Tìm kiếm

Chương II Nghị định 85/2016/NĐ-CP: Tiêu chí xác định cấp độ

NGHỊ ĐỊNH 85/2016/NĐ-CP BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ

Số hiệu:	85/2016/NĐ-CP	Loại văn bản:	Nghị định
Nơi ban hành:	Chính phủ	Người ký:	Nguyễn Xuân Phúc
Ngày ban hành:	01/07/2016	Ngày hiệu lực:	01/07/2016
Ngày công báo:	02/08/2016	Số công báo:	Từ số 805 đến số 806
Lĩnh vực:	Công nghệ thông tin	Tình trạng:	Còn hiệu lực

TÓM TẮT VĂN BẢN

Nghị định 85/2016/NĐ-CP quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động thông tin tại Việt Nam.

1. Tiêu chí xác định cấp độ

- Nghị định số 85 phân loại thông tin theo thuộc tính bí mật gồm: Thông tin công cộng, thông tin riêng, thông tin cá nhân và thông tin bí mật nhà nước. Còn hệ thống thông tin được phân loại theo chức năng phục vụ hoạt động nghiệp vụ gồm: Hệ thống thông tin phục vụ hoạt động nội bộ; hệ thống thông tin phục vụ người dân, doanh nghiệp; hệ thống cơ sở hạ tầng thông tin; hệ thống điều khiển công nghiệp và hệ thống thông tin khác.

Tiêu chí xác định cấp độ từ cấp độ 01 đến cấp độ 05 của thông tin được quy định cụ thể tại Nghị định 85/2016. Mỗi cấp độ có những tiêu chí riêng và từ cấp độ 01 đến cấp độ 05, thông tin sẽ theo hướng tăng dần về phạm vi sử dụng thông tin, tính quan trọng và bảo mật của thông tin. Đơn cử hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.

2. Thẩm quyền, trình tự và thủ tục xác định cấp độ

Theo Nghị định số 85 năm 2016, thẩm quyền thẩm định và phê duyệt cấp độ như sau:

- Cấp độ 1 và 2 sẽ do đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thẩm định, phê duyệt.

- Cấp độ 3 sẽ do đơn vị chuyên trách về an toàn thông tin thẩm định hồ sơ đề xuất cấp độ và chủ quản hệ thống thông tin sẽ phê duyệt đối với hồ sơ đó.

- Thẩm quyền đối với cấp độ 4 và 5 được quy định như sau: Bộ Công an, Bộ Quốc phòng chủ trì thẩm định hồ sơ trong phạm vi quản lý của mình; Bộ Thông tin và truyền thông chủ trì thẩm định hồ sơ trừ trường hợp thuộc thẩm quyền của Bộ Quốc phòng và Bộ Công an; chủ quản hệ thống phê duyệt hồ sơ cấp độ 4 và phương án bảo đảm an toàn thông tin cấp độ 5; thủ tướng Chính phủ phê duyệt Danh mục hệ thống thông tin cấp độ 5.

Ngoài ra, Nghị định 85/NĐ-CP còn hướng dẫn hồ sơ đề xuất cấp độ gồm: Tài liệu tổng quan về hệ thống thông tin; tài liệu thiết kế; tài liệu thuyết minh về việc đề xuất cấp độ; tài liệu thuyết minh phương án bảo đảm an toàn thông tin; ý kiến về mặt chuyên môn của cơ quan chuyên trách về an toàn thông tin đối với hệ thống thông tin đề xuất cấp độ 4 hoặc cấp độ 5.

Nội dung của việc thẩm định hồ sơ đề xuất cấp độ là: Sự phù hợp của đề xuất; sự phù hợp của phương án bảo đảm an toàn hệ thống thông tin trong thiết kế và sự phù hợp của phương án bảo đảm an toàn hệ thống thông tin trong quá trình vận hành. Nghị định số 85/CP quy đình thời gian phê duyệt hồ sơ xác định cấp độ là 07 ngày kể từ ngày nhận hồ sơ hợp lệ.

3. Trách nhiệm bảo đảm hệ thống an toàn thông tin

Phương án bảo đảm an toàn hệ thống thông tin phải đáp ứng yêu cầu cơ bản trong tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin theo cấp độ, gồm các nội dung sau: Bảo đảm an toàn trong thiết kế, xây dựng, vận hành; kiểm tra đánh giá, giám sát, quản lý rủi ro an toàn thông tin; dự phòng, ứng cứu sự cố, khôi phục sau thảm họa; kết thúc vận hành, khai thác, thanh lý, hủy bỏ.

Nghị định 85/2016/NĐ-CP có hiệu lực ngày 01/7/2016.

