Quyết định 955/QĐ-UBND năm 2025 công bố thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước được sửa đổi, bổ sung lĩnh vực An toàn thông tin thuộc phạm vi chức năng quản lý của Ủy ban nhân dân tỉnh Cà Mau

QUYẾT ĐỊNH

CÔNG BỐ THỦ TỤC HÀNH CHÍNH NỘI BỘ TRONG HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC ĐƯỢC SỬA ĐỔI, BỔ SUNG LĨNH VỰC AN TOÀN THÔNG TIN THUỘC PHẠM VI CHỨC NĂNG QUẢN LÝ CỦA ỦY BAN NHÂN DÂN TỈNH CÀ MAU

CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/02/2025;

Căn cứ Quyết định số 1085/QĐ-TTg ngày 15/9/2022 của Thủ tướng Chính phủ ban hành Kế hoạch rà soát, đơn giản hóa thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước giai đoạn 2022 - 2025;

Theo đề nghị của Giám đốc Công an tỉnh tại Tờ trình số 113/TTr-CAT-ANCTNB ngày 13/5/2025.

QUYẾT ĐỊNH:

Điều 1. Công bố 06 thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước được sửa đổi, bổ sung lĩnh vực An toàn thông tin thuộc phạm vi chức năng quản lý của Ủy ban nhân dân tỉnh Cà Mau (kèm theo Danh mục và nội dung cụ thể).

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký. Giao Công an tỉnh chủ trì, phối hợp với Văn phòng Ủy ban nhân dân tỉnh (Cổng Thông tin điện tử tỉnh) và các cơ quan, đơn vị liên quan tổ chức thực hiện công khai thủ tục hành chính nội bộ nêu tại Điều 1 Quyết định này trên Cổng Thông tin điện tử tỉnh theo đúng quy định. Hoàn thành xong trong thời hạn 03 ngày làm việc, kể từ ngày Quyết định có hiệu lực thi hành.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Công an tỉnh, Giám đốc Cổng Thông tin điện tử tỉnh, Chủ tịch Ủy ban nhân dân cấp huyện, Chủ tịch Ủy ban nhân dân cấp xã và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

DANH MỤC, NỘI DUNG CỤ THỂ

THỦ TỤC HÀNH CHÍNH NỘI BỘ TRONG HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC ĐƯỢC SỬA ĐỔI, BỔ SUNG LĨNH VỰC LĨNH VỰC AN TOÀN THÔNG TIN THUỘC PHẠM VI CHỨC NĂNG QUẢN LÝ CỦA ỦY BAN NHÂN DÂN TỈNH CÀ MAU
(Kèm theo Quyết định số 955/QĐ-UBND ngày 21/5/2025 của Chủ tịch Ủy ban nhân dân tỉnh Cà Mau)

PHẦN A.

THỦ TỤC HÀNH CHÍNH NỘI BỘ ĐƯỢC SỬA ĐỔI, BỔ SUNG

PHẦN B.

NỘI DUNG CỤ THỂ CỦA TỪNG THỦ TỤC HÀNH CHÍNH NỘI BỘ

1. Phê duyệt cấp độ an toàn hệ thông tin đối với hệ thống thông tin được đề xuất cấp độ 1 và cấp độ 2 (địa phương)

1.1. Trình tự thực hiện:

- Đơn vị vận hành hệ thống thông tin trên địa bàn tỉnh chuẩn bị hồ sơ đầy đủ theo quy định, nộp trực tiếp tại trụ sở làm việc của Công an tỉnh, số 47 đường Bùi Thị Trường, khóm 3, phường 5, thành phố Cà Mau, tỉnh Cà Mau hoặc trực tuyến thông qua Hệ thống quản lý văn bản và điều hành (iOffice) hoặc qua bưu chính.

- Thời gian tiếp nhận: Vào giờ hành chính các ngày làm việc trong tuần (trừ ngày nghỉ, lễ theo quy định).

+ Buổi sáng: Từ 07 giờ 00 phút đến 11 giờ 00 phút.

+ Buổi chiều: Từ 13 giờ 00 phút đến 17 giờ 00 phút.

- Đơn vị vận hành hệ thống thông tin xây dựng Hồ sơ đề xuất cấp độ theo quy định tại Điều 15 của Nghị định số 85/2016/NĐ-CP, Điều 8 và khoản 7 Điều 9 của Thông tư số 12/2022/TT-BTTTT.

QUYẾT ĐỊNH

CÔNG BỐ THỦ TỤC HÀNH CHÍNH NỘI BỘ TRONG HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC ĐƯỢC SỬA ĐỔI, BỔ SUNG LĨNH VỰC AN TOÀN THÔNG TIN THUỘC PHẠM VI CHỨC NĂNG QUẢN LÝ CỦA ỦY BAN NHÂN DÂN TỈNH CÀ MAU

CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/02/2025;

Căn cứ Quyết định số 1085/QĐ-TTg ngày 15/9/2022 của Thủ tướng Chính phủ ban hành Kế hoạch rà soát, đơn giản hóa thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước giai đoạn 2022 - 2025;

Theo đề nghị của Giám đốc Công an tỉnh tại Tờ trình số 113/TTr-CAT-ANCTNB ngày 13/5/2025.

QUYẾT ĐỊNH:

Điều 1. Công bố 06 thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước được sửa đổi, bổ sung lĩnh vực An toàn thông tin thuộc phạm vi chức năng quản lý của Ủy ban nhân dân tỉnh Cà Mau (kèm theo Danh mục và nội dung cụ thể).

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký. Giao Công an tỉnh chủ trì, phối hợp với Văn phòng Ủy ban nhân dân tỉnh (Cổng Thông tin điện tử tỉnh) và các cơ quan, đơn vị liên quan tổ chức thực hiện công khai thủ tục hành chính nội bộ nêu tại Điều 1 Quyết định này trên Cổng Thông tin điện tử tỉnh theo đúng quy định. Hoàn thành xong trong thời hạn 03 ngày làm việc, kể từ ngày Quyết định có hiệu lực thi hành.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Công an tỉnh, Giám đốc Cổng Thông tin điện tử tỉnh, Chủ tịch Ủy ban nhân dân cấp huyện, Chủ tịch Ủy ban nhân dân cấp xã và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

DANH MỤC, NỘI DUNG CỤ THỂ

THỦ TỤC HÀNH CHÍNH NỘI BỘ TRONG HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC ĐƯỢC SỬA ĐỔI, BỔ SUNG LĨNH VỰC LĨNH VỰC AN TOÀN THÔNG TIN THUỘC PHẠM VI CHỨC NĂNG QUẢN LÝ CỦA ỦY BAN NHÂN DÂN TỈNH CÀ MAU
(Kèm theo Quyết định số 955/QĐ-UBND ngày 21/5/2025 của Chủ tịch Ủy ban nhân dân tỉnh Cà Mau)

PHẦN A.

THỦ TỤC HÀNH CHÍNH NỘI BỘ ĐƯỢC SỬA ĐỔI, BỔ SUNG

PHẦN B.

NỘI DUNG CỤ THỂ CỦA TỪNG THỦ TỤC HÀNH CHÍNH NỘI BỘ

1. Phê duyệt cấp độ an toàn hệ thông tin đối với hệ thống thông tin được đề xuất cấp độ 1 và cấp độ 2 (địa phương)

1.1. Trình tự thực hiện:

- Đơn vị vận hành hệ thống thông tin trên địa bàn tỉnh chuẩn bị hồ sơ đầy đủ theo quy định, nộp trực tiếp tại trụ sở làm việc của Công an tỉnh, số 47 đường Bùi Thị Trường, khóm 3, phường 5, thành phố Cà Mau, tỉnh Cà Mau hoặc trực tuyến thông qua Hệ thống quản lý văn bản và điều hành (iOffice) hoặc qua bưu chính.

- Thời gian tiếp nhận: Vào giờ hành chính các ngày làm việc trong tuần (trừ ngày nghỉ, lễ theo quy định).

+ Buổi sáng: Từ 07 giờ 00 phút đến 11 giờ 00 phút.

+ Buổi chiều: Từ 13 giờ 00 phút đến 17 giờ 00 phút.

- Đơn vị vận hành hệ thống thông tin xây dựng Hồ sơ đề xuất cấp độ theo quy định tại Điều 15 của Nghị định số 85/2016/NĐ-CP, Điều 8 và khoản 7 Điều 9 của Thông tư số 12/2022/TT-BTTTT.

- Trên cơ sở kết quả thẩm định, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin tiến hành phê duyệt cấp độ an toàn thông tin theo Mẫu số 06 Nghị định số 85/2016/NĐ-CP.

1.2. Trình tự giải quyết:

+ Bước 1: Các đơn vị vận hành hệ thống thông tin chuẩn bị hồ sơ gửi đến Phòng An ninh chính trị nội bộ thuộc Công an tỉnh Cà Mau kiểm tra, xử lý hồ sơ: 0,25 ngày làm việc.

+ Bước 2: Chuyên viên (cán bộ) phụ trách tiếp nhận, thẩm định, kiểm tra, hoàn thiện hồ sơ trình lãnh đạo Phòng An ninh chính trị nội bộ ký duyệt trình lãnh đạo Công an tỉnh phê duyệt kết quả giải quyết thủ tục hành chính nội bộ theo quy định: 6,5 ngày làm việc.

+ Bước 3: Văn thư ghi số, lưu hồ sơ, scan kết quả giải quyết đính kèm lên hệ thống, gửi kết quả giải quyết thủ tục hành chính theo quy định: 0,25 ngày làm việc.

1.3. Cách thức thực hiện: Trực tiếp hoặc trực tuyến qua Hệ thống quản lý văn bản và điều hành (iOffice) và qua dịch vụ bưu chính.

1.4. Thành phần:

- Văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo Mẫu số 01 Nghị định số 85/2016/NĐ-CP kèm theo hồ sơ đề xuất cấp độ.

- Hồ sơ đề xuất cấp độ gồm:

+ Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin;

+ Tài liệu thiết kế hệ thống thông tin là một trong những tài liệu sau:

+ Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin: Thiết kế sơ bộ hoặc tài liệu có giá trị tương đương;

+ Đối với hệ thống thông tin đang vận hành: Thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.

+ Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật;

+ Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.

+ Dự thảo Quy chế bảo đảm an toàn thông tin cho hệ thống thông tin hoặc Quy chế bảo đảm an toàn thông tin cho hệ thống thông tin đã được cấp có thẩm quyền ban hành.

+ Các văn bản pháp lý, tài liệu khác có liên quan.

1.5. Số lượng hồ sơ: 01 bộ.

1.6. Thời hạn giải quyết: Trong thời hạn 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ.

1.7. Đối tượng thực hiện TTHC nội bộ: Đơn vị vận hành hệ thống thông tin.

1.8. Cơ quan giải quyết TTHC nội bộ: Phòng An Ninh chính trị nội bộ thuộc Công an tỉnh Cà Mau.

1.9. Kết quả thực hiện TTHC nội bộ: Quyết định của cơ quan có thẩm quyền phê duyệt cấp độ an toàn hệ thống thông tin (Mẫu số 06 ban hành kèm theo Nghị định số 85/2016/NĐ-CP).

1.10. Phí, lệ phí (nếu có): Không.

1.11. Tên mẫu đơn, mẫu tờ khai: Văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo Mẫu số 01 được ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ (Phụ lục 1).

1.12. Yêu cầu, điều kiện thực hiện TTHC nội bộ: Không.

1.13. Căn cứ pháp lý của TTHC nội bộ:

- Luật An toàn thông tin;

- Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

- Tiêu chuẩn quốc gia TCVN 11930:2017 về công nghệ thông tin - các kỹ thuật an toàn - yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ;

- Thông tư số 12/2022/TT-BTTTT ngày 12/8/2012 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ.

2. Phê duyệt cấp độ an toàn hệ thông tin đối với hệ thống thông tin được đề xuất cấp độ 3 (địa phương)

2.1. Trình tự thực hiện:

- Đơn vị vận hành hệ thống thông tin trên địa bàn tỉnh chuẩn bị hồ sơ đầy đủ theo quy định, nộp trực tiếp trực tiếp tại trụ sở làm việc của Công an tỉnh, số 47 đường Bùi Thị Trường, khóm 3, phường 5, thành phố Cà Mau, tỉnh Cà Mau hoặc trực tuyến thông qua Hệ thống quản lý văn bản và điều hành (iOffice) Công văn hoặc qua bưu chính.

- Thời gian tiếp nhận: Vào giờ hành chính các ngày làm việc trong tuần (trừ ngày nghỉ lễ theo quy định).

