Ai phải chịu trách nhiệm về an toàn mạng theo quy định?

“Kính chào LVN Group. Theo quy định pháp luật hiện nay ai phải chịu trách nhiệm về an toàn mạng theo hướng dẫn? Nội dung quản lý nhà nước về an toàn thông tin mạng được quy định thế nào? Các loại thông báo, báo cáo sự cố an toàn thông tin mạnglà gì?Rất mong được LVN Group hỗ trợ trả lời câu hỏi. Tôi xin chân thành cảm ơn!”

Cảm ơn bạn đã tin tưởng và gửi câu hỏi về cho LVN Group. Với câu hỏi của bạn chúng tôi xin được đưa ra quan điểm tư vấn như sau:

Văn bản hướng dẫn

• Luật an toàn thông tin mạng 2015.

Nội dung tư vấn

Ai phải chịu trách nhiệm về an toàn mạng?

Mỗi đơn vị sẽ có những trách nhiệm tương ứng khác nhau được quy định tại Điều 27 Luật An toàn thông tin mạng 2015. Căn cứ như sau:

– Chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây:

• Thực hiện quy định tại khoản 2 Điều 25 của Luật này;
• Định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được đơn vị nhà nước có thẩm quyền chỉ định thực hiện;
• Triển khai biện pháp dự phòng cho hệ thống thông tin;
• Lập kế hoạch bảo vệ, lập phương án và diễn tập phương án bảo vệ hệ thống thông tin quan trọng quốc gia.

– Bộ Thông tin và Truyền thông có trách nhiệm sau đây:

• Chủ trì, phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia, Bộ Công an và bộ, ngành có liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia, trừ hệ thống thông tin quy định tại khoản 3 và khoản 4 Điều này;
• Yêu cầu doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng tham gia tư vấn, hỗ trợ kỹ thuật, ứng cứu sự cố an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.

– Bộ Công an chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Công an quản lý; phối hợp với Bộ Thông tin và Truyền thông, chủ quản hệ thống thông tin quan trọng quốc gia, bộ, ngành, Ủy ban nhân dân các cấp có liên quan trong việc bảo vệ hệ thống thông tin quan trọng quốc gia khác khi có yêu cầu của đơn vị nhà nước có thẩm quyền.

– Bộ Quốc phòng chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Quốc phòng quản lý.

– Ban Cơ yếu Chính phủ chủ trì tổ chức triển khai giải pháp dùng mật mã để bảo vệ thông tin trong hệ thống thông tin quan trọng quốc gia của đơn vị nhà nước, tổ chức chính trị, tổ chức chính trị – xã hội; phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia trong việc giám sát an toàn thông tin mạng theo hướng dẫn của pháp luật.

Nội dung quản lý nhà nước về an toàn thông tin mạng

Theo quy định tại Điều 51 Luật an toàn thông tin mạng 2015 thì những nội dung quản lý nhà nước về an toàn thông tin mạng bao gồm:

• Xây dựng chiến lược, kế hoạch và chính sách trong lĩnh vực an toàn thông tin mạng; xây dựng và chỉ đạo thực hiện chương trình quốc gia về an toàn thông tin mạng; tổ chức lập phương án phát triển hạ tầng bảo đảm an toàn thông tin mạng trong quy hoạch hạ tầng thông tin và truyền thông, quy hoạch khác có liên quan theo hướng dẫn của pháp luật về quy hoạch. (Khoản này được sửa đổi bởi Khoản 1 Điều 18 Luật sửa đổi, bổ sung một số Điều của 37 Luật có liên quan đến quy hoạch 2018)
• Ban hành và tổ chức thực hiện văn bản quy phạm pháp luật về an toàn thông tin mạng; xây dựng, công bố tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật về an toàn thông tin mạng.
• Quản lý nhà nước về mật mã dân sự.
• Quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về an toàn thông tin mạng.
• Quản lý công tác giám sát an toàn hệ thống thông tin.
• Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin.
• Tuyên truyền, phổ biến pháp luật về an toàn thông tin mạng.
• Quản lý hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
• Tổ chức nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; đào tạo cán bộ chuyên trách về an toàn thông tin mạng.
• Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo, xử lý vi phạm pháp luật về an toàn thông tin mạng.
• Hợp tác quốc tế về an toàn thông tin mạng.

Các loại thông báo, báo cáo sự cố an toàn thông tin mạng

Theo quy định tại Khoản 3 Điều 9 Thông tư 20/2017/TT-BTTTT thì Các loại thông báo, báo cáo sự cố như sau:

• Thông báo sự cố, nội dung gồm: Tên, địa chỉ đơn vị, cá nhân thông báo sự cố; tên hoặc tên miền, địa chỉ IP của hệ thống thông tin bị sự cố; tên địa chỉ của đơn vị, cá nhân vận hành và đơn vị chủ quản hệ thống thông tin bị sự cố (nếu biết); mô tả sự cố và thời gian phát hiện sự cố; kết quả xử lý sự cố đề xuất, kiến nghị và các thông tin liên quan khác (nếu có);
• Báo cáo ban đầu sự cố, nội dung theo Biểu mẫu số 03 Phụ lục I ban hành kèm theo Thông tư này;
• Báo cáo diễn biến tình hình;
• Báo cáo phương án ứng cứu cụ thể;
• Báo cáo đề nghị hỗ trợ, phối hợp;
• Báo cáo kết thúc ứng phó sự cố, nội dung theo Biểu mẫu số 04 Phụ lục I ban hành kèm theo Thông tư này.

Có thể bạn quan tâm

• Dịch vụ xin cấp giấy phép an ninh trật tự nhanh năm 2022
• Việc ban hành luật an ninh mạng có làm lợi cho Trung Quốc được không?
• Trách nhiệm của Bộ thông tin và Truyền thông về an ninh mạng là gì?

Liên hệ ngay LVN Group

Trên đây là tư vấn của LVN Group về vấn đề “Ai phải chịu trách nhiệm về an toàn mạng theo hướng dẫn?“. Chúng tôi hy vọng rằng bạn có thể vận dụng các kiến thức trên để sử dụng trong công việc và cuộc sống. Để biết thêm thông tin chi tiết và nhận thêm sự tư vấn, giúp đỡ khi có nhu cầu về các vấn đề liên quan đến Đổi tên căn cước công dân; hợp thức hóa lãnh sự; giấy phép bay Flycam…. của LVN Group, hãy liên hệ: 1900.0191.

Giải đáp có liên quan