An toàn hệ thống thông tin được phân loại theo những cấp độ nào? Nhiệm vụ bảo vệ hệ thống thông tin được quy định thế nào?
An toàn hệ thống thông tin được phân loại theo những cấp độ nào?
Căn cứ Điều 21 Luật An toàn thông tin mạng 2015 quy định về phân loại cấp độ an toàn hệ thống thông tin như sau:
Phân loại cấp độ an toàn hệ thống thông tin
1. Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.
2. Hệ thống thông tin được phân loại theo cấp độ an toàn như sau:
a) Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
b) Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
c) Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia;
d) Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia;
đ) Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
3. Chính phủ quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.
Theo đó, an toàn hệ thống thông tin được phân loại theo 05 cấp độ như sau:
+ Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia.
+ Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia.
+ Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia.
+ Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia.
+ Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
An toàn hệ thống thông tin (Hình từ Internet)
Nhiệm vụ bảo vệ hệ thống thông tin được quy định thế nào?
Theo Điều 22 Luật An toàn thông tin mạng 2015 quy định về nhiệm vụ bảo vệ hệ thống thông tin như sau:
Nhiệm vụ bảo vệ hệ thống thông tin
1. Xác định cấp độ an toàn thông tin của hệ thống thông tin.
2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.
3. Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.
4. Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.
5. Thực hiện chế độ báo cáo theo quy định.
6. Tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng.
Theo đó, nhiệm vụ bảo vệ hệ thống thông tin được thực hiện thông qua những hoạt động được quy định tại Điều 22 nêu trên.
Bảo vệ hệ thống thông tin gồm những biện pháp nào?
Theo quy định tại Điều 23 Luật An toàn thông tin mạng 2015 về biện pháp bảo vệ hệ thống thông tin như sau:
Biện pháp bảo vệ hệ thống thông tin
1. Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.
2. Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.
3. Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng.
4. Giám sát an toàn hệ thống thông tin.
Như vậy, việc bảo vệ hệ thống thông tin được thực hiện thông qua những biện pháp được quy định tại Điều 23 nêu trên.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Chậm thực hiện nghĩa vụ là gì? Lãi suất phát sinh do chậm thực hiện nghĩa vụ trả tiền được xác định như thế nào?
- Mẫu phiếu kiểm tra chất lượng xuất xưởng đối với xe cơ giới, xe máy chuyên dùng từ 1/1/2025 theo Thông tư 52/2024?
- Trái phiếu chính quyền địa phương có mệnh giá bao nhiêu? Lãi suất mua lại trái phiếu chính quyền địa phương do cơ quan nào quyết định?
- Ngày 6 tháng 12 là ngày gì? Ngày 6 tháng 12 là ngày mấy âm lịch? Ngày 6 tháng 12 là thứ mấy?
- Mẫu số 02 TNĐB Biên bản vụ việc khi giải quyết tai nạn giao thông đường bộ của Cảnh sát giao thông ra sao?