Cơ quan nào có trách nhiệm kiểm tra, đánh giá an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư?
- Hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư phải bảo đảm an toàn hệ thống thông tin cấp độ mấy?
- Cơ quan nào có trách nhiệm kiểm tra, đánh giá an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư?
- Việc kiểm tra, đánh giá an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia gồm những nội dung nào?
Hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư phải bảo đảm an toàn hệ thống thông tin cấp độ mấy?
Theo quy định tại khoản 1 Điều 6 Thông tư 46/2022/TT-BCA về điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư như sau:
Điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư
1. Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
...
Theo quy định trên, hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư phải bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Cơ sở dữ liệu quốc gia về dân cư (Hình từ Internet)
Cơ quan nào có trách nhiệm kiểm tra, đánh giá an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư?
Theo khoản 3, khoản 4 Điều 6 Thông tư 46/2022/TT-BCA quy định về điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư như sau:
Điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư
...
3. Đối với các hệ thống thông tin của Bộ Quốc phòng quản lý, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an có trách nhiệm phối hợp, hướng dẫn đơn vị chuyên môn của Bộ Quốc phòng thực hiện việc đánh giá, kiểm tra an ninh, an toàn thông tin theo quy định tại khoản 2 Điều này.
4. Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao chủ trì, phối hợp với Cục Kỹ thuật nghiệp vụ, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an và đơn vị có liên quan thực hiện:
a) Kiểm tra, đánh giá an ninh, an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư trước khi kết nối và có văn bản xác nhận việc bảo đảm an ninh, an toàn thông tin; trường hợp các hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư đã được kết nối với nền tảng định danh và xác thực điện tử thì không phải kiểm tra, đánh giá an ninh, an toàn thông tin theo quy định tại khoản 2 Điều này.
b) Kiểm tra, đánh giá đột xuất việc bảo đảm an ninh, an toàn thông tin của hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư theo nội dung quy định tại khoản 2 Điều này;
c) Kiểm tra, đánh giá định kỳ (01 lần trong 01 năm) bảo đảm an ninh, an toàn thông tin của hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư theo nội dung quy định tại khoản 2 Điều này; trừ hệ thống thông tin do Bộ Quốc phòng quản lý; hệ thống thông tin đã được chia sẻ trực tuyến dữ liệu về giám sát an ninh mạng, an toàn thông tin cho Bộ Công an hoặc hệ thống thông tin đã được cơ quan có thẩm quyền tiến hành kiểm tra, đánh giá, xác nhận việc bảo đảm an ninh, an toàn không quá 01 năm theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Theo đó, đối với các hệ thống thông tin của Bộ Quốc phòng quản lý thì cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an có trách nhiệm phối hợp, hướng dẫn đơn vị chuyên môn của Bộ Quốc phòng thực hiện việc đánh giá, kiểm tra an ninh, an toàn thông tin.
Đối với những hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia khác thì Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao chủ trì, phối hợp với Cục Kỹ thuật nghiệp vụ, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an và đơn vị có liên quan có trách nhiệm kiểm tra, đánh giá an toàn thông tin của hệ thống thông tin này.
Việc kiểm tra, đánh giá an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia gồm những nội dung nào?
Theo quy định tại khoản 2 Điều 6 Thông tư 46/2022/TT-BCA thì việc kiểm tra, đánh giá an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia gồm những nội dung sau:
+ Việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ, ứng dụng và cơ sở dữ liệu.
+ Phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ và ứng dụng.
+ An toàn thông tin cho mã nguồn ứng dụng.
+ An ninh, an toàn phần cứng.
+ Việc ban hành các quy định, chính sách quản lý tài khoản, ra, vào khu vực máy chủ, quản lý mật khẩu các tài khoản quản trị, quản lý truy cập, các văn bản thỏa thuận về quyền, nghĩa vụ, trách nhiệm của chủ thể tham gia quản lý, vận hành, cung cấp dịch vụ đối với hệ thống thông tin.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- 2 đối tượng nào được tăng lương hưu từ 1 7 2025? Mức lương hưu hằng tháng từ 1 7 2025 là bao nhiêu?
- Công thức quy đổi thang điểm 10 sang thang điểm 4 đại học năm 2024 2025? Quy đổi điểm hệ 10 sang hệ 4 đại học thế nào?
- Ngân sách trung ương bị thiếu hụt thì được tạm ứng từ Ngân hàng Nhà nước Việt Nam không? Có được ứng trước dự toán ngân sách cho năm sau không?
- Doanh nghiệp dự án PPP có được phát hành trái phiếu? Nguồn vốn huy động từ phát hành trái phiếu được xác định trên cơ sở nào?
- Bên thuê tài chính phải thanh toán những khoản gì khi chấm dứt trước hạn hợp đồng cho thuê tài chính?