Chủ quản hệ thống thông tin dựa vào đâu để đề nghị đưa hệ thống thông tin của mình vào Danh mục HTTT quan trọng về an ninh quốc gia?

Nội dung chính

• Chủ quản hệ thống thông tin dựa vào đâu để đề nghị đưa hệ thống thông tin của mình vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia?
• Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia bao gồm những tài liệu nào?
• Hệ thống thông tin quan trọng về an ninh quốc gia có phải được thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng không?

Chủ quản hệ thống thông tin dựa vào đâu để đề nghị đưa hệ thống thông tin của mình vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia?

Theo quy định tại khoản 1 Điều 4 Nghị định 53/2022/NĐ-CP thì Chủ quản hệ thống thông tin có trách nhiệm rà soát, đối chiếu với quy định tại khoản 4 Điều 3 Nghị định 53/2022/NĐ-CP, lập hồ sơ đề nghị đưa hệ thống thông tin thuộc thẩm quyền quản lý của mình vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

Hay nói cách khác, chủ quản hệ thống thông tin dựa vào các cơ sở dưới đây để đề nghị đưa hệ thống thông tin của mình vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia:

Hệ thống thông tin thuộc các lĩnh vực được quy định tại khoản 2 Điều 10 Luật An ninh mạng 2018 khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ gây ra một trong các hậu quả sau đây:

- Trực tiếp tác động đến độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc, sự tồn tại của chế độ và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

- Gây hậu quả nghiêm trọng đến quốc phòng, an ninh quốc gia, đối ngoại làm suy yếu khả năng phòng thủ, bảo vệ Tổ quốc;

- Gây hậu quả nghiêm trọng đến nền kinh tế quốc dân;

- Gây thảm họa đối với đời sống con người, môi trường sinh thái;

- Gây hậu quả nghiêm trọng đến hoạt động của công trình xây dựng cấp đặc biệt theo phân cấp của pháp luật về xây dựng;

- Gây hậu quả nghiêm trọng đến hoạt động hoạch định chủ trương, chính sách thuộc phạm vi bí mật nhà nước;

- Ảnh hưởng nghiêm trọng đến sự chỉ đạo điều hành trực tiếp của các cơ quan Đảng, Nhà nước ở trung ương.

Chủ quản hệ thống thông tin dựa vào đâu để đề nghị đưa hệ thống thông tin của mình vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia? (Hình từ Internet)

Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia bao gồm những tài liệu nào?

Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia bao gồm những tài liệu theo quy định tại khoản 5 Điều 4 Nghị định 53/2022/NĐ-CP cụ thể như sau:

- Văn bản đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia (Mẫu số 01 Phụ lục ban hành kèm theo Nghị định 53/2022/NĐ-CP);

- Văn bản cung cấp danh mục toàn bộ hệ thống thông tin của cơ quan, tổ chức (Mẫu số 02 Phụ lục ban hành kèm theo Nghị định 53/2022/NĐ-CP);

- Tài liệu chứng minh kèm theo, gồm:

+ Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin; tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương;

+ Tài liệu chứng minh sự phù hợp với căn cứ đề xuất đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia;

+ Tài liệu thuyết minh phương án bảo vệ hệ thống thông tin (phương án bảo đảm an toàn hạ tầng mạng; an toàn máy chủ; an toàn ứng dụng; an toàn cơ sở dữ liệu; chính sách quản lý; tổ chức, nhân sự; quản lý thiết kế, xây dựng; quản lý vận hành; kiểm tra, đánh giá và quản lý rủi ro).

Hệ thống thông tin quan trọng về an ninh quốc gia có phải được thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng không?

Căn cứ tại khoản 6 Điều 4 Luật An ninh mạng 2018 về Nguyên tắc bảo vệ an ninh mạng như sau:

Nguyên tắc bảo vệ an ninh mạng

1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.

4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

Như vậy, Hệ thống thông tin quan trọng về an ninh quốc gia thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.