Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
BỘ THÔNG TIN VÀ TRUYỀN THÔNG | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 387/CATTT-ATHTTT | Hà Nội, ngày 18 tháng 03 năm 2024 |
Kính gửi: | - Đơn vị chuyên trách về công nghệ thông tin/an toàn thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; |
Thực hiện chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, nhằm chuyển đổi số công tác quản lý nhà nước về lĩnh vực an toàn thông tin và hỗ trợ các bộ, ngành, địa phương trong công tác quản lý, công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông đã xây dựng và khai trương Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (Nền tảng).
Trên cơ sở đề xuất của các cơ quan về việc sử dụng Nền tảng, Cục An toàn thông tin trân trọng đề nghị và hướng dẫn sử dụng Nền tảng như sau:
1. Chỉ định và bố trí bộ phận, cán bộ chuyên trách về việc sử dụng, vận hành khai thác hiệu quả Nền tảng để phục vụ công tác quản lý nhà nước về an toàn thông mạng, bao gồm xây dựng, thẩm định, phê duyệt và giám sát, theo dõi tình hình thực thi hồ sơ đề xuất cấp độ của hệ thống thông tin.
2. Rà soát việc đăng ký sử dụng Nền tảng theo danh sách tại Phụ lục II gửi kèm theo Công văn này. Trường hợp Quý Cơ quan chưa đăng ký tài khoản, Cục An toàn thông tin đề nghị Quý Cơ quan liên hệ với đầu mối hỗ trợ của Cục An toàn thông tin để đăng ký sử dụng Nền tảng.
Lưu ý: Mỗi chủ quản hệ thống thông tin (bộ, ngành, địa phương) được cấp 01 tài khoản quản trị cho đơn vị chuyên trách về an toàn thông tin để sử dụng Nền tảng. Tài khoản quản trị này sẽ tạo và quản lý các tài khoản khác sử dụng cho các đơn vị trực thuộc bộ, ngành, địa phương có quản lý, vận hành hệ thống thông tin.
3. Nghiên cứu và hướng dẫn, đôn đốc các đơn vị vận hành hệ thống thông tin và các đơn vị liên quan sử dụng Nền tảng thông qua các tài liệu hướng dẫn theo Phụ lục I.
4. Đăng ký Kênh thông tin trực tuyến để được Cục An toàn thông tin hỗ trợ trong quá trình vận hành, khai thác sử dụng Nền tảng, theo thông tin đăng ký tại Phụ lục I.
5. Rà soát danh mục các hệ thống thông tin thuộc phạm vi quản lý và tạo tài khoản cho các đơn vị vận hành theo tài liệu hướng dẫn. Lưu ý, mỗi đơn vị vận hành hệ thống thông tin được tạo 01 tài khoản để quản lý toàn bộ các hệ thống thông tin thuộc phạm vi quản lý.
6. Thông báo cho đơn vị vận hành việc tạo mới/cập nhật hệ thống thông tin và xây dựng HSĐXCĐ sử dụng Nền tảng (bao gồm cả các hệ thống thông tin đã được phê duyệt HSĐXCĐ và các hệ thống thông tin chuẩn bị xây dựng, phê duyệt HSĐXCĐ). Hoàn thành việc khai báo, cập nhật thông tin của các hệ thống thông tin đã phê duyệt HSĐXCĐ trước 30/5/2024. Hoàn thành việc khai báo, cập nhật thông tin của các hệ thống chuẩn bị xây dựng, phê duyệt HSĐXCĐ trước 30/7/2024.
7. Thực hiện quy trình thẩm định và phê duyệt HSĐXCĐ theo quy định.
8. Sử dụng Nền tảng thường xuyên, liên tục để theo dõi, kiểm tra, đôn đốc các đơn vị vận hành việc phê duyệt HSĐXCĐ và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đã được phê duyệt.
