Trách nhiệm của cơ quan, tổ chức, cá nhân trong triển khai các biện pháp bảo vệ an ninh mạng

Thứ năm, 06/10/2022 07:35
Từ viết tắt Xem với cỡ chữ
Ngày 15/8/2022 Chính phủ ban hành Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng, quy định rõ trách nhiệm của cơ quan, tổ chức, cá nhân trong triển khai các biện pháp bảo vệ an ninh mạng.

Về các biện pháp bảo vệ an ninh mạng (ANM) gồm: thẩm định ANM; đánh giá điều kiện ANM; kiểm tra ANM; giám sát ANM; ứng phó, khắc phục sự cố ANM; sử dụng mật mã để bảo vệ thông tin mạng; yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền.

Nghị định cũng nêu rõ trách nhiệm của cơ quan, tổ chức, cá nhân trong triển khai các biện pháp bảo vệ an ninh mạng:

- Lực lượng chuyên trách bảo vệ ANM có trách nhiệm hướng dẫn cụ thể các cơ quan, tổ chức, cá nhân có liên quan thực hiện các quy định về trình tự, thủ tục áp dụng một số biện pháp bảo vệ ANM.

Lực lượng chuyên trách bảo vệ an ninh mạng gồm:

+ Cục ANM và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an.

+ Cục Bảo vệ an ninh Quân đội, Tổng cục Chính trị và Bộ Tư lệnh Tác chiến không gian mạng thuộc Bộ Quốc phòng.

- Các cơ quan, tổ chức, cá nhân trong phạm vi trách nhiệm, quyền hạn của mình, kịp thời phối hợp, hỗ trợ lực lượng chuyên trách bảo vệ ANM thực hiện các quy định về trình tự, thủ tục áp dụng một số biện pháp bảo vệ ANM.

- Trường hợp doanh nghiệp cung cấp dịch vụ qua biên giới bị cơ quan có thẩm quyền công bố vi phạm pháp luật Việt Nam, tổ chức, doanh nghiệp Việt Nam có trách nhiệm phối hợp với cơ quan chức năng có thẩm quyền trong ngăn chặn, phòng ngừa, xử lý hành vi vi phạm pháp luật của các doanh nghiệp cung cấp dịch vụ qua biên giới.

- Mọi hành vi lợi dụng hoặc lạm dụng các biện pháp bảo vệ ANM để vi phạm pháp luật thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật; trường hợp gây thiệt hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân thì phải bồi thường theo quy định của pháp luật.

- Đối với các hệ thống thông tin không nằm trong Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông phối hợp đồng bộ bảo vệ ANM, bảo đảm an toàn thông tin mạng theo chức năng, nhiệm vụ được giao.

Nghị định cũng nêu rõ một số hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương:

1. Xây dựng, hoàn thiện quy định sử dụng mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương:

- Cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải xây dựng quy định sử dụng, quản lý và bảo đảm ANM máy tính nội bộ, mạng máy tính có kết nối mạng Internet do cơ quan, tổ chức mình quản lý. Nội dung các quy định về bảo đảm an toàn, ANM căn cứ vào những quy định về bảo vệ ANM, bảo vệ bí mật nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan.

- Quy định sử dụng, bảo đảm ANM máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải bao gồm các nội dung cơ bản sau:

+ Xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm ANM.

+ Quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm ANM, mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải bảo đảm quy định của pháp luật về bảo vệ bí mật nhà nước.

+ Quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin.

+ Điều kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm ANM, an toàn thông tin và liên quan đến hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống mạng máy tính.

+ Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng, bảo đảm ANM, an toàn thông tin.

+ Chế tài xử lý những vi phạm quy định về đảm bảo ANM.

2. Hoàn thiện phương án bảo đảm an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương:

- Người đứng đầu cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương có trách nhiệm ban hành phương án bảo đảm an ninh mạng đối với hệ thống thông tin do mình quản lý, bảo đảm đồng bộ, thống nhất, tập trung, có sự chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư trùng lặp.

- Phương án bảo đảm ANM đối với hệ thống thông tin bao gồm:

+ Quy định bảo đảm ANM trong thiết kế, xây dựng hệ thống thông tin, đáp ứng yêu cầu cơ bản như yêu cầu quản lý, kỹ thuật, nghiệp vụ.

+ Thẩm định ANM.

+ Kiểm tra, đánh giá ANM.

+ Giám sát ANM.

+ Dự phòng, ứng phó, khắc phục sự cố, tình huống nguy hiểm về ANM.

+ Quản lý rủi ro.

+ Kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ.

3.Phương án ứng phó, khắc phục sự cố an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương:

- Phương án ứng phó, khắc phục sự cố an ninh mạng bao gồm:

+ Phương án phòng ngừa, xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế bị đăng tải trên hệ thống thông tin.

+ Phương án phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.

+ Phương án phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.

+ Phương án phòng, chống tấn công mạng.

+ Phương án phòng, chống khủng bố mạng.

+ Phương án phòng ngừa, xử lý tình huống nguy hiểm về ANM.

- Nội dung phương án ứng phó, khắc phục sự cố an ninh mạng, gồm: Các quy định chung; Đánh giá các nguy cơ, sự cố ANM; Phương án ứng phó, khắc phục đối với một số tình huống cụ thể; Nhiệm vụ, trách nhiệm của các cơ quan trong tổ chức, điều phối, xử lý, ứng phó, khắc phục sự cố; Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, khắc phục sự cố; Các giải pháp đảm bảo, tổ chức triển khai phương án, kế hoạch và kinh phí thực hiện.

Nghị định có hiệu lực thi hành từ ngày 01 tháng 10 năm 2022./.

 

hoailam

Đánh giá

(Di chuột vào ngôi sao để chọn điểm)
Đóng
Chấm điểm
Thông báo
Liên kết website
Trung tâm công nghệ thông tin - BỘ GIAO THÔNG VẬN TẢI

Cơ quan chủ quản: Bộ Giao thông vận tải. Giấy phép số 48/GP-TTĐT ngày 02/10/2014

Chịu trách nhiệm xuất bản: Trưởng ban biên tập Nguyễn Thị Chúc Hạnh - Phó giám đốc Trung tâm Công nghệ thông tin

Địa chỉ: 80 Trần Hưng Đạo - Hoàn Kiếm - Hà Nội.

Điện thoại Văn phòng Bộ: (024) 39413201/39424015 Fax: (024) 39423291/39422386.

Điện thoại Cổng TTĐT: (024) 38224464 Fax: (024) 39424243; Email: tinbai@mt.gov.vn

Tổng đài hỗ trợ Dịch vụ công trực tuyến: 1900 0318

Ghi rõ nguồn 'Cổng Thông tin điện tử Bộ Giao thông vận tải' hoặc 'www.mt.gov.vn' khi phát hành lại thông tin từ các nguồn này.