Phương án đảm bảo an toàn hệ thống thông tin của Bộ Giáo dục và Đào tạo theo cấp độ quy định như thế nào?

Nội dung chính

• Phương án đảm bảo an toàn hệ thống thông tin của Bộ Giáo dục và Đào tạo theo cấp độ quy định như thế nào?
• Giám sát an toàn hệ thống thông tin của Bộ Giáo dục và Đào tạo được pháp luật quy định như thế nào?
• Ứng cứu sự cố an toàn hệ thống thông tin của Bộ Giáo dục và Đào tạo theo quy định?

Phương án đảm bảo an toàn hệ thống thông tin của Bộ Giáo dục và Đào tạo theo cấp độ quy định như thế nào?

Căn cứ theo khoản 3 Điều 10 Quy chế đảm bảo An toàn thông tin mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3710/QĐ-BGDĐT năm 2022 quy định như sau:

Xác định cấp độ và phương án đảm bảo an toàn hệ thống thông tin

1. Các hệ thống thông tin phải thực hiện đảm bảo an toàn thông tin cấp độ (quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ).

2. Xác định cấp độ cho các hệ thống thông tin: Đơn vị vận hành hệ thống thông tin có trách nhiệm lập hồ sơ đề xuất cấp độ an toàn thông tin; Cục Công nghệ thông tin tổ chức thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ.

3. Phương án đảm bảo an toàn hệ thống thông tin theo cấp độ

a) Cục Công nghệ thông tin là đơn vị chuyên trách về an toàn thông tin của Bộ; chịu trách nhiệm giám sát, kiểm tra, đánh giá việc triển khai các phương án đảm bảo an toàn thông tin đã được phê duyệt.

b) Phương án đảm bảo an toàn hệ thống thông tin phải phù hợp với cấp độ của hệ thống thông tin và đáp ứng yêu cầu quy định tại Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông, phù hợp với tiêu chuẩn TCVN 11930:2017 và quy định về an toàn thông tin mạng của Bộ.

c) Đơn vị vận hành hệ thống thông tin có trách nhiệm tổ chức triển khai phương án đảm bảo an toàn hệ thống thông tin sau khi được phê duyệt.

Theo đó, phương án đảm bảo an toàn hệ thống thông tin của Bộ Giáo dục và Đào tạo theo cấp độ quy định như sau:

- Cục Công nghệ thông tin là đơn vị chuyên trách về an toàn thông tin của Bộ; chịu trách nhiệm giám sát, kiểm tra, đánh giá việc triển khai các phương án đảm bảo an toàn thông tin đã được phê duyệt.

- Phương án đảm bảo an toàn hệ thống thông tin phải phù hợp với cấp độ của hệ thống thông tin và đáp ứng yêu cầu quy định tại Thông tư 12/2022/TT-BTTTT, phù hợp với tiêu chuẩn Tiêu chuẩn quốc gia TCVN 11930:2017 và quy định về an toàn thông tin mạng của Bộ.

- Đơn vị vận hành hệ thống thông tin có trách nhiệm tổ chức triển khai phương án đảm bảo an toàn hệ thống thông tin sau khi được phê duyệt.

Hệ thống thông tin của Bộ Giáo dục và Đào tạo

Giám sát an toàn hệ thống thông tin của Bộ Giáo dục và Đào tạo được pháp luật quy định như thế nào?

Căn cứ theo Điều 11 Quy chế đảm bảo An toàn thông tin mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3710/QĐ-BGDĐT năm 2022 quy định giám sát an toàn hệ thống thông tin cụ thể:

- Các hệ thông tin phải được thực hiện giám sát an toàn thông tin.

- Đơn vị vận hành hệ thống có trách nhiệm phối hợp với Cục Công nghệ thông tin (đơn vị chuyên trách an toàn thông tin của Bộ) tổ chức thực hiện việc giám sát hệ thống thông tin theo Thông tư 31/2017/TT-BTTTT về quy định hoạt động giám sát an toàn hệ thống thông tin của Bộ Thông tin và Truyền thông.

Ứng cứu sự cố an toàn hệ thống thông tin của Bộ Giáo dục và Đào tạo theo quy định?

Tại Điều 12 Quy chế đảm bảo An toàn thông tin mạng của Bộ Giáo dục và Đào tạo ban hành kèm theo Quyết định 3710/QĐ-BGDĐT năm 2022 quy định cụ thể:

- Đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng

+ Cục Công nghệ thông tin là đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng của Bộ. Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng thực hiện trách nhiệm quy định tại khoản 2 Điều 6 Quyết định 05/2017/QĐ-TTg.

+ Cục Công nghệ thông tin theo kế hoạch hằng năm, có trách nhiệm trình lãnh đạo Bộ kiện toàn Đội ứng cứu an toàn thông tin mạng của Bộ và tổ chức ứng cứu sự cố trong phạm vi của Bộ.

- Kế hoạch ứng phó sự cố đảm bảo an toàn thông tin mạng:

Trước ngày 31 tháng 10 hàng năm, Cục Công nghệ thông tin có trách nhiệm xây dựng và trình lãnh đạo bộ ban hành Kế hoạch ứng cứu sự cố bảo đảm an toàn thông tin mạng theo đề cương tại Phụ lục II ban hành kèm theo Quyết định số 05/2017/QĐ-TTg.

- Quy trình ứng cứu sự cố An toàn thông tin mạng Được thực hiện theo Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TT-BTTTT.

- Diễn tập ứng cứu sự cố an toàn thông tin mạng

+ Cục Công nghệ thông tin chủ trì, phối hợp với các đơn vị thuộc Bộ tham gia các cuộc diễn tập quốc gia, quốc tế do Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin; hàng năm tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng trong phạm vi của Bộ theo Quyết định 1622/QĐ-TTg năm 2017.

+ Đơn vị vận hành hệ thống thông tin tổ chức tham gia diễn tập ứng cứu sự cố theo kế hoạch ứng phó sự cố đã được lãnh đạo Bộ phê duyệt.