9. Theo Chỉ thị số 09/CT-TTg, Bộ Thông tin và Truyền thông sẽ sử dụng thông tin, số liệu được cập nhật trên Nền tảng để đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các bộ, ngành, địa phương và báo cáo Thủ tướng Chính phủ từ năm 2024.
Trong quá trình sử dụng nếu Quý Cơ quan gặp khó khăn, vướng mắc, xin vui lòng liên hệ đầu mối của Cục An toàn thông tin theo thông tin dưới đây:
- Hướng dẫn xây dựng, thẩm định, phê duyệt HSĐXCĐ: Bà Lê Thị Quỳnh Trang, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: lqtrang@mic.gov.vn; điện thoại: 0919247397.
- Hướng dẫn sử dụng Nền tảng: Bà Dương Ngọc Ngân, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: ngandn@mic.gov.vn; điện thoại: 0966746438.
Trân trọng./.
| KT. CỤC TRƯỞNG |
HƯỚNG DẪN SỬ DỤNG NỀN TẢNG HỖ TRỢ QUẢN LÝ BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
(Kèm theo Công văn số 387/CATTT-ATHTTT ngày 18/3/2024 của Cục An toàn thông tin)
I. HƯỚNG DẪN ĐĂNG KÝ TÀI KHOẢN
Bước 1: Truy cập Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (Nền tảng) tại đường dẫn: https://capdo.ais.gov.vn/
Bước 2: Tại góc trên cùng, bên phải màn hình, nhấn vào nút “Đăng nhập”.
Bước 3: Tại màn hình đăng nhập, nhấn vào nút “Đăng nhập”.
Bước 4: Tại màn hình tiếp theo:
- Trong trường hợp đã có tài khoản của Nền tảng, vui lòng nhập E-mail (tên đăng nhập) và Mật khẩu để đăng nhập Nền tảng.
- Trong trường hợp chưa có tài khoản của Nền tảng, nhấn vào chữ “Tạo tài khoản” (tiếp tục thực hiện Bước 5).
Bước 5: Vui lòng nhập đầy đủ các trường thông tin:
- Tên, họ (Họ và tên của cá nhân quản lý tài khoản quản trị).
- E-Mail: E-Mail của đầu mối đăng ký quản lý tài khoản quản trị của Đơn vị (Trả lời Công văn số 2046/BTTTT-CATTT, được đính kèm tại Phụ lục).
- Mật khẩu: Mật khẩu tối thiểu 8 ký tự, bao gồm: chữ, số, ký tự đặc biệt.
Sau khi nhập đầy đủ các nội dung trên, nhấn vào nút “Đăng ký”, sau đó màn hình sẽ hiện lên mã QR, tiếp tục Bước 6 để cài đặt xác thực 2 bước.
Bước 6: Sử dụng điện thoại thông minh của cá nhân tải Ứng dụng OneConnect để thực hiện xác thực 2 bước.
- Điện thoại sử dụng Hệ điều hành iOS: Vào Ứng dụng Apple Store, tìm từ khóa: “OneConnect” và tải về.
- Điện thoại sử dụng Hệ điều hành Android: Vào Ứng dụng Play Store, tìm từ khóa “OneConnect” và tải về.
Bước 7: Tại Ứng dụng OneConnect trên điện thoại thông minh, nhấn vào biểu tượng “+” ở dưới cùng, bên phải màn hình, sau đó nhấn vào “Quét mã QR”.
Bước 8: Tại Ứng dụng OneConnect trên điện thoại, thực hiện quét mã QR trên Nền tảng (Tại bước 5).
Bước 9: Tại Nền tảng, nhấn “Tiếp theo”. Bước 10: Tại Nền tảng, nhập:
- Mã xác thực: Nhập mã OTP xuất hiện tại Ứng dụng OneConnect trên điện thoại.
- Tên thiết bị: Nhập tên của cá nhân quản lý tài khoản quản trị.
