Hệ thống pháp luật

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
CỤC AN TOÀN THÔNG TIN
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 387/CATTT-ATHTTT
V/v hướng dẫn sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ

Hà Nội, ngày 18 tháng 03 năm 2024

 

Kính gửi:

- Đơn vị chuyên trách về công nghệ thông tin/an toàn thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.

Thực hiện chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, nhằm chuyển đổi số công tác quản lý nhà nước về lĩnh vực an toàn thông tin và hỗ trợ các bộ, ngành, địa phương trong công tác quản lý, công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông đã xây dựng và khai trương Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (Nền tảng).

Trên cơ sở đề xuất của các cơ quan về việc sử dụng Nền tảng, Cục An toàn thông tin trân trọng đề nghị và hướng dẫn sử dụng Nền tảng như sau:

1. Chỉ định và bố trí bộ phận, cán bộ chuyên trách về việc sử dụng, vận hành khai thác hiệu quả Nền tảng để phục vụ công tác quản lý nhà nước về an toàn thông mạng, bao gồm xây dựng, thẩm định, phê duyệt và giám sát, theo dõi tình hình thực thi hồ sơ đề xuất cấp độ của hệ thống thông tin.

2. Rà soát việc đăng ký sử dụng Nền tảng theo danh sách tại Phụ lục II gửi kèm theo Công văn này. Trường hợp Quý Cơ quan chưa đăng ký tài khoản, Cục An toàn thông tin đề nghị Quý Cơ quan liên hệ với đầu mối hỗ trợ của Cục An toàn thông tin để đăng ký sử dụng Nền tảng.

Lưu ý: Mỗi chủ quản hệ thống thông tin (bộ, ngành, địa phương) được cấp 01 tài khoản quản trị cho đơn vị chuyên trách về an toàn thông tin để sử dụng Nền tảng. Tài khoản quản trị này sẽ tạo và quản lý các tài khoản khác sử dụng cho các đơn vị trực thuộc bộ, ngành, địa phương có quản lý, vận hành hệ thống thông tin.

3. Nghiên cứu và hướng dẫn, đôn đốc các đơn vị vận hành hệ thống thông tin và các đơn vị liên quan sử dụng Nền tảng thông qua các tài liệu hướng dẫn theo Phụ lục I.

4. Đăng ký Kênh thông tin trực tuyến để được Cục An toàn thông tin hỗ trợ trong quá trình vận hành, khai thác sử dụng Nền tảng, theo thông tin đăng ký tại Phụ lục I.

5. Rà soát danh mục các hệ thống thông tin thuộc phạm vi quản lý và tạo tài khoản cho các đơn vị vận hành theo tài liệu hướng dẫn. Lưu ý, mỗi đơn vị vận hành hệ thống thông tin được tạo 01 tài khoản để quản lý toàn bộ các hệ thống thông tin thuộc phạm vi quản lý.

6. Thông báo cho đơn vị vận hành việc tạo mới/cập nhật hệ thống thông tin và xây dựng HSĐXCĐ sử dụng Nền tảng (bao gồm cả các hệ thống thông tin đã được phê duyệt HSĐXCĐ và các hệ thống thông tin chuẩn bị xây dựng, phê duyệt HSĐXCĐ). Hoàn thành việc khai báo, cập nhật thông tin của các hệ thống thông tin đã phê duyệt HSĐXCĐ trước 30/5/2024. Hoàn thành việc khai báo, cập nhật thông tin của các hệ thống chuẩn bị xây dựng, phê duyệt HSĐXCĐ trước 30/7/2024.

7. Thực hiện quy trình thẩm định và phê duyệt HSĐXCĐ theo quy định.

8. Sử dụng Nền tảng thường xuyên, liên tục để theo dõi, kiểm tra, đôn đốc các đơn vị vận hành việc phê duyệt HSĐXCĐ và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đã được phê duyệt.

9. Theo Chỉ thị số 09/CT-TTg, Bộ Thông tin và Truyền thông sẽ sử dụng thông tin, số liệu được cập nhật trên Nền tảng để đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các bộ, ngành, địa phương và báo cáo Thủ tướng Chính phủ từ năm 2024.

Trong quá trình sử dụng nếu Quý Cơ quan gặp khó khăn, vướng mắc, xin vui lòng liên hệ đầu mối của Cục An toàn thông tin theo thông tin dưới đây:

- Hướng dẫn xây dựng, thẩm định, phê duyệt HSĐXCĐ: Bà Lê Thị Quỳnh Trang, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: lqtrang@mic.gov.vn; điện thoại: 0919247397.

- Hướng dẫn sử dụng Nền tảng: Bà Dương Ngọc Ngân, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: ngandn@mic.gov.vn; điện thoại: 0966746438.

Trân trọng./.

 


Nơi nhận:
- Như trên;
- Cục trưởng (để b/c);
- Phó Cục trưởng Trần Đăng Khoa;
- Lưu: VT, ATHTTT.
DNN.

KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG




Trần Đăng Khoa

 

PHỤ LỤC I

HƯỚNG DẪN SỬ DỤNG NỀN TẢNG HỖ TRỢ QUẢN LÝ BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
(Kèm theo Công văn số 387/CATTT-ATHTTT ngày 18/3/2024 của Cục An toàn thông tin)

I. HƯỚNG DẪN ĐĂNG KÝ TÀI KHOẢN

Bước 1: Truy cập Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (Nền tảng) tại đường dẫn: https://capdo.ais.gov.vn/

Bước 2: Tại góc trên cùng, bên phải màn hình, nhấn vào nút “Đăng nhập”.

Bước 3: Tại màn hình đăng nhập, nhấn vào nút “Đăng nhập”.

Bước 4: Tại màn hình tiếp theo:

- Trong trường hợp đã có tài khoản của Nền tảng, vui lòng nhập E-mail (tên đăng nhập) và Mật khẩu để đăng nhập Nền tảng.

- Trong trường hợp chưa có tài khoản của Nền tảng, nhấn vào chữ “Tạo tài khoản” (tiếp tục thực hiện Bước 5).

Bước 5: Vui lòng nhập đầy đủ các trường thông tin:

- Tên, họ (Họ và tên của cá nhân quản lý tài khoản quản trị).

- E-Mail: E-Mail của đầu mối đăng ký quản lý tài khoản quản trị của Đơn vị (Trả lời Công văn số 2046/BTTTT-CATTT, được đính kèm tại Phụ lục).

- Mật khẩu: Mật khẩu tối thiểu 8 ký tự, bao gồm: chữ, số, ký tự đặc biệt.

Sau khi nhập đầy đủ các nội dung trên, nhấn vào nút “Đăng ký”, sau đó màn hình sẽ hiện lên mã QR, tiếp tục Bước 6 để cài đặt xác thực 2 bước.

Bước 6: Sử dụng điện thoại thông minh của cá nhân tải Ứng dụng OneConnect để thực hiện xác thực 2 bước.

- Điện thoại sử dụng Hệ điều hành iOS: Vào Ứng dụng Apple Store, tìm từ khóa: “OneConnect” và tải về.

- Điện thoại sử dụng Hệ điều hành Android: Vào Ứng dụng Play Store, tìm từ khóa “OneConnect” và tải về.

Bước 7: Tại Ứng dụng OneConnect trên điện thoại thông minh, nhấn vào biểu tượng “+” ở dưới cùng, bên phải màn hình, sau đó nhấn vào “Quét mã QR”.

Bước 8: Tại Ứng dụng OneConnect trên điện thoại, thực hiện quét mã QR trên Nền tảng (Tại bước 5).

Bước 9: Tại Nền tảng, nhấn “Tiếp theo”. Bước 10: Tại Nền tảng, nhập:

- Mã xác thực: Nhập mã OTP xuất hiện tại Ứng dụng OneConnect trên điện thoại.

- Tên thiết bị: Nhập tên của cá nhân quản lý tài khoản quản trị.

Nhấn nút “Xác nhận”, sau đó Nền tảng sẽ gửi một đường dẫn xác nhận đăng ký tài khoản vào E-mail đã sử dụng để Đăng ký Nền tảng.

Bước 11: Đăng nhập vào tài khoản E-mail đã sử dụng để Đăng ký Nền tảng, chọn Thư có người gửi là “OneConnect”, sau đó nhấn vào “Link to e-mail address verification” để xác nhận đăng ký Nền tảng.

Như vậy là đã Đăng ký thành công Tài khoản quản trị Đơn vị của Nền tảng. Sau đó tiến hành Đăng nhập vào Nền tảng bằng E-Mail và mật khẩu vừa đăng ký, mã OTP sẽ được lấy tại Ứng dụng OneConnect trên điện thoại.

