Mục lục bài viết

1. Hệ thống an ninh quốc gia bao gồm những hệ thống nào?
2. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
3. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Hệ thống an ninh quốc gia bao gồm những hệ thống nào?

Theo khoản 2 Điều 10 Luật An ninh mạng 2018, hệ thống an ninh quốc gia được định rõ bao gồm nhiều thành phần quan trọng nhằm đảm bảo an ninh thông tin và quốc gia. Dưới đây là chi tiết về các phần của hệ thống thông tin quan trọng về an ninh quốc gia:

- Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu:

+ Quân sự: Bao gồm thông tin liên quan đến quân đội và hệ thống quốc phòng của đất nước.

+ An ninh: Chứa thông tin về hoạt động và biện pháp bảo vệ an ninh nội địa.

+ Ngoại giao: Liên quan đến thông tin ngoại giao, quan hệ quốc tế và giao thiệp với các quốc gia khác.

+ Cơ yếu: Bao gồm thông tin nhạy cảm liên quan đến an ninh quốc gia.

- Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước: Bao gồm thông tin được xem là bí mật và quan trọng đối với hoạt động của quốc gia.

- Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng: Chứa thông tin về hiện vật và tài liệu quốc gia có giá trị lịch sử, văn hóa và chiến lược.

- Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái: Bao gồm thông tin liên quan đến vật liệu và chất độc hại, nguy hiểm đối với an ninh và môi trường.

- Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia: Bao gồm thông tin về cơ sở vật chất quan trọng liên quan đến an ninh và quốc phòng.

- Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương: Bao gồm thông tin liên quan đến hoạt động của các cơ quan và tổ chức ở trung ương.

- Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí: Chứa thông tin quan trọng về các lĩnh vực chiến lược và cơ bản của quốc gia.

- Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia: Bao gồm các thông tin về hệ thống kiểm soát tự động tại các công trình và mục tiêu quan trọng liên quan đến an ninh quốc gia.

Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chịu trách nhiệm đảm bảo tính an toàn và bảo mật của các thông tin trong các lĩnh vực quan trọng này, đồng thời thực hiện các biện pháp cần thiết để ngăn chặn rủi ro an ninh mạng và bảo vệ an ninh quốc gia.

2. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

Theo quy định của Điều 11 Luật An ninh mạng 2018, việc thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được điều chỉnh cụ thể như sau:

- Mục đích và Phạm vi:

+ Thẩm định an ninh mạng là quá trình xem xét và đánh giá các khía cạnh liên quan đến an ninh mạng, cung cấp cơ sở cho quyết định xây dựng hoặc nâng cấp hệ thống thông tin.

+ Đối tượng thẩm định bao gồm báo cáo nghiên cứu tiền khả thi và hồ sơ thiết kế thi công dự án trước khi phê duyệt, cũng như đề án nâng cấp hệ thống thông tin trước khi phê duyệt.

- Nội dung thẩm định an ninh mạng:

+ Đảm bảo tuân thủ quy định và điều kiện an ninh mạng trong thiết kế của hệ thống thông tin.

+ Kiểm tra sự phù hợp với các phương án bảo vệ, ứng phó, khắc phục sự cố, và bố trí nhân lực bảo vệ an ninh mạng.

- Thẩm quyền thẩm định an ninh mạng:

+ Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an có trách nhiệm thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

+ Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng được ủy thẩm định an ninh mạng đối với hệ thống thông tin quân sự.

+ Ban Cơ yếu Chính phủ có trách nhiệm thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

3. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

Theo quy định tại Điều 13 của Luật An ninh mạng 2018, kiểm tra an ninh mạng là một hoạt động quan trọng để xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin, hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin. Mục tiêu của việc kiểm tra an ninh mạng là để phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các biện pháp, phương án bảo đảm hoạt động bình thường của hệ thống thông tin, đặc biệt là những hệ thống thông tin quan trọng liên quan đến an ninh quốc gia.

Quy trình kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được thực hiện trong các trường hợp cụ thể, bao gồm:

- Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin: Khi có sự thay đổi trong hệ thống thông tin, quá trình kiểm tra sẽ đảm bảo rằng các phương tiện và dịch vụ mới đưa vào sử dụng không tạo ra các lỗ hổng an ninh mạng.

- Khi có thay đổi hiện trạng hệ thống thông tin: Mọi sự thay đổi về cơ sở hạ tầng, cấu trúc, hay môi trường liên quan đến hệ thống thông tin đều là cơ hội để kiểm tra an ninh mạng.

- Kiểm tra định kỳ hằng năm: Việc kiểm tra an ninh mạng định kỳ nhằm đảm bảo rằng hệ thống thông tin duy trì được trạng thái an toàn và bảo mật.

- Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng: Trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng, việc kiểm tra an ninh mạng ngay lập tức sẽ giúp xác định và khắc phục tình trạng nguy hiểm.

- Khi có yêu cầu quản lý nhà nước về an ninh mạng: Khi có yêu cầu từ cơ quan quản lý nhà nước liên quan đến an ninh mạng, việc kiểm tra an ninh mạng sẽ đảm bảo tuân thủ và đáp ứng đầy đủ theo quy định.

- Khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng: Khi các khuyến cáo và hướng dẫn của lực lượng chuyên trách bảo vệ an ninh mạng được công bố, hệ thống thông tin cần được kiểm tra để đảm bảo rằng các điểm yếu và lỗ hổng đã được khắc phục đúng theo quy định.

Đối tượng kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm nhiều khía cạnh quan trọng nhằm đảm bảo tính toàn vẹn, bảo mật và hiệu suất của hệ thống.

- Hệ thống phần cứng, phần mềm, thiết bị số:

+ Phần cứng: Kiểm tra sự an toàn và hiệu suất của các thành phần phần cứng, bao gồm máy chủ, thiết bị mạng, và các thành phần khác.

+ Phần mềm: Đảm bảo tính an toàn của hệ thống bằng cách kiểm tra mã nguồn, các ứng dụng, và phần mềm bảo mật được triển khai.

- Quy định, biện pháp bảo vệ an ninh mạng:

+ Quy định: Kiểm tra tính hợp lý, cập nhật và tuân thủ của các quy định liên quan đến an ninh mạng.

+ Biện pháp bảo vệ: Xác định và đánh giá hiệu suất của các biện pháp bảo vệ, bao gồm tường lửa, phần mềm diệt virus, và các giải pháp bảo mật mạng.

- Thông tin lưu trữ, xử lý, truyền đưa:

+ Lưu trữ và xử lý thông tin: Kiểm tra an toàn của cơ sở dữ liệu, quy trình xử lý dữ liệu và bảo mật tại các điểm truy cập.

+ Truyền đưa thông tin: Đảm bảo an toàn của dữ liệu khi truyền đưa qua mạng, kiểm tra mã hóa và cơ chế chứng thực.

- Phương án ứng phó, khắc phục sự cố an ninh mạng:

+ Phương án ứng phó: Đánh giá sự chuẩn bị và hiệu suất của kế hoạch ứng phó khi xảy ra sự cố.

+ Khắc phục sự cố: Kiểm tra tính linh hoạt của hệ thống khi phải đối mặt với các tình huống sự cố an ninh mạng.

- Bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước:

+ Bảo vệ bí mật nhà nước: Đảm bảo tính toàn vẹn và an ninh của thông tin liên quan đến bí mật nhà nước.

+ Phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật: Kiểm tra hiệu suất của biện pháp chống lộ thông tin và các biện pháp kiểm soát truy cập.

- Nhân lực bảo vệ an ninh mạng:

+ Kiểm tra chất lượng đào tạo và mức nhận thức của nhân viên về an ninh mạng.

+ Chính sách và quy trình: Xác định và đánh giá hiệu suất của các chính sách và quy trình liên quan đến an ninh mạng.

Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia phải chịu trách nhiệm kiểm tra an ninh mạng theo các điều kiện cụ thể như quy định . Kết quả kiểm tra cần được thông báo bằng văn bản trước tháng 10 hàng năm cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc Bộ Quốc phòng, tùy thuộc vào hệ thống thông tin cụ thể mà họ quản lý. Điều này nhằm đảm bảo tính liên tục và đầy đủ trong việc đối phó với các rủi ro an ninh mạng.

Theo quy định về kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, có các điểm quan trọng như sau:

- Thông báo trước thời điểm kiểm tra:

+ Lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng.

+ Trong trường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng, thông báo trước ít nhất là 72 giờ.

- Thông báo kết quả kiểm tra:

+ Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng cần thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật.

+ Hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin.

- Đơn vị kiểm tra an ninh mạng:

+ Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước.

+ Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự.

+ Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước.

- Trách nhiệm của chủ quản hệ thống thông tin: Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia phải phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng để tiến hành kiểm tra an ninh mạng đột xuất.

- Bảo mật thông tin kết quả kiểm tra: Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật, nhằm đảm bảo an toàn và bí mật của thông tin liên quan đến an ninh quốc gia.

Quý khách có nhu cầu xem thêm bài viết sau: Nội dung bảo vệ an ninh quốc gia là gì? Gồm mấy nội dung?

Nếu quý khách hàng đang gặp phải bất kỳ vấn đề pháp lý nào hoặc có câu hỏi cần được giải đáp, xin vui lòng không ngần ngại liên hệ với chúng tôi thông qua Tổng đài tư vấn pháp luật trực tuyến qua số hotline 1900.6162. Đội ngũ chuyên gia của chúng tôi sẵn sàng lắng nghe và cung cấp sự tư vấn chuyên nghiệp để giúp quý khách giải quyết mọi vấn đề một cách hiệu quả và đúng luật. Ngoài ra, quý khách hàng cũng có thể gửi yêu cầu chi tiết qua email: lienhe@luatminhkhue.vn để được hỗ trợ và giải đáp mọi thắc mắc một cách nhanh chóng. Chúng tôi cam kết đáp ứng mọi yêu cầu của quý khách hàng một cách chu đáo và chất lượng.