Chính phủ vừa ban hành Nghị định 85/2016/NĐ-CP quy định về bảo đảm an
toàn hệ thống thông tin theo 5 cấp độ khác nhau, trong đó hệ thống thông
tin cấp độ 5 là hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc
hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại
đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia…
Nghị định 85 quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ
tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm
an toàn hệ thống thông tin theo từng cấp độ.
Nghị định quy định cụ thể tiêu chí xác định 5 cấp độ. Trong đó, hệ
thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ
của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.
Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các
tiêu chí cụ thể như: hệ thống thông tin phục vụ hoạt động nội bộ của cơ
quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người
sử dụng nhưng không xử lý thông tin bí mật nhà nước; hệ thống thông tin
phục vụ người dân, doanh nghiệp; hệ thống cơ sở hạ tầng thông tin phục
vụ hoạt động của một cơ quan, tổ chức….
Nghị định 85 quy định hệ thống thông tin cấp độ 5 là hệ thống thông
tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an
ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc
phòng, an ninh quốc gia; hoặc là hệ thống thông tin phục vụ lưu trữ dữ
liệu tập trung đối với một số loại hình thông tin, dữ liệu đặc biệt quan
trọng của quốc gia; hoặc là hệ thống cơ sở hạ tầng thông tin quốc gia
phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế…
Cùng đó, Nghị định cũng quy định cụ thể trách nhiệm bảo đảm an toàn
hệ thống thông tin. Người đứng đầu của cơ quan, tổ chức là chủ quản hệ
thống thông tin có trách nhiệm trực tiếp chỉ đạo và phụ trách công tác
bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình.
Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc
lập, người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin
có trách nhiệm chỉ định đơn vị chuyên trách về công nghệ thông tin làm
nhiệm vụ chuyên trách về an toàn thông tin; thành lập hoặc chỉ định bộ
phận chuyên trách về an toàn thông tin trực thuộc đơn vị chuyên trách về
CNTT.
Chủ quản hệ thống thông tin có trách nhiệm chỉ đạo, tổ chức thực hiện
phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với hệ
thống thông tin thuộc phạm vi mình quản lý.
Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông
tin có trách nhiệm tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám
sát công tác bảo đảm an toàn thông tin.
Nghị định đã có hiệu lực thi hành từ ngày 1/7/2016./.
Theo ICTnews