏ chính thức.
Bước 3 - Thực hiện: Gỡ bỏ ứng dụng khỏi Cổng ứng dụng, hoàn tất xử
chuyển giao dữ liệu theo quy định; lưu hồ gỡ bỏ tối thiểu 5 năm.
4. Đối với các trường hợp quy định tại điểm c, điểm d, khoản 2 Điều này,
chủ quản Cổng ứng dụng lập hồ gỡ bỏ, xác định đơn vị tiếp nhận phương
án xử lý, bàn giao dữ liệu (nếu có), ban hành quyết định gỡ bỏ; thông báo trên
Cổng ứng dụng tối thiểu 15 ngày trước ngày gỡ bỏ chính thức; hồ gỡ bỏ
được lưu tối thiểu 5 năm.
5. Đơn vị chủ quản ứng dụng trách nhiệm bảo đảm cán bộ không bị
gián đoạn công việc trong quá trình chuyển tiếp dữ liệu không bị mất khi gỡ
bỏ ứng dụng.
Chương III
XÁC THỰCKIỂM SOÁT TRUY CẬP
Điều 10. chế xác thực theo môi trường mạng
Mọi truy cập vào Cổng ứng dụng phải xác thực danh tính. Nghiêm cấm
truy cập ẩn danh, đăng nhập bằng tài khoản của người khác hoặc truy cập qua
8
địa chỉ không phải tên miền chính thức dưới bất kỳ hình thức nào. Tuỳ theo môi
trường mạng, phương thức xác thực bắt buộc như sau:
1. Vùng mạng thông tin diện rộng của Đảng (Intranet): Cán bộ truy cập
qua địa chỉ nội bộ do chủ quản Cổng ứng dụng cấp phát thông qua địa chỉ
https://dcs.vn hoặc qua mạng truyền số liệu chuyên dùng; đăng nhập qua chế
SSO tập trung một lần được truy cập tất cả ứng dụng tích hợp đã được phân
quyền. Thiết bị truy cập phải được đăng kiểm tra an toàn thông tin trước
khi sử dụng. Kênh truyền sử dụng giải pháp bảo mật của Ban yếu Chính phủ
nhằm bảo đảmmật, toàn vẹn và xác thực dữ liệu.
2. Vùng mạng Internet (môi trường Internet công cộng): Cán bộ truy cập
tại địa chỉ https://dcs.vn hoặc qua App ứng dụng (ICPV). Đối với một số ứng
dụng quan trọng, nhạy cảm, chủ quản Cổng ứng dụng quyết định việc bổ sung
giải pháp kết nối VPN để tăng mức độ an toàn cho hệ thống dữ liệu. Ưu tiên
xác thực bằng VNeID mức độ 2 trở lên hoặc các phương thức định danh, xác
thực điện tử khác được quan thẩm quyền cho phép sử dụng trong các
quan đảng. Đối với tài khoản chưa liên kết VNeID bắt buộc sử dụng xác thực đa
yếu tố (MFA) nội bộ. Toàn bộ kết nối phải sử dụng giao thức HTTPS; các kết
nối không được mã hoá sẽ bị hệ thống tự động từ chối.
Điều 11. chế xác thựckiểm soát quyền truy cập
1. Luồng xác thực cán bộ: Khi truy cập vào ứng dụng thành phần, cán bộ
được chuyển hướng tới hệ thống xác thực tập trung SSO của Cổng ứng dụng
kèm theo thông tin định danh ứng dụng địa chỉ nhận phản hồi sau xác thực.
Sau khi xác thực thành công, hệ thống SSO cấp truy cập xác nhận thông
tin phân quyền để ứng dụng thành phần quyết định việc cấp quyền truy cập. Cán
bộ chỉ được phép truy cập, khai thác các chức năng dữ liệu thuộc phạm vi
đơn vị, lĩnh vực công tác, nhiệm vụ được giao và cấp độ bảo mật tương ứng.