Nhấn nút “Xác nhận”, sau đó Nền tảng sẽ gửi một đường dẫn xác nhận đăng ký tài khoản vào E-mail đã sử dụng để Đăng ký Nền tảng.
Bước 11: Đăng nhập vào tài khoản E-mail đã sử dụng để Đăng ký Nền tảng, chọn Thư có người gửi là “OneConnect”, sau đó nhấn vào “Link to e-mail address verification” để xác nhận đăng ký Nền tảng.
Như vậy là đã Đăng ký thành công Tài khoản quản trị Đơn vị của Nền tảng. Sau đó tiến hành Đăng nhập vào Nền tảng bằng E-Mail và mật khẩu vừa đăng ký, mã OTP sẽ được lấy tại Ứng dụng OneConnect trên điện thoại.
II. HƯỚNG DẪN SỬ DỤNG NỀN TẢNG CƠ BẢN
1. Thông tin chung về Nền tảng
Hiện tại công việc quản lý số liệu về bảo đảm an toàn thông tin theo cấp độ đang được thực hiện thủ công, rời rạc, chưa chi tiết đến thông tin của từng HTTT; thiếu nền tảng để hỗ trợ, quản lí tập trung, vì vậy, Nền tảng Quản lý thực thi bảo đảm an toàn thông tin theo cấp độ được xây dựng nhằm mục đích chuyển đổi số công tác quản lý về bảo đảm an toàn HTTT theo cấp độ. Cung cấp nền tảng, công cụ hỗ trợ công tác xây dựng HSĐXCĐ; quản lý thông tin các HTTT; thống kê và quản lý đồng bộ các số liệu, chỉ tiêu về bảo đảm an toàn HTTT của cả nước, cũng như tại các Bộ, ngành và địa phương.
2. Đối tượng sử dụng Nền tảng
Đối tượng sử dụng của Nền tảng bao gồm 02 đối tượng:
- Đơn vị chuyên trách về an toàn thông tin: Quản lý, kịp thời báo cáo, cập nhật thông tin, số liệu liên quan đến tình hình xây dựng, phê duyệt HSĐXCĐ,… của các HTTT thuộc phạm vi quản lý.
- Đơn vị vận hành: Xây dựng, cập nhật HSĐXCĐ (Các Hồ sơ mẫu chi tiết; các văn bản, hướng dẫn xây dựng HSĐXCĐ;…); cập nhật thông tin, số liệu liên quan đến tình hình xây dựng, phê duyệt HSĐXCĐ,… của các HTTT thuộc phạm vi vận hành.
3. Các chức năng chính của Nền tảng
- Dashboard: Theo dõi các số liệu, xếp hạng về bảo đảm an toàn HTTT của cả nước, các bộ, ngành và địa phương.
- Báo cáo, thống kê:
+ Thống kê và quản lý các số liệu, chỉ tiêu về bảo đảm an toàn HTTT của cả nước, cũng như tại các Bộ, ngành và địa phương.
+ Báo cáo: Thực hiện báo cáo và xuất số liệu báo cáo về công tác triển khai bảo đảm an toàn hệ thống thông tin thuộc phạm vi quản lý của cơ quan, đơn vị.
- Quản lý hệ thống thông tin: Cập nhật hệ thống thông tin; xây dựng mới và hỗ trợ xây dựng theo mẫu hồ sơ đề xuất cấp độ và xuất một bộ hồ sơ đề xuất cấp độ đầy đủ để thực hiện thẩm định và phê duyệt theo quy định.
- Quản trị tài khoản:
+ Nền tảng đã cung cấp danh sách các đơn vị vận hành thuộc phạm vi quản lý của các cơ quan, chủ quản và hỗ trợ thêm mới đơn vị vận hành (nếu cần).
+ Đơn vị chuyên trách chủ động trong việc quản lý và tạo tài khoản cho từng đơn vị vận hành thuộc phạm vi quản lý.
