Công văn 387/CATTT-ATHTTT năm 2024 về hướng dẫn sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Cục An toàn thông tin ban hành

Số hiệu 387/CATTT-ATHTTT
Ngày ban hành 18/03/2024
Ngày có hiệu lực 18/03/2024
Loại văn bản Công văn
Cơ quan ban hành Cục An toàn thông tin
Người ký Trần Đăng Khoa
Lĩnh vực Công nghệ thông tin

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
CỤC AN TOÀN THÔNG TIN
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 387/CATTT-ATHTTT
V/v hướng dẫn sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ

Hà Nội, ngày 18 tháng 03 năm 2024

 

Kính gửi:

- Đơn vị chuyên trách về công nghệ thông tin/an toàn thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.

Thực hiện chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, nhằm chuyển đổi số công tác quản lý nhà nước về lĩnh vực an toàn thông tin và hỗ trợ các bộ, ngành, địa phương trong công tác quản lý, công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông đã xây dựng và khai trương Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (Nền tảng).

Trên cơ sở đề xuất của các cơ quan về việc sử dụng Nền tảng, Cục An toàn thông tin trân trọng đề nghị và hướng dẫn sử dụng Nền tảng như sau:

1. Chỉ định và bố trí bộ phận, cán bộ chuyên trách về việc sử dụng, vận hành khai thác hiệu quả Nền tảng để phục vụ công tác quản lý nhà nước về an toàn thông mạng, bao gồm xây dựng, thẩm định, phê duyệt và giám sát, theo dõi tình hình thực thi hồ sơ đề xuất cấp độ của hệ thống thông tin.

2. Rà soát việc đăng ký sử dụng Nền tảng theo danh sách tại Phụ lục II gửi kèm theo Công văn này. Trường hợp Quý Cơ quan chưa đăng ký tài khoản, Cục An toàn thông tin đề nghị Quý Cơ quan liên hệ với đầu mối hỗ trợ của Cục An toàn thông tin để đăng ký sử dụng Nền tảng.

Lưu ý: Mỗi chủ quản hệ thống thông tin (bộ, ngành, địa phương) được cấp 01 tài khoản quản trị cho đơn vị chuyên trách về an toàn thông tin để sử dụng Nền tảng. Tài khoản quản trị này sẽ tạo và quản lý các tài khoản khác sử dụng cho các đơn vị trực thuộc bộ, ngành, địa phương có quản lý, vận hành hệ thống thông tin.

3. Nghiên cứu và hướng dẫn, đôn đốc các đơn vị vận hành hệ thống thông tin và các đơn vị liên quan sử dụng Nền tảng thông qua các tài liệu hướng dẫn theo Phụ lục I.

4. Đăng ký Kênh thông tin trực tuyến để được Cục An toàn thông tin hỗ trợ trong quá trình vận hành, khai thác sử dụng Nền tảng, theo thông tin đăng ký tại Phụ lục I.

5. Rà soát danh mục các hệ thống thông tin thuộc phạm vi quản lý và tạo tài khoản cho các đơn vị vận hành theo tài liệu hướng dẫn. Lưu ý, mỗi đơn vị vận hành hệ thống thông tin được tạo 01 tài khoản để quản lý toàn bộ các hệ thống thông tin thuộc phạm vi quản lý.

6. Thông báo cho đơn vị vận hành việc tạo mới/cập nhật hệ thống thông tin và xây dựng HSĐXCĐ sử dụng Nền tảng (bao gồm cả các hệ thống thông tin đã được phê duyệt HSĐXCĐ và các hệ thống thông tin chuẩn bị xây dựng, phê duyệt HSĐXCĐ). Hoàn thành việc khai báo, cập nhật thông tin của các hệ thống thông tin đã phê duyệt HSĐXCĐ trước 30/5/2024. Hoàn thành việc khai báo, cập nhật thông tin của các hệ thống chuẩn bị xây dựng, phê duyệt HSĐXCĐ trước 30/7/2024.

7. Thực hiện quy trình thẩm định và phê duyệt HSĐXCĐ theo quy định.

8. Sử dụng Nền tảng thường xuyên, liên tục để theo dõi, kiểm tra, đôn đốc các đơn vị vận hành việc phê duyệt HSĐXCĐ và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đã được phê duyệt.

9. Theo Chỉ thị số 09/CT-TTg, Bộ Thông tin và Truyền thông sẽ sử dụng thông tin, số liệu được cập nhật trên Nền tảng để đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các bộ, ngành, địa phương và báo cáo Thủ tướng Chính phủ từ năm 2024.

Trong quá trình sử dụng nếu Quý Cơ quan gặp khó khăn, vướng mắc, xin vui lòng liên hệ đầu mối của Cục An toàn thông tin theo thông tin dưới đây:

- Hướng dẫn xây dựng, thẩm định, phê duyệt HSĐXCĐ: Bà Lê Thị Quỳnh Trang, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: lqtrang@mic.gov.vn; điện thoại: 0919247397.

- Hướng dẫn sử dụng Nền tảng: Bà Dương Ngọc Ngân, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: ngandn@mic.gov.vn; điện thoại: 0966746438.

Trân trọng./.

 


Nơi nhận:
- Như trên;
- Cục trưởng (để b/c);
- Phó Cục trưởng Trần Đăng Khoa;
- Lưu: VT, ATHTTT.
DNN.

KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG




Trần Đăng Khoa

 

PHỤ LỤC I

HƯỚNG DẪN SỬ DỤNG NỀN TẢNG HỖ TRỢ QUẢN LÝ BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
(Kèm theo Công văn số 387/CATTT-ATHTTT ngày 18/3/2024 của Cục An toàn thông tin)

I. HƯỚNG DẪN ĐĂNG KÝ TÀI KHOẢN

Bước 1: Truy cập Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (Nền tảng) tại đường dẫn: https://capdo.ais.gov.vn/

Bước 2: Tại góc trên cùng, bên phải màn hình, nhấn vào nút “Đăng nhập”.

Bước 3: Tại màn hình đăng nhập, nhấn vào nút “Đăng nhập”.

Bước 4: Tại màn hình tiếp theo:

- Trong trường hợp đã có tài khoản của Nền tảng, vui lòng nhập E-mail (tên đăng nhập) và Mật khẩu để đăng nhập Nền tảng.

[...]