2. Phân quyền sử dụng ứng dụng được thực hiện theo hai cấp độ
a) Quyền truy cập vào Cổng ứng dụng: Do chủ quản Cổng ứng dụng phê
duyệt cấp phát trên sở đề nghị của quan, đơn vị hoặc phân cấp, uỷ
quyền cho đầu mối công nghệ thông tin đơn vị thực hiện đối với cán bộ thuộc
phạm vi quản lý.
b) Quyền nghiệp vụ chi tiết bên trong ứng dụng: Do đơn vị chủ quản ứng
dụng trực tiếp cấp phát, phân quyền dựa trên chức danh, nhiệm vụ của người
ng, trên cơ s kế tha đng b thông tin định danh t Cng ng dng. Vic
cp quyn, điu chnh quyn thu hi quyn c hai cp đ phi được lưu vết
đầy đủ tn h thng đ phc v kim tra, giám sát và truy xut trách nhim.
3. Xửkhi xác thực thất bại: Sau 5 lần đăng nhập sai liên tiếp, tài khoản
bị khoá tạm thờiphải được mở khoá theo Quy định 347-QĐ/VPTW. Mọi xác
thực thất bại đều được ghi vào nhậthệ thống.
9
Chương IV
BẢO ĐẢM AN TOÀN THÔNG TIN
Điều 12. Yêu cầu an toàn thông tin đối với hệ thống
1. Cổng ứng dụng phải được xây dựng, vận hành đáp ứng tiêu chuẩn an
toàn hệ thống thông tin tối thiểu cấp độ 3 theo quy định của pháp luật; đối với
các phân hệ, ứng dụng hoặc sở dữ liệuyêu cầu bảo vệ cao hơn, đặc biệt
hệ thống xử lý thông tin chứamật nhà nước, phải xác định cấp độ an toàn phù
hợp áp dụng các biện pháp bảo vệ tương ứng theo quy định hiện hành, được
cấpthẩm quyền phê duyệt.
2. Hệ thống phải được triển khai song song tại hai trung tâm dữ liệu
(trung tâm chính và trung tâm dự phòng) để bảo đảm hoạt động liên tục khôi
phục nhanh khi có sự cố.
3. Yêu cầu tối thiểu về tính sẵn sàng
a) Hệ thống hoạt động liên tục, ổn định, bảo đảm tính sẵn sàng cao.
b) Khi xy ra s c, h thng phi đưc khôi phc hot đng trong vòng 4 gi.
c) Dữ liệu được sao lưu liên tục, thời điểm phục hồi dữ liệu không xa hơn
1 giờ trước thời điểm xảy ra sự cố.
4. Các yêu cầu kỹ thuật tiêu chuẩn bảo mật cụ thể áp dụng cho Cổng
ứng dụng, tên miền dcs.vn các ứng dụng tích hợp do chủ quản Cổng ứng
dụng hướng dẫn.
5. Cổng ứng dụng các ứng dụng tích hợp phải được kết nối, giám sát
tập trung thông qua hệ thống giám sát an toàn thông tin (SOC) của các quan
đảng nhằm phát hiện sớm, cảnh báo và xửkịp thời các nguy cơ, sự cố an toàn
thông tin.
Điều 13. Các hành vi nghiêm cấm
Nghiêm cấm các hành vi sau trong quá trình quản lý, vận hành và sử dụng
Cổng ứng dụng
1. Sử dụng tài khoản của người khác hoặc chia sẻ, cho mượn tài khoản
nhân cho người khác sử dụng dưới bất kỳ hình thức nào.
2. Cố ý truy cập, can thiệp, sửa đổi, xoá dữ liệu trái phép trên hệ thống;
xâm nhập trái phép hoặc cố ý phá hoại, làm gián đoạn hoạt động của hệ thống.
3. Sử dụng thiết bị không an toàn để truy cập hệ thống, kết nối thiết bị lưu
trữ ngoài (USB, cứng di động) vào thiết bị đang xửthông tin có độ mật (trừ
thiết bị lưu trữ ngoài chuyên dụng do Ban yếu Chính phủ cấp phát).
