Công văn 2291/BTTTT-CATTT năm 2018 về đôn đốc, hướng dẫn thực hiện công tác xác định cấp độ và xây dựng Hồ sơ đề xuất cấp độ an toàn hệ thống thông tin do Bộ Thông tin và Truyền thông ban hành

Số hiệu 2291/BTTTT-CATTT
Ngày ban hành 17/07/2018
Ngày có hiệu lực 17/07/2018
Loại văn bản Công văn
Cơ quan ban hành Bộ Thông tin và Truyền thông
Người ký Nguyễn Thành Hưng
Lĩnh vực Công nghệ thông tin

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 2291/BTTTT-CATTT
V/v đôn đốc, hướng dẫn thực hiện công tác xác định cấp độ và xây dựng Hồ sơ đề xuất cấp độ an toàn hệ thống thông tin

Hà Nội, ngày 17 tháng 7 năm 2018

 

Kính gửi:

- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- UBND các tỉnh, thành phố trực thuộc Trung ương.

Thực hiện Nghị quyết số 131/NQ-CP ngày 06/12/2017 Phiên họp thường kỳ Chính phủ tháng 11 năm 2017 giao “Các bộ, cơ quan ngang bộ khẩn trương triển khai thực hiện các các nhiệm vụ quy định tại Nghị định 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn thông tin theo cấp độ”.

Để tăng cường công tác bảo đảm an toàn thông tin mạng trong tình hình mới, Bộ Thông tin và Truyền thông (TT&TT) yêu cầu các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương thực hiện:

1) Xác định cấp độ an toàn hệ thống thông tin của các hệ thống thông tin thuộc phạm vi quản lý.

2) Xây dựng Hồ sơ đề xuất cấp độ và thực hiện quy trình thủ tục thẩm định và phê duyệt theo quy định. Trong đó, phương án bảo đảm an toàn thông tin được thuyết minh trong Hồ sơ đề xuất phải đáp ứng các yêu cầu an toàn theo tiêu chuẩn quốc gia TCVN 11930:2017 về yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ trình cấp có thẩm quyền phê duyệt theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Trường hợp hệ thống thông tin được đề xuất là cấp độ 4 hoặc cấp độ 5, đề nghị Quý cơ quan, tổ chức gửi Hồ sơ đề xuất cấp độ về Bộ Thông tin và Truyền thông để thẩm định theo quy định của pháp luật.

3) Tổ chức triển khai phương án bảo đảm an toàn thông tin theo phương án thuyết minh trong Hồ sơ đề xuất cấp độ sau khi được phê duyệt.

Bộ TT&TT gửi kèm theo tài liệu hướng dẫn xác định cấp độ và xây dựng Hồ sơ đề xuất cấp độ. Trong quá trình thực hiện, nếu gặp khó khăn, vướng mắc, cơ quan, tổ chức có thể gửi văn bản đề nghị Bộ TT&TT/Cục ATTT hướng dẫn, hỗ trợ.

Trân trọng./.

 


Nơi nhận:
- Như trên;
- Bộ trưởng (để b/c);
- Thứ trưởng Nguyễn Thành Hưng;
- Lưu: VT, CATTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Thành Hưng

 

TÀI LIỆU HƯỚNG DẪN CƠ BẢN XÂY DỰNG HỒ SƠ ĐỀ XUẤT CẤP ĐỘ

Hồ sơ đề xuất cấp độ bao gồm hai loại tài liệu bản cứng: Tài liệu thuyết minh Hồ sơ đề xuất cấp độ và Tài liệu thiết kế hệ thống.

Trong đó, tài liệu thuyết minh Hồ sơ đề xuất cấp độ bao gồm các nội dung sau: (1) Thuyết minh tổng quan về hệ thống thông tin; (2) Thuyết minh đề xuất cấp độ an toàn hệ thống thông tin; (3) Thuyết minh phương án bảo đảm an toàn thông tin.

Khi xây dựng Hồ sơ đề xuất cấp độ cần chú ý, đối với một hệ thống thông tin lớn có nhiều hệ thống thành phần. Trong đó, các hệ thống thành phần được quản lý, chia sẻ trên một hạ tầng dùng chung, có cùng đơn vị vận hành và có thể triển khai phương án bảo đảm an toàn thông tin chung cho toàn bộ hạ tầng đó, thì có thể xây dựng một Hồ sơ cấp độ chung cho các hệ thống thông tin thành phần. Chỉ xây dựng Hồ sơ cấp độ cho từng hệ thống riêng biệt trong trường hợp độc lập về hạ tầng, cơ chế quản lý và đơn vị vận hành.

Xây dựng Hồ sơ đề xuất cấp độ theo hướng dẫn sau:

I. Thuyết minh tổng quan về hệ thống thông tin

1. Thông tin Chủ quản hệ thống thông tin

Hướng dẫn: Cung cấp thông tin về Chủ quản hệ thống thông tin, bao gồm: Tên Tổ chức, Người đại diện, số Quyết định thành lập/Quy định chức năng, nhiệm vụ và quyền hạn, Người đại diện, Địa chỉ, Thông tin liên hệ.

2. Thông tin Đơn vị vận hành

Hướng dẫn: Cung cấp thông tin về đơn vị vận hành hệ thống thông tin bao gồm các thông tin như đối với Chủ quản hệ thống thông tin. Trường hợp hệ thống thông tin lớn có nhiều đơn vị vận hành khác nhau thì cung cấp đầy đủ thông tin của các đơn vị vận hành.

3. Mô tả phạm vi, quy mô của hệ thống

Hướng dẫn: Mô tả thành phần các ứng dụng, dịch vụ và đối tượng cung cấp dịch vụ của Hệ thống. Chú ý là một hệ thống thông tin có thể bao gồm các hệ thống thông tin thành phần trong đó và mỗi thành phần đó cung cấp một ứng dụng/dịch vụ khác nhau.

4. Mô tả cấu trúc của hệ thống

Hướng dẫn: Mô tả cấu trúc hiện tại của Hệ thống, bao gồm các thông tin sau:

a) Cấu trúc vật lý mô tả các thiết bị mạng, các thiết bị đầu cuối có trong hệ thống và các kết nối vật lý giữa các thiết bị.

b) Cấu trúc logic mô tả thiết kế các vùng mạng chức năng có trong hệ thống; Hướng hết nối mạng; Các thiết bị đầu cuối; Các thiết bị mạng. Trường hợp các các thiết bị vật lý được cài đặt các thành phần ảo hóa hoặc logic, hoạt động như một thiết bị độc lập thì sơ đồ logic sẽ thể hiện thành phần ảo hóa hoặc logic thay cho thiết bị vật lý.

[...]