II. HƯỚNG DẪN SỬ DỤNG NỀN TẢNG CƠ BẢN

1. Thông tin chung về Nền tảng

Hiện tại công việc quản lý số liệu về bảo đảm an toàn thông tin theo cấp độ đang được thực hiện thủ công, rời rạc, chưa chi tiết đến thông tin của từng HTTT; thiếu nền tảng để hỗ trợ, quản lí tập trung, vì vậy, Nền tảng Quản lý thực thi bảo đảm an toàn thông tin theo cấp độ được xây dựng nhằm mục đích chuyển đổi số công tác quản lý về bảo đảm an toàn HTTT theo cấp độ. Cung cấp nền tảng, công cụ hỗ trợ công tác xây dựng HSĐXCĐ; quản lý thông tin các HTTT; thống kê và quản lý đồng bộ các số liệu, chỉ tiêu về bảo đảm an toàn HTTT của cả nước, cũng như tại các Bộ, ngành và địa phương.

2. Đối tượng sử dụng Nền tảng

Đối tượng sử dụng của Nền tảng bao gồm 02 đối tượng:

- Đơn vị chuyên trách về an toàn thông tin: Quản lý, kịp thời báo cáo, cập nhật thông tin, số liệu liên quan đến tình hình xây dựng, phê duyệt HSĐXCĐ,… của các HTTT thuộc phạm vi quản lý.

- Đơn vị vận hành: Xây dựng, cập nhật HSĐXCĐ (Các Hồ sơ mẫu chi tiết; các văn bản, hướng dẫn xây dựng HSĐXCĐ;…); cập nhật thông tin, số liệu liên quan đến tình hình xây dựng, phê duyệt HSĐXCĐ,… của các HTTT thuộc phạm vi vận hành.

3. Các chức năng chính của Nền tảng

- Dashboard: Theo dõi các số liệu, xếp hạng về bảo đảm an toàn HTTT của cả nước, các bộ, ngành và địa phương.

- Báo cáo, thống kê:

+ Thống kê và quản lý các số liệu, chỉ tiêu về bảo đảm an toàn HTTT của cả nước, cũng như tại các Bộ, ngành và địa phương.

+ Báo cáo: Thực hiện báo cáo và xuất số liệu báo cáo về công tác triển khai bảo đảm an toàn hệ thống thông tin thuộc phạm vi quản lý của cơ quan, đơn vị.

- Quản lý hệ thống thông tin: Cập nhật hệ thống thông tin; xây dựng mới và hỗ trợ xây dựng theo mẫu hồ sơ đề xuất cấp độ và xuất một bộ hồ sơ đề xuất cấp độ đầy đủ để thực hiện thẩm định và phê duyệt theo quy định.

- Quản trị tài khoản:

+ Nền tảng đã cung cấp danh sách các đơn vị vận hành thuộc phạm vi quản lý của các cơ quan, chủ quản và hỗ trợ thêm mới đơn vị vận hành (nếu cần).

+ Đơn vị chuyên trách chủ động trong việc quản lý và tạo tài khoản cho từng đơn vị vận hành thuộc phạm vi quản lý.

- Hỏi đáp: Hỗ trợ giải đáp các vướng mắc liên quan đến bảo đảm an toàn thông tin trong quá trình thực thi thông qua việc đặt câu hỏi trực tiếp trên nền tảng.

- Tài liệu: Hỗ trợ tải các văn bản - tài liệu quy định, hướng dẫn về bảo đảm an toàn HTTT theo cấp độ.

4. Tài khoản của Chủ quản hệ thống thông tin (Đơn vị chuyên trách)

Các tài khoản của các Đơn vị chuyên trách sẽ được Cục An toàn thông tin tạo và cung cấp đến các đầu mối để kích hoạt tài khoản (theo danh sách tài khoản email đã được đăng kí tại Văn bản trả lời Công văn số 2046/BTTTT- CATTT ngày 01 tháng 6 năm 2023 của Bộ Thông tin và Truyền thông về việc sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ).

5. Thông tin đầu mối hỗ trợ

Hướng dẫn sử dụng Nền tảng: Bà Dương Ngọc Ngân, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, địa chỉ thư điện tử: ngandn@mic.gov.vn; điện thoại: 0966746438.

6. Tài liệu hướng dẫn sử dụng

- Xem và tải Sổ tay, Video hướng dẫn sử dụng Nền tảng tại Menu Tài liệu của Nền tảng.

III. KÊNH HỖ TRỢ TRỰC TUYẾN SỬ DỤNG NỀN TẢNG

Để thuận tiện cho việc hướng dẫn sử dụng Nền tảng, Cục An toàn thông tin thiết lập kênh hỗ trợ trực tuyến sử dụng mạng xã hội Zalo. Để tham gia kênh hỗ trợ trực tuyến, Quý Đơn vị quét mã QR Code bên dưới:

 

PHỤ LỤC II

DANH SÁCH TÀI KHOẢN ĐÃ ĐĂNG KÝ NỀN TẢNG CẤP ĐỘ CÁC BỘ, NGÀNH, ĐỊA PHƯƠNG
(Kèm theo Công văn số 387/CATTT-ATHTTT ngày 18/3/2024 của Cục An toàn thông tin)

1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ

STT

Bộ, cơ quan

ID Chuyên trách

1

Bộ Quốc phòng

Chưa đăng ký

2

Bộ Công an

Chưa đăng ký

3

Bộ Ngoại giao

Chưa đăng ký

4

Bộ Nội vụ

Chưa đăng ký

5

Bộ Tư pháp

tranvandung@moj.gov.vn

6

Bộ Kế hoạch và Đầu tư

sonmv@mpi.gov.vn

7

Bộ Tài chính

tranvantrinh1@mof.gov.vn

8

Bộ Công Thương

hoangdm@moit.gov.vn

9

Bộ Nông nghiệp và Phát triển nông thôn

bangnv@mard.gov.vn

10

Bộ Giao thông vận tải

trungdd@mt.gov.vn

11

Bộ Xây dựng

truongmq@moc.gov.vn

12

Bộ Tài nguyên và Môi trường

nntuan.vnmc@monre.gov.vn

13

Bộ Thông tin và Truyền thông

cattt_capdo@mic.gov.vn

14

Bộ Lao động - Thương binh và Xã hội

ThanhHQ@molisa.gov.vn

15

Bộ Văn hóa, Thể thao và Du lịch

Chưa đăng ký

16

Bộ Khoa học và Công nghệ

vxphuong@most.gov.vn

17

Bộ Giáo dục và Đào tạo

vthien@moet.gov.vn

18

Bộ Y tế

Chưa đăng ký

19

Ủy ban Dân tộc

dovietthang@cema.gov.vn

20

Ngân hàng Nhà nước Việt Nam

Tien.hoangminh@sbv.gov.vn

21

Thanh tra Chính phủ

trangcv@thanhtra.gov.vn

22

Văn phòng Chính phủ

Chưa đăng ký

23

Đài Tiếng nói Việt Nam

Chưa đăng ký

24

Ban Quản lý Lăng Chủ tịch Hồ Chí Minh

Dinhthucqs@gmail.com

25

Bảo hiểm Xã hội Việt Nam

minhnt1@vss.gov.vn

26

Thông tấn xã Việt Nam

Chưa đăng ký

27

Đài Truyền hình Việt Nam

Chưa đăng ký

28

Viện Hàn lâm Khoa học và Công nghệ

Việt Nam

tvsinh@cic.vast.vn

29

Viện Hàn lâm Khoa học Xã hội Việt Nam

huybien1086@gmail.com

30

Ủy ban quản lý vốn nhà nước tại doanh nghiệp

Chưa đăng ký

31

Tòa án nhân dân tối cao

Chưa đăng ký

32

Viện Kiểm sát nhân dân tối cao

Chưa đăng ký

2. Tỉnh, thành phố trực thuộc Trung ương

STT

Tỉnh, thành phố

ID chuyên trách

1

Tỉnh An Giang

nhctu@angiang.gov.vn

2

Tỉnh Bạc Liêu

vietcuongdtc@baclieu.gov.vn

3

Tỉnh Bà Rịa Vũng Tàu

nguyentmh@sottt.baria-vungtau.gov.vn

4

Tỉnh Bắc Kạn

kiennt.stp@backan.gov.vn

5

Tỉnh Bắc Ninh

dctien.stttt@bacninh.gov.vn

6

Tỉnh Bắc Giang

duonght@bacgiang.gov.vn

7

Tỉnh Bình Định

hoanglm@stttt.binhdinh.gov.vn

8

Tỉnh Bình Dương

thanhh@binhduong.gov.vn

9

Tỉnh Bình Phước

ttcntttt.stttt@binhphuoc.gov.vn

10

Tỉnh Bình Thuận

hailx@stttt.binhthuan.gov.vn

11

Tỉnh Bến Tre

ntnha.stttt@bentre.gov.vn

12

Tỉnh Cao Bằng

Chưa đăng ký

13

Tỉnh Cà Mau

ttcntt.tvchuong@camau.gov.vn

14

Tỉnh Cần Thơ

pthien@cantho.gov.vn

15

Thành phố Đà Nẵng

haitt2@danang.gov.vn

16

Tỉnh Đắk Lắk

nguyencv@tttt.daklak.gov.vn

17

Tỉnh Đắk Nông

lamtm.stttt@daknong.gov.vn

18

Tỉnh Điện Biên

minhdn.stttt@dienbien.gov.vn

19

Tỉnh Đồng Nai

thinhtv@dongnai.gov.vn

20

Tỉnh Đồng Tháp

cvtien@dongthap.gov.vn

21

Tỉnh Gia Lai

tuyentq.stttt@gialai.gov.vn

22

Tỉnh Hà Giang

ptyen.stttt@hagiang.gov.vn

23

Tỉnh Hà Nam

dovantrinh@hanam.gov.vn

24

Thành phố Hà Nội

pcntt_sotttt@hanoi.gov.vn

25

Tỉnh Hà Tĩnh

pvgiap.stttt@hatinh.gov.vn

26

Tỉnh Hải Dương

nguyenthitham1980@haiduong.gov.vn

27

Tỉnh Hải Phòng

huatoan12@gmail.com

28

Tỉnh Hậu Giang

nhunv.stttt@haugiang.gov.vn

29

Thành phố Hồ Chí Minh

Chưa đăng ký

30

Tỉnh Hòa Bình

nghianv.stttt@hoabinh.gov.vn

31

Tỉnh Hưng Yên

dxduong@hungyen.gov.vn

32

Tỉnh Khánh Hòa

vtcnguyet@khanhhoa.gov.vn

33

Tỉnh Kon Tum

hoanglm@kontum.gov.vn

34

Tỉnh Kiên Giang

hdnghia.stttt@kiengiang.gov.vn

35

Tỉnh Lai Châu

lanbt.sotttt@laichau.gov.vn

36

Tỉnh Lào Cai

tnkhanh-stttt@laocai.gov.vn

37

Tỉnh Lạng Sơn

ntpthuy-05@langson.gov.vn

38

Tỉnh Lâm Đồng

huydq.stttt@lamdong.gov.vn

39

Tỉnh Long An

tanbinh@longan.gov.vn

40

Tỉnh Nam Định

phamvanan.stt@namdinh.gov.vn

41

Tỉnh Nghệ An

hoitm@tttt.nghean.gov.vn

42

Tỉnh Ninh Bình

vanna.stttt@ninhbinh.gov.vn

43

Tỉnh Ninh Thuận

quylinh@ninhthuan.gov.vn

44

Tỉnh Phú Thọ

trungcntt.stttt@phutho.gov.vn

45

Tỉnh Phú Yên

leanhtuan@phuyen.gov.vn

46

Tỉnh Quảng Bình

huenv.stttt@quangbinh.gov.vn

47

Tỉnh Quảng Nam

hoangnv1@quangnam.gov.vn

48

Tỉnh Quảng Ninh

nguyentiensy@quangning.gov.vn

49

Tỉnh Quảng Ngãi

nqhhoang-stttt@quangngai.gov.vn

50

Tỉnh Quảng Trị

tranthanhtuan.sotttt@quangtri.gov.vn

51

Tỉnh Sóc Trăng

vhkhanh@soctrang.gov.vn

52

Tỉnh Sơn La

trungdq.stttt@sonla.gov.vn

53

Tỉnh Tây Ninh

Chưa đăng ký

54

Tỉnh Trà Vinh

hoang.pcntt@travinh.gov.vn

55

Tỉnh Thái Bình

nguyentoan14121987@gmail.com

56

Tỉnh Thái Nguyên

huy.nq@thainguyen.gov.vn

57

Tỉnh Thanh Hóa

hungtn.ttcntt@thanhhoa.gov.vn

58

Tỉnh Thừa Thiên Huế

Chưa đăng ký

59

Tỉnh Tuyên Quang

htplantttt@tuyenquang.gov.vn

60

Tỉnh Tiền Giang

vovansang@tiengiang.gov.vn

61

Tỉnh Vĩnh Long

dhhanh.stttt@vinhlong.gov.vn

62

Tỉnh Vĩnh Phúc

tuannv8@vinhphuc.gov.vn

63

Tỉnh Yên Bái

phiduckhanh@yenbai.gov.vn

 

 

HIỆU LỰC VĂN BẢN

Công văn 387/CATTT-ATHTTT năm 2024 về hướng dẫn sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Cục An toàn thông tin ban hành

  • Số hiệu: 387/CATTT-ATHTTT
  • Loại văn bản: Công văn
  • Ngày ban hành: 18/03/2024
  • Nơi ban hành: Cục An toàn thông tin
  • Người ký: Trần Đăng Khoa
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: Kiểm tra
  • Tình trạng hiệu lực: Kiểm tra
Tải văn bản