4. Phát tán mã độc, cài đặt phần mềm không được phép; sao chép, chuyển
ra ngoài hoặc chia sẻ tài liệu, dữ liệu ngoài phạm vi quyền được giao.
10
5. Cố tình làm lộ, lọt thông tin mật nhà nước, thông tin nội bộ của
Đảng hoặc dữ liệu cá nhân.
6. Đưa ứng dụng lên Cổng ứng dụng hoặc gỡ bỏ ứng dụng khỏi Cổng ứng
dụng khi chưa có phê duyệt của quan có thẩm quyền.
7. Sử dụng hệ thống cho mục đích không phải công vụ, ngoài phạm vi
được phân quyền hoặc trái quy định của Đảng và pháp luật.
8. Xây dựng, vận hành hoặc phát tán đường dẫn giả mạo tên miền dcs.vn
nhằm đánh lừa cán bộ hoặc thu thập thông tin đăng nhập trái phép.
9. Tự ý kết nối công cụ, phần mềm, tiện ích mở rộng, API hoặc hệ thống
tự động vào Cổng ứng dụng khi chưa được chủ quản Cổng ứng dụng cho phép.
10. Sử dụng công cụ trí tuệ nhân tạo, dịch vụ đám mây công cộng hoặc
nền tảng bên thứ ba để xử lý, truyền tải thông tin, dữ liệu trên Cổng ứng dụng
khi chưa được quan có thẩm quyền cho phép.
Điều 14. Kiểm tra và giám sát
1. Chủ quản Cổng ứng dụng tổ chức giám sát liên tục hoạt động của Cổng
ứng dụng, tự động cảnh báo khi phát hiện các dấu hiệu bất thường như: Đăng
nhập thất bại nhiều lần, truy cập khối lượng lớn dữ liệu, đăng nhập ngoài giờ
làm việc từ vị trí lạ.
2. Thực hiện kiểm tra an toàn thông tin định kỳ, kiểm tra đột xuất khi
thay đổi về phạm vi dữ liệu, ứng dụng tích hợp hoặc đơn vị vận hành hoặc khi
cảnh báo nguy mất an toàn thông tin từ quan thẩm quyền hoặc sau
mỗi sự cố bảo mật nghiêm trọng.
3. Nhật hoạt động hệ thống được lưu trữ tự động, không thể chỉnh sửa
hoặc xoá bởi người dùng thông thường, được bảo quảnlưu trữ theo quy định
của pháp luật về lưu trữ và an toàn thông tin.
4. Cổng ứng dụng chức năng kết xuất báo cáo thống định kỳ về tình
hình sử dụng hệ thống (tần suất, thời lượng truy cập theo nhóm cán bộ, quan,
đơn vị) phục vụ công tác quản lý, theo dõi, đánh giá báo cáo kết quả chuyển
đổi số.
Điều 15. Quy trình xửsự cố an toàn thông tin
1. Sự cố an toàn thông tin trên Cổng ứng dụng được phân thành ba mức
a) Mức 1 - Nghiêm trọng: Sự cố an toàn thông tin phạm vi ảnh hưởng
đặc biệt lớn, làm mất tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống,
bao gồm các trường hợp: Hệ thống bị xâm nhập trái phép; dữ liệu quan trọng
hoặc mật nhà nước bị lộ lọt, bị sửa đổi trái phép; toàn bộ dịch vụ bị ngừng
hoạt động. Sự cố Mức 1 phải được kích hoạt quy trình ứng cứu khẩn cấp và báo
cáo ngay cấpthẩm quyền.
11
b) Mức 2 - Quan trọng: Tài khoản bị chiếm quyền, người truy cập dữ
liệu không được phép hoặc một bộ phận dịch vụ bị gián đoạn.
c) Mức 3 - Thông thường: Cảnh báo phần mềm độc hại, vi phạm quy định
sử dụng chưa gây hậu quả trực tiếp.