+ Buổi sáng: Từ 07 giờ 00 phút đến 11 giờ 00 phút.

+ Buổi chiều: Từ 13 giờ 00 phút đến 17 giờ 00 phút.

- Tờ trình về việc phê duyệt đề xuất cấp độ (Mẫu số 05 ban hành kèm theo Nghị định số 85/2016/NĐ-CP).

- Trên cơ sở kết quả thẩm định, đơn vị vận hành hệ thống thông tin hoàn thiện hồ sơ đề xuất cấp độ, trình chủ quản hệ thống thông tin phê duyệt đề xuất cấp độ (theo Mẫu số 05 Nghị định số 85/2016/NĐ-CP).

- Chủ quản hệ thống thông tin xem xét, ký ban hành quyết định phê duyệt cấp độ an toàn hệ thống thông tin (theo Mẫu số 06 Nghị định số 85/2016/NĐ-CP).

2.2. Trình tự giải quyết:

+ Bước 1: Các đơn vị vận hành hệ thống thông tin chuẩn bị hồ sơ gửi đến Phòng An ninh chính trị nội bộ thuộc Công an tỉnh Cà Mau kiểm tra, xử lý hồ sơ: 0,25 ngày làm việc.

+ Bước 2: Chuyên viên (Cán bộ) tiếp nhận, thẩm định, kiểm tra, hoàn thiện hồ sơ trình lãnh đạo Phòng An ninh chính trị nội bộ ký duyệt trình lãnh đạo Công an tỉnh phê duyệt kết quả giải quyết thủ tục hành chính nội bộ theo quy định: 6,5 ngày làm việc.

+ Bước 3: Văn thư ghi số, lưu hồ sơ, scan kết quả giải quyết đính kèm lên hệ thống, gửi kết quả giải quyết thủ tục hành chính theo quy định: 0,25 ngày làm việc.

2.3. Cách thức thực hiện: Trực tiếp hoặc trực tuyến qua Hệ thống quản lý văn bản và điều hành (iOffice) và qua dịch vụ bưu chính.

2.4. Thành phần:

- Tờ trình về việc phê duyệt đề xuất cấp độ (Mẫu số 05 ban hành kèm theo Nghị định số 85/2016/NĐ-CP);

- Văn bản ý kiến thẩm định hồ sơ đề xuất cấp độ của đơn vị thẩm định;

- Hồ sơ đề xuất cấp độ:

+ Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin;

+ Tài liệu thiết kế hệ thống thông tin là một trong những tài liệu sau:

+ Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin: Thiết kế sơ bộ hoặc tài liệu có giá trị tương đương;

+ Đối với hệ thống thông tin đang vận hành: Thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.

+ Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật;

+ Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng;

+ Quy chế bảo đảm an toàn thông tin cho hệ thống thông tin đã được cấp có thẩm quyền ban hành.

+ Các văn bản pháp lý, tài liệu khác có liên quan.

2.5. Số lượng hồ sơ: 01 bộ.

2.6. Thời hạn giải quyết: Không quá 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ.

2.7. Đối tượng thực hiện TTHC nội bộ: Đơn vị vận hành hệ thống thông tin.

2.8. Cơ quan giải quyết TTHC nội bộ: Phòng An ninh chính trị nội bộ thuộc Công an tỉnh Cà Mau.

2.9. Kết quả thực hiện TTHC nội bộ: Quyết định của cơ quan có thẩm quyền phê duyệt cấp độ an toàn hệ thống thông tin.

2.10. Phí, lệ phí (nếu có): Không.

2.11. Tên mẫu đơn, mẫu tờ khai: Văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo Mẫu số 05 được ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ (Phụ lục 4).

2.12. Yêu cầu, điều kiện thực hiện TTHC nội bộ: Không.

2.13. Căn cứ pháp lý của TTHC nội bộ:

- Luật An toàn thông tin;

- Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

- Tiêu chuẩn quốc gia TCVN 11930:2017 về công nghệ thông tin - các kỹ thuật an toàn - yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ;

- Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ.

3. Xác định lần đầu cấp độ đối với hệ thống thông tin cấp độ 1, 2; xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ 1, 2

3.1. Trình tự thực hiện:

- Đơn vị vận hành hệ thống thông tin trên địa bàn tỉnh chuẩn bị hồ sơ đầy đủ theo quy định, nộp trực tiếp tại trụ sở làm việc của Công an tỉnh, số 47 đường Bùi Thị Trường, khóm 3, phường 5, thành phố Cà Mau, tỉnh Cà Mau hoặc trực tuyến thông qua Hệ thống quản lý văn bản và điều hành (iOffice) hoặc qua bưu chính.

- Thời gian tiếp nhận: Vào giờ hành chính các ngày làm việc trong tuần (trừ ngày nghỉ lễ theo quy định).

+ Buổi sáng: Từ 07 giờ 00 phút đến 11 giờ 00 phút.

+ Buổi chiều: Từ 13 giờ 00 phút đến 17 giờ 00 phút.

- Chuyên viên (cán bộ) phụ trách tiếp nhận, kiểm tra tính pháp lý và nội dung hồ sơ.

- Trường hợp hồ sơ chưa đầy đủ hoặc không hợp lệ thì hướng dẫn cụ thể một lần để chỉnh sửa, bổ sung theo quy định.

- Trường hợp hồ sơ đầy đủ thì tiếp nhận và lập phiếu giao nhận hồ sơ.

3.2. Trình tự giải quyết:

+ Bước 1: Các đơn vị vận hành hệ thống thông tin chuẩn bị hồ sơ gửi đến Phòng An ninh chính trị nội bộ thuộc Công an tỉnh kiểm tra, xử lý hồ sơ: 0,25 ngày làm việc.

+ Bước 2: Chuyên viên (cán bộ) phụ trách tiếp nhận, thẩm định, kiểm tra, hoàn thiện hồ sơ trình lãnh đạo Phòng An ninh chính trị nội bộ ký duyệt trình lãnh đạo Công an tỉnh phê duyệt kết quả giải quyết thủ tục hành chính nội bộ theo quy định: 6,5 ngày làm việc.

+ Bước 3: Văn thư ghi số, lưu hồ sơ, scan kết quả giải quyết đính kèm lên hệ thống, gửi kết quả giải quyết thủ tục hành chính theo quy định: 0,25 ngày làm việc.

3.3. Cách thức thực hiện: Trực tiếp hoặc trực tuyến qua Hệ thống quản lý văn bản và điều hành (iOffice) và qua dịch vụ bưu chính.

3.4. Thành phần:

- Văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo Mẫu số 01 được ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ kèm theo hồ sơ đề xuất cấp độ.

- Tài liệu hồ sơ đề xuất cấp độ bao gồm các tài liệu thành phần sau đây:

+ Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin, có đầy đủ các nội dung theo quy định tại khoản 3 Điều 8 Thông tư số 12/2022/TT-BTTTT;

+ Tài liệu thuyết minh về việc đề xuất cấp độ, có đầy đủ các nội dung theo quy định tại khoản 4 Điều 8 Thông tư số 12/2022/TT-BTTTT.

+ Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng, có đầy đủ các nội dung thuyết minh đáp ứng các yêu cầu về quản lý và kỹ thuật tương ứng với cấp độ đề xuất, theo quy định tại khoản 6 Điều 8, Điều 9 và Điều 10 Thông tư số 12/2022/TT-BTTTT.

- Tài liệu thiết kế hệ thống thông tin: tùy thuộc vào hình thức đầu tư, tài liệu thiết kế hệ thống thông tin là một trong các tài liệu sau đây:

+ Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin: Báo cáo kinh tế - kỹ thuật hoặc thiết kế cơ sở thuộc báo cáo nghiên cứu khả thi hoặc kế hoạch thuê dịch vụ công nghệ thông tin hoặc đề cương và dự toán chi tiết;

+ Đối với hệ thống thông tin đang vận hành: Báo cáo kinh tế - kỹ thuật hoặc thiết kế chi tiết hoặc kế hoạch thuê dịch vụ công nghệ thông tin hoặc đề cương và dự toán chi tiết đã được phê duyệt.

- Dự thảo Quy chế bảo đảm an toàn thông tin cho hệ thống thông tin hoặc Quy chế đã được cấp có thẩm quyền ban hành và các văn bản, quy chế được tham chiếu, áp dụng.

(Lưu ý: Trường hợp gửi dự thảo Quy chế bảo đảm an toàn thông tin cho hệ thống thông tin, ngay sau khi đơn vị thẩm định phát hành văn bản thẩm định với kết quả đủ điều kiện phê duyệt cấp độ an toàn thông tin, đơn vị vận hành cần gửi bổ sung Quy chế bảo đảm an toàn thông tin cho hệ thống thông tin đã được cấp có thẩm quyền ban hành, phù hợp với dự thảo đã gửi thẩm định)

3.5. Số lượng hồ sơ: 01 bộ.

3.6. Thời hạn giải quyết: Trong thời hạn 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ.

3.7. Đối tượng thực hiện TTHC nội bộ: Đơn vị vận hành hệ thống thông tin trên địa bàn tỉnh.

3.8. Cơ quan giải quyết TTHC nội bộ:

+ Cơ quan trực tiếp thực hiện TTHC nội bộ: Phòng An ninh chính trị nội bộ.

+ Cơ quan có thẩm quyền quyết định: Công an tỉnh Cà Mau.

3.9. Kết quả thực hiện TTHC nội bộ: Quyết định phê duyệt hồ sơ đề xuất an toàn thông tin cấp độ 1 hoặc cấp độ 2 đối với hệ thống thông tin gửi các cơ quan, đơn vị theo Mẫu số 06 ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ.

3.10. Phí, lệ phí (nếu có): Không quy định.

3.11. Tên mẫu đơn, mẫu tờ khai (nếu có): Văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo Mẫu số 01 được ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ (Phụ lục 1).

3.12. Yêu cầu, điều kiện thực hiện TTHC nội bộ (nếu có):

- Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - các kỹ thuật an toàn - yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

- Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không bao gồm các yêu cầu bảo đảm an toàn vật lý.

- Yêu cầu cơ bản về quản lý, bao gồm:

+ Thiết lập chính sách an toàn thông tin;

+ Tổ chức bảo đảm an toàn thông tin;

+ Bảo đảm nguồn nhân lực;

+ Quản lý thiết kế, xây dựng hệ thống;

+ Quản lý vận hành hệ thống;

+ Phương án Quản lý rủi ro an toàn thông tin;

+ Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ hệ thống thông tin.

- Yêu cầu cơ bản về kỹ thuật, bao gồm:

+ Bảo đảm an toàn mạng;

+ Bảo đảm an toàn máy chủ;

+ Bảo đảm an toàn ứng dụng;

+ Bảo đảm an toàn dữ liệu.

- Việc xây dựng phương án bảo đảm an toàn thông tin đáp ứng yêu cầu cơ bản theo từng cấp độ thực hiện theo nguyên tắc quy định tại khoản 2 Điều 4 Nghị định 85/2016/NĐ-CP, cụ thể như sau:

+ Đối với hệ thống thông tin cấp độ 1, 2, 3: Phương án bảo đảm an toàn thông tin phải xem xét khả năng dùng chung giữa các hệ thống thông tin đối với các giải pháp bảo vệ, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp, lãng phí.

- Hệ thống thông tin khi được đầu tư xây dựng mới hoặc mở rộng, nâng cấp phải triển khai đầy đủ phương án bảo đảm an toàn thông tin đã được phê duyệt tại Hồ sơ đề xuất cấp độ và đáp ứng các yêu cầu an toàn tại Điều 9 và Điều 10 Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 trước khi đưa vào vận hành, khai thác.

- Quy chế bảo đảm an toàn hệ thống thông tin cho hệ thống phải được xây dựng, đáp ứng các yêu cầu an toàn về quản lý theo cấp độ an toàn hệ thống thông tin tương ứng và được cấp có thẩm quyền phê duyệt, ban hành trước khi Hồ sơ đề xuất cấp độ được phê duyệt.

- Yêu cầu bảo đảm an toàn thông tin đối với phần mềm nội bộ khi xây dựng mới hoặc mở rộng, nâng cấp:

+ Phần mềm nội bộ được xây dựng mới hoặc mở rộng, nâng cấp phải tuân thủ Khung phát triển phần mềm an toàn;

+ Đáp ứng yêu cầu an toàn cơ bản đối với Phần mềm nội bộ.

- Phương án bảo đảm an toàn thông tin đối với từng cấp độ

+ Phương án bảo đảm an toàn hệ thống thông tin cấp độ 1 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục I ban hành kèm theo Thông tư 12/2022/TT-BTTTT ngày 12/8/2022.

