TỈNH QUẢNG NGÃI
Mạng máy tính truyền đưa bí mật nhà nước phải tách biệt vật lý hoàn toàn với mạng máy tính kết nối Internet
22/08/2022 13:46 185
Ngày 15/8/2022, Chính phủ ban hành Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng.
Theo đó, về xây dựng, hoàn thiện quy định sử dụng mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương, Nghị định yêu cầu cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải xây dựng quy định sử dụng, quản lý và bảo đảm an ninh mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet do cơ quan, tổ chức mình quản lý. Nội dung các quy định về bảo đảm an toàn, an ninh mạng căn cứ vào những quy định về bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan.
Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: văn bản đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia; văn bản cung cấp danh mục toàn bộ hệ thống thông tin của cơ quan, tổ chức; tài liệu chứng minh kèm theo.
Bên cạnh đó, căn cứ vào các quy định bảo vệ an ninh mạng, bảo vệ bí mật Nhà nước, bí mật công tác, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng các quy định, quy trình, phương án bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia do mình quản lý.
Đáng chú ý, nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được lưu trữ tối thiểu là 12 tháng. Ngoài ra, thời gian lưu trữ dữ liệu theo quy định bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu và thời gian lưu trữ tối thiểu là 24 tháng.
Đặc biệt, mạng máy tính truyền đưa bí mật nhà nước phải tách biệt vật lý hoàn toàn với mạng máy tính kết nối Internet.
Ngoài ra, Nghị định cũng hướng dẫn việc xây dựng, hoàn thiện phương án bảo đảm an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương. Trong đó, phương án bảo đảm an ninh mạng đối với hệ thống thông tin bao gồm: Quy định bảo đảm an ninh mạng trong thiết kế, xây dựng hệ thống thông tin, đáp ứng yêu cầu cơ bản như yêu cầu quản lý, kỹ thuật, nghiệp vụ; Thẩm định an ninh mạng; Kiểm tra, đánh giá an ninh mạng; Giám sát an ninh mạng; Dự phòng, ứng phó, khắc phục sự cố, tình huống nguy hiểm về an ninh mạng; Quản lý rủi ro; Kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ.
Nghị định có hiệu lực từ ngày 01/10/2022.