Tiêu chí phân loại chi tiết theo mức độ tác động đến hoạt động của hệ
thống, số lượng cán bộ phạm vi dữ liệu bị ảnh hưởng thực hiện theo quy
định, hướng dẫn của quan thẩm quyền về ứng cứu, xử sự cố an toàn
thông tin.
2. Khi phát hiện sự cố, người phát hiện báo cáo ngay cho đầu mối công
nghệ thông tin đơn vị, chậm nhất 1 giờ kể từ khi phát hiện; đầu mối công nghệ
thông tin đơn vị tiếp nhận, xử ban đầu báo cáo chủ quản Cổng ứng dụng
chậm nhất 1 giờ tiếp theo. Đối với sự cố Mức 1, người phát hiện đầu mối
công nghệ thông tin đơn vị báo cáo ngay bằng phương tiện liên lạc nhanh nhất,
đồng thời tiến hành các biện pháp xử lý ban đầu theo quy định.
3. Chủ quản Cổng ứng dụng chủ trì điều tra, xác định nguyên nhân
phối hợp khắc phục. Đối với sự cố Mức 1, báo cáo ngay lãnh đạo Văn phòng
Trung ương Đảng phối hợp với các quan, đơn vị liên quan xử khắc
phục sự cố.
4. Trong vòng 7 ngày làm việc kể từ khi khắc phục xong sự cố, chủ quản
Cổng ứng dụng phải hoàn thành báo cáo đầy đủ: Nguyên nhân, phạm vi ảnh
hưởng, biện pháp khắc phục và các biện pháp phòng ngừa tái diễn.
Chương V
TRÁCH NHIỆM CỦA CÁC BÊN
Điều 16. Trách nhiệm của cán bộ
1. Giữmật tuyệt đối mật khẩu thông tin đăng nhập tài khoản; không
cung cấp, cho mượn, chia sẻ hoặc nhờ người khác đăng nhập thay dưới bất kỳ
hình thức nào. Chịu trách nhiệm về mọi hành động thực hiện trên hệ thống dưới
tên tài khoản của mình.
2. Đổi mật khẩu ngay khi nhận tài khoản lần đầu, liên kết với VNeID
bật xác thực đa yếu tố (MFA) theo hướng dẫn của đơn vị.
3. Đăng xuất khỏi hệ thống ngay sau khi làm xong việc, đặc biệt trên thiết
bị dùng chung hoặc khi rời khỏi nơi làm việc.
4. o o ngay cho đầu mi ng ngh tng tin đơn v, chm nht 1 giờ,
khi phát hiện tài khoản bị đăng nhập trái phép, mật khẩu bị lộ hoặc dấu hiệu
bị chiếm quyền sử dụng.
5. Ch s dng Cng ng dng đ thc hin ng vic được giao, không s
dng vào mc đích nn, thương mi hoc ti quy định ca Đng pp lut.
12
6. Sử dụng kết nối VPN theo quy định khi truy cập Cổng ứng dụng từ môi
trường Internet; kiểm tra địa chỉ truy cập trước khi đăng nhập, bảo đảm đúng tên
miền chính thức dcs.vn và kết nốibiểu tượng khoá bảo mật (HTTPS). Không
đăng nhp khi phát hin cnh báo chng ch kng hp l hoc đa ch đáng ng.
7. Được hỗ trợ kỹ thuật hướng dẫn sử dụng khi yêu cầu; được phản
ánh, kiến nghị về các bất cập kỹ thuật hoặc quy trình sử dụng hệ thống.
Điều 17. Trách nhiệm của đơn vị quản lý nhân sự
1. Thông báo bằng văn bản hoặc bằng hình thức điện tử trên môi trường
số (kèm theo tài liệu minh chứng nếu có) cho đầu mối công nghệ thông tin đơn
vị trong vòng 2 ngày làm việc khi thay đổi nhân sự liên quan đến việc cấp,
điều chỉnh hoặc thu hồi tài khoản; riêng trường hợp phải hiệu hoá tài khoản,
thông báo ngay khi quyết định hoặc phát sinh sự kiện, chậm nhất trong ngày
làm việc cuối cùng của cán bộ.