+ Phương án bảo đảm an toàn hệ thống thông tin cấp độ 2 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục II ban hành kèm theo Thông tư 12/2022/TT-BTTTT ngày 12/8/2022.

3.13. Căn cứ pháp lý của TTHC nội bộ:

- Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

- Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;

- Tiêu chuẩn quốc gia TCVN 11930:2017 về công nghệ thông tin - các kỹ thuật an toàn - yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

4. Xác định lần đầu cấp độ đối với hệ thống thông tin cấp độ 3; xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ 3

4.1. Trình tự thực hiện:

- Đơn vị vận hành hệ thống thông tin trên địa bàn tỉnh chuẩn bị hồ sơ đầy đủ theo quy định, nộp trực tiếp tại trụ sở làm việc của Công an tỉnh, số 47 đường Bùi Thị Trường, khóm 3, phường 5, thành phố Cà Mau, tỉnh Cà Mau hoặc trực tuyến thông qua Hệ thống quản lý văn bản và điều hành (iOffice) hoặc qua bưu chính.

- Thời gian tiếp nhận: Vào giờ hành chính các ngày làm việc trong tuần (trừ ngày nghỉ lễ theo quy định).

+ Buổi sáng: Từ 07 giờ 00 phút đến 11 giờ 00 phút.

+ Buổi chiều: Từ 13 giờ 00 phút đến 17 giờ 00 phút.

Chuyên viên (cán bộ) phụ trách tiếp nhận, kiểm tra tính pháp lý và nội dung hồ sơ.

Trường hợp hồ sơ chưa đầy đủ hoặc không hợp lệ thì hướng dẫn cụ thể một lần để chỉnh sửa, bổ sung theo quy định.

Trường hợp hồ sơ đầy đủ thì tiếp nhận và lập phiếu giao nhận hồ sơ.

4.2. Trình tự giải quyết:

+ Bước 1: Các đơn vị vận hành hệ thống thông tin chuẩn bị hồ sơ gửi đến Phòng An ninh chính trị nội bộ thuộc Công an tỉnh kiểm tra, xử lý hồ sơ: 0,25 ngày làm việc.

+ Bước 2: Chuyên viên (cán bộ) phụ trách tiếp nhận, thẩm định, kiểm tra, hoàn thiện hồ sơ trình lãnh đạo Phòng An ninh chính trị nội bộ ký duyệt trình lãnh đạo Công an tỉnh phê duyệt kết quả giải quyết thủ tục hành chính nội bộ theo quy định: 3,5 ngày làm việc.

+ Bước 3: Văn thư ghi số, lưu hồ sơ, scan kết quả giải quyết đính kèm lên hệ thống, gửi kết quả giải quyết thủ tục hành chính theo quy định: 0,25 ngày làm việc.

4.3. Cách thức thực hiện: Trực tiếp hoặc trực tuyến qua Hệ thống quản lý văn bản và điều hành (iOffice) và qua dịch vụ bưu chính.

4.4. Thành phần: Danh sách yêu cầu cấp lại mật khẩu thư điện tử công vụ cho cá nhân.

4.5. Số lượng hồ sơ: 01 bộ.

4.6. Thời hạn giải quyết: Trong thời hạn 04 ngày làm việc.

4.7. Đối tượng thực hiện TTHC nội bộ: Các cơ quan, đơn vị trên địa bàn tỉnh.

4.8. Cơ quan giải quyết TTHC nội bộ:

+ Cơ quan trực tiếp thực hiện TTHC nội bộ: Phòng An ninh chính trị nội bộ.

+ Cơ quan phối hợp thực hiện TTHC nội bộ: Phòng Công nghệ thông tin - Bưu chính viễn thông, Sở Khoa học và Công nghệ.

+ Cơ quan có thẩm quyền quyết định: Công an tỉnh.

4.9. Kết quả thực hiện TTHC nội bộ: Công văn gửi các cơ quan, đơn vị.

4.10. Phí, lệ phí (nếu có): Không quy định.

4.11. Tên mẫu đơn, mẫu tờ khai (nếu có): Không.

4.12. Yêu cầu, điều kiện thực hiện TTHC nội bộ (nếu có): Không.

4.13. Căn cứ pháp lý của TTHC nội bộ:

- Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

- Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ; Tiêu chuẩn quốc gia TCVN 11930:2017 về công nghệ thông tin - các kỹ thuật an toàn - yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

- Quyết định số 24/2018/QĐ-UBND ngày 03/10/2018 của UBND tỉnh Cà Mau về ban hành Quy chế Quản lý sử dụng hệ thống thư điện tử công vụ trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Cà Mau.

5. Xác định lần đầu cấp độ đối với hệ thống thông tin cấp độ 4; xác định lại cấp độ đối với hệ thống thông tin đã được phê duyệt cấp độ 4

5.1. Trình tự thực hiện:

- Đơn vị vận hành hệ thống thông tin trên địa bàn tỉnh chuẩn bị hồ sơ đầy đủ theo quy định, nộp trực tiếp tại trụ sở làm việc của Công an tỉnh, số 47 đường Bùi Thị Trường, khóm 3, phường 5, thành phố Cà Mau, tỉnh Cà Mau hoặc trực tuyến thông qua Hệ thống quản lý văn bản và điều hành (iOffice) hoặc qua bưu chính.

- Thời gian tiếp nhận: Vào giờ hành chính các ngày làm việc trong tuần (trừ ngày nghỉ lễ theo quy định).

+ Buổi sáng: Từ 07 giờ 00 phút đến 11 giờ 00 phút.

+ Buổi chiều: Từ 13 giờ 00 phút đến 17 giờ 00 phút.

- Chuyên viên (cán bộ) phụ trách tiếp nhận, kiểm tra tính pháp lý và nội dung hồ sơ.

- Trường hợp hồ sơ chưa đầy đủ hoặc không hợp lệ thì hướng dẫn cụ thể một lần để chỉnh sửa, bổ sung theo quy định.

- Trường hợp hồ sơ đầy đủ thì tiếp nhận và lập phiếu giao nhận hồ sơ.

5.2. Trình tự giải quyết:

+ Bước 1: Các đơn vị vận hành hệ thống thông tin chuẩn bị hồ sơ gửi đến Phòng An ninh chính trị nội bộ thuộc Công an tỉnh kiểm tra, xử lý hồ sơ: 0,25 ngày làm việc.

+ Bước 2: Chuyên viên (cán bộ) phụ trách tiếp nhận, thẩm định, kiểm tra, hoàn thiện hồ sơ trình lãnh đạo Phòng An ninh chính trị nội bộ ký duyệt trình lãnh đạo Công an tỉnh phê duyệt kết quả giải quyết thủ tục hành chính nội bộ theo quy định: 29,5 ngày làm việc.

+ Bước 3: Văn thư ghi số, lưu hồ sơ, scan kết quả giải quyết đính kèm lên hệ thống, gửi kết quả giải quyết thủ tục hành chính theo quy định: 0,25 ngày làm việc.

- Quy trình giải quyết tại Văn phòng Ủy ban nhân dân tỉnh

+ Bước 1: Văn phòng Ủy ban nhân dân tỉnh tiếp nhận, thẩm định hồ sơ của Công an tỉnh, hoàn thiện hồ sơ, trình Chủ tịch Ủy ban nhân dân tỉnh ký phê duyệt kết quả giải quyết thủ tục hành chính nội bộ theo quy định: 6,5 ngày làm việc.

+ Bước 2: Văn thư ghi số, lưu hồ sơ, scan kết quả giải quyết đính kèm lên hệ thống, gửi kết quả giải quyết thủ tục hành chính về cho Công an tỉnh triển khai thực hiện theo quy định: 0,5 ngày làm việc.

5.3. Cách thức thực hiện: Trực tiếp hoặc trực tuyến qua Hệ thống quản lý văn bản và điều hành (iOffice) và qua dịch vụ bưu chính.

5.4. Thành phần:

- Văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo Mẫu số 01 được ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ kèm theo hồ sơ đề xuất cấp độ.

- Tài liệu hồ sơ đề xuất cấp độ bao gồm các tài liệu thành phần sau đây:

+ Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin, có đầy đủ các nội dung theo quy định tại khoản 3 Điều 8 Thông tư số 12/2022/TT-BTTTT;

+ Tài liệu thuyết minh về việc đề xuất cấp độ, có đầy đủ các nội dung theo quy định tại khoản 4 Điều 8 Thông tư số 12/2022/TT-BTTTT.

+ Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng, có đầy đủ các nội dung thuyết minh đáp ứng các yêu cầu về quản lý và kỹ thuật tương ứng với cấp độ đề xuất, theo quy định tại khoản 6 Điều 8, Điều 9 và Điều 10 Thông tư số 12/2022/TT-BTTTT.

- Tài liệu thiết kế hệ thống thông tin: tùy thuộc vào hình thức đầu tư, tài liệu thiết kế hệ thống thông tin là một trong các tài liệu sau đây:

+ Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin: Báo cáo kinh tế - kỹ thuật hoặc thiết kế cơ sở thuộc báo cáo nghiên cứu khả thi hoặc kế hoạch thuê dịch vụ công nghệ thông tin hoặc đề cương và dự toán chi tiết;

+ Đối với hệ thống thông tin đang vận hành: Báo cáo kinh tế - kỹ thuật hoặc thiết kế chi tiết hoặc kế hoạch thuê dịch vụ công nghệ thông tin hoặc đề cương và dự toán chi tiết đã được phê duyệt. Dự thảo Quy chế bảo đảm an toàn thông tin cho hệ thống thông tin hoặc Quy chế đã được cấp có thẩm quyền ban hành và các văn bản, quy chế được tham chiếu, áp dụng.

- Văn bản ý kiến chuyên môn của đơn vị chuyên trách về an toàn thông tin đối với hệ thống thông tin được đề xuất cấp độ 4.

(Lưu ý: Trường hợp gửi dự thảo Quy chế bảo đảm an toàn thông tin cho hệ thống thông tin, ngay sau khi đơn vị thẩm định phát hành văn bản thẩm định với kết quả đủ điều kiện phê duyệt cấp độ an toàn thông tin, đơn vị vận hành cần gửi bổ sung Quy chế bảo đảm an toàn thông tin cho hệ thống thông tin đã được cấp có thẩm quyền ban hành, phù hợp với dự thảo đã gửi thẩm định).

5.5. Số lượng hồ sơ: 01 bộ.

5.6. Thời hạn giải quyết: Trong thời hạn 37 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ. Trong đó:

- Tại Công an tỉnh 30 ngày làm việc.

- Tại Văn phòng Ủy ban nhân dân tỉnh 07 ngày làm việc.

5.7. Đối tượng thực hiện TTHC nội bộ:

- Đơn vị vận hành hệ thống thông tin gửi xin ý kiến chuyên môn về hồ sơ đề xuất cấp độ.

- Chủ quản hệ thống thông tin gửi đề nghị thẩm định hồ sơ đề xuất cấp độ;

- Đơn vị vận hành hoàn thiện hồ sơ đề xuất cấp độ, trình chủ quản hệ thống thông tin phê duyệt cấp độ.

5.8. Cơ quan giải quyết TTHC nội bộ:

- Cơ quan trực tiếp thực hiện TTHC nội bộ: Công an tỉnh Cà Mau.

- Cơ quan có thẩm quyền quyết định: Chủ tịch Ủy ban nhân dân tỉnh.

5.9. Kết quả thực hiện TTHC nội bộ:

- Ý kiến về mặt chuyên môn của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin.

- Văn bản ý kiến thẩm định của cơ quan có thẩm quyền theo Mẫu số 04 ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ.

- Quyết định phê duyệt hồ sơ đề xuất an toàn thông tin cấp độ 4 đối với hệ thống thông tin theo Mẫu số 06 ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ.

5.10. Phí, lệ phí (nếu có): Không quy định.

5.11. Tên mẫu đơn, mẫu tờ khai (nếu có):

- Văn bản xin ý kiến chuyên môn về hồ sơ đề xuất cấp độ theo Mẫu số 03 ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ (Phụ lục 3).

- Văn bản đề nghị thẩm định hồ sơ đề xuất cấp độ theo Mẫu số 02 được ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ (Phụ lục 2).

- Tờ trình phê duyệt hồ sơ đề xuất cấp độ 4 theo Mẫu số 05 ban hành kèm theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ (Phụ lục 4).

5.12. Yêu cầu, điều kiện thực hiện TTHC nội bộ (nếu có):

- Việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 và Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - các kỹ thuật an toàn - yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

- Yêu cầu cơ bản đối với từng cấp độ quy định tại Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, bao gồm yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không bao gồm các yêu cầu bảo đảm an toàn vật lý.

- Yêu cầu cơ bản về quản lý, bao gồm:

+ Thiết lập chính sách an toàn thông tin;

+ Tổ chức bảo đảm an toàn thông tin;

+ Bảo đảm nguồn nhân lực;

+ Quản lý thiết kế, xây dựng hệ thống;

+ Quản lý vận hành hệ thống;

+ Phương án Quản lý rủi ro an toàn thông tin;

+ Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ hệ thống thông tin.

- Yêu cầu cơ bản về kỹ thuật, bao gồm:

+ Bảo đảm an toàn mạng;

+ Bảo đảm an toàn máy chủ;

+ Bảo đảm an toàn ứng dụng;

+ Bảo đảm an toàn dữ liệu.

- Việc xây dựng phương án bảo đảm an toàn thông tin đáp ứng yêu cầu cơ bản theo từng cấp độ thực hiện theo nguyên tắc quy định tại khoản 2 Điều 4 Nghị định 85/2016/NĐ-CP, cụ thể như sau:

+ Đối với hệ thống thông tin cấp độ 1, 2, 3: Phương án bảo đảm an toàn thông tin phải xem xét khả năng dùng chung giữa các hệ thống thông tin đối với các giải pháp bảo vệ, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp, lãng phí.

- Hệ thống thông tin khi được đầu tư xây dựng mới hoặc mở rộng, nâng cấp phải triển khai đầy đủ phương án bảo đảm an toàn thông tin đã được phê duyệt tại Hồ sơ đề xuất cấp độ và đáp ứng các yêu cầu an toàn tại Điều 9 và Điều 10 Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 trước khi đưa vào vận hành, khai thác.

- Quy chế bảo đảm an toàn hệ thống thông tin cho hệ thống phải được xây dựng, đáp ứng các yêu cầu an toàn về quản lý theo cấp độ an toàn hệ thống thông tin tương ứng và được cấp có thẩm quyền phê duyệt, ban hành trước khi Hồ sơ đề xuất cấp độ được phê duyệt.

- Yêu cầu bảo đảm an toàn thông tin đối với phần mềm nội bộ khi xây dựng mới hoặc mở rộng, nâng cấp:

+ Phần mềm nội bộ được xây dựng mới hoặc mở rộng, nâng cấp phải tuân thủ Khung phát triển phần mềm an toàn;

+ Đáp ứng yêu cầu an toàn cơ bản đối với Phần mềm nội bộ.

- Trường hợp hệ thống thông tin cấp độ 3 được triển khai dưới hình thức thuê dịch vụ công nghệ thông tin tại Trung tâm dữ liệu hoặc Điện toán đám mây, thiết kế hệ thống phải đáp ứng các yêu cầu sau:

+ Phải được thiết kế tách riêng, độc lập với các hệ thống khác về logic và có biện pháp quản lý truy cập giữa các hệ thống;

+ Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về logic và có biện pháp quản lý truy cập giữa các vùng mạng;

+ Có phân vùng lưu trữ được phân tách độc lập về logic.

+ Các thiết bị mạng chính phải được phân tách độc lập về logic.

- Phương án bảo đảm an toàn thông tin đối với từng cấp độ

+ Phương án bảo đảm an toàn hệ thống thông tin cấp độ 4 phải đáp ứng yêu cầu quy định chi tiết tại Phụ lục III ban hành kèm theo Thông tư 12/2022/TT-BTTTT ngày 12/8/2022.

5.13. Căn cứ pháp lý của TTHC nội bộ:

- Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

- Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;

- Tiêu chuẩn quốc gia TCVN 11930:2017 về công nghệ thông tin - các kỹ thuật an toàn - yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

6. Ứng cứu xử lý sự cố an toàn thông tin của các hệ thống thông tin/cơ sở dữ liệu (HTTT/CSDL) do tỉnh quản lý

6.1. Trình tự thực hiện:

- Tiếp nhận thông tin từ Lãnh đạo Công an tỉnh, số 47 đường Bùi Thị Trường, khóm 3, phường 5, thành phố Cà Mau, tỉnh Cà Mau hoặc trực tuyến thông qua Hệ thống quản lý văn bản và điều hành (iOffice) Công văn, thư điện tử, điện thoại, fax, nhắn tin đa phương tiện hoặc qua bưu chính và đảm bảo tuân thủ theo các quy định pháp luật liên quan khi trao đổi thông tin mật.

- Thời gian tiếp nhận: Vào giờ hành chính các ngày làm việc trong tuần (trừ ngày nghỉ lễ theo quy định).

+ Buổi sáng: Từ 07 giờ 00 phút đến 11 giờ 00 phút.

+ Buổi chiều: Từ 13 giờ 00 phút đến 17 giờ 00 phút.

- Văn thư tiếp nhận và chuyển Giám đốc Trung tâm CNTT&TT (Đội phó thường trực Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh).

- Giám đốc Trung tâm phân công Trưởng nhóm Kỹ thuật Dịch vụ (Thành viên Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh) tham mưu giải pháp xử lý theo Điều 11, Thông tư Số: 20/2017/TT-BTTTT, ngày 12 tháng 9 năm 2017 của Bộ Thông tin và Truyền thông.

6.2. Trình tự giải quyết:

+ Bước 1: Các Tổ chức gặp sự cố an toàn thông tin của các hệ thống gửi hồ sơ đến Phòng An ninh chính trị nội bộ thuộc Công an tỉnh Cà Mau tiếp nhận, xử lý hồ sơ: 0,25 ngày làm việc.

+ Bước 2: Chuyên viên (cán bộ) tiếp nhận, xử lý, khi thực hiện xong, hoàn thiện hồ sơ (Tổng kết, đánh giá, báo cáo) trình lãnh đạo Phòng An ninh chính trị nội bộ ký duyệt trình lãnh đạo Công an tỉnh phê duyệt kết quả giải quyết thủ tục hành chính nội bộ theo quy định: 4,5 ngày làm việc.

+ Bước 3: Văn thư ghi số, lưu hồ sơ, scan kết quả giải quyết đính kèm lên hệ thống, thực hiện lưu trữ hồ sơ thủ tục hành chính điện tử, trả kết quả cho tổ chức theo quy định: 0,25 ngày làm việc.

