(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao? Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?
- Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao?
- Việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu nào?
- Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?
- Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như thế nào?
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao?
Căn cứ theo quy định tại Điều 252 Thông tư 19/2017/TT-BGTVT như sau:
Quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin
1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.
2. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.
Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.
Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.
Như vậy, có thể thấy rằng doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng quy chế an toàn an ninh như quy định trên.
Đảm bảo hoạt động bay (Hình từ Internet)
Việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu nào?
Căn cứ theo quy định tại Điều 253 Thông tư 19/2017/TT-BGTVT như sau:
Yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin
Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
1. Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.
2. Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.
Theo đó, yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin như sau:
Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
- Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.
- Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.
Như vậy, việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu như quy định trên.
Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?
Căn cứ theo quy định tại Điều 254 Thông tư 19/2017/TT-BGTVT như sau:
Đánh giá an ninh bảo mật hệ thống công nghệ thông tin
1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.
2. Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.
Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.
Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.
Như vậy, việc đánh giá an ninh bảo mật hệ thống công nghệ thông tin do doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay thực hiện.
Doanh nghiệp phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin theo quy định pháp luật.
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như thế nào?
Căn cứ theo quy định tại Điều 255 Thông tư 19/2017/TT-BGTVT như sau:
Kiểm soát và khắc phục sự cố
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
1. Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.
2. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.
3. Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
4. Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như sau:
- Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.
- Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.
- Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
- Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố.
Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
Như vậy, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như quy định trên.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Hồ sơ hành nghề thăm dò khoáng sản đối với doanh nghiệp nước ngoài có chi nhánh tại Việt Nam bao gồm những gì?
- Bộ phận kiểm toán nội bộ của công ty quản lý quỹ bắt buộc phải trực thuộc chủ sở hữu công ty đúng không?
- Doanh nghiệp tư nhân có được cho thuê hay không? Doanh nghiệp tư nhân muốn cho thuê phải thực hiện thông báo theo mẫu nào?
- Phương án chuẩn bị nguồn lao động bao gồm các nội dung gì? Doanh nghiệp dịch vụ thực hiện chuẩn bị nguồn lao động như thế nào?
- Để được chuyển nhượng quyền thăm dò khoáng sản thì tổ chức phải thực hiện được ít nhất 50% dự toán của đề án thăm dò khoáng sản đúng không?
