Nguyên tắc bảo đảm an toàn thông tin được thực hiện như thế nào? An toàn thông tin được hiểu ra sao?

Cho tôi hỏi nguyên tắc bảo đảm an toàn thông tin được thực hiện như thế nào? Tôi thắc mắc trong nguyên tắc bảo đảm an toàn thông tin thì cán bộ kỹ thuật về an toàn thông tin có phải được tuyển chọn và thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao không? Mong được giải đáp. Xin chân thành cảm ơn! Đây là câu hỏi của Hạnh Nguyên đến từ Phú Yên.

An toàn thông tin được hiểu như thế nào?

Căn cứ khoản 2 Điều 3 Nghị định 64/2007/NĐ-CP quy định như sau:

Giải thích từ ngữ
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
2. An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
...

Theo đó, an toàn thông tin được hiểu là bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

An toàn thông tin

An toàn thông tin (Hình từ Internet)

Nguyên tắc bảo đảm an toàn thông tin được thực hiện như thế nào?

Căn cứ Điều 41 Nghị định 64/2007/NĐ-CP quy định về nguyên tắc bảo đảm như sau:

Nguyên tắc bảo đảm an toàn thông tin
1. Việc bảo đảm thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật của cơ quan nhà nước.
2. Thông tin số thuộc quy định danh mục bí mật nhà nước của các cơ quan nhà nước phải được phân loại, lưu trữ, bảo vệ trên cơ sở quy định của pháp luật về bảo vệ bí mật nhà nước.
3. Cơ quan nhà nước phải xây dựng nội quy bảo đảm an toàn thông tin; có cán bộ phụ trách quản lý an toàn thông; áp dụng, hướng dẫn và kiểm tra định kỳ việc thực hiện các biện pháp bảo đảm cho hệ thống thông tin trên mạng đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.
4. Áp dụng quy trình bảo đảm an toàn dữ liệu bao gồm:
a) Lưu trữ dự phòng;
b) Sử dụng mật mã để bảo đảm an toàn và bảo mật dữ liệu trong lưu trữ và giao dịch theo quy định của Nhà nước về mật mã;
c) Quản lý chặt chẽ việc di chuyển các trang thiết bị công nghệ thông tin lưu trữ các thông tin thuộc danh mục bí mật nhà nước;
d) Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;
đ) Các quy trình bảo đảm an toàn dữ liệu khác.
5. Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm:
a) Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu;
b) Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;
c) Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;
d) Theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc hại khỏi hệ thống;
đ) Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.
6. Điều kiện bảo đảm thực hiện an toàn thông tin:
a) Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp luật và nội quy của cơ quan về an toàn thông tin;
b) Cán bộ kỹ thuật về an toàn thông tin phải được tuyển chọn, đào tạo, huấn luyện, thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao và được tạo điều kiện làm việc phù hợp;
c) Cơ quan nhà nước ưu tiên sử dụng lực lượng kỹ thuật về an toàn thông tin của mình; khi cần thiết có thể sử dụng dịch vụ của các tổ chức bảo đảm an toàn thông tin đủ năng lực được Nhà nước công nhận;
d) Hạ tầng kỹ thuật phải được định kỳ kiểm tra, đánh giá hoặc kiểm định về mặt an toàn thông tin phù hợp các tiêu chuẩn, quy chuẩn kỹ thuật quy định.

Đối chiếu quy định trên, nguyên tắc bảo đảm an toàn thông tin được thực hiện như trên.

Do đó, trường hợp bạn thắc mắc cán bộ kỹ thuật về an toàn thông tin phải được tuyển chọn, đào tạo, huấn luyện, thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao và được tạo điều kiện làm việc phù hợp.

Trách nhiệm giải quyết và khắc phục sự cố an toàn thông tin được quy định ra sao?

Theo Điều 42 Nghị định 64/2007/NĐ-CP quy định trách nhiệm giải quyết và khắc phục sự cố an toàn thông tin như sau:

Trách nhiệm giải quyết và khắc phục sự cố an toàn thông tin
1. Trách nhiệm của cơ quan nhà nước có hạ tầng kỹ thuật bị sự cố:
a) Áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại do sự cố xảy ra, lập biên bảo báo cáo cho cơ quan cấp trên quản lý trực tiếp;
b) Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị, phải báo cáo ngay cho cơ quan quản lý nhà nước có thẩm quyền quy định tại Điều 43 Nghị định này;
c) Tạo điều kiện thuận lợi cho cơ quan chức năng tham gia khắc phục sự cố và thực hiện theo đúng hướng dẫn;
d) Cung cấp đầy đủ, chính xác, kịp thời những thông tin cần thiết cho cơ quan cấp trên quản lý trực tiếp;
đ) Báo cáo bằng văn bản về sự cố cho cơ quan cấp trên quản lý trực tiếp và cơ quan quản lý nhà nước.
2. Trách nhiệm của cơ quan cấp trên quản lý trực tiếp:
a) Tùy theo mức độ của sự cố, hướng dẫn hoặc cử cán bộ có thẩm quyền đến cơ sở để hướng dẫn, giúp đỡ khắc phục sự cố.
b) Huy động các phương tiện cần thiết để khắc phục sự cố.
3. Trách nhiệm của cơ quan quản lý nhà nước:
a) Tùy theo mức độ sự cố, cơ quan quản lý nhà nước hướng dẫn hoặc điều phối lực lượng ứng cứu để tham gia khắc phục sự cố;
b) Phối hợp với các Bộ, cơ quan ngang Bộ để điều tra khắc phục sự cố;
c) Thực hiện cam kết trong Điều ước quốc tế có liên quan đến sự cố mà Việt Nam là thành viên.

Theo đó, trách nhiệm giải quyết và khắc phục sự cố an toàn thông tin được quy định như trên.

An toàn thông tin Tải về các quy định hiện hành liên quan đến An toàn thông tin
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Trường hợp xảy ra sự cố về an toàn thông tin trên môi trường mạng của cơ quan nhà nước thì đối tượng nào có trách nhiệm tham gia ứng cứu?
Pháp luật
Hướng dẫn đăng ký tài khoản thi học sinh với an toàn thông tin 2024? Tiêu chí xét giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Pháp luật
Lịch thi cuộc thi học sinh với an toàn thông tin 2024? Giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 2 phải đáp ứng những tiêu chuẩn gì về trình độ đào tạo, bồi dưỡng?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 3 được áp dụng hệ số lương viên chức loại nào và có mức lương bao nhiêu?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 2 được áp dụng hệ số lương viên chức loại nào và có mức lương bao nhiêu?
Pháp luật
Viên chức dự thi hoặc xét thăng hạng lên chức danh nghề nghiệp an toàn thông tin hạng 1 phải đáp ứng những điều kiện gì?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 1 có mức lương bao nhiêu và thực hiện những nhiệm vụ nào?
Pháp luật
TCVN ISO/IEC 27001:2019 về hệ thống quản lý an toàn thông tin? Phạm vi áp dụng tiêu chuẩn như thế nào?
Pháp luật
Quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu gồm các nội dung cơ bản như thế nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin
25,057 lượt xem
TÌM KIẾM LIÊN QUAN
An toàn thông tin

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An toàn thông tin

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào