Trong bối cảnh chuyển đổi số quốc gia diễn ra mạnh mẽ, các hệ thống thông tin của cơ quan nhà nước, tổ chức và doanh nghiệp đang đối mặt với nhiều mối nguy về an toàn, an ninh mạng như tấn công mã độc, ransomware, rò rỉ dữ liệu và xâm nhập hệ thống.

Đảm bảo an toàn thông tin mạng theo cấp độ là yêu cầu bắt buộc, được quy định rõ trong Luật An toàn thông tin mạng, Luật An ninh mạng, Nghị định 85/2016/NĐ-CP và Thông tư 12/2022/TT-BTTT. Đây được xem là trụ cột xuyên suốt để bảo đảm chuyển đổi số bền vững và an toàn.

Cơ sở pháp lý và yêu cầu bắt buộc

• Luật An toàn thông tin mạng (2015)
• Luật An ninh mạng (2018)
• Nghị định 85/2016/NĐ-CP
• Thông tư 12/2022/TT-BTTT
• Chỉ thị 09/CT-TTg ngày 23/02/2024

Người đứng đầu cơ quan, tổ chức chịu trách nhiệm trực tiếp nếu để xảy ra sự cố an toàn thông tin gây hậu quả nghiêm trọng.

Các biện pháp triển khai đảm bảo ATTT theo cấp độ

• Kiểm tra, đánh giá an toàn an ninh thông tin
• Xây dựng hồ sơ cấp độ an toàn thông tin
• Triển khai các giải pháp công nghệ phù hợp
• Thiết lập quy trình phối hợp vận hành và ứng cứu sự cố

Mô hình an toàn thông tin cho hệ thống CNTT

Mô hình ATTT được xây dựng theo nhiều vùng bảo mật, bao gồm vùng Internet, vùng DMZ, vùng mạng nội bộ, vùng máy chủ, vùng dữ liệu và vùng quản trị, đảm bảo kiểm soát truy cập, giám sát và phòng chống tấn công toàn diện.

Phân loại hệ thống thông tin theo cấp độ

• Cấp độ 1 – 2: ảnh hưởng hạn chế, không tác động nghiêm trọng
• Cấp độ 3: ảnh hưởng nghiêm trọng đến hoạt động tổ chức
• Cấp độ 4 – 5: ảnh hưởng đặc biệt nghiêm trọng tới xã hội, quốc phòng, an ninh quốc gia

Nội dung hồ sơ cấp độ an toàn thông tin

• Thuyết minh tổng quan hệ thống thông tin
• Thông tin đơn vị chủ quản, vận hành
• Mô tả phạm vi, quy mô và kiến trúc hệ thống
• Phương án đảm bảo ATTT theo yêu cầu quản lý và kỹ thuật
• Danh mục hệ thống thông tin theo cấp độ đề xuất

Các giải pháp công nghệ ATTT theo cấp độ

Các giải pháp tiêu biểu gồm: Firewall thế hệ mới, WAF, IDS/IPS, Antivirus Endpoint, DLP, SIEM, SOC, Anti-DDoS, sao lưu – mã hóa dữ liệu, VPN/ZTNA, giám sát và diễn tập an ninh mạng.

Quy trình phối hợp triển khai hồ sơ cấp độ

1. Khảo sát tổng thể hệ thống CNTT
2. Đánh giá mức độ đáp ứng các yêu cầu ATTT
3. Tư vấn, đề xuất lộ trình triển khai
4. Xây dựng và hoàn thiện hồ sơ cấp độ ATTT

Đảm bảo ATTT – Nền tảng cho chuyển đổi số bền vững

Triển khai đảm bảo an toàn thông tin mạng theo cấp độ không chỉ là yêu cầu tuân thủ pháp lý, mà còn là nền tảng cốt lõi giúp các tổ chức, cơ quan nhà nước vận hành hệ thống CNTT an toàn, ổn định và bền vững trong kỷ nguyên số.