1. Quy định chung về đảm bảo an toàn, an ninh mạng theo Quy chế
An toàn, an ninh mạng bao gồm việc áp dụng và duy trì các quy trình liên quan đến việc phát hiện sớm các mối đe dọa mạng và giảm thiểu rủi ro, đây là điều kiện tiên quyết để áp dụng một hệ sinh thái máy tính bền vững có trách nhiệm bảo vệ hoạt động của xã hội hiện đại dựa trên công nghệ.
Cục Tin học và Thống kê tài chính chịu trách nhiệm hướng dẫn, theo dõi, kiểm tra, đôn đốc việc thực hiện Quy chế này. Trong quá trình thực hiện Quy chế này, nếu phát sinh khó khăn, vướng mắc, các đơn vị, cá nhân gửi ý kiến về Cục Tin học và Thống kê tài chính để tổng hợp, báo cáo, đề xuất trình Bộ trưởng xem xét, quyết định.
Cục Tin học và Thống kê tài chính, Tổng cục phối hợp với các đơn vị liên quan rà soát hồ sơ cấp độ đã được phê duyệt; tổ chức thẩm định (hoặc lấy ý kiến thẩm định) và trình cấp có thẩm quyền phê duyệt điều chỉnh, bổ sung hồ sơ đề xuất cấp độ chưa đáp ứng các quy định của Thông tư 12/2022/TT-BTTTT và Quy chế này (có thể phê duyệt, điều chỉnh nhiều hồ sơ đề xuất cấp độ bằng 01 quyết định phê duyệt, điều chỉnh), hoàn thành trước tháng 6 năm 2023.
2. Nhiệm vụ giám sát an toàn an ninh mạng
Điều 8 Quy chế được ban hành kèm theo Quyết định 1013/QĐ-BTC quy định về nhiệm vụ giám sát an toàn an ninh mạng, cụ thể:
- Đơn vị chuyên trách an toàn an ninh mạng tự thực hiện giám sát hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực thực hiện giám sát an toàn hệ thống thông tin theo Điều 5 Thông tư 31/2017/TT-BTTTT và hướng dẫn của Bộ Thông tin và Truyền thông.
- Cục Tin học và Thống kê tài chính thiết lập hệ thống tiếp nhận thông tin giám sát từ các đơn vị thuộc Bộ Tài chính và hướng dẫn các đơn vị thuộc Bộ:
+ Kết nối, chia sẻ thông tin về Bộ Tài chính;
+ Làm đầu mối thực hiện kết nối, chia sẻ thông tin giám sát từ các đơn vị của Bộ Tài chính với Trung tâm giám sát không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
+ Nội dung thông tin giám sát cần kết nối, chia sẻ theo hướng dẫn của Bộ Thông tin và Truyền thống.
- Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia phối hợp với Cục An ninh mạng và phòng chống tội phạm công nghệ cao của Bộ Công an triển khai giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia theo Khoản 3 Điều 15 Nghị định 53/2022/NĐ-CP .
- Các Tổng cục phối hợp với Cục Tin học và Thống kê tài chính thực hiện chia sẻ thông tin giám sát an toàn hệ thống thông tin với cơ quan chức năng của Bộ Quốc phòng theo hướng dẫn của Bộ Quốc phòng.
3. Nhiệm vụ kiểm tra, đánh giá an toàn an ninh mạng
- Về kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về an toàn an ninh mạng; kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt:
+ Cục Tin học và Thống kê tài chính thực hiện kiểm tra, đánh giá các Tổng cục, các đơn vị thuộc Cơ quan Bộ, đơn vị sự nghiệp trực thuộc Bộ Tài chính trong chương trình, kế hoạch kiểm tra công tác ứng dụng công nghệ thông tin hàng năm.
+ Các đơn vị thuộc Bộ tự kiểm tra, đánh giá hàng năm trong nội bộ đơn vị, trong phạm vi trách nhiệm của đơn vị đối với công tác an toàn an ninh mạng theo quy định của pháp luật và quy định tại Quy chế này.