2. Lập danh sách xác nhận cán bộ đề nghị cấp tài khoản; chịu trách
nhiệm về tính chính xác của thông tin.
3. Phối hợp với đầu mối công nghệ thông tin đơn vị soát định kỳ danh
sách tài khoản, bảo đảm khớp với danh sách nhân sự thực tế.
Điều 18. Trách nhiệm của đầu mối công nghệ thông tin đơn vị
1. Thực hiện cấp phát, điều chỉnh hiệu hoá tài khoản cán bộ thuộc
đơn vị theo phân cấp, uỷ quyền của chủ quản Cổng ứng dụng đúng quy trình
tại Quy định này.
2. Tiếp nhận xử ban đầu các yêu cầu, sự cố liên quan đến tài khoản
của đơn vị; báo cáo chủ quản Cổng ứng dụng chậm nhất 1 giờ khi xảy ra sự cố
bảo mật, theo quy trình tại Điều 15 Quy định này.
3. soát định kỳ 6 tháng một lần danh sách tài khoản đang hoạt động,
đối chiếu với thực tế nhân sự; đề xuất hiệu hoá tài khoản không còn phù hợp
theo hướng dẫn của chủ quản Cổng ứng dụng.
4. Hướng dẫn cán bộ thuộc đơn vị về cách sử dụng hệ thống các quy
định an toàn thông tin cần thiết.
5. Lưu trữ đầy đủ hồ cấp phát điều chỉnh tài khoản theo quy định
lưu trữ.
Điều 19. Trách nhiệm của đơn vị chủ quản ứng dụng
1. Tuân thủ đầy đủ quy trình đăng ký, thẩm định phê duyệt trước khi
đưa ứng dụng lên Cổng ứng dụng; chịu trách nhiệm về chất lượng kỹ thuật
an toàn thông tin của ứng dụng trong suốt thời gian vận hành.
13
2. Thực hiện đúng quy trình tạm dừng gỡ bỏ ứng dụng theo Điều 9
Quy định này, bảo đảm quyền lợi của cán bộ trong quá trình chuyển tiếp.
3. Kịp thời xử lý các sự cố kỹ thuật, lỗ hổng bảo mật của ứng dụng và báo
cáo chủ quản Cổng ứng dụng.
Điều 20. Trách nhiệm của chủ quản Cổng ứng dụng
1. Chủ trì quản toàn bộ hoạt động vận hành, bảo đảm an toàn thông tin
và phát triển Cổng ứng dụng.
2. Thẩm định, phê duyệt quản danh mục ứng dụng tích hợp trên
Cổng ứng dụng; quyết định tạm dừng hoặc gỡ bỏ ứng dụng vi phạm quy định.
3. Phối hợp với Bộ Công an tích hợp VNeID; phối hợp với Ban yếu
Chính phủ quảnchứng thư số trên mạng thông tin diện rộng của Đảng.
4. Quảntên miền dcs.vn và các tên miền phụ: Đăng ký, gia hạn, bảo vệ
tên miền; duy trì hiệu lực chứng chỉ SSL/TLS; triển khai các giải pháp bảo mật
DNS giao thức bảo mật kênh truyền theo tiêu chuẩn kỹ thuật do quan
thẩm quyền quy định; công bố cập nhật danh sách tên miền phụ chính thức
cho các đơn vị cán bộ biết. Xử kịp thời các trường hợp giả mạo tên miền
dcs.vn được phát hiện.
5. Tổ chức tập huấn, hướng dẫn sử dụng cho đầu mối công nghệ thông tin
và cán bộ các quan đảng; hỗ trợ kỹ thuật trong quá trình triển khai.
Điều 21. Trách nhiệm của lãnh đạo các quan đảng
1. Chỉ đạo triển khai Quy định này tại đơn vị, quán triệt đến toàn thể cán
bộ trước khi đưa Cổng ứng dụng vào sử dụng.
2. Bảo đảm bố trí đủ nhân sự, kinh phí các điều kiện cần thiết để thực
hiện Quy định này.
