« Home « Kết quả tìm kiếm

Quyết định 201/QĐ-BTC Quy chế An toàn thông tin mạng

Tóm tắt Xem thử

- Căn cứ Luật An toàn thông tin mạng năm 2015;.
- Ban hành kèm theo Quyết định này Quy chế An toàn thông tin mạng Bộ Tài chính..
- Bộ Thông tin và Truyền thông;.
- Cổng thông tin điện tử Bộ Tài chính;.
- AN TOÀN THÔNG TIN MẠNG BỘ TÀI CHÍNH.
- Nguyên tắc bảo đảm an toàn thông tin mạng tại Bộ Tài chính.
- Các hành vi bị nghiêm cấm quy định tại Điều 7 Luật An toàn thông tin mạng..
- BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN.
- Phân định vai trò theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Chủ quản hệ thống thông tin:.
- Đơn vị vận hành hệ thống thông tin:.
- Đơn vị chuyên trách về an toàn thông tin:.
- Thẩm quyền xác định cấp độ an toàn hệ thống thông tin 1.
- Chủ quản hệ thống thông tin phê duyệt hồ sơ đề xuất cấp độ..
- Phương án bảo đảm an toàn hệ thống thông tin.
- Nội dung phương án bảo đảm an toàn hệ thống thông tin bao gồm:.
- Quản lý an toàn thông tin mạng: Chính sách chung.
- b) Các nội dung phải tuân thủ Chính sách an toàn thông tin mạng Bộ Tài chính (Phụ lục 1 của Quy chế này)..
- Yêu cầu đối với phương án bảo đảm an toàn hệ thống thông tin:.
- a) Phần dùng chung cho các hệ thống bao gồm: quản lý an toàn thông tin mạng.
- an toàn tài khoản công nghệ thông tin.
- an toàn vật lý các thiết bị công nghệ thông tin..
- Trong đó, phương án quản lý an toàn thông tin mạng.
- Nội dung đề xuất cấp độ hệ thống thông tin:.
- Tham chiếu phương án bảo đảm an toàn thông tin mạng dùng chung cho các hệ thống thông tin trong phạm vi đơn vị..
- Thuyết minh phương án bảo đảm an toàn thông tin áp dụng riêng cho hệ thống thông tin được đề xuất cấp độ..
- Đối với hệ thống thông tin đang vận hành chưa xác định cấp độ.
- a) Hồ sơ đề xuất cấp độ cho một hệ thống thông tin theo mẫu tại Phụ lục 3.
- Hồ sơ đề xuất cấp độ cho nhiều hệ thống thông tin theo mẫu tại Phụ lục 4..
- xây dựng phương án bảo đảm an toàn thông tin cho hệ thống.
- đồng trình hồ sơ đề xuất cấp độ lên lãnh đạo đơn vị vận hành hệ thống thông tin (theo mẫu văn bản tờ trình áp dụng trong nội bộ đơn vị)..
- Triển khai phương án bảo đảm an toàn hệ thống thông tin.
- Giám sát an toàn thông tin mạng.
- Đối tượng giám sát bắt buộc: Hệ thống thông tin từ cấp độ 3 trở lên..
- Cảnh báo an toàn thông tin mạng.
- ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG Điều 15.
- Nội dung ứng cứu sự cố an toàn thông tin mạng.
- Sự cố an toàn thông tin mạng bao gồm:.
- làm mất tính sẵn sàng của hệ thống thông tin..
- Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng.
- Đội ứng cứu sự cố an toàn thông tin mạng.
- Đội trưởng: Lãnh đạo đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng..
- Tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
- Liên minh ứng cứu sự cố an toàn thông tin mạng.
- Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng.
- Quy trình ứng cứu sự cố an toàn thông tin mạng 1.
- a) Đối tượng áp dụng quy trình: Đơn vị quản lý trực tiếp hệ thống thông tin cấp độ 4, 5..
