Hướng dẫn đánh giá tình hình bảo đảm an toàn thông tin mạng với các hệ thống thông tin thuộc phạm vi quản lý

Hướng dẫn đánh giá tình hình bảo đảm an toàn thông tin mạng với các hệ thống thông tin thuộc phạm vi quản lý In trang

02/05/2024 03:15 CH

Ngày 12/4/2024, Bộ Thông tin và Truyền thông ban hành Công văn 1337/BTTTT-CATTT hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý.

Theo đó, Bộ Thông tin và Truyền thông đề nghị các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP và UBND các tỉnh, TP trực thuộc TW chỉ đạo và tổ chức rà soát, đánh giá tình hình bảo đảm ATTT mạng cho hệ thống thông tin của cơ quan, tổ chức, DNNN thuộc phạm vi quản lý.

Nội dung rà soát, đánh giá công tác phê duyệt hồ sơ đề xuất cấp độ và phương án bảo đảm ATTT theo cấp độ tương ứng bao gồm:

- Rà soát, đánh giá công tác phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm ATTT theo cấp độ tương ứng;

+ Thống kê, rà soát các hệ thống thông tin thuộc phạm vi quản lý và đánh giá thực trạng phê duyệt hồ sơ đề xuất cấp độ và phương án bảo đảm an toàn thông tin theo cấp độ tương ứng;

+ Xây dựng Kế hoạch hoàn thiện và có lộ trình cụ thể đối với các hệ thống thông tin chưa thực hiện phê duyệt hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt;

+ Sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do BTTTT cung cấp để xây dựng, quản lý các hệ thống thông tin thuộc phạm vi quản lý tại đường dẫn: https://capdo.ais.gov.vn .

- Rà soát, đánh giá tình hình thực hiện kiểm tra, đánh giá ATTT và quản lý rủi ro an toàn thông tin trong phạm vi quản lý:

+ Thống kê, rà soát việc tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý;

+ Xây dựng kế hoạch, bố trí nguồn lực để tổ chức kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống thông tin chưa thực hiện kiểm tra, đánh giá định kỳ.

- Rà soát, đánh giá công tác xây dựng kế hoạch ứng phó sự cố an toàn thông tin mạng, tổ chức diễn tập an toàn thông tin mạng:

+ Kịp thời cập nhật phương án xử lý sự cố tương ứng với loại sự cố/hình thức tấn công mạng, đặc biệt là các phương án ứng phó sự cố đối với nguy cơ tấn công mã độc/mã hóa tống tiền (ransomware), tấn công chiếm quyền điều khiển, thay đổi giao diện,…;

+ Đánh giá tình hình thực hiện và tổ chức diễn tập thực chiến an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý theo chỉ đạo tại Chỉ thị 18/CT-TTg năm 2022;

+ Xây dựng, cập nhật kế hoạch để đảm bảo triển khai tổ chức diễn tập, ứng phó các sự cố có thể xảy ra đối với các hệ thống thông tin thuộc phạm vi quản lý, đặc biệt là các hệ thống thông tin quan trọng, hệ thống thông tin cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp.

- Đánh giá về tình hình bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin.

Xem chi tiết tại Công văn 1337/BTTTT-CATTT ngày 12/4/2024.

Tệp đính kèm