Quyết định 2663/QĐ-BTC năm 2023 phê duyệt bổ sung phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đáp ứng Thông tư 12/2022/TT-BTTTT do Bộ trưởng Bộ Tài chính ban hành
| Số hiệu | 2663/QĐ-BTC |
| Ngày ban hành | 01/12/2023 |
| Ngày có hiệu lực | 01/12/2023 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Bộ Tài chính |
| Người ký | Nguyễn Việt Hà |
| Lĩnh vực | Công nghệ thông tin |
|
BỘ TÀI CHÍNH |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 2663/QĐ-BTC |
Hà Nội, ngày 01 tháng 12 năm 2023 |
BỘ TRƯỞNG TÀI CHÍNH
Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 14/2023/NĐ-CP ngày 20/4/2023 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;
Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số 1013/QĐ-BTC ngày 19 tháng 5 năm 2023 của Bộ trưởng Bộ Tài chính ban hành Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính;
Theo đề nghị của Cục trưởng Cục Tin học và Thống kê tài chính.
QUYẾT ĐỊNH:
Điều 1. Điều chỉnh vai trò chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin đối với các hệ thống thông tin tại cơ quan Bộ Tài chính được phê duyệt hồ sơ đề xuất cấp độ trước ngày 12 tháng 8 năm 2022 theo Phụ lục I kèm theo Quyết định này.
Điều 2. Phê duyệt bổ sung phương án bảo đảm an toàn hệ thống thông tin đáp ứng quy định Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ theo Phụ lục II kèm theo Quyết định này (bổ sung đáp ứng các yêu cầu ngoài phạm vi Tiêu chuẩn quốc gia TCVN 11930:2017).
Cục Tin học và Thống kê tài chính chủ trì, phối hợp với các đơn vị vận hành hệ thống thông tin và các đơn vị liên quan triển khai phương án bổ sung tại Điều 2 của Quyết định này; cập nhật hồ sơ đề xuất cấp độ các hệ thống thông tin thuộc Phụ lục I theo Điều 1 và 2 của Quyết định này.
Quyết định này có hiệu lực kể từ ngày ký. Cục trưởng Cục Tin học và Thống kê tài chính, thủ trưởng các đơn vị vận hành hệ thống thông tin tại Phụ lục I và các đơn vị, cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TUQ. BỘ TRƯỞNG |
ĐIỀU CHỈNH VAI TRÒ CHỦ QUẢN HỆ THỐNG THÔNG TIN, ĐƠN VỊ VẬN
HÀNH HỆ THỐNG THÔNG TIN ĐỐI VỚI CÁC HỆ THỐNG THÔNG TIN TẠI CƠ QUAN BỘ TÀI CHÍNH
ĐƯỢC PHÊ DUYỆT HỒ SƠ ĐỀ XUẤT CẤP ĐỘ TRƯỚC NGÀY 12 THÁNG 8 NĂM 2022
(Kèm theo Quyết định số 2663/QĐ-BTC ngày 01/12/2023 của Bộ Tài chính)
|
STT |
Tên hệ thống thông tin |
Cấp độ đã phê duyệt |
Chủ quản hệ thống thông tin (*) |
Đơn vị vận hành hệ thống thông tin (*) |
|
1 |
Cổng Thông tin điện tử Bộ Tài chính |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
2 |
Hệ thống dịch vụ công |
|
|
|
|
|
Các dịch vụ công trực tuyến mức độ 4 của cơ quan Bộ Tài chính năm 2019 |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
Cổng Dịch vụ công và Hệ thống thông tin một cửa điện tử BTC |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
|
Cấp mã số đơn vị quan hệ ngân sách trực tuyến |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
|
3 |
Hệ thống thông tin về tài sản công |
|
|
|
|
|
Hệ thống thông tin cơ sở dữ liệu quốc gia về tài sản công |
3 |
Bộ Tài chính |
Cục Quản lý công sản |
|
4 |
Hệ thống thông tin bảo hiểm: |
|
|
|
|
|
Hệ thống thông tin quản lý và giám sát hoạt động kinh doanh bảo hiểm |
3 |
Bộ Tài chính |
Cục Quản lý, giám sát bảo hiểm |
|
5 |
Hệ thống thông tin quản lý nợ |
|
|
|
|
|