- Hỏi đáp: Hỗ trợ giải đáp các vướng mắc liên quan đến bảo đảm an toàn thông tin trong quá trình thực thi thông qua việc đặt câu hỏi trực tiếp trên nền tảng.
- Tài liệu: Hỗ trợ tải các văn bản - tài liệu quy định, hướng dẫn về bảo đảm an toàn HTTT theo cấp độ.
4. Tài khoản của Chủ quản hệ thống thông tin (Đơn vị chuyên trách)
Các tài khoản của các Đơn vị chuyên trách sẽ được Cục An toàn thông tin tạo và cung cấp đến các đầu mối để kích hoạt tài khoản (theo danh sách tài khoản email đã được đăng kí tại Văn bản trả lời Công văn số 2046/BTTTT- CATTT ngày 01 tháng 6 năm 2023 của Bộ Thông tin và Truyền thông về việc sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ).
5. Thông tin đầu mối hỗ trợ
Hướng dẫn sử dụng Nền tảng: Bà Dương Ngọc Ngân, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: ngandn@mic.gov.vn; điện thoại: 0966746438.
6. Tài liệu hướng dẫn sử dụng
- Xem và tải Sổ tay, Video hướng dẫn sử dụng Nền tảng tại Menu Tài liệu của Nền tảng.
III. KÊNH HỖ TRỢ TRỰC TUYẾN SỬ DỤNG NỀN TẢNG
Để thuận tiện cho việc hướng dẫn sử dụng Nền tảng, Cục An toàn thông tin thiết lập kênh hỗ trợ trực tuyến sử dụng mạng xã hội Zalo. Để tham gia kênh hỗ trợ trực tuyến, Quý Đơn vị quét mã QR Code bên dưới:
DANH SÁCH TÀI KHOẢN ĐÃ ĐĂNG KÝ NỀN TẢNG CẤP ĐỘ CÁC BỘ, NGÀNH, ĐỊA PHƯƠNG
(Kèm theo Công văn số 387/CATTT-ATHTTT ngày 18/3/2024 của Cục An toàn thông tin)
1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ
STT | Bộ, cơ quan | ID Chuyên trách |
1 | Bộ Quốc phòng | Chưa đăng ký |
2 | Bộ Công an | Chưa đăng ký |
3 | Bộ Ngoại giao | Chưa đăng ký |
4 | Bộ Nội vụ | Chưa đăng ký |
5 | Bộ Tư pháp | tranvandung@moj.gov.vn |
6 | Bộ Kế hoạch và Đầu tư | sonmv@mpi.gov.vn |
7 | Bộ Tài chính | tranvantrinh1@mof.gov.vn |
8 | Bộ Công Thương | hoangdm@moit.gov.vn |
9 | Bộ Nông nghiệp và Phát triển nông thôn | bangnv@mard.gov.vn |
10 | Bộ Giao thông vận tải | trungdd@mt.gov.vn |
11 | Bộ Xây dựng | truongmq@moc.gov.vn |
12 | Bộ Tài nguyên và Môi trường | nntuan.vnmc@monre.gov.vn |
13 | Bộ Thông tin và Truyền thông | cattt_capdo@mic.gov.vn |
14 | Bộ Lao động - Thương binh và Xã hội | ThanhHQ@molisa.gov.vn |
15 | Bộ Văn hóa, Thể thao và Du lịch | Chưa đăng ký |
16 | Bộ Khoa học và Công nghệ | vxphuong@most.gov.vn |
17 | Bộ Giáo dục và Đào tạo | vthien@moet.gov.vn |
18 | Bộ Y tế | Chưa đăng ký |
19 | Ủy ban Dân tộc | dovietthang@cema.gov.vn |
