|
BẢO HIỂM XÃ HỘI VIỆT NAM
_____________
Số: 1604/QĐ-BHXH
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
________________________
Hà Nội, ngày 09 tháng 09 năm 2024
|
QUYẾT ĐỊNH
Về việc phê duyệt cấp độ an toàn hệ thống thông tin
____________
TỔNG GIÁM ĐỐC BẢO HIỂM XÃ HỘI VIỆT NAM
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 89/2020/NĐ-CP ngày 04 tháng 8 năm 2020 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam;
Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số 3735/QĐ-BHXH ngày 29 tháng 12 năm 2022 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy chế quản lý, triển khai, vận hành và khai thác hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam;
Căn cứ Quyết định số 1668/QĐ-BHXH ngày 20 tháng 11 năm 2023 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy chế bảo đảm an toàn hệ thống thông tin theo cấp độ ngành Bảo hiểm xã hội Việt Nam;
Theo đề nghị của Giám đốc Trung tâm Công nghệ thông tin.
QUYẾT ĐỊNH:
Điều 1. Phê duyệt cấp độ an toàn hệ thống thông tin “Kế toán tập trung” tại hồ sơ đề xuất cấp độ kèm theo, cụ thể như sau:
1. Thông tin chung
a) Tên hệ thống thông tin: Kế toán tập trung;
b) Đơn vị vận hành hệ thống thông tin: Trung tâm Công nghệ thông tin;
c) Địa chỉ: số 6, phố Cương Kiên, phường Trung Văn, quận Nam Từ Liêm, thành phố Hà Nội.
2. Cấp độ an toàn hệ thống thông tin đề xuất: Cấp độ 3
3. Phương án bảo đảm an toàn thông tin
a) Phương án bảo đảm an toàn thông tin trong thiết kế hệ thống thông tin “Kế toán tập trung” tương ứng với cấp độ 3 đáp ứng tiêu chuẩn quốc gia TCVN 11930:2017 “công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ”, Thông tư số 12/2022/TT–BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
b) Phương án bảo đảm an toàn thông tin trong quá trình vận hành hệ thống thông tin “Kế toán tập trung” tương ứng với cấp độ 3 đáp ứng tiêu chuẩn quốc gia TCVN 11930:2017 “công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ”, Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Điều 2. Tổ chức thực hiện
1. Trung tâm Công nghệ thông tin chịu trách nhiệm
a) Thực hiện bảo vệ, bảo đảm an toàn hệ thống thông tin “Kế toán tập trung” theo quy định của pháp luật và hướng dẫn, tiêu chuẩn, quy chuẩn an toàn thông tin;
b) Thực hiện triển khai phương án bảo đảm an toàn hệ thống thông tin đã được phê duyệt cấp độ cho hệ thống thông tin “Kế toán tập trung” đầy đủ theo hồ sơ đề xuất cấp độ;
c) Định kỳ đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin, báo cáo Bảo hiểm xã hội Việt Nam điều chỉnh nếu cần thiết;
d) Định kỳ hoặc đột xuất báo cáo công tác thực thi bảo đảm an toàn hệ thống thông tin “Kế toán tập trung” theo yêu cầu của Bảo hiểm xã hội Việt Nam hoặc cơ quan quản lý nhà nước chuyên ngành có thẩm quyền;
đ) Phối hợp, thực hiện theo yêu cầu của cơ quan chức năng liên quan của Bộ Thông tin và Truyền thông trong công tác bảo đảm an toàn thông tin.
2. Các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, Bảo hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương sử dụng hệ thống thông tin “Kế toán tập trung” tuân thủ quy trình vận hành, quy chế bảo đảm an toàn hệ thống thông tin theo quy định.
Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký. Giám đốc Trung tâm Công nghệ thông tin, Chánh Văn phòng Bảo hiểm xã hội Việt Nam, Thủ trưởng các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, Giám đốc Bảo hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
– Như Điều 3;
– Tổng Giám đốc;
– Các Phó Tổng Giám đốc;
– Ban Chỉ đạo CĐS;
– Lưu: VT, CNTT.
|
TỔNG GIÁM ĐỐC
Nguyễn Thế Mạnh
|