Thông tư 27/2017/TT-BTTTT an toàn thông tin trên mạng truyền số liệu cơ quan Đảng
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
thuộc tính Thông tư 27/2017/TT-BTTTT
Cơ quan ban hành: | Bộ Thông tin và Truyền thông |
Số công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Số hiệu: | 27/2017/TT-BTTTT |
Ngày đăng công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Loại văn bản: | Thông tư |
Người ký: | Trương Minh Tuấn |
Ngày ban hành: | 20/10/2017 |
Ngày hết hiệu lực: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày hết hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Áp dụng: | |
Tình trạng hiệu lực: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Lĩnh vực: | Thông tin-Truyền thông |
TÓM TẮT VĂN BẢN
Ngày 20/10/2017, Bộ Thông tin và Truyền thông đã ban hành Thông tư số 27/2017/TT-BTTTT quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.
Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng của quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các cơ quan Đảng, Nhà nước (sau đây viết tắt là mạng TSLCD) do Cục Bưu điện Trung ương là chủ mạng, quản lý, điều hành hoạt động của Mạng.
Mạng TSLCD cung cấp các dịch vụ cơ bản, dịch vụ giá trị gia tăng và các dịch vụ cộng thêm như: Dịch vụ mạng riêng ảo; Dịch vụ hội nghị truyền hình; Dịch vụ thư thoại, Dịch vụ thư điện tử, Các dịch vụ cộng thêm của thoại IP…
Để đảm bảo an toàn thông tin trên mạng TSLCD, phải có phương án lưu trữ và quản lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên quan đến an toàn thông tin của hệ thống; Phải có phương án phòng, chống xâm nhập, phần mềm độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng. Đồng thời phải có phương án bảo vệ các thiết bị mạng, thiết bị an toàn thông tin trong hệ thống, nhằm giám sát và ngăn cản truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị…
Thông tư này có hiệu lực từ ngày 05/12/2017; thay thế Thông tư số 23/2011/TT-BTTTT ngày 11/08/2011.
Xem chi tiết Thông tư27/2017/TT-BTTTT tại đây
tải Thông tư 27/2017/TT-BTTTT
BỘ THÔNG TIN VÀ Số: 27/2017/TT-BTTTT |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Hà Nội, ngày 20 tháng 10 năm 2017 |
THÔNG TƯ
QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH, KẾT NỐI, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC
--------------------
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông, Nghị định số 81/2016/NĐ-CP ngày 01 tháng 7 năm 2017 của Chính phủ về sửa đổi, bổ sung một số điều của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Nghị định số 49/2017/NĐ-CP ngày 24/4/2017 của Chính phủ sửa đổi, bổ sung Điều 15 của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật viễn thông và Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Theo đề nghị của Cục trưởng Cục Bưu điện Trung ương,
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.
QUY ĐỊNH CHUNG
Thông tư này quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
Là phân hệ của mạng TSLCD kết nối tới các thiết bị đầu cuối tại Văn phòng Trung ương Đảng, Văn phòng Chính phủ, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, các Bộ, Ban, ngành và các cơ quan tương đương trực thuộc Trung ương, Tỉnh ủy/Thành ủy, Hội đồng nhân dân, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương do Cục Bưu điện Trung ương cung cấp, quản lý, vận hành và khai thác.
Là phân hệ của mạng TSLCD kết nối tới các thiết bị đầu cuối tại các cơ quan cấp huyện bao gồm Quận/Huyện/Thị ủy, Hội đồng nhân dân, Ủy ban nhân dân Quận/Huyện; các cơ quan cấp xã bao gồm Đảng ủy xã/phường, các cơ quan tương đương cấp xã/phường do doanh nghiệp viễn thông cung cấp, quản lý, vận hành và khai thác trên địa bàn.
QUẢN LÝ VÀ VẬN HÀNH MẠNG TSLCD
thông.
QUY ĐỊNH VỀ KẾT NỐI VÀ SỬ DỤNG MẠNG TSLCD
2. Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước của tỉnh, thành phố trực thuộc Trung ương và bảo đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.
3. Để bảo đảm kết nối giữa mạng TSLCD cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế sang mạng TSLCD cấp I.
4. Việc kết nối giữa các điểm mạng TSLCD cấp II thuộc doanh nghiệp viễn thông khác nhau, giữa các điểm mạng TSLCD cấp II thuộc các tỉnh, thành phố trực thuộc Trung ương khác nhau phải được Cục Bưu điện Trung ương phê duyệt và phải định tuyến thông qua điểm tập trung của mạng TSLCD cấp I.
5. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.
BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD
2. Mạng TSLCD cấp II phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 3, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ LIÊN QUAN
2. Trách nhiệm của Cục An toàn thông tin:
a) Hướng dẫn công tác xác định cấp độ an toàn thông tin cho mạng TSLCD;
b) Phối hợp với Cục Bưu điện Trung ương trong việc xây dựng, điều chỉnh, bổ sung các văn bản quy định về bảo đảm an toàn thông tin liên quan đến mạng TSLCD;
c) Phối hợp với Cục Bưu điện Trung ương trong việc triển khai các biện pháp bảo đảm an toàn thông tin trên mạng TSLCD;
d) Phối hợp, hỗ trợ ứng cứu thông tin trong trường hợp có sự cố liên quan đến an toàn thông tin.
3. Trách nhiệm của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam:
a) Phối hợp với các đơn vị chức năng bảo đảm an toàn thông tin truyền tải trên Mạng TSLCD theo chức năng nhiệm vụ được quy định;
b) Phối hợp, hỗ trợ các đơn vị sử dụng mạng TSLCD trong việc điều phối ứng cứu sự cố mất an toàn thông tin;
c) Phối hợp triển khai các giải pháp giám sát, cảnh báo, ngăn chặn cho mạng nội bộ các đơn vị kết nối vào mạng TSLCD chống nguy cơ xâm nhập trái phép qua Internet.
4. Trách nhiệm của Thanh tra Bộ: chủ trì công tác kiểm tra, thanh tra việc thực hiện các quy định, quy trình về quản lý, vận hành, kết nối, khai thác, sử dụng và bảo đảm an toàn, an ninh trên mạng TSLCD.
5. Trách nhiệm của Vụ Khoa học và Công nghệ: chủ trì, phối hợp với Cục Bưu điện Trung ương trình Bộ Thông tin và Truyền thông ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành, kết nối, sử dụng, bảo đảm an toàn thông tin trên mạng TSLCD.
ĐIỀU KHOẢN THI HÀNH
Cục trưởng Cục Bưu điện Trung ương, Thủ trưởng các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương và các đơn vị sử dụng mạng TSLCD, trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng các quy định của Thông tư này.
Nơi nhận: |
BỘ TRƯỞNG
|
Lược đồ
Vui lòng Đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Lược đồ.
Chưa có tài khoản? Đăng ký tại đây
Vui lòng Đăng nhập tài khoản gói Nâng cao để xem Nội dung MIX.
Chưa có tài khoản? Đăng ký tại đây