Chủ quản hệ thống thông tin là ai? Chủ quản hệ thống thông tin có nhiệm vụ gì khi bảo vệ hệ thống thông tin?

Nội dung chính

• Chủ quản hệ thống thông tin là ai?
• Chủ quản hệ thống thông tin có nhiệm vụ gì khi bảo vệ hệ thống thông tin?
• Chủ quản hệ thống thông tin bảo vệ hệ thống thông tin bằng biện pháp nào?
• Chủ quản hệ thống thông tin giám sát an toàn hệ thống thông tin như thế nào?

Chủ quản hệ thống thông tin là ai?

Căn cứ theo khoản 5 Điều 3 Luật An toàn thông tin mạng 2015 quy định như sau:

Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.

Theo đó, chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.

Chủ quản hệ thống thông tin có nhiệm vụ gì khi bảo vệ hệ thống thông tin?

Căn cứ Điều 22 Luật An toàn thông tin mạng 2015 quy định như sau:

Nhiệm vụ bảo vệ hệ thống thông tin

1. Xác định cấp độ an toàn thông tin của hệ thống thông tin.

2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.

3. Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.

4. Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.

5. Thực hiện chế độ báo cáo theo quy định.

6. Tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng.

Theo đó, chủ quản hệ thống thông tin có nhiệm vụ sau:

- Xác định cấp độ an toàn thông tin của hệ thống thông tin.

- Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.

- Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.

- Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.

- Thực hiện chế độ báo cáo theo quy định.

- Tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng.

Chủ quản hệ thống thông tin bảo vệ hệ thống thông tin bằng biện pháp nào?

Căn cứ Điều 23 Luật An toàn thông tin mạng 2015 quy định như sau:

Biện pháp bảo vệ hệ thống thông tin

1. Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.

2. Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.

3. Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng.

4. Giám sát an toàn hệ thống thông tin.

Như vậy, chủ quản hệ thống thông tin bảo vệ hệ thống thông tin bằng biện pháp sau:

- Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.

- Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.

- Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng.

- Giám sát an toàn hệ thống thông tin.

Chủ quản hệ thống thông tin (Hình từ Internet)

Chủ quản hệ thống thông tin giám sát an toàn hệ thống thông tin như thế nào?

Tại Điều 24 Luật An toàn thông tin mạng 2015 quy định như sau:

Giám sát an toàn hệ thống thông tin

1. Giám sát an toàn hệ thống thông tin là hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống thông tin; báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc hành vi có khả năng gây ra sự cố an toàn thông tin mạng đối với hệ thống thông tin; tiến hành phân tích yếu tố then chốt ảnh hưởng tới trạng thái an toàn thông tin mạng; đề xuất thay đổi biện pháp kỹ thuật.

2. Đối tượng giám sát an toàn hệ thống thông tin gồm tường lửa, kiểm soát truy nhập, tuyến thông tin chủ yếu, máy chủ quan trọng, thiết bị quan trọng hoặc thiết bị đầu cuối quan trọng.

3. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm phối hợp với chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Theo đó, chủ quản hệ thống thông tin giám sát an toàn hệ thống thông tin như sau:

- Giám sát an toàn hệ thống thông tin là hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống thông tin;

Báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc hành vi có khả năng gây ra sự cố an toàn thông tin mạng đối với hệ thống thông tin; tiến hành phân tích yếu tố then chốt ảnh hưởng tới trạng thái an toàn thông tin mạng; đề xuất thay đổi biện pháp kỹ thuật.

- Đối tượng giám sát an toàn hệ thống thông tin gồm tường lửa, kiểm soát truy nhập, tuyến thông tin chủ yếu, máy chủ quan trọng, thiết bị quan trọng hoặc thiết bị đầu cuối quan trọng.

- Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm phối hợp với chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.