An toàn thông tin mạng của Bộ Tài chính là gì? Báo cáo năm về an toàn thông tin mạng do chủ quản hệ thống thông tin lập có nội dung gì?

Nội dung chính

• An toàn thông tin mạng của Bộ Tài chính là gì?
• Báo cáo năm về an toàn thông tin mạng do chủ quản hệ thống thông tin lập có nội dung gì?
• Cục Tin học và Thống kê tài chính lập Báo cáo hoạt động giám sát an toàn thông tin mạng của Bộ Tài chính khi nào?

An toàn thông tin mạng của Bộ Tài chính là gì?

An toàn thông tin mạng của Bộ Tài chính được giải thích tại khoản 2 Điều 2 Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính Kèm theo Quyết định 1013/QĐ-BTC năm 2023 như sau:

An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

An toàn thông tin mạng của Bộ Tài chính (Hình từ Internet)

Báo cáo năm về an toàn thông tin mạng do chủ quản hệ thống thông tin lập có nội dung gì?

Chủ quản hệ thống thông tin lập báo cáo năm về an toàn thông tin mạng theo quy định tại khoản 1 Điều 13 Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính Kèm theo Quyết định 1013/QĐ-BTC năm 2023 như sau:

Báo cáo an toàn an ninh mạng

1. Đối với báo cáo năm về an toàn thông tin mạng, chủ quản hệ thống thông tin lập báo cáo theo quy định tại khoản 3 Điều 13 và Điều 14 Thông tư số 12/2022/TT-BTTTT gửi Cục Tin học và Thống kê tài chính trước ngày 20 tháng 12 hàng năm. Cục Tin học và Thống kê tài chính tổng hợp, xây dựng Báo cáo an toàn thông tin định kỳ hàng năm của Bộ Tài chính, trình Lãnh đạo Bộ phê duyệt, gửi Bộ Thông tin và Truyền thông trước ngày 25 tháng 12 hàng năm.

...

Theo quy định trên, đối với báo cáo năm về an toàn thông tin mạng, chủ quản hệ thống thông tin lập báo cáo theo quy định tại khoản 3 Điều 13 và Điều 14 Thông tư 12/2022/TT-BTTTT gửi Cục Tin học và Thống kê tài chính trước ngày 20 tháng 12 hàng năm.

Cục Tin học và Thống kê tài chính tổng hợp, xây dựng Báo cáo an toàn thông tin định kỳ hàng năm của Bộ Tài chính, trình Lãnh đạo Bộ phê duyệt, gửi Bộ Thông tin và Truyền thông trước ngày 25 tháng 12 hàng năm.

Tại khoản 3 Điều 13 Thông tư 12/2022/TT-BTTTT quy định như sau:

Quy định chung về chế độ báo cáo

...

3. Thời gian chốt số liệu báo cáo định kỳ hàng năm:

Tính từ ngày 15 tháng 12 năm trước kỳ báo cáo đến ngày 14 tháng 12 của kỳ báo cáo.

...

Tại Điều 14 Thông tư 12/2022/TT-BTTTT quy định nội dung báo cáo như sau:

Nội dung báo cáo

1. Thông tin chung về chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành đối với từng hệ thống thông tin thuộc phạm vi quản lý, gồm: tên chủ quản hệ thống thông tin, đơn vị chuyên trách an toàn thông tin, đơn vị vận hành; quy định chức năng, nhiệm vụ và quyền hạn; người đại diện, chức vụ; địa chỉ; thông tin liên hệ (bao gồm số điện thoại, thư điện tử).

2. Danh sách các hệ thống thông tin thuộc phạm vi quản lý, gồm: tên hệ thống, đơn vị vận hành, cấp độ đề xuất.

3. Danh sách hệ thống thông tin được phê duyệt Hồ sơ đề xuất cấp độ theo quy định.

4. Danh sách hệ thống thông tin đã triển khai đầy đủ, mới triển khai một phần hoặc chưa triển khai các biện pháp bảo vệ đáp ứng các yêu cầu an toàn theo phương án bảo đảm an toàn thông tin theo cấp độ đã được phê duyệt.

5. Danh sách hệ thống thông tin có Quy chế bảo đảm an toàn thông tin theo quy định.

6. Danh sách hệ thống thông tin tuân thủ các quy định, quy trình trong Quy chế bảo đảm an toàn thông tin trong quá trình vận hành, khai thác, kết thúc hoặc hủy bỏ hệ thống thông tin.

7. Danh sách hệ thống thông tin được kiểm tra, đánh giá theo quy định.

8. Đánh giá về việc triển khai các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt trong Hồ sơ đề xuất cấp độ theo từng tiêu chí, yêu cầu.

9. Thông tin Quyết định phê duyệt Hồ sơ đề xuất cấp độ, phương án bảo đảm an toàn thông tin được phê duyệt trong Hồ sơ đề xuất cấp độ theo từng tiêu chí, yêu cầu (đã đáp ứng đầy đủ/chưa đáp ứng đầy đủ; kế hoạch hoặc lộ trình hoàn thiện tiêu chí, yêu cầu chưa đáp ứng).

10. Thông tin Quyết định ban hành và Quy chế bảo đảm an toàn thông tin.

11. Các thông tin khác theo yêu cầu của cơ quan có thẩm quyền.

Cục Tin học và Thống kê tài chính lập Báo cáo hoạt động giám sát an toàn thông tin mạng của Bộ Tài chính khi nào?

Theo khoản 2 Điều 13 Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính Kèm theo Quyết định 1013/QĐ-BTC năm 2023 quy định như sau:

Báo cáo an toàn an ninh mạng

...

2. Cục Tin học và Thống kê tài chính lập Báo cáo hoạt động giám sát an toàn thông tin mạng của Bộ Tài chính định kỳ 6 tháng theo quy định tại điểm k khoản 3 Điều 5 Thông tư số 31/2017/TT-BTTTT, trình Lãnh đạo Bộ phê duyệt, gửi Bộ Thông tin và Truyền thông.

Theo đó, Cục Tin học và Thống kê tài chính lập Báo cáo hoạt động giám sát an toàn thông tin mạng của Bộ Tài chính định kỳ 6 tháng theo quy định tại điểm k khoản 3 Điều 5 Thông tư 31/2017/TT-BTTTT, trình Lãnh đạo Bộ phê duyệt, gửi Bộ Thông tin và Truyền thông.