Hệ thống thông tin là gì? Tiêu chí để xác định là hệ thống thông tin cấp độ 3?
1. Hệ thống thông tin là gì?
1.1. Khái niệm hệ thống thông tin.
Theo khoản 3 Điều 3 Luật An toàn thông tin mạng 2015 thì hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.
1.2. Phân loại hệ thống thông tin theo cấp độ an toàn.
Điều 21 Luật An toàn thông tin mạng 2015 quy định “Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ”. Theo đó phân loại như sau:
- Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
- Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
- Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia;
- Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia;
- Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
2. Tiêu chí xác định hệ thống thông tin cấp độ 3.
Theo quy định tại Điều 9 Nghị định 85/2016/NĐ-CP hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:
- Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.
- Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình như sau:
+ Cung cấp thông tin và dịch vụ công trực tuyến từ mức độ 3 trở lên theo quy định của pháp luật;
+ Cung cấp dịch vụ trực tuyến thuộc danh Mục dịch vụ kinh doanh có Điều kiện;
+ Cung cấp dịch vụ trực tuyến khác có xử lý thông tin riêng, thông tin cá nhân của từ 10.000 người sử dụng trở lên.
- Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của các cơ quan, tổ chức trong phạm vi một ngành, một tỉnh hoặc một số tỉnh.
- Hệ thống thông tin điều khiển công nghiệp trực tiếp phục vụ. Điều khiển, vận hành hoạt động bình thường của các công trình xây dựng cấp II, cấp III hoặc cấp IV theo phân cấp của pháp luật về xây dựng.
3. Thẩm quyền thẩm định và phê duyệt hệ thống thông tin cấp độ 3.
Theo quy định tại khoản 2 Điều 12 Nghị định 85/2016/NĐ-CP thì thẩm quyền thẩm định và phê duyệt đối với hệ thống thông tin cấp độ 3 là:
- Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thực hiện thẩm định hồ sơ đề xuất cấp độ;
- Chủ quản hệ thống thông tin phê duyệt hồ sơ đề xuất cấp độ.
Thời gian xử lý hồ sơ phê duyệt cấp độ tối đa là 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ.
4. Tại sao cần phải phân loại hệ thống thông tin theo cấp độ?
Phân loại hệ thống thông tin theo cấp như quy định trong Luật An toàn thông tin mạng 2015 là cần thiết vì những lý do sau:
- Phân loại giúp xác định mức độ rủi ro và độ nhạy cảm của thông tin, từ đó áp dụng biện pháp bảo mật phù hợp.
- Các hệ thống thông tin khác nhau yêu cầu các mức độ bảo vệ khác nhau; phân loại giúp tập trung nguồn lực vào việc bảo vệ những hệ thống quan trọng.
- Việc phân loại giúp tổ chức tuân thủ các quy định của pháp luật liên quan đến an toàn thông tin, tránh vi phạm và các hình phạt.
- Phân loại rõ ràng giúp nâng cao hiệu quả trong quản lý và triển khai các chính sách an toàn thông tin.
- Giúp các tổ chức và cá nhân nhận thức rõ hơn về tầm quan trọng của an toàn thông tin, từ đó có hành động bảo vệ thích hợp.
Tóm lại, việc phân loại hệ thống thông tin theo cấp là công cụ quan trọng để đảm bảo an toàn và bảo mật trong môi trường số.
Xem thêm các bài viết liên quan:
Đăng hình người khác lên mạng xã hội mà không xin phép bị xử lý như thế nào?