Trang thông tin đăng ký khoản vay nợ |
3 |
Bộ Tài chính |
Cục Quản lý nợ và tài chính đối ngoại |
|
Hệ thống quản lý thông tin vay và trả nợ nước ngoài |
3 |
Bộ Tài chính |
Cục Quản lý nợ và tài chính đối ngoại |
|
|
6 |
Hệ thống thông tin về doanh nghiệp |
|
|
|
|
|
Hệ thống thông tin quản lý, giám sát vốn nhà nước tại doanh nghiệp |
3 |
Bộ Tài chính |
Cục Tài chính doanh nghiệp |
|
7 |
Hệ thống cơ sở dữ liệu ngành Tài chính |
|
|
|
|
|
Công khai ngân sách Nhà nước |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
Cơ sở dữ liệu Danh mục điện tử dùng chung trong lĩnh vực Tài chính |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
|
Cơ sở dữ liệu quốc gia về giá |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
|
Kho dữ liệu Thu chi Ngân sách Nhà nước |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
|
Hệ thống thông tin Thống kê tài chính |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
|
Cơ sở dữ liệu tổng hợp về tài chính |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
|
8 |
Cổng Thông tin điện tử nội bộ Bộ Tài chính |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
9 |
Quản lý văn bản và điều hành, lưu trữ |
|
|
|
|
|
Quản lý văn bản và điều hành |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
10 |
Quản lý cán bộ Bộ Tài chính theo mô hình tập trung |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
11 |
Thi đua khen thưởng ngành Tài chính |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
12 |
Quản lý tài sản nội ngành, kế toán nội bộ |
|
|
|
|
|
Quản lý tài sản nội ngành Tài chính tập trung |
3 |
Bộ Tài chính |
Cục Kế hoạch - Tài chính |
|
13 |
Trung tâm trao đổi thông tin thu Ngân sách Nhà nước Bộ Tài chính |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
14 |
Hệ thống thông tin Thanh tra |
|
|
|
|
|
Cơ sở dữ liệu Thanh tra tài chính |
3 |
Bộ Tài chính |
Cục Kế hoạch - Tài chính |
|
15 |
Hệ thống dịch vụ Intranet (AD, Domain Controler, Chat, Email, File Server, FTP, DNS, DHCP, Time Server, kết nối Internet an toàn qua Remote Server) |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
|
16 |
Mạng nội bộ (LAN) Bộ Tài chính |
3 |
Bộ Tài chính |
Cục Tin học và Thống kê tài chính |
Ghi chú: (*): sau khi được xác định lại theo Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính ban hành theo Quyết định số 1013/QĐ-BTC ngày 19/5/2023 của Bộ Tài chính.
BỔ SUNG PHƯƠNG ÁN BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN ĐÁP
ỨNG THÔNG TƯ SỐ 12/2022/TT-BTTTT (ĐÁP ỨNG CÁC YÊU CẦU NGOÀI PHẠM VI TIÊU CHUẨN TCVN
11930:2017)
(Kèm theo Quyết định số 2663/QĐ-BTC ngày 01/12/2023 của Bộ Tài chính)
I. Bổ sung phương án đáp ứng yêu cầu quản lý theo Thông tư số 12/2022/TT-BTTTT
|
Yêu cầu quản lý đối với hệ thống cấp độ 3 theo Phụ lục III Thông tư 12/2022/TT-BTTTT |
Đối tượng áp dụng |
Nội dung phương án |
|
Phương án quản lý rủi ro an toàn thông tin |
Tất cả các hệ thống thông tin tại Phụ lục I của Quyết định này |
Thực hiện theo quy định tại Điều 7 Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính |
|
Phương án kết thúc vận hành, khai thác, thanh lý, hủy bỏ |
Tất cả các hệ thống thông tin tại Phụ lục I của Quyết định này |
Thực hiện theo quy định tại Điều 20 Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính |