Nghị định 85/2016/NĐ-CP

Click để xem chi tiết và Tải về Nghị định 85/2016/NĐ-CP

Tiêu đề: Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ Số hiệu: 85/2016/NĐ-CP Loại văn bản: Nghị định Nơi ban hành: Chính phủ Người ký: Nguyễn Xuân Phúc Ngày ban hành: 01/07/2016 Lĩnh vực: Bưu chính, viễn thông

Mục lục Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ

  • NGHỊ ĐỊNH VỀ BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
  • Chương I NHỮNG QUY ĐỊNH CHUNG
  • Điều 1. Phạm vi Điều chỉnh
  • Điều 2. Đối tượng áp dụng
  • Điều 3. Giải thích từ ngữ
  • Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ
  • Điều 5. Nguyên tắc xác định cấp độ
  • Chương II TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ
  • Điều 6. Phân loại thông tin và hệ thống thông tin
  • Điều 7. Tiêu chí xác định cấp độ 1
  • Điều 8. Tiêu chí xác định cấp độ 2
  • Điều 9. Tiêu chí xác định cấp độ 3
  • Điều 10. Tiêu chí xác định cấp độ 4
  • Điều 11. Tiêu chí xác định cấp độ 5
  • Chương III THẨM QUYỀN, TRÌNH TỰ, THỦ TỤC XÁC ĐỊNH CẤP ĐỘ
  • Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ
  • Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ ...
  • Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành
  • Điều 15. Hồ sơ đề xuất cấp độ
  • Điều 16. Thẩm định hồ sơ đề xuất cấp độ
  • Điều 17. Hồ sơ phê duyệt đề xuất cấp độ
  • Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ
  • Chương IV TRÁCH NHIỆM BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN
  • Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ
  • Điều 20. Trách nhiệm của chủ quản hệ thống thông tin
  • Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin
  • Điều 22. Trách nhiệm của đơn vị vận hành hệ thống thông tin
  • Điều 23. Trách nhiệm của cơ quan quản lý nhà nước
  • Điều 24. Kinh phí bảo đảm an toàn thông tin
  • Chương V ĐIỀU KHOẢN THI HÀNH
  • Điều 25. Hiệu lực thi hành
  • Điều 26. Tổ chức thực hiện
  • PHỤ LỤC MẪU VĂN BẢN XÁC ĐỊNH CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
  • Mẫu số 01 V/v đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ
  • Mẫu số 02 V/v đề nghị thẩm định hồ sơ đề xuất cấp độ
  • Mẫu số 03 V/v xin ý kiến chuyên môn về hồ sơ đề xuất cấp độ
  • Mẫu số 04 V/v ý kiến thẩm định hồ sơ đề xuất cấp độ
  • Mẫu số 05 TỜ TRÌNH Về việc phê duyệt đề xuất cấp độ
  • Mẫu số 06 QUYẾT ĐỊNH Về việc phê duyệt cấp độ an toàn hệ thống thông tin
  • Mẫu số 07 QUYẾT ĐỊNH Về việc phê duyệt phương án bảo đảm an toàn thông tin

Quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ được áp dụng cho các đối tượng sau:

  • Cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước và cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp;
  • Các tổ chức, cá nhân liên quan đến hệ thống thông tin.

Tiêu chí xác định cấp độ:

  • Cấp độ 1: Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và chỉ xử lý thông tin công cộng;
  • Cấp độ 2: 
    • Hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử lý thông tin bí mật nhà nước;
    • Hệ thống thông tin phục vụ người dân, doanh nghiệp
    • Hệ thống cơ sở hạ tầng thông tin phục vụ hoạt động của một cơ quan, tổ chức.
  • Cấp độ 3: 
    • Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh bị phá hoại gây tổn hại;
    • Hệ thống thông tin phục vụ người dân, doanh nghiệp;
    • Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của một cơ quan, tổ chức trong phạm vi một ngành, một tỉnh hoặc một số tỉnh.
    • Hệ thống thông tin điều khiển công nghiệp trực tiếp phục vụ điều khiển, vận hành hoạt động bình thường của các công trình xây dựng cấp II, III hoặc IV.
  • Cấp độ 4: 
    • Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh bị phá hoại gây tổn hại nghiêm trọng;
    • Hệ thống thông tin quốc gia phục vụ phát triển Chính phủ điện tử, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước;
    • Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của một cơ quan, tổ chức trên phạm vi toàn quốc, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước;
    • Hệ thống thông tin điều khiển công nghiệp trực tiếp phục vụ điều khiển, vận hành hoạt động bình thường của các công trình xây dựng cấp I.
  • Cấp độ 5: 
    • Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh bị phá hoại gây tổn hại đặc biệt nghiêm trọng;
    • Hệ thống thông tin phục vụ lưu trữ dữ liệu tập trung đối với một số loại hình thông tin, dữ liệu đặc biệt quan trong của một quốc gia;
    • Hệ thống cơ sở hạ tầng thông tin quốc gia phục vụ kết nối liên thông hoạt động của Việt Nam và quốc tế;
    • Hệ thống thông tin điều khiển công nghiệp trực tiếp phục vụ điều khiển, vận hành hoạt động bình thường của các công trình xây dựng cấp đặc biệt hoặc công trình quan trọng liên quan đến an ninh quốc gia;
    • Hệ thống thông tin khác theo quyết định của Thủ tướng Chính phủ.

Người đứng đầu của cơ quan, tổ chức là cơ quan chủ quản hệ thống thông tin có trách nhiệm trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn hệ thống thông tin của tổ chức mình.

Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức Nhà nước do Ngân sách Nhà nước bảo đảm.

Nghị định 85/2016/NĐ-CP có hiệu lực áp dụng từ 01/8/2016.

 

 

  • Những vướng mắc pháp lý có thể căn cứ vào Nghị định 85/2016/NĐ-CP để xử lý: