Ứng cứu sự cố mạng là gì? Trách nhiệm của Bộ Công an trong quản lý về an toàn thông tin và an ninh thông tin trên mạng là gì?

Nội dung chính

• Ứng cứu sự cố mạng là gì?
• Nguyên tắc bảo đảm an toàn thông tin và an ninh thông tin trên mạng là gì?
• Trách nhiệm của Bộ Công an trong quản lý về an toàn thông tin và an ninh thông tin trên mạng là gì?
• Quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin như thế nào?

Ứng cứu sự cố mạng là gì?

Căn cứ tại khoản 1 Điều 43 Nghị định 72/2013/NĐ-CP định nghĩa ứng cứu sự cố mạng như sau:

Ứng cứu sự cố mạng

1. Ứng cứu sự cố mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin trên mạng.

2. Ứng cứu sự cố mạng được thực hiện theo các nguyên tắc sau đây:

a) Nhanh chóng, chính xác, kịp thời, hiệu quả;

b) Tuân thủ quy định Điều phối của Bộ Thông tin và Truyền thông;

c) Phối hợp giữa các tổ chức, doanh nghiệp trong nước, quốc tế.

3. Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, các tổ chức quản lý, khai thác các hệ thống thông tin quan trọng của quốc gia có trách nhiệm thành lập hoặc chỉ định bộ phận chuyên trách ứng cứu sự cố mạng (CERT) để chủ động triển khai hoạt động trong phạm vi đơn vị mình và phối hợp với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).

4. Bộ Thông tin và Truyền thông ban hành và tổ chức thực hiện quy định Điều phối ứng cứu sự cố mạng.

Như vậy theo quy định trên, ứng cứu sự cố mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin trên mạng.

Ứng cứu sự cố mạng là gì? Trách nhiệm của Bộ Công an trong quản lý về an toàn thông tin và an ninh thông tin trên mạng là gì? (Hình từ Internet)

Nguyên tắc bảo đảm an toàn thông tin và an ninh thông tin trên mạng là gì?

Căn cứ tại Điều 38 Nghị định 72/2013/NĐ-CP quy định nguyên tắc bảo đảm an toàn thông tin và an ninh thông tin trên mạng như sau:

- Tổ chức, cá nhân tham gia cung cấp và sử dụng dịch vụ Internet và thông tin trên mạng có trách nhiệm bảo đảm an toàn thông tin và an ninh thông tin trong phạm vi hệ thống thông tin của mình; phối hợp với cơ quan quản lý nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin và an ninh thông tin trên mạng.

- Hoạt động bảo đảm an toàn thông tin và an ninh thông tin trên mạng phải được thực hiện thường xuyên, liên tục và hiệu quả trên cơ sở bảo đảm tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin và quy định pháp Luật về chất lượng dịch vụ viễn thông, Internet.

Trách nhiệm của Bộ Công an trong quản lý về an toàn thông tin và an ninh thông tin trên mạng là gì?

Căn cứ tại khoản 2 Điều 39 Nghị định 72/2013/NĐ-CP quy định trách nhiệm của Bộ Công an trong quản lý về an toàn thông tin và an ninh thông tin trên mạng như sau:

- Ban hành hoặc trình cơ quan quản lý nhà nước có thẩm quyền ban hành và tổ chức thực hiện các văn bản quy phạm pháp Luật về an ninh thông tin;

- Đào tạo, bồi dưỡng, phát triển nguồn nhân lực; nghiên cứu, ứng dụng khoa học và công nghệ trong hoạt động bảo đảm an ninh thông tin;

- Hợp tác quốc tế về an ninh thông tin;

- Thanh tra, kiểm tra, giải quyết tranh chấp, khiếu nại, tố cáo và xử lý vi phạm pháp Luật trong hoạt động bảo đảm an ninh thông tin;

- Tổ chức, chỉ đạo, hướng dẫn thực hiện việc thu thập, phát hiện, Điều tra, xử lý thông tin, tài liệu, hành vi liên quan đến hoạt động cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng để xâm phạm an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước và các hoạt động tội phạm khác;

- Tổ chức thực hiện việc xây dựng, khai thác cơ sở dữ liệu điện tử về chứng minh nhân dân để kết nối với các doanh nghiệp cung cấp dịch vụ trên mạng nhằm xác thực thông tin cá nhân phục vụ cho việc quản lý, cung cấp, sử dụng dịch vụ và thông tin trên mạng.

Quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin như thế nào?

Căn cứ tại Điều 40 Nghị định 72/2013/NĐ-CP quy định về quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin như sau:

- Chứng nhận sự phù hợp của hệ thống thông tin với quy chuẩn kỹ thuật an toàn thông tin (chứng nhận hợp quy) là việc xác nhận hệ thống thông tin phù hợp với quy chuẩn kỹ thuật về an toàn thông tin do Bộ Thông tin và Truyền thông ban hành, tiêu chuẩn về an toàn thông tin do Bộ Thông tin và Truyền thông quy định bắt buộc áp dụng.

- Công bố sự phù hợp của hệ thống thông tin với quy chuẩn kỹ thuật về an toàn thông tin (công bố hợp quy) là việc tổ chức, doanh nghiệp công bố về sự phù hợp của hệ thống thông tin với tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.

- Tổ chức, doanh nghiệp sở hữu hệ thống thông tin phải thực hiện việc chứng nhận hợp quy và công bố hợp quy theo quy định của Bộ Thông tin và Truyền thông.

- Tổ chức chứng nhận hợp quy về an toàn thông tin là đơn vị sự nghiệp hoạt động dịch vụ kỹ thuật được Bộ Thông tin và Truyền thông thừa nhận hoặc chỉ định để thực hiện công tác chứng nhận hợp quy.

- Bộ Thông tin và Truyền thông quy định cụ thể hoạt động chứng nhận hợp quy, công bố hợp quy về an toàn thông tin; ban hành danh mục các hệ thống thông tin bắt buộc phải chứng nhận hợp quy và công bố hợp quy; chỉ định, thừa nhận tổ chức chứng nhận hợp quy.