Quy định về hệ thống thông tin? Luật An toàn thông tin mạng 2015

hệ thống thông tin

Quy định về hệ thống thông tin? Luật An toàn thông tin mạng 2015

Hệ thống thông tin là gì? Pháp luật quy định như thế nào về hệ thống thông tin? Bài viết sau đây Luật Nam Sơn xin được giải đáp thắc mắc của quý bạn đọc về vấn đề này.

hệ thống thông tin

Khái niệm hệ thống thông tin?

Căn cứ theo khoản 3 Điều 3 Luật An toàn thông tin mạng 2015 quy định về khái niệm hệ thống thông tin như sau:

Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

Phân loại cấp độ an toàn hệ thống thông tin

Căn cứ theo Điều 21 Luật An toàn thông tin mạng 2015, quy định về việc phân loại cấp độ an toàn hệ thống thông tin như sau:

Phân loại cấp độ an toàn hệ thống là việc xác định cấp độ an toàn thông tin của hệ thống theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.

Hệ thống thông tin được phân loại theo cấp độ an toàn như sau:

a) Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;

b) Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;

c) Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia;

d) Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia;

đ) Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Chính phủ quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.

Nhiệm vụ bảo vệ hệ thống thông tin

  1. Xác định cấp độ an toàn thông tin của hệ thống thông tin.
  2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.
  3. Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.
  4. Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.
  5. Thực hiện chế độ báo cáo theo quy định.
  6. Tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng.

(Điều 22 Luật An toàn thông tin mạng 2015)

Biện pháp bảo vệ 

  1. Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.
  2. Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.
  3. Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng.
  4. Giám sát an toàn hệ thống.

(Điều 23 Luật An toàn thông tin mạng 2015)

Giám sát an toàn hệ thống thông tin

Giám sát an toàn hệ thống thông tin là hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống; báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc hành vi có khả năng gây ra sự cố an toàn thông tin mạng đối với hệ thống thông tin; tiến hành phân tích yếu tố then chốt ảnh hưởng tới trạng thái an toàn thông tin mạng; đề xuất thay đổi biện pháp kỹ thuật.

Đối tượng giám sát an toàn hệ thống thông tin gồm tường lửa, kiểm soát truy nhập, tuyến thông tin chủ yếu, máy chủ quan trọng, thiết bị quan trọng hoặc thiết bị đầu cuối quan trọng.

Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm phối hợp với chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.

(Điều 24 Luật An toàn thông tin mạng 2015)

Trách nhiệm của chủ quản 

Chủ quản hệ thống có trách nhiệm thực hiện bảo vệ hệ thống thông tin theo quy định tại các điều 22, 23 và 24 của Luật này.

Chủ quản hệ thống thông tin sử dụng ngân sách nhà nước thực hiện trách nhiệm quy định tại khoản 1 Điều này và có trách nhiệm sau đây:

a) Có phương án bảo đảm an toàn thông tin mạng được cơ quan nhà nước có thẩm quyền thẩm định khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin;

b) Chỉ định cá nhân, bộ phận phụ trách về an toàn thông tin mạng.

(Điều 22 Luật An toàn thông tin mạng 2015)

Trên đây là những quy định của pháp luật về hệ thống thông tin Luật Nam Sơn xin gửi đến quý bạn đọc.

Bài viết trên chỉ mang tính chất tham khảo. Trường hợp có các thắc mắc cần giải đáp chi tiết liên quan đến pháp luật quý bạn đọc có thể liên hệ qua Hotline: 1900.633.246, email: Luatnamson79@gmail.com để được tư vấn trực tiếp bởi Luật sư HàLuật sư Trung và các Luật sư có kinh nghiệm khác.

1900.633.246 tv.luatnamson@gmail.com Follow on facebook