20 | Ngân hàng Nhà nước Việt Nam | Tien.hoangminh@sbv.gov.vn |
21 | Thanh tra Chính phủ | trangcv@thanhtra.gov.vn |
22 | Văn phòng Chính phủ | Chưa đăng ký |
23 | Đài Tiếng nói Việt Nam | Chưa đăng ký |
24 | Ban Quản lý Lăng Chủ tịch Hồ Chí Minh | Dinhthucqs@gmail.com |
25 | Bảo hiểm Xã hội Việt Nam | minhnt1@vss.gov.vn |
26 | Thông tấn xã Việt Nam | Chưa đăng ký |
27 | Đài Truyền hình Việt Nam | Chưa đăng ký |
28 | Viện Hàn lâm Khoa học và Công nghệ Việt Nam | tvsinh@cic.vast.vn |
29 | Viện Hàn lâm Khoa học Xã hội Việt Nam | huybien1086@gmail.com |
30 | Ủy ban quản lý vốn nhà nước tại doanh nghiệp | Chưa đăng ký |
31 | Tòa án nhân dân tối cao | Chưa đăng ký |
32 | Viện Kiểm sát nhân dân tối cao | Chưa đăng ký |
2. Tỉnh, thành phố trực thuộc Trung ương
STT | Tỉnh, thành phố | ID chuyên trách |
1 | Tỉnh An Giang | nhctu@angiang.gov.vn |
2 | Tỉnh Bạc Liêu | vietcuongdtc@baclieu.gov.vn |
3 | Tỉnh Bà Rịa Vũng Tàu | nguyentmh@sottt.baria-vungtau.gov.vn |
4 | Tỉnh Bắc Kạn | kiennt.stp@backan.gov.vn |
5 | Tỉnh Bắc Ninh | dctien.stttt@bacninh.gov.vn |
6 | Tỉnh Bắc Giang | duonght@bacgiang.gov.vn |
7 | Tỉnh Bình Định | hoanglm@stttt.binhdinh.gov.vn |
8 | Tỉnh Bình Dương | thanhh@binhduong.gov.vn |
9 | Tỉnh Bình Phước | ttcntttt.stttt@binhphuoc.gov.vn |
10 | Tỉnh Bình Thuận | hailx@stttt.binhthuan.gov.vn |
11 | Tỉnh Bến Tre | ntnha.stttt@bentre.gov.vn |
12 | Tỉnh Cao Bằng | Chưa đăng ký |
13 | Tỉnh Cà Mau | ttcntt.tvchuong@camau.gov.vn |
14 | Tỉnh Cần Thơ | pthien@cantho.gov.vn |
15 | Thành phố Đà Nẵng | haitt2@danang.gov.vn |
16 | Tỉnh Đắk Lắk | nguyencv@tttt.daklak.gov.vn |
17 | Tỉnh Đắk Nông | lamtm.stttt@daknong.gov.vn |
18 | Tỉnh Điện Biên | minhdn.stttt@dienbien.gov.vn |
19 | Tỉnh Đồng Nai | thinhtv@dongnai.gov.vn |
20 | Tỉnh Đồng Tháp | cvtien@dongthap.gov.vn |
21 | Tỉnh Gia Lai | tuyentq.stttt@gialai.gov.vn |
22 | Tỉnh Hà Giang | ptyen.stttt@hagiang.gov.vn |
23 | Tỉnh Hà Nam | dovantrinh@hanam.gov.vn |
24 | Thành phố Hà Nội | pcntt_sotttt@hanoi.gov.vn |
25 | Tỉnh Hà Tĩnh | pvgiap.stttt@hatinh.gov.vn |
26 | Tỉnh Hải Dương | nguyenthitham1980@haiduong.gov.vn |
27 | Tỉnh Hải Phòng | huatoan12@gmail.com |
28 | Tỉnh Hậu Giang | nhunv.stttt@haugiang.gov.vn |
29 | Thành phố Hồ Chí Minh | Chưa đăng ký |
30 | Tỉnh Hòa Bình | nghianv.stttt@hoabinh.gov.vn |
31 | Tỉnh Hưng Yên | dxduong@hungyen.gov.vn |
32 | Tỉnh Khánh Hòa | vtcnguyet@khanhhoa.gov.vn |
33 | Tỉnh Kon Tum | hoanglm@kontum.gov.vn |
34 | Tỉnh Kiên Giang | hdnghia.stttt@kiengiang.gov.vn |
35 | Tỉnh Lai Châu | lanbt.sotttt@laichau.gov.vn |
36 | Tỉnh Lào Cai | tnkhanh-stttt@laocai.gov.vn |
37 | Tỉnh Lạng Sơn | ntpthuy-05@langson.gov.vn |
38 | Tỉnh Lâm Đồng | huydq.stttt@lamdong.gov.vn |
39 | Tỉnh Long An | tanbinh@longan.gov.vn |
40 | Tỉnh Nam Định | phamvanan.stt@namdinh.gov.vn |
41 | Tỉnh Nghệ An | hoitm@tttt.nghean.gov.vn |
42 | Tỉnh Ninh Bình | vanna.stttt@ninhbinh.gov.vn |
43 | Tỉnh Ninh Thuận | quylinh@ninhthuan.gov.vn |
44 | Tỉnh Phú Thọ | trungcntt.stttt@phutho.gov.vn |
45 | Tỉnh Phú Yên | leanhtuan@phuyen.gov.vn |
46 | Tỉnh Quảng Bình | huenv.stttt@quangbinh.gov.vn |
47 | Tỉnh Quảng Nam | hoangnv1@quangnam.gov.vn |
48 | Tỉnh Quảng Ninh | nguyentiensy@quangning.gov.vn |
49 | Tỉnh Quảng Ngãi | nqhhoang-stttt@quangngai.gov.vn |
50 | Tỉnh Quảng Trị | tranthanhtuan.sotttt@quangtri.gov.vn |
51 | Tỉnh Sóc Trăng | vhkhanh@soctrang.gov.vn |
52 | Tỉnh Sơn La | trungdq.stttt@sonla.gov.vn |
53 | Tỉnh Tây Ninh | Chưa đăng ký |
54 | Tỉnh Trà Vinh | hoang.pcntt@travinh.gov.vn |
55 | Tỉnh Thái Bình | nguyentoan14121987@gmail.com |
56 | Tỉnh Thái Nguyên | huy.nq@thainguyen.gov.vn |
57 | Tỉnh Thanh Hóa | hungtn.ttcntt@thanhhoa.gov.vn |
58 | Tỉnh Thừa Thiên Huế | Chưa đăng ký |
59 | Tỉnh Tuyên Quang | htplantttt@tuyenquang.gov.vn |
60 | Tỉnh Tiền Giang | vovansang@tiengiang.gov.vn |
61 | Tỉnh Vĩnh Long | dhhanh.stttt@vinhlong.gov.vn |
62 | Tỉnh Vĩnh Phúc | tuannv8@vinhphuc.gov.vn |
63 | Tỉnh Yên Bái | phiduckhanh@yenbai.gov.vn |
- 1Công văn 294/CATTT-ATHTTT năm 2023 hướng dẫn bảo đảm an toàn hệ thống thông tin đối với các hệ thống thông tin có sử dụng camera giám sát do Cục An toàn thông tin ban hành
- 2Công văn 476/CATTT-ATHTTT năm 2024 về tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin do Cục An toàn thông tin ban hành
- 3Công văn 478/CATTT-ATHTTT năm 2024 về Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1⋅0) do Cục An toàn thông tin ban hành
Công văn 387/CATTT-ATHTTT năm 2024 về hướng dẫn sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Cục An toàn thông tin ban hành
- Số hiệu: 387/CATTT-ATHTTT
- Loại văn bản: Công văn
- Ngày ban hành: 18/03/2024
- Nơi ban hành: Cục An toàn thông tin
- Người ký: Trần Đăng Khoa
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra