 |
| Bộ trưởng Bộ Công an Lương Tam Quang, Chủ tịch Hiệp hội An ninh mạng quốc gia phát biểu chỉ đạo tại Hội nghị sơ kết 6 tháng và triển khai hoạt động 6 tháng cuối năm 2024 của Hiệp hội An ninh mạng quốc gia. |
Dự thảo Tiêu chuẩn quốc gia về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
Dự thảo này được xây dựng căn cứ vào các tiêu chuẩn quốc tế, tiêu chuẩn Việt Nam, quy định của Luật An ninh mạng năm 2018 và các văn bản hướng dẫn thi hành; quy định các yêu cầu cơ bản về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia. Yêu cầu về an ninh mạng trong tiêu chuẩn này tập trung vào các yêu cầu đảm bảo an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia.
Các yêu cầu khác về an ninh mạng, không liên quan trực tiếp đến công tác bảo vệ an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia không thuộc phạm vi của Tiêu chuẩn này.
Hệ thống thông tin quan trọng về an ninh quốc gia được quy định tại khoản 1, khoản 2 Điều 10 Luật An ninh mạng, bao gồm:
- Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;
- Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;
- Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;
- Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;
- Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;
- Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;
- Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;
- Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.
Dự thảo Tiêu chuẩn quốc gia về an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước
Dự thảo này quy định các yêu cầu cơ bản về an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước. Yêu cầu về an ninh mạng trong tiêu chuẩn này tập trung vào các yêu cầu đảm bảo an ninh mạng cho hệ thống thông tin của cơ quan nhà nước. Các yêu cầu khác về an ninh mạng, không liên quan trực tiếp đến công tác bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan nhà nước không thuộc phạm vi của Tiêu chuẩn này.
Theo đó, hệ thống thông tin của cơ quan nhà nước là hệ thống thông tin được sử dụng phục vụ các cấp lãnh đạo trong việc quản lý và cung cấp thông tin cho người dân, doanh nghiệp (có thể) dưới dạng dịch vụ.
Chủ quản hệ thống thông tin của cơ quan nhà nước là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương hoặc cấp độ có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin đó...
Toàn văn 02 dự thảo được đăng trên Cổng Thông tin điện tử Bộ Công an để lấy ý kiến đóng góp trong thời gian 60 ngày kể từ ngày đăng. Các cơ quan, tổ chức, cá nhân có thể xem toàn văn dự thảo và tham gia đóng góp ý kiến tại đây, tại đây.