- Chủ quản hệ thống thông tin (hoặc đơn vị chuyên trách an toàn an ninh mạng của chủ quản hệ thống thông tin) lựa chọn tổ chức, doanh nghiệp có chức năng hoặc được cấp phép thực hiện:
+ Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, theo quy định tại Điểm c Khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP cụ thể Chủ quản hệ thống thông tin có trách nhiệm Chỉ đạo, tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong phạm vi cơ quan, tổ chức mình. Trong đó:
- Hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau: Kiểm tra, đánh giá hộp đen (Black box); Kiểm tra, đánh giá hộp xám (Gray box); Kiểm tra, đánh giá hộp trắng (White box) (Theo Khoản 3 Điều 11 Thông tư 12/2022/TT-BTTTT),
- Nội dung kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, bao gồm: Dò quét, phát hiện mã độc, lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập đối với các thiết bị hệ thống, hệ điều hành, ứng dụng, cơ sở dữ liệu và các thành phần khác liên quan trong hệ thống; Đánh giá an toàn mã nguồn đối với phần mềm nội bộ; Đưa ra phương án và kế hoạch xử lý lỗ hổng, điểm yếu và phương án cấu hình, tăng cường bảo mật đối với các nội dung kiểm tra được đánh giá là chưa đạt (Theo Khoản 3 Điều 12 Thông tư 12/2022/TT-BTTTT)
+ Kiểm tra, đánh giá an ninh mạng theo quy định tại Điểm c Khoản 2 Điều 24 Nghị định 53/2022/NĐ-CP và theo hướng dẫn của Bộ Công an.
+ Tổ chức, doanh nghiệp cung cấp dịch vụ kiểm tra, đánh giá an toàn an ninh mạng phải độc lập với tổ chức, doanh nghiệp cung cấp dịch vụ giám sát an toàn, an ninh mạng cho đơn vị.
4. Trách nhiệm của các cơ quan, đơn vị thuộc Bộ Tài chính
Căn cứ tại Điều 22 Quy chế ban hành kèm theo Quyết định 1013/QĐ-BTC quy định về trách nhiệm của các cơ quan, đơn vị thuộc bộ tài chính, cụ thể:
Trách nhiệm của Cục Tin học và Thống kê tài chính:
- Tham mưu cho Bộ Tài chính về việc triển khai công tác an toàn an ninh mạng; Hướng dẫn các quy định của pháp luật, văn bản chỉ đạo và hướng dẫn của các cơ quan có thẩm quyền về an toàn an ninh mạng trong phạm vi các cơ quan, đơn vị, tổ chức thuộc Bộ Tài chính; Tổ chức triển khai Quy chế này và các quy định của pháp luật về an toàn an ninh mạng tại Cơ quan Bộ;
- Tổng hợp kế hoạch, báo cáo định kỳ, đột xuất về an toàn an ninh mạng, trình Lãnh đạo Bộ Tài chính gửi các cơ quan quản lý về an toàn an ninh mạng; Xử lý các việc đột xuất về an toàn an ninh mạng (chưa quy định tại Quy chế này) theo phân công của Lãnh đạo Bộ;
- Định kỳ hàng năm, tổ chức rà soát, kiểm tra tính phù hợp của Quy chế này với các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng và các quy định, tiêu chuẩn liên quan; kiểm tra tính đáp ứng của Quy chế này với yêu cầu thực tế của Bộ Tài chính; báo cáo Bộ về việc sửa đổi, bổ sung Quy chế trong trường hợp cần thiết.
Trách nhiệm của Tổng cục, đơn vị sự nghiệp trực thuộc Bộ:
- Tổ chức triển khai thực hiện Quy chế này và các quy định của pháp luật, ván bản chỉ đạo và hướng dẫn của các cơ quan có thẩm quyền về an toàn an ninh mạng trong phạm vi đơn vị; Ban hành quy định về an toàn an ninh mạng của đơn vị phù hợp với Quy chế này và các quy định của pháp luật về an toàn an ninh mạng; Xây dựng kế hoạch, báo cáo định kỳ, đột xuất về an toàn an ninh mạng và gửi Cục Tin học và Thống kê tài chính tổng hợp, báo cáo Bộ.
