Điều 23 Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
Điều 23. Trách nhiệm của cơ quan quản lý nhà nước
1. Bộ Thông tin và Truyền thông có trách nhiệm:
a) Thực hiện thẩm định hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại Điểm a
b) Xây dựng dự thảo tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật quốc gia về bảo đảm an toàn thông tin theo cấp độ;
c) Hướng dẫn chi Tiết việc xác định hệ thống thông tin quy định tại
d) Ban hành quy định, văn bản hướng dẫn về bảo đảm an toàn hệ thống thông tin theo cấp độ; quy định về đánh giá, chứng nhận hợp chuẩn, hợp quy về bảo đảm an toàn hệ thống thông tin theo cấp độ;
đ) Hướng dẫn các cơ quan, tổ chức thực hiện đào tạo ngắn hạn, tuyên truyền, phổ biến nâng cao nhận thức và diễn tập về an toàn thông tin;
e) Quy định chi Tiết về kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong hoạt động của cơ quan, tổ chức nhà nước, trừ trường hợp quy định tại Điểm d Khoản 2 và Điểm d Khoản 3 Điều này;
g) Triển khai các hệ thống hạ tầng kỹ thuật tập trung quy mô quốc gia để xử lý, giảm thiểu tấn công mạng, hỗ trợ giám sát an toàn thông tin cho hệ thống thông tin cung cấp dịch vụ công trực tuyến, phát triển Chính phủ điện tử.
2. Bộ Quốc phòng có trách nhiệm:
a) Thực hiện thẩm định phương án bảo đảm an toàn thông tin trong hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại Điểm b
b) Xây dựng dự thảo tiêu chuẩn, ban hành quy chuẩn kỹ thuật, hướng dẫn về bảo đảm an toàn đối với hệ thống thông tin thuộc phạm vi quản lý;
c) Hướng dẫn về tiêu chí quy định tại Khoản 1 Điều 9, Khoản 1 Điều 10 và
d) Quy định chi Tiết về kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong hoạt động của Bộ Quốc phòng.
3. Bộ Công an có trách nhiệm:
a) Thực hiện thẩm định phương án bảo đảm an toàn thông tin trong hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại Điểm c
b) Xây dựng dự thảo tiêu chuẩn, ban hành quy chuẩn kỹ thuật, hướng dẫn về bảo đảm an toàn đối với hệ thống thông tin thuộc phạm vi quản lý;
c) Hướng dẫn về tiêu chí quy định tại Khoản 1 Điều 9, Khoản 1 Điều 10 và
d) Quy định chi Tiết về kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong hoạt động của Bộ Công an.
Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- Số hiệu: 85/2016/NĐ-CP
- Loại văn bản: Nghị định
- Ngày ban hành: 01/07/2016
- Nơi ban hành: Quốc hội
- Người ký: Nguyễn Xuân Phúc
- Ngày công báo: 02/08/2016
- Số công báo: Từ số 805 đến số 806
- Ngày hiệu lực: 01/07/2016
- Tình trạng hiệu lực: Kiểm tra
- Điều 1. Phạm vi Điều chỉnh
- Điều 2. Đối tượng áp dụng
- Điều 3. Giải thích từ ngữ
- Điều 4. Nguyên tắc bảo đảm an toàn hệ thống thông tin theo cấp độ
- Điều 5. Nguyên tắc xác định cấp độ
- Điều 6. Phân loại thông tin và hệ thống thông tin
- Điều 7. Tiêu chí xác định cấp độ 1
- Điều 8. Tiêu chí xác định cấp độ 2
- Điều 9. Tiêu chí xác định cấp độ 3
- Điều 10. Tiêu chí xác định cấp độ 4
- Điều 11. Tiêu chí xác định cấp độ 5
- Điều 12. Thẩm quyền thẩm định và phê duyệt cấp độ
- Điều 13. Trình tự, thủ tục xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin
- Điều 14. Trình tự, thủ tục xác định cấp độ đối với hệ thống thông tin đang vận hành
- Điều 15. Hồ sơ đề xuất cấp độ
- Điều 16. Thẩm định hồ sơ đề xuất cấp độ
- Điều 17. Hồ sơ phê duyệt đề xuất cấp độ
- Điều 18. Trình tự, thủ tục xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ
- Điều 19. Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ
- Điều 20. Trách nhiệm của chủ quản hệ thống thông tin
- Điều 21. Trách nhiệm của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin
- Điều 22. Trách nhiệm của đơn vị vận hành hệ thống thông tin
- Điều 23. Trách nhiệm của cơ quan quản lý nhà nước
- Điều 24. Kinh phí bảo đảm an toàn thông tin