- Chủ quản hệ thống thông tin báo cáo tình hình cho Lãnh đạo Bộ..
- a) Đối tượng áp dụng: Chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin..
- Thông báo, báo cáo sự cố an toàn thông tin mạng.
- Đối tượng đào tạo, bồi dưỡng về an toàn thông tin mạng.
- Cán bộ công nghệ thông tin..
- Cán bộ chuyên trách công tác an toàn thông tin mạng..
- Trách nhiệm tổ chức đào tạo, bồi dưỡng về an toàn thông tin mạng 1.
- Chia sẻ thông tin.
- a) Kiểm tra việc xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn thông tin.
- Kiểm tra hiệu quả của các biện pháp bảo đảm an toàn thông tin..
- b) Kiểm tra công tác giám sát an toàn thông tin.
- ứng cứu sự cố an toàn thông tin..
- Đánh giá tổng thể an toàn thông tin.
- d) Xây dựng kế hoạch, báo cáo về an toàn thông tin mạng của Bộ Tài chính..
- c) Thực hiện các báo cáo về an toàn thông tin mạng khi được Bộ Tài chính yêu cầu..
- Các đơn vị vận hành hệ thống thông tin:.
- vận hành hệ thống thông tin.
- Các đơn vị chuyên trách về an toàn thông tin của các đơn vị thuộc Bộ:.
- Chính sách an toàn thông tin mạng Bộ Tài chính 1.
- a) Hệ thống thông tin được thiết lập kết nối Internet cho các mục đích:.
- Cung cấp thông tin.
- b) Máy tính xử lý thông tin trên hệ thống thông tin cấp độ 4 trở lên;.
- c) Máy tính phục vụ quản trị hệ thống thông tin;.
- Đánh giá và khắc phục điểm yếu của hệ thống thông tin.
- Bảo đảm an toàn tài khoản công nghệ thông tin 3.1.
- Xác thực tài khoản công nghệ thông tin:.
- a) Mật khẩu truy cập, sử dụng, quản trị hệ thống thông tin.
- Bảo đảm an toàn vật lý các thiết bị công nghệ thông tin.
- Mẫu thuyết minh phương án bảo đảm an toàn thông tin mạng dùng chung cho các hệ thống thông tin.
- Bảo đảm an toàn tài khoản công nghệ thông tin.
- Tên hệ thống thông tin.
- 2.3 Mô hình hệ thống thông tin:.
- Phân loại hệ thống thông tin (theo khoản 2 Điều 5 Nghị định 85/2016/NĐ-CP và Điều 4 Thông tư 03/2017/TT-BTTTT):.
- Chủ quản hệ thống thông tin (theo khoản 1, 2 Điều 5 của Quy chế):.
- Đơn vị vận hành hệ thống thông tin (theo khoản 1, 2 Điều 5 của Quy chế):.
- Loại thông tin được xử lý thông qua hệ thống thông tin (theo khoản 1 Điều 6 Nghị định 85/2016/NĐ-CP):.
- Mẫu Hồ sơ đề xuất cấp độ áp dụng cho nhiều hệ thống thông tin 1.
- Loại thông tin xử lý trên hệ thống.
- Chủ quản hệ thống thông tin.
- Phương án bảo đảm an toàn thông tin.
- 2.1 Phương án bảo đảm an toàn thông tin mạng dùng chung.
- 2.2.2 Hệ thống thông tin 2 - Tên hệ thống -Cấp độ đề xuất:.
- Mẫu tham khảo Hồ sơ theo dõi triển khai phương án bảo đảm an toàn cho hệ thống thông tin.
- Tên Hệ thống thông tin:.
- Cấp độ phương án bảo đảm an toàn thông tin đề xuất được phê duyệt:.
- Tiến độ triển khai phương án bảo đảm an toàn thông tin.
- Xác định cấp độ an toàn thông tin.
- Giám sát an toàn thông tin.
- Hiện trạng hoạt động giám sát an toàn thông tin.
- Kế hoạch triển khai hoạt động giám sát an toàn thông tin III.
- Ứng cứu sự cố an toàn thông tin mạng.
- Đào tạo, bồi dưỡng nghiệp vụ về an toàn thông tin.
- Kiểm tra, đánh giá an toàn thông tin