Đảm bảo an toàn cho hệ thống thông tin theo mô hình “4 lớp”

Ảnh minh họa.

Hệ thống thông tin thuộc phạm vi quản lý theo mô hình “4 lớp” bao gồm: Lực lượng tại chỗ; tổ chức hoặc thuê doanh nghiệp giám sát, bảo vệ chuyên nghiệp; tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát Quốc gia.

Trong đó,  “Lớp 1” thực hiện chỉ định, kiện toàn đầu mối đơn vị chuyên trách về an toàn thông tin (ATTT) mạng để làm tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng. “Lớp 2” tự thực hiện giám sát, ứng cứu sự cố ATTT mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý hoặc lựa chọn/thuê tổ chức, doanh nghiệp có đủ năng lực để thực hiện cung cấp dịch vụ giám sát, ứng cứu sự cố, bảo vệ ATTT mạng. “Lớp 3” lựa chọn/thuê tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá ATTT mạng đối với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu. “Lớp 4” kết nối, chia sẻ thông tin giám sát ATTT với Trung tâm Giám sát an toàn không gian mạng Quốc gia trực thuộc Cục An toàn thông tin, Bộ TT&TT và cung cấp các dải địa chỉ IP Public của các hệ thống thông tin trong cơ quan, tổ chức Nhà nước thuộc phạm vi quản lý.