Văn bản tiếng việt

Nghị định 85/2016/NĐ-CP (Bản Word)

Nghị định 85/2016/NĐ-CP (Bản Pdf)

Văn bản tiếng anh

* Lưu ý: Để đọc được văn bản tải trên vietjack.me, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

Chương II

Tiêu chí xác định cấp độ

Điều 6. Phân loại thông tin và hệ thống thông tin

1. Thông tin xử lý thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:

a) Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;

b) Thông tin riêng là thông tin trên mạng của một tổ chức, cá nhân mà tổ chức, cá nhân đó không công khai hoặc chỉ công khai cho một hoặc một nhóm đối tượng đã được xác định danh tính, địa chỉ cụ thể;

c) Thông tin cá nhân là thông tin trên mạng gắn với việc xác định danh tính một người cụ thể;

d) Thông tin bí mật nhà nước là thông tin ở mức Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước.

2. Hệ thống thông tin được phân loại theo chức năng phục vụ hoạt động nghiệp vụ như sau:

a) Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức;

b) Hệ thống thông tin phục vụ người dân, doanh nghiệp là hệ thống trực tiếp hoặc hỗ trợ cung cấp dịch vụ trực tuyến, bao gồm dịch vụ công trực tuyến và dịch vụ trực tuyến khác trong các lĩnh vực viễn thông, công nghệ thông tin, thương mại, tài chính, ngân hàng, y tế, giáo dục và các lĩnh vực chuyên ngành khác;

c) Hệ thống cơ sở hạ tầng thông tin là tập hợp trang thiết bị, đường truyền dẫn kết nối phục vụ chung hoạt động của nhiều cơ quan, tổ chức như mạng diện rộng, cơ sở dữ liệu, trung tâm dữ liệu, điện toán đám mây; xác thực điện tử, chứng thực điện tử, chữ ký số; kết nối liên thông các hệ thống thông tin;

d) Hệ thống thông tin Điều khiển công nghiệp là hệ thống có chức năng giám sát, thu thập dữ liệu, quản lý và kiểm soát các hạng Mục quan trọng phục vụ Điều khiển, vận hành hoạt động bình thường của các công trình xây dựng;

đ) Hệ thống thông tin khác.

Điều 7. Tiêu chí xác định cấp độ 1

Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng.

Điều 8. Tiêu chí xác định cấp độ 2

Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:

1. Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước.

2. Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình như sau:

a) Cung cấp thông tin và dịch vụ công trực tuyến từ mức độ 2 trở xuống theo quy định của pháp luật;

b) Cung cấp dịch vụ trực tuyến không thuộc danh Mục dịch vụ kinh doanh có Điều kiện;

c) Cung cấp dịch vụ trực tuyến khác có xử lý thông tin riêng, thông tin cá nhân của dưới 10.000 người sử dụng.

3. Hệ thống cơ sở hạ tầng thông tin phục vụ hoạt động của một cơ quan, tổ chức.

Điều 9. Tiêu chí xác định cấp độ 3

Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:

1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.

2. Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình như sau:

a) Cung cấp thông tin và dịch vụ công trực tuyến từ mức độ 3 trở lên theo quy định của pháp luật;

b) Cung cấp dịch vụ trực tuyến thuộc danh Mục dịch vụ kinh doanh có Điều kiện;

c) Cung cấp dịch vụ trực tuyến khác có xử lý thông tin riêng, thông tin cá nhân của từ 10.000 người sử dụng trở lên.

3. Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của các cơ quan, tổ chức trong phạm vi một ngành, một tỉnh hoặc một số tỉnh.

4. Hệ thống thông tin Điều khiển công nghiệp trực tiếp phục vụ Điều khiển, vận hành hoạt động bình thường của các công trình xây dựng cấp II, cấp III hoặc cấp IV theo phân cấp của pháp luật về xây dựng.

Điều 10. Tiêu chí xác định cấp độ 4

Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:

1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia.

2. Hệ thống thông tin quốc gia phục vụ phát triển Chính phủ điện tử, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước.

3. Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của các cơ quan, tổ chức trên phạm vi toàn quốc, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước.

4. Hệ thống thông tin Điều khiển công nghiệp trực tiếp phục vụ Điều khiển, vận hành hoạt động bình thường của các công trình xây dựng cấp I theo phân cấp của pháp luật về xây dựng.

Điều 11. Tiêu chí xác định cấp độ 5

Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:

1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

2. Hệ thống thông tin phục vụ lưu trữ dữ liệu tập trung đối với một số loại hình thông tin, dữ liệu đặc biệt quan trọng của quốc gia.

3. Hệ thống cơ sở hạ tầng thông tin quốc gia phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế.

4. Hệ thống thông tin Điều khiển công nghiệp trực tiếp phục vụ Điều khiển, vận hành hoạt động bình thường của công trình xây dựng cấp đặc biệt theo phân cấp của pháp luật về xây dựng hoặc công trình quan trọng liên quan đến an ninh quốc gia theo pháp luật về an ninh quốc gia.

