BỘ THÔNG TIN VÀ TRUYỀN THÔNG | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 2046/BTTTT-CATTT V/v sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ | Hà Nội, ngày 01 tháng 06 năm 2023 |
Kính gửi: | - Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; |
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Thực hiện Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;
Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP quy định hệ thống thông tin trong các cơ quan, tổ chức nhà nước phải được phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt. Trong những năm vừa qua, mặc dù Chính phủ, Thủ tướng Chính phủ đã quan tâm chỉ đạo sâu sát, Bộ Thông tin và Truyền thông thường xuyên hướng dẫn, cảnh báo, đôn đốc nhưng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các bộ, ngành, địa phương vẫn chưa được triển khai đầy đủ theo quy định. Do đó, vẫn tồn tại nhiều nguy cơ mất an toàn đối với hệ thống thông tin và các cơ quan, tổ chức phải đối mặt với rủi ro pháp lý nếu xảy ra sự cố mất an toàn thông tin nghiêm trọng.
Thực hiện chức năng quản lý nhà nước về an toàn thông tin, triển khai Chiến lược An toàn, An ninh mạng quốc gia, Bộ Thông tin và Truyền thông đã phát triển Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (gọi tắt là Nền tảng) để hỗ trợ các bộ, ngành, địa phương tổ chức triển khai thuận lợi, dễ dàng hơn dựa trên một số nguyên tắc và chức năng chính như sau:
1. Hỗ trợ Nền tảng tập trung làm công cụ quản lý nhà nước về an toàn thông tin
Mỗi bộ, ngành, địa phương sẽ được cấp 01 tài khoản quản trị (tài khoản của đơn vị chuyên trách) để sử dụng Nền tảng, đây là tài khoản quản lý chung trong phạm vi của cơ quan. Tài khoản quản trị có thể tạo và phân quyền cho các tài khoản khác. Mỗi đơn vị vận hành hệ thống thông tin được cấp 01 tài khoản thường để trực tiếp thực hiện xây dựng và quản lý hồ sơ bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin do đơn vị vận hành.
Như vậy, thay vì mỗi bộ, ngành, địa phương xây dựng nền tảng riêng thì có thể sử dụng Nền tảng tập trung này (được phân quyền quản trị độc lập) để quản lý công tác bảo đảm an toàn hệ thống thông tin theo cấp độ trong phạm vi của cơ quan. Thông tin, dữ liệu của mỗi cơ quan được quản lý riêng, bảo mật và không thể nhìn thấy thông tin, số liệu của cơ quan khác.
2. Chuyển đổi số công tác quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ
Nền tảng cung cấp sẵn các hồ sơ mẫu, biểu bảng có sẵn đối với các loại hệ thống thông tin theo cấp độ, hỗ trợ đơn vị vận hành hệ thống thông tin xây dựng hồ sơ đề xuất cấp độ nhanh chóng, dễ dàng; cho phép trình để cơ quan có thẩm quyền xét duyệt trên hệ thống hoặc xuất hồ sơ trực tiếp từ hệ thống để xử lý. Từng bước chuyển đổi số toàn diện công tác quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ.
3. Quản lý cơ sở dữ liệu, thống kê, đo lường trực tuyến theo thời gian thực
Nền tảng cho phép quản lý cơ sở dữ liệu, cung cấp các biểu đồ thống kê, đo lường trực tuyến theo thời gian thực giúp các cấp lãnh đạo quản lý, đơn vị chuyên trách, đơn vị vận hành nắm bắt được hiện trạng, tiến độ phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, từ đó dễ dàng ra quyết định. Đặc biệt, Nền tảng cho phép chỉ ra các vấn đề, các yêu cầu mà mỗi hệ thống thông tin chưa đáp ứng theo quy định của pháp luật để các cấp quản lý biết, chỉ đạo sớm hoàn thiện.
4. Nền tảng là cơ sở để tổng hợp thông tin, dữ liệu phục vụ công tác báo cáo, đánh giá
Từ năm 2023 trở đi, sau khi Nền tảng đi vào hoạt động ổn định, Bộ Thông tin và Truyền thông sẽ lấy thông tin, dữ liệu từ Nền tảng để tổng hợp, báo cáo Chính phủ, Thủ tướng Chính phủ và đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các bộ, ngành, địa phương.
Nền tảng được cung cấp tại địa chỉ: capdo.ais.gov.vn
Để sử dụng Nền tảng, Bộ Thông tin và Truyền thông trân trọng đề nghị Quý Cơ quan giao đơn vị chuyên trách về CNTT/ATTT (đối với các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ), Sở Thông tin và Truyền thông (đối với các tỉnh, thành phố trực thuộc Trung ương) làm đầu mối tham mưu triển khai công tác này và giữ tài khoản quản trị do Bộ Thông tin và Truyền thông cung cấp.
Đề nghị Quý Cơ quan đăng ký sử dụng Nền tảng và cung cấp thông tin cán bộ giữ tài khoản quản trị theo mẫu tại Phụ lục.
Văn bản đăng ký của Quý Cơ quan đề nghị gửi về Bộ Thông tin và Truyền thông (qua Cục An toàn thông tin) trước ngày 15/6/2023 để được cung cấp tài khoản quản trị và hướng dẫn, hỗ trợ triển khai.
Đầu mối hướng dẫn: Ông Phạm Tuấn An, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, số điện thoại: 0888133359, địa chỉ thư điện tử: anpt@mic.gov.vn.
Trân trọng./.
| KT. BỘ TRƯỞNG |
PHỤ LỤC
ĐĂNG KÝ SỬ DỤNG NỀN TẢNG HỖ TRỢ QUẢN LÝ BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
(Kèm theo công văn số /BTTTT-CATTT ngày /5/2023 của Bộ Thông tin và Truyền thông)
1. Tên cơ quan đăng ký: [bộ/ngành/tỉnh/thành phố]
2. Thông tin cán bộ giữ tài khoản quản trị:
- Họ và tên:
- Chức vụ:
- Tên đơn vị:
- Số điện thoại:
- Thư điện tử: