Thẩm định an ninh mạng để làm gì? Ai thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ?
Thẩm định an ninh mạng để làm gì?
Thẩm định an ninh mạng để làm gì thì căn cứ quy định tại Điều 11 Luật An ninh mạng 2018 như sau:
Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin.
2. Đối tượng thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;
b) Đề án nâng cấp hệ thống thông tin trước khi phê duyệt.
3. Nội dung thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Việc tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;
b) Sự phù hợp với phương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng.
...
Như vậy, việc thẩm định an ninh mạng được thực hiện để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin.
Theo đó, có 2 đối tượng thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia như sau:
- Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;
- Đề án nâng cấp hệ thống thông tin trước khi phê duyệt.
Và việc thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm 2 nội dung chính sau đây:
- Việc tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;
- Sự phù hợp với phương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng.
Thẩm định an ninh mạng để làm gì? Ai thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ? (Hình từ Internet)
Ai thực hiện thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ?
Căn cứ khoản 4 Điều 11 Luật An ninh mạng 2018 có phân định thẩm quyền thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:
Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
...
4. Thẩm quyền thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;
b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự;
c) Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
Như vậy, đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ, Ban Cơ yếu Chính phủ thực hiện thẩm quyền thẩm định an ninh mạng theo quy định.
Hệ thống thông tin nào được xem là hệ thống thông tin quan trọng về an ninh quốc gia?
Căn cứ quy định tại Điều 10 Luật An ninh mạng 2018 thì hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
- Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;
- Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;
- Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;
- Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;
- Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;
- Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;
- Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;
- Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.
Một số lưu ý như sau:
(1) Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.
(2) Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
(3) Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Khi xảy ra tai nạn trong phạm vi giới hạn trách nhiệm bảo hiểm thì doanh nghiệp bảo hiểm có phải bồi thường thiệt hại không?
- Ngân hàng là gì? Ngân hàng có những loại hình nào? Hình thức pháp lý của ngân hàng là gì theo quy định?
- Kế hoạch ứng dụng công nghệ thông tin trên môi trường điện tử của cơ quan nhà nước được xây dựng bao nhiêu năm?
- Phân loại hàng hóa trong hải quan được giải thích thế nào? Quy định về việc phân loại hàng hóa?
- Từ chối chứng từ chứng nhận xuất xứ hàng hóa trong trường hợp nào? Từ chối chứng từ chứng nhận xuất xứ hàng hóa trong Hiệp định CPTPP ra sao?