Hệ thống thông tin quan trọng về an ninh quốc gia là gì? Việc kiểm tra, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như thế nào?

Hệ thống thông tin quan trọng về an ninh quốc gia là gì, bao gồm những nội dung nào? Khi tìm hiểu về an ninh mạng, tôi gặp khó khăn trong việc hiểu được ý nghĩa của khái niệm "hệ thống thông tin quan trọng về an ninh quốc gia". Ngoài ra, việc kiểm tra, giám sát đối với hệ thống này được pháp luật quy định như thế nào?

Hệ thống thông tin quan trọng về an ninh quốc gia là gì, gồm những thành phần nào?

Hệ thống thông tin quan trọng về an ninh quốc gia

Hệ thống thông tin quan trọng về an ninh quốc gia

Khoản 1 Điều 10 Luật An ninh mạng 2018 quy định:

"1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng."

Theo quy định tại khoản 2 Điều này, hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

- Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;

- Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;

- Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

- Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

- Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;

- Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;

- Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;

- Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.

Hệ thống thông tin quan trọng về an ninh quốc gia cần đáp ứng những điều kiện nào?

Việc đánh giá điều kiện về an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận hành, sử dụng. Theo đó, khoản 2 Điều 12 Luật An ninh mạng 2018 quy định một số điều kiện sau về:

- Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;

- Bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;

- Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

- Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.

Theo đó, hệ thống thông tin quan trọng về an ninh quốc gia sẽ được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.

Việc kiểm tra, giám sát an ninh mạng đối với hệ thống này được quy định như thế nào?

Việc kiểm tra an ninh mạng đối với hệ thống này được quy định tại Điều 13 Luật An ninh mạng 2018 như sau:

(1) Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.

(2) Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được thực hiện trong trường hợp sau đây:

- Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin;

- Khi có thay đổi hiện trạng hệ thống thông tin;

- Kiểm tra định kỳ hằng năm;

- Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.

(3) Đối tượng kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

- Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

- Quy định, biện pháp bảo vệ an ninh mạng;

- Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;

- Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin;

- Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

- Nhân lực bảo vệ an ninh mạng.

(4) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm kiểm tra an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý trong trường hợp quy định tại các điểm a, b và c khoản 2 Điều này; thông báo kết quả kiểm tra bằng văn bản trước tháng 10 hằng năm cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đối với hệ thống thông tin quân sự.

(5) Kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

- Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; ít nhất là 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng;

- Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin;

- Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước.

Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự.

Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước;

- Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất.

(6) Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

Như vậy, hệ thống thông tin quan trọng về an ninh quốc gia giữ một vai trò vô cùng quan trọng đối với vấn đề an ninh mạng quốc gia. Do đó, các cơ quan chức năng có thẩm quyền trước khi kiểm tra, giám sát, đề ra các biện pháp ứng phó cần đảm bảo hệ thống đáp ứng đủ các điều kiện theo luật định.

>>> Xem thêm: Tổng hợp các quy định hiện hành về an ninh mạng Tải

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An ninh mạng

Trần Hồng Oanh

An ninh mạng
Hệ thống thông tin
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về An ninh mạng có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
An ninh mạng Hệ thống thông tin
MỚI NHẤT
Pháp luật
Hệ thống thông tin xét duyệt cho thuê tài chính bằng phương tiện điện tử phải bảo đảm an toàn hệ thống thông tin cấp độ mấy?
Pháp luật
Trình tự thủ tục ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?
Pháp luật
Khắc phục sự cố an ninh mạng là gì? Cá nhân phải tham gia khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?
Pháp luật
Thế nào là an ninh mạng và bảo vệ an ninh mạng? Nhà nước ưu tiên bảo vệ an ninh mạng trong phát triển kinh tế - xã hội?
Pháp luật
Tường lửa là gì? Cố ý vượt qua tường lửa để lấy cắp thông tin dữ liệu của người khác bị phạt mấy năm tù?
Pháp luật
Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp đối với hệ thống thông tin cấp độ 3 trở lên bao gồm những gì?
Pháp luật
Ngày An ninh mạng Việt Nam là ngày mấy? Hoạt động bảo vệ an ninh mạng phải tuân thủ những nguyên tắc nào?
Pháp luật
Kiểm tra an ninh mạng có phải là một biện pháp bảo vệ an ninh mạng không? Thực hiện kiểm tra an ninh mạng theo trình tự thủ tục nào?
Pháp luật
Đánh giá điều kiện an ninh mạng có phải là biện pháp bảo vệ an ninh mạng không? Việc đánh giá điều kiện an ninh mạng được thực hiện theo trình tự nào?
Pháp luật
Đánh giá điều kiện an ninh mạng là hoạt động gì? Đánh giá điều kiện an ninh mạng có phải là biện pháp bảo vệ an ninh mạng hay không?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào