Chủ quản hệ thống thông tin quan trọng quốc gia có những trách nhiệm gì trong việc bảo đảm an toàn thông tin mạng cho hệ thống thông tin?
- Hệ thống thông tin quan trọng quốc gia được quy định thế nào?
- Chủ quản hệ thống thông tin quan trọng quốc gia có những trách nhiệm gì trong việc bảo đảm an toàn thông tin mạng cho hệ thống thông tin?
- Trách nhiệm của Bộ Thông tin và Truyền thông trong việc bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia được quy định thế nào?
Hệ thống thông tin quan trọng quốc gia được quy định thế nào?
Theo quy định tại khoản 4 Điều 3 Luật An toàn thông tin mạng 2015 về hệ thống thông tin quan trọng quốc gia như sau:
Hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
Theo Điều 26 Luật An toàn thông tin mạng 2015 quy định về hệ thống thông tin quan trọng quốc gia như sau:
Hệ thống thông tin quan trọng quốc gia
1. Khi thiết lập, mở rộng và nâng cấp hệ thống thông tin quan trọng quốc gia phải thực hiện kiểm định an toàn thông tin trước khi đưa vào vận hành, khai thác.
2. Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành có liên quan xây dựng Danh mục hệ thống thông tin quan trọng quốc gia trình Thủ tướng Chính phủ ban hành.
Theo quy định trên hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
Và khi thiết lập, mở rộng và nâng cấp hệ thống thông tin quan trọng quốc gia phải thực hiện kiểm định an toàn thông tin trước khi đưa vào vận hành, khai thác.
Hệ thống thông tin quan trọng quốc gia (Hình từ Internet)
Chủ quản hệ thống thông tin quan trọng quốc gia có những trách nhiệm gì trong việc bảo đảm an toàn thông tin mạng cho hệ thống thông tin?
Theo khoản 1 Điều 27 Luật An toàn thông tin mạng 2015 quy định về trách nhiệm của chủ quản hệ thống thông tin quan trọng quốc gia như sau:
Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia
1. Chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây:
a) Thực hiện quy định tại khoản 2 Điều 25 của Luật này;
b) Định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được cơ quan nhà nước có thẩm quyền chỉ định thực hiện;
c) Triển khai biện pháp dự phòng cho hệ thống thông tin;
d) Lập kế hoạch bảo vệ, lập phương án và diễn tập phương án bảo vệ hệ thống thông tin quan trọng quốc gia.
...
Theo đó, trong việc bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia thì chủ quản hệ thống thông tin có những trách nhiệm được quy định tại khoản 1 Điều 27 nêu trên.
Trong đó có trách nhiệm định kỳ đánh giá rủi ro an toàn thông tin mạng.
Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được cơ quan nhà nước có thẩm quyền chỉ định thực hiện.
Trách nhiệm của Bộ Thông tin và Truyền thông trong việc bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia được quy định thế nào?
Căn cứ khoản 2 Điều 27 Luật An toàn thông tin mạng 2015 quy định về trách nhiệm của Bộ Thông tin và Truyền thông như sau:
Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia
...
2. Bộ Thông tin và Truyền thông có trách nhiệm sau đây:
a) Chủ trì, phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia, Bộ Công an và bộ, ngành có liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia, trừ hệ thống thông tin quy định tại khoản 3 và khoản 4 Điều này;
b) Yêu cầu doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng tham gia tư vấn, hỗ trợ kỹ thuật, ứng cứu sự cố an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.
...
Như vậy, trong việc bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia thì Bộ Thông tin và Truyền thông có những trách nhiệm được quy định tại khoản 2 Điều 27 nêu trên.
Trong đó có trách nhiệm yêu cầu doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng tham gia tư vấn.
Và yêu cầu những doanh nghiệp này hỗ trợ kỹ thuật, ứng cứu sự cố an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.