5. Hệ thống thông tin khác theo quyết định của Thủ tướng Chính phủ.

Chapter II

CRITERIA OF CLASSIFICATION

Article 6. Classification of information and information systems

1. The confidentiality level of the information processed by an information system is classified as follows:

a) Public information is the online data that an organization or individual owns and discloses to every entity without identifying and locating such entities;

b) Private information is the online data that an organization or individual owns and does not disclose or only provides to one or some entities identified and located;

c) Personal information is the online data related to the identification of a particular person;

d) Classified state information are the data classified as confidential, secret and top secret in conformity to the laws on protection of classified state information.

2. An information system shall be classified by professional function as follows:

a) An information system that services internal activities solely contributes to the internal management and operation of an agency or organization;

b) An information system that is of use to the people and enterprises provide directly or support the provision of online services, e.g. online public services and other online services regarding telecommunications, information technology, commerce, finance, banking, health, education and other specialties;

c) A system of information infrastructure is comprised of equipment and transmission lines that serve organizations and agencies en masse, e.g. wide area networks, database, data centers, cloud computing, electronic authentication, digital verification, digital signature, interconnection of information systems;

d) An industrial maneuver information system has the functional role in supervising and collecting data, managing and controlling vital sections for maneuvering and operating the ordinary activities of buildings;

dd) Other information systems.

Article 7. Criteria of first class

A 1^st-class information system serves internal operations of an organization or agency and only processes public information.

Article 8. Criteria of second class

A 2^nd-class information system shall meet one of these criteria:

1. An information system that serves internal operations of an organization or agency, processes private information and personal information of users but does not handle classified state information.

2. An information system that serves the people and enterprises in one of these manners:

a) Provide information and online public services at level 2 or lower as per the law;

b) Provide online services that are not stated in the list of conditional business services;

c) Provide other online services of processing private and personal information of less than 10,000 users.

3. A system of information infrastructure that is of use to an organization or agency.

Article 9. Criteria of third class

A 3^rd-class information system shall meet one of these criteria:

1. An information system that processes classified state information or services the national defense and security and whose sabotage compromises the defense and security of the country.

2. An information system that serves the people and enterprises in one of these manners:

a) Provide information and online public services at level 3 or higher as per the law;

b) Provide online public services that are defined in the list of conditional business services;

c) Provide other online services of processing private and personal information of 10,000 or more users.

3. A system of shared information infrastructure that is of use to agencies and organizations in an industry, a province or some provinces.

4. An industrial maneuver information system that directly services the maneuver and operation of ordinary activities of buildings of grade II, III or IV as per the regulated gradation of construction.

Article 10. Criteria of fourth class

A 4^th-class information system shall meet one of these criteria:

1. An information system that processes classified state information or services the national defense and security and whose sabotage gravely compromises the defense and security of the country.

2. A national information system that services the development of the electronic government, functions on round-the-clock basis and does not halt without prior schedule.

3. A system of shared information infrastructure that services agencies and organizations on nation-wide scale and round-the-clock basis and does not halt without prior schedule.

4. An industrial maneuver information system that directly services the maneuver and operation of ordinary activities of buildings of grade I as per the regulated gradation of construction.

Article 11. Criteria of fifth class

A 5^th-class information system shall meet one of these criteria:

1. An information system that processes classified state information or services the national defense and security and whose sabotage causes excessively grave detriment to the defense and security of the country.

2. An information system that services the centralized storage of particularly vital information and data of the country.

3. A system of national information infrastructure that connects Vietnam with the world.

4. An industrial maneuver information system that directly services the maneuver and operation of ordinary activities of special-graded buildings as per the regulated gradation of construction or vital buildings concerning national security according to legal regulations on national security.

5. Other information systems at the discretion of the Prime Minister.

Tình trạng hiệu lực: Còn hiệu lực

Văn bản tiếng việt

Nghị định 85/2016/NĐ-CP (Bản Word)

Nghị định 85/2016/NĐ-CP (Bản Pdf)

Văn bản tiếng anh

* Lưu ý: Để đọc được văn bản tải trên vietjack.me, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

1 38 lượt xem

Trang trước

Trang sau

Chương II Nghị định 85/2016/NĐ-CP: Tiêu chí xác định cấp độ

TÓM TẮT VĂN BẢN

1. Tiêu chí xác định cấp độ

2. Thẩm quyền, trình tự và thủ tục xác định cấp độ

3. Trách nhiệm bảo đảm hệ thống an toàn thông tin

Văn bản tiếng việt

Văn bản tiếng anh

Cập nhật

Văn bản tiếng việt

Văn bản tiếng anh

Giới thiệu

Liên kết

Kết nối

Bài viết mới nhất

Câu hỏi mới nhất