3. Chỉ đạo việc cấp tài khoản, định danh điện tử quản lý; bảo đảm
100% cán bộ thuộc phạm vi quản được cấp tài khoản và liên kết VNeID theo
đúng lộ trình; thường xuyên chỉ đạo việc soát, cập nhật tài khoản theo hướng
dẫn của chủ quản Cổng ứng dụng.
4. Xử kỷ luật theo quy định của Đảng pháp luật đối với cán bộ vi
phạm Quy định này, đặc biệt các vi phạm gây mất an toàn thông tin hoặc lộ lọt
mật của Đảng.
5. Tạo điều kiện thuận lợi cho công tác kiểm tra, giám sát hệ thống do chủ
quản Cổng ứng dụng quan có thẩm quyền tiến hành.
6. Kiểm tra, giám sát việc sử dụng tài khoản, quản dữ liệu việc chấp
hành các quy định về an toàn thông tin tại quan, đơn vị theo trách nhiệm của
người đứng đầu.
14
Chương VI
XỬ LÝ VI PHẠM
Điều 22. Xử lý vi phạm
Tổ chức, nhân vi phạm Quy định này, nhất các hành vi nghiêm cấm
quy định tại Điều 13, tuỳ tính chất mức độ vi phạm, bị xử theo quy định
kỷ luật của Đảng, pháp luật về cán bộ, công chức pháp luật về an toàn thông
tin mạng, an ninh mạng.
Chương VII
ĐIỀU KHOẢN THI HÀNH
Điều 23. Hiệu lực thi hành
Quy định này hiệu lực kể từ ngày qpuyết định ban hành và thay thế
các quy định trước đây của Văn phòng Trung ương Đảng về quản lý, vận hành
sử dụng Cổng ứng dụng nội bộ của các quan đảng.
Điều 24. Tổ chức thực hiện
1. Chủ quản Cổng ứng dụng chủ trì hướng dẫn, hỗ trợ kỹ thuật các
quan, tổ chức thực hiện Quy định này.
2. Lãnh đạo các ban, quan đảng Trung ương căn cứ chức năng, nhiệm
vụ được giao tổ chức triển khai thực hiện Quy định này.
3. Các đảng uỷ, tỉnh uỷ, thành uỷ trực thuộc Trung ương tổ chức triển
khai thực hiện Quy định này theo thẩm quyềnphạm vị quản lý.
4. Trong quá trình triển khai, thực hiện, trường hợp phát sinh khó khăn,
vướng mắc, các quan, tổ chức phản ánh về chủ quản Cổng ứng dụng để tổng
hợp, báo cáo lãnh đạo Văn phòng Trung ương Đảng xem xét, quyết định.
Nơi nhận:
- Các quan đảng Trung ương;
- Các đảng uỷ trực thuộc Trung ương;
- Các tỉnh uỷ, thành uỷ;
- Đồng chí Chánh Văn phòng
Trung ương Đảng (để báo cáo);
- Cục Chuyển đổi số - yếu;
- Lưu Văn phòng Trung ương Đảng.
K/T CHÁNH VĂN PHÒNG
PHÓ CHÁNH VĂN PHÒNG
Võ Thành Hưng

Bạn chưa Đăng nhập thành viên.

Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!

Quy định 348-QĐ/VPTW 2026 về Cổng ứng dụng nội bộ của các cơ quan đảng

Bạn chưa Đăng nhập thành viên.

Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!

* Lưu ý: Để đọc được văn bản tải trên Luatvietnam.vn, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

văn bản cùng lĩnh vực

văn bản mới nhất

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Yêu cầu hỗ trợYêu cầu hỗ trợ
Chú thích màu chỉ dẫn
Chú thích màu chỉ dẫn:
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng các màu sắc:
Sửa đổi, bổ sung, đính chính
Thay thế
Hướng dẫn
Bãi bỏ
Bãi bỏ cụm từ
Bình luận
Click vào nội dung được bôi màu để xem chi tiết.
×