Điều 14 Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành
1. Lập hồ sơ đề xuất cấp độ:
a) Đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ theo quy định tại
b) Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2:
Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xuất cấp độ tới đơn vị thẩm định để thực hiện thẩm định theo quy định tại
c) Đối với hệ thống thông tin được đề xuất là cấp độ 3:
Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xuất cấp độ tới đơn vị thẩm định để thực hiện thẩm định theo quy định tại Điểm a
d) Đối với hệ thống thông tin được đề xuất là cấp độ 4 hoặc cấp độ 5:
- Đơn vị vận hành hệ thống thông tin gửi hồ sơ đề xuất cấp độ tới đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin để xin ý kiến chuyên môn về sự phù hợp của đề xuất cấp độ và phương án bảo đảm an toàn hệ thống thông tin theo cấp độ;
- Đơn vị vận hành hệ thống thông tin trình chủ quản hệ thống thông tin hồ sơ đề xuất cấp độ gửi tới cơ quan thẩm định quy định tại Điểm a, Điểm b hoặc Điểm c
2. Thẩm định hồ sơ đề xuất cấp độ:
Cơ quan có thẩm quyền thực hiện thẩm định hồ sơ đề xuất cấp độ theo quy định tại
3. Phê duyệt đề xuất cấp độ:
a) Đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2:
Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin phê duyệt đề xuất cấp độ, gửi báo cáo chủ quản hệ thống thông tin;
b) Đối với hệ thống thông tin được đề xuất là cấp độ 3 hoặc cấp độ 4:
Đơn vị vận hành hệ thống thông tin trình chủ quản hệ thống thông tin phê duyệt đề xuất cấp độ;
c) Đối với hệ thống thông tin được đề xuất là cấp độ 5:
- Trên cơ sở kết quả thẩm định hồ sơ đề xuất cấp độ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành có liên quan trình Thủ tướng Chính phủ phê duyệt Danh Mục hệ thống thông tin cấp độ 5;
- Đơn vị vận hành hệ thống thông tin trình chủ quản hệ thống thông tin phê duyệt phương án bảo đảm an toàn thông tin.
Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- Số hiệu: 85/2016/NĐ-CP
- Loại văn bản: Nghị định
- Ngày ban hành: 01/07/2016
- Nơi ban hành: Quốc hội
- Người ký: Nguyễn Xuân Phúc
- Ngày công báo: 02/08/2016
- Số công báo: Từ số 805 đến số 806
- Ngày hiệu lực: 01/07/2016
- Tình trạng hiệu lực: Kiểm tra
- Điều 1. Phạm vi Điều chỉnh
- Điều 2. Đối tượng áp dụng
- Điều 3. Giải thích từ ngữ
- Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ
- Điều 5. Nguyên tắc xác định cấp độ
- Điều 6. Phân loại thông tin và hệ thống thông tin
- Điều 7. Tiêu chí xác định cấp độ 1
- Điều 8. Tiêu chí xác định cấp độ 2
- Điều 9. Tiêu chí xác định cấp độ 3
- Điều 10. Tiêu chí xác định cấp độ 4
- Điều 11. Tiêu chí xác định cấp độ 5
- Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ
- Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành
- Điều 15. Hồ sơ đề xuất cấp độ
- Điều 16. Thẩm định hồ sơ đề xuất cấp độ
- Điều 17. Hồ sơ phê duyệt đề xuất cấp độ
- Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ
- Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ
- Điều 20. Trách nhiệm của chủ quản hệ thống thông tin
- Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin
- Điều 22. Trách nhiệm của đơn vị vận hành hệ thống thông tin
- Điều 23. Trách nhiệm của cơ quan quản lý nhà nước
- Điều 24. Kinh phí bảo đảm an toàn thông tin