Quyết định 2692/QĐ-BTP 2023 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ
Thuộc tính văn bản
| Số hiệu | 2692/QĐ-BTP |
|---|---|
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Bộ Tư pháp |
| Người ký | Mai Lương Khôi |
| Ngày ban hành | 09/11/2023 |
| Lĩnh vực |
Trích yếu nội dung
Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ Ngày 09/11/2023, Bộ Tư pháp ra Quyết định 2692/QĐ-BTP ban hành Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp. 1. Trách nhiệm bảo đảm an toàn thông tin cho công chức quản lý và vận hành hệ thống: Công chức chuyên trách phải thiết lập phương pháp hạn chế truy cập mạng không dây, giám sát và điều khiển truy cập không dây, tổ chức sử dụng chứng thực và mã hóa để bảo vệ truy cập không dây tới hệ thống thông tin. Công chức chuyên trách phải tổ chức quản lý định danh đối với tất cả người dùng tham gia sử dụng hệ thống thông tin. Các cơ quan, địa phương và các tổ chức, cá nhân tham gia sử dụng các dịch vụ của hệ thống phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình đã được cấp trên hệ thống. 2. Chính sách, quy trình quản lý điểm yếu an toàn thông tin bao gồm: Quản lý thông tin các thành phần có trong hệ thống có khả năng tồn tại điểm yếu an toàn thông tin: thiết bị hệ thống, hệ điều hành, máy chủ, ứng dụng, dịch vụ và các thành phần khác (nếu có). Quản lý, cập nhật nguồn cung cấp điểm yếu an toàn thông tin; phân nhóm và mức độ của điểm yếu cho các thành phần trong hệ thống đã xác định. Cơ chế phối hợp với các nhóm chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc phục điểm yếu an toàn thông tin. Kiểm tra, đánh giá và xử lý điểm yếu an toàn thông tin cho thiết bị hệ thống, máy chủ, dịch vụ trước khi đưa vào sử dụng… Quyết định này có hiệu lực kể từ ngày ký. Xem chi tiết Quyết định 2692/QĐ-BTP tại đây
Nội dung toàn văn
Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ
1. Trách nhiệm bảo đảm an toàn thông tin cho công chức quản lý và vận hành hệ thống:
Công chức chuyên trách phải thiết lập phương pháp hạn chế truy cập mạng không dây, giám sát và điều khiển truy cập không dây, tổ chức sử dụng chứng thực và mã hóa để bảo vệ truy cập không dây tới hệ thống thông tin.
Công chức chuyên trách phải tổ chức quản lý định danh đối với tất cả người dùng tham gia sử dụng hệ thống thông tin.
Các cơ quan, địa phương và các tổ chức, cá nhân tham gia sử dụng các dịch vụ của hệ thống phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình đã được cấp trên hệ thống.
2. Chính sách, quy trình quản lý điểm yếu an toàn thông tin bao gồm:
Quản lý thông tin các thành phần có trong hệ thống có khả năng tồn tại điểm yếu an toàn thông tin: thiết bị hệ thống, hệ điều hành, máy chủ, ứng dụng, dịch vụ và các thành phần khác (nếu có).
Quản lý, cập nhật nguồn cung cấp điểm yếu an toàn thông tin; phân nhóm và mức độ của điểm yếu cho các thành phần trong hệ thống đã xác định.
Cơ chế phối hợp với các nhóm chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc phục điểm yếu an toàn thông tin.
Kiểm tra, đánh giá và xử lý điểm yếu an toàn thông tin cho thiết bị hệ thống, máy chủ, dịch vụ trước khi đưa vào sử dụng…
Quyết định này có hiệu lực kể từ ngày ký.
Xem chi tiết Quyết định 2692/QĐ-BTP tại đây
Lược đồ văn bản
Quyết định 2692/QĐ-BTP 2023 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ
- Cơ quan ban hành:
- Bộ Tư pháp
- Số hiệu:
- 2692/QĐ-BTP
- Loại văn bản:
- Quyết định
- Ngày ban hành:
- 09/11/2023
- Lĩnh vực:
- Thông tin – truyền thông
- Người ký:
- Mai Lương Khôi
- Tình trạng hiệu lực:
- Chưa xác định
Tải về & chia sẻ
Văn bản liên quan
Tra cứu hơn 37.000 văn bản pháp luật
Cập nhật tình trạng hiệu lực mới nhất, tải file gốc miễn phí.