Lực lượng chuyên trách bảo vệ an ninh mạng sẽ thông báo kết quả kiểm tra an ninh mạng trong thời gian bao lâu?
- Lực lượng chuyên trách bảo vệ an ninh mạng sẽ tiến hành kiểm tra an ninh mạng đối với những hệ thống thông tin nào?
- Lực lượng chuyên trách bảo vệ an ninh mạng sẽ thông báo kết quả kiểm tra an ninh mạng trong thời gian bao lâu?
- Kiểm tra an ninh mạng là gì? Đối tượng kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là gì?
Lực lượng chuyên trách bảo vệ an ninh mạng sẽ tiến hành kiểm tra an ninh mạng đối với những hệ thống thông tin nào?
Căn cứ tại khoản 1 Điều 16 Nghị định 53/2022/NĐ-CP thì lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin theo quy định tại khoản 5 Điều 13 Luật An ninh mạng 2018, khoản 1 Điều 24 Luật An ninh mạng 2018, cụ thể như sau:
- Kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia;
- Kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia trong trường hợp sau đây:
+ Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;
+ Khi có đề nghị của chủ quản hệ thống thông tin.
Ngoài ra, nội dung kiểm tra an ninh mạng, bao gồm:
- Kiểm tra việc tuân thủ các quy định của pháp luật về bảo đảm an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng;
- Kiểm tra, đánh giá hiệu quả các phương án, biện pháp bảo đảm an ninh mạng, phương án, kế hoạch ứng phó, khắc phục sự cố an ninh mạng;
- Kiểm tra, đánh giá phát hiện lỗ hổng, điểm yếu bảo mật, mã độc và tấn công thử nghiệm xâm nhập hệ thống;
- Kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.
Lực lượng chuyên trách bảo vệ an ninh mạng sẽ thông báo kết quả kiểm tra an ninh mạng trong thời gian bao lâu?
Căn cứ tại điểm d khoản 2 Điều 16 Nghị định 53/2022/NĐ-CP về trình tự, thủ tục kiểm tra an ninh mạng như sau:
Trình tự, thủ tục kiểm tra an ninh mạng
1. Lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin theo quy định tại khoản 5 Điều 13, khoản 1 Điều 24 Luật An ninh mạng. Nội dung kiểm tra an ninh mạng, bao gồm: kiểm tra việc tuân thủ các quy định của pháp luật về bảo đảm an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng; kiểm tra, đánh giá hiệu quả các phương án, biện pháp bảo đảm an ninh mạng, phương án, kế hoạch ứng phó, khắc phục sự cố an ninh mạng; kiểm tra, đánh giá phát hiện lỗ hổng, điểm yếu bảo mật, mã độc và tấn công thử nghiệm xâm nhập hệ thống; kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.
2. Trình tự, thủ tục kiểm tra an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng:
a) Thông báo về kế hoạch kiểm tra an ninh mạng theo quy định;
b) Thành lập Đoàn kiểm tra theo chức năng, nhiệm vụ được giao;
c) Tiến hành kiểm tra an ninh mạng, phối hợp chặt chẽ với chủ quản hệ thống thông tin trong quá trình kiểm tra;
d) Lập biên bản về quá trình, kết quả kiểm tra an ninh mạng và bảo quản theo quy định của pháp luật;
đ) Thông báo kết quả kiểm tra an ninh mạng trong 03 ngày làm việc kể từ ngày hoàn thành kiểm tra.
Như vậy, Lực lượng chuyên trách bảo vệ an ninh mạng sẽ thông báo kết quả kiểm tra an ninh mạng trong 03 ngày làm việc kể từ ngày hoàn thành kiểm tra.
Lực lượng chuyên trách bảo vệ an ninh mạng sẽ thông báo kết quả kiểm tra an ninh mạng trong thời gian bao lâu? (Hình từ Internet)
Kiểm tra an ninh mạng là gì? Đối tượng kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là gì?
Kiểm tra an ninh mạng theo quy định tại khoản 1 Điều 13 Luật An ninh mạng 2018 là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.
Trong đó, Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được thực hiện trong trường hợp sau đây:
- Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin;
- Khi có thay đổi hiện trạng hệ thống thông tin;
- Kiểm tra định kỳ hằng năm;
- Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.
Theo quy định tại khoản 3 Điều 13 Luật An ninh mạng 2018 thì đối tượng kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
- Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;
- Quy định, biện pháp bảo vệ an ninh mạng;
- Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;
- Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin;
- Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;
- Nhân lực bảo vệ an ninh mạng.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.