6.3. Cách thức thực hiện: Trực tiếp hoặc remote từ xa tại đơn vị, cá nhân vận hành hệ thống thông tin.

6.4. Thành phần:

- Thông báo sự cố;

- Báo cáo ban đầu sự cố;

- Báo cáo diễn biến tình hình;

- Báo cáo phương án ứng cứu cụ thể;

- Báo cáo đề nghị hỗ trợ, phối hợp;

- Báo cáo kết thúc ứng phó sự cố;

6.5. Số lượng hồ sơ: 01 bộ.

6.6. Thời hạn giải quyết: 04 ngày làm việc.

6.7. Đối tượng thực hiện TTHC nội bộ: Các cơ quan, đơn vị sử dụng hệ thống thông tin/cơ sở dữ liệu (HTTT/CSDL) do tỉnh quản lý.

6.8. Cơ quan giải quyết TTHC nội bộ:

+ Cơ quan có thẩm quyền quyết định: Công an tỉnh Cà Mau.

+ Cơ quan trực tiếp thực hiện TTHC nội bộ: Phòng An ninh chính trị nội bộ.

6.9. Kết quả thực hiện TTHC nội bộ: Tổng kết, đánh giá, báo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo ứng cứu sự cố tỉnh và Cơ quan điều phối quốc gia.

6.10. Phí, lệ phí (nếu có): Không quy định.

6.11. Tên mẫu đơn, mẫu tờ khai (nếu có): Danh mục mẫu biểu quy định hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc (Phụ lục I - Ban hành kèm theo Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông).

6.12. Yêu cầu, điều kiện thực hiện TTHC nội bộ (nếu có): Không.

6.13. Căn cứ pháp lý của TTHC nội bộ:

- Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

- Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.

Lưu ý: Danh mục và quy trình thủ tục hành chính được Chủ tịch Ủy ban nhân dân tỉnh phê duyệt từ số thứ tự 1, 2, 3, 13 phần A và phần B phụ lục VII của Danh mục kèm theo Quyết định số 2466/QĐ-UBND ngày 16/12/2024; số thứ tự 1, 2 phần A, phần B ban hành kèm theo Quyết định số 457/QĐ-UBND ngày 13/3/2025 hết hiệu lực khi Quyết định này có hiệu lực thi hành./.

DANH MỤC PHỤ LỤC
(Kèm theo ………………………………….)

Phụ lục 1

Mẫu số 01

Kính gửi: (Đơn vị chuyên trách về an toàn thông tin)

Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;

(Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng và các văn bản liên quan);

(Tên cơ quan, tổ chức) đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ với các nội dung sau:

Phần 1. Thông tin chung

1. Tên hệ thống thông tin;

2. Đơn vị vận hành hệ thống thông tin:

3. Địa chỉ:

4. Cấp độ an toàn hệ thống thông tin đề xuất:

Phần 2. Hồ sơ kèm theo

1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.

2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.

3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật.

4. Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.

(Tên cơ quan, tổ chức) đề nghị (Đơn vị chuyên trách về an toàn thông tin) thẩm định và phê duyệt hồ sơ đề xuất cấp độ của hệ thống thông tin (Tên hệ thống thông tin)./.

Phụ lục 2

Mẫu số 02

Kính gửi: (Đơn vị chuyên trách về an toàn thông tin)

Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;

(Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng và các văn bản liên quan);

(Tên cơ quan, tổ chức) đề nghị (Cơ quan thẩm định) thẩm định hồ sơ đề xuất cấp độ với các nội dung sau:

Phần 1. Thông tin chung

1. Tên hệ thống thông tin;

2. Đơn vị vận hành hệ thống thông tin:

3. Địa chỉ:

4. Cấp độ an toàn hệ thống thông tin đề xuất:

Phần 2. Hồ sơ kèm theo

1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.

2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.

3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật.

4. Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.

5. Ý kiến về mặt chuyên môn của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin (đối với hệ thống thông tin đề xuất cấp độ 4 hoặc cấp độ 5)

(Tên cơ quan, tổ chức) đề nghị (Cơ quan thẩm định) cho ý kiến thẩm định hồ sơ đề xuất cấp độ của hệ thống thông tin (Tên hệ thống thông tin)./.

Phụ lục 3

Mẫu số 03

Kính gửi: (Đơn vị chuyên trách về an toàn thông tin)

Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;

(Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng và các văn bản liên quan);

(Tên cơ quan, tổ chức) đề nghị (Đơn vị chuyên trách về an toàn thông tin) cho ý kiến chuyên môn về hồ sơ đề xuất cấp độ với các nội dung sau:

Phần 1. Thông tin chung

1. Tên hệ thống thông tin;

2. Đơn vị vận hành hệ thống thông tin:

3. Địa chỉ:

4. Cấp độ an toàn hệ thống thông tin đề xuất:

Phần 2. Hồ sơ kèm theo

1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.

2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.

3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật.

4. Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.

(Tên cơ quan, tổ chức) đề nghị (Đơn vị chuyên trách về an toàn thông tin) cho ý kiến về sự phù hợp của đề xuất cấp độ và phương án bảo đảm an toàn hệ thống thông tin theo cấp độ của hệ thống thông tin (Tên hệ thống thông tin)./.

Phụ lục 4

Mẫu số 05

TỜ TRÌNH

Về việc phê duyệt đề xuất cấp độ

Kính gửi: (Cơ quan liên quan có thẩm quyền).

Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;

(Căn cứ các văn bản hướng dẫn thi hành Luật an toàn thông tin mạng và các văn bản liên quan);

Căn cứ ý kiến thẩm định của đơn vị chuyên trách về công nghệ thông tin/cơ quan thẩm định;

(Tên cơ quan, tổ chức) trình phê duyệt hồ sơ đề xuất cấp độ với các nội dung sau:

Phần 1. Thông tin chung

1. Tên hệ thống thông tin:

2. Đơn vị vận hành hệ thống thông tin:

3. Địa chỉ:

4. Cấp độ an toàn hệ thống thông tin đề xuất:

Phần 2. Hồ sơ kèm theo

1. Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin.

2. Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương.

3. Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luật.

4. Tài liệu thuyết minh phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.

5. Ý kiến về mặt chuyên môn của đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin đối với hệ thống thông tin đề xuất cấp độ 4 hoặc cấp độ 5.

6. Ý kiến thẩm định của cơ quan chủ trì thẩm định đối với hệ thống thông tin đề xuất từ cấp độ 3 trở lên.

(Tên cơ quan) trình (Chủ quản hệ thống thông tin) xem xét, quyết định phê duyệt đề xuất cấp độ của hệ thống thông tin (Tên hệ thống thông tin)./.