- Chỉ đạo đơn vị chuyên trách an toàn an ninh mạng trực thuộc đơn vị phối hợp chặt chẽ với Cục Tin học và Thống kê tài chính trong quá trình triển khai công tác an toàn an ninh mạng tại đơn vị.
Trách nhiệm của Cục, Vụ, đơn vị cấp tương đương trực thuộc Bộ:
- Vụ Tổ chức cán bộ, Văn phòng Bộ, đơn vị có thẩm quyền quyết định về nhân sự có trách nhiệm bảo đảm văn bản quyết định về tiếp nhận, bổ nhiệm, điều động, chuyển công tác, thôi việc, nghỉ hưu, dừng công tác thuộc thẩm quyền phát hành của đơn vị được gửi tới Cục Tin học và Thống kê tài chính tại thời điểm phát hành văn bản.
- Ban hành quy định/nội quy về an toàn an ninh mạng của đơn vị phù hợp với trách nhiệm của đơn vị theo Quy chế này và các quy định của pháp luật về an toàn an ninh mạng.
- Phối hợp với Cục Tin học và Thống kê tài chính triển khai và giám sát việc thực hiện Quy chế này tại đơn vị.
5. Trách nhiệm cá nhân thuộc Bộ Tài chính
Căn cứ tại Điều 23 Quy chế ban hành kèm theo Quyết định 1013/QĐ0-BTC quy định về trách nhiệm của các cá nhân thuộc Bộ Tài chính trong việc bảo vệ an ninh, an toàn thông tin mạng cụ thể như sau:
- Thủ trưởng đơn vị thuộc đối tượng áp dụng của Quy chế này có trách nhiệm: phổ biến tới từng cán bộ, công chức, viên chức, người lao động của đơn vị; thường xuyên kiểm tra việc thực hiện Quy chế này tại đơn vị; chịu trách nhiệm trước pháp luật và Lãnh đạo Bộ Tài chính về các vi phạm, thất thoát thông tin, dữ liệu mật thuộc phạm vi quản lý của đơn vị do không tổ chức, chỉ đạo, kiểm tra cán bộ của đơn vị thực hiện đúng quy định.
- Cán bộ, công chức, viên chức, người lao động thuộc Bộ Tài chính, các đơn vị thuộc Bộ và các đơn vị khác thuộc đối tượng áp dụng của quy định có trách nhiệm: tuân thủ Quy chế; thông báo các vấn đề bất thường liên quan tới an toàn an ninh mạng cho đơn vị chuyên trách an toàn an ninh mạng; chịu trách nhiệm trước pháp luật và Lãnh đạo đơn vị về các vi phạm, thất thoát dữ liệu mật của ngành Tài chính do không tuân thủ Quy chế.
- Tập thể, cá nhân vi phạm Quy chế này làm ảnh hưởng đến việc thực hiện nhiệm vụ chính trị của Bộ Tài chính hoặc gây phương hại đến an ninh quốc gia thì tùy theo tính chất, mức độ của hành vi vi phạm sẽ bị xử lý hành chính, xử lý kỷ luật hoặc truy cứu trách nhiệm hình sự. Nếu gây thiệt hại về tài sản thì phải bồi thường theo quy định của pháp luật.
Công ty Luật Minh Khuê mong muốn gửi đến quý khách hàng những thông tin tư vấn hữu ích. Nếu quý khách hàng đang gặp phải bất kỳ vấn đề pháp lý nào hoặc có câu hỏi cần được giải đáp, hãy liên hệ với Tổng đài tư vấn pháp luật trực tuyến qua số hotline 1900.6162. Hoặc quý khách hàng gửi yêu cầu chi tiết qua email: lienhe@luatminhkhue.vn để được hỗ trợ và giải đáp thắc mắc nhanh chóng. Xin trân trọng cảm ơn sự hợp tác của quý khách hàng!
Bài viết liên quan: Sản phẩm, dịch vụ an toàn thông tin mạng là gì? Điều kiện và thủ tục cấp phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
