Quyết định 821/QĐ-BXD 2025: Kế hoạch thực hiện Nghị định 53/2022/NĐ-CP quy định chi tiết Luật An ninh mạng

Quyết định 821/QĐ-BXD 2025: Kế hoạch thực hiện Nghị định 53/2022/NĐ-CP quy định chi tiết Luật An ninh mạng

Ngày 16/06/2025, Bộ Xây dựng đã có Quyết định 821/QĐ-BXD 2025 về ban hành Kế hoạch thực hiện Nghị định 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng.

Quyết định 821/QĐ-BXD 2025 được ban hành với mục đích và yêu cầu sau đây:

- Triển khai, thực hiện đầy đủ, kịp thời các quy định tại Nghị định 53/2022/NĐ-CP thuộc trách nhiệm của Bộ Xây dựng và phù hợp với tình hình thực tiễn, đặc thù của ngành xây dựng.

- Xác định nhiệm vụ trọng tâm, trách nhiệm cụ thể nhằm bảo đảm triển khai thi hành Nghị định 53/2022/NĐ-CP kịp thời, đồng bộ, thống nhất và hiệu quả trong các cơ quan, đơn vị thuộc Bộ.

- Nâng cao nhận thức, trách nhiệm của các cơ quan, đơn vị; cán bộ, công chức, viên chức và người lao động thuộc Bộ trong việc triển khai thi hành Nghị định 53/2022/NĐ-CP.

- Quá trình triển khai thực hiện bảo phải bảo đảm chấp hành nghiêm các quy định của Đảng, Nhà nước về bảo vệ an ninh mạng.

Nhằm bảo đảm triển khai hiệu quả về bảo vệ an ninh mạng, Bộ xây dựng đã xác định 10 nhiệm vụ và giải pháp chính sau đây:

(1) Tổ chức phổ biến, quán triệt và tuyên truyền Nghị định 53/2022/NĐ-CP đến toàn thể cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị thuộc Bộ, nhất là người đứng đầu đơn vị và chủ quản hệ thống thông tin quan trọng, cán bộ trực tiếp làm công tác bảo vệ an ninh mạng nhằm nâng cao 2 nhận thức, tinh thần trách nhiệm trong việc thi hành Luật An ninh mạng và triển khai thi hành các nội dung của Nghị định 53/2022/NĐ-CP.

(2) Phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện các quy định về trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng.

(3) Xây dựng quy định về bảo đảm an ninh mạng. Nội dung quy định phải nêu rõ các điều cấm; nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng; các biện pháp quản lý truy cập mạng; bảo đảm an toàn, an ninh về mặt vật lý; bảo đảm an ninh mạng đối với thiết bị đầu cuối; quản lý vận hành và trao đổi thông tin; bảo đảm an ninh mạng trong xây dựng, duy trì, hủy bỏ hệ thống thông tin; giám sát an ninh mạng; quản lý nguồn nhân lực bảo đảm an ninh mạng;…

(4) Xây dựng quy định về quản lý, sử dụng thiết bị trong soạn thảo, in ấn và lưu trữ tài liệu mật. Nội dung quy định phải nêu rõ việc quản lý máy tính mật, máy in mật; quản lý tài khoản người dùng, dữ liệu trên máy tính mật; xử lý sự cố liên quan đến máy tính mật, máy in mật; công tác kiểm tra, giám sát… và các quy định khác của pháp luật về bảo vệ bí mật nhà nước.

(5) Thực hiện xác định cấp độ an toàn hệ thống thông tin; tổ chức triển khai phương án bảo đảm an toàn thông tin, an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý của Bộ Xây dựng. Phương án bảo đảm an toàn thông tin, an ninh mạng bao gồm các quy định về bảo đảm an toàn thông tin, an ninh mạng trong thiết kế, xây dựng hệ thống thông tin; kiểm tra, đánh giá an toàn thông tin, an ninh mạng; giám sát an toàn thông tin, an ninh mạng; quản lý rủi ro; kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ;…

(6) Rà soát hệ thống thông tin tại các cơ quan, đơn vị có căn cứ phù hợp với tiêu chí xác định hệ thống thông tin quan trọng về an ninh quốc gia để lập hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

(7) Triển khai các giải pháp, biện pháp bảo vệ an ninh mạng tại các cơ quan, đơn vị, bảo đảm sự hoạt động ổn định, hiệu quả của các hệ thống thông tin, nhất là các hệ thống thông tin quan trọng của Bộ.

(8) Xây dựng phương án, quy trình ứng phó, khắc phục sự cố an toàn thông tin, an ninh mạng. Nội dung phương án, quy trình bao gồm các nội dung chính như ứng phó, khắc phục đối với một số tình huống cụ thể; nhiệm vụ, trách nhiệm của các cơ quan trong tổ chức, điều phối, xử lý, ứng phó, khắc phục sự cố; các giải pháp đảm bảo, tổ chức triển khai phương án.

(9) Tổ chức tập huấn, diễn tập an ninh mạng để phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, khắc phục sự cố.

(10) Xây dựng và tổ chức triển khai kế hoạch đào tạo và phát triển nguồn nhân lực an toàn thông tin, an ninh mạng của Bộ Xây dựng.

Xem thêm chi tiết tại: Quyết định 821/QĐ-BXD 2025

Quyết định 821/QĐ-BXD 2025: Kế hoạch thực hiện Nghị định 53/2022/NĐ-CP quy định chi tiết Luật An ninh mạng (Hình ảnh Internet)

Hệ thống thông tin quan trọng về an ninh quốc gia là gì? Hiện nay có bao nhiêu loại Hệ thống thông tin quan trọng về an ninh quốc gia?

Căn cứ Căn cứ Điều 3 Nghị định 53/2022/NĐ-CP quy định như sau:

- Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin của cơ quan nhà nước và tổ chức chính trị của nước Cộng hòa xã hội chủ nghĩa Việt Nam, bao gồm các loại sau đây:

(1) Hệ thống thông tin quan trọng quốc gia theo quy định của Luật An toàn thông tin mạng.

(2) Hệ thống thông tin phục vụ chỉ đạo, điều hành của các công trình quan trọng liên quan đến an ninh quốc gia theo quy định của pháp luật.

(3) Hệ thống thông tin phục vụ chỉ đạo, điều hành, điều khiển hoạt động của công trình viễn thông quan trọng liên quan đến an ninh quốc gia theo quy định của pháp luật.

(4) Hệ thống thông tin thuộc các lĩnh vực được quy định tại khoản 2 Điều 10 Luật An ninh mạng 2018 khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ gây ra một trong các hậu quả sau đây:

+ Trực tiếp tác động đến độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc, sự tồn tại của chế độ và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

+ Gây hậu quả nghiêm trọng đến quốc phòng, an ninh quốc gia, đối ngoại làm suy yếu khả năng phòng thủ, bảo vệ Tổ quốc;

+ Gây hậu quả nghiêm trọng đến nền kinh tế quốc dân;

+ Gây thảm họa đối với đời sống con người, môi trường sinh thái;

+ Gây hậu quả nghiêm trọng đến hoạt động của công trình xây dựng cấp đặc biệt theo phân cấp của pháp luật về xây dựng;

+ Gây hậu quả nghiêm trọng đến hoạt động hoạch định chủ trương, chính sách thuộc phạm vi bí mật nhà nước;

+ Ảnh hưởng nghiêm trọng đến sự chỉ đạo điều hành trực tiếp của các cơ quan Đảng, Nhà nước ở trung ương.

Như vậy, theo quy định, hiện nay có 4 loại Hệ thống thông tin quan trọng về an ninh quốc gia.