- Tên Đơn vị vận hành: Sở Thông tin và Truyền Thông tỉnh A.
2. Thuyết minh đề xuất cấp độ đối với hệ thống thư điện tử
Hệ thống thư điện tử là thành phần của hệ thống thông tin điện tử quản lý hành chính nhà nước của UBND tỉnh B. Hệ thống thư điện tử được kết nối trực tuyến với mạng Internet cho phép gửi, nhận thông tin dưới dạng thư điện tử phục vụ công tác chuyên môn, nghiệp vụ của các cơ quan, đơn vị, cán bộ, công chức, viên chức, cá nhân, doanh nghiệp của tỉnh.
Hệ thống thư điện tử có quy mơ phục vụ các cơ quan, đơn vị, cán bộ, công chức, viên chức, cá nhân, doanh nghiệp của tỉnh với quy mô hơn 10.000 người sử dụng...
Hệ thơng thư điện tử có xử lý thơng tin riêng của người sử dụng hoặc thông tin riêng của tổ chức trong các hoạt động chỉ đạo, điều hành của tỉnh.
Trên cơ sở đó, hệ thống thư điện tử được xác định là cấp độ 3 căn cứ theo
95
PHẦN III. THUYẾT MINH PHƯƠNG ÁN BẢO ĐẢM AN TỒN THƠNG TIN BẢO ĐẢM AN TỒN THƠNG TIN
Phương án bảo đảm an tồn thơng tin cho hệ thống thư điện tử phải bảo đảm đáp ứng các yêu cầu an toàn về quản lý và kỹ thuật đối với hệ thống thông tin cấp độ 3, được thuyết minh như dưới đây.
Đối với thuyết minh phương án quản lý, thuyết minh đưa ra các phương án để thực hiện nhằm đáp ứng các yêu cầu an toàn về quản lý. Trường hợp, quy chế, chính sách bảo đảm an tồn thơng tin của tổ chức hiện tại chưa đáp ứng các yêu cầu như phương án đề xuất, thì thuyết minh đưa ra lộ trình thực hiện cập nhật, bổ sung quy chế, chính sách hiện hành nhằm đáp ứng các yêu cầu về quản lý, bao gồm:
- Quy chế bảo đảm an tồn thơng tin - Tổ chức bảo đảm an tồn thơng tin
- Bảo đảm nguồn nhân lực an tồn thơng tin - Quản lý thiết kế, xây dựng hệ thống thông tin - Quản lý vận hành hệ thống thông tin
Đối với thuyết minh phương án kỹ thuật, thuyết minh chỉ ra phương án, hiện trạng cấu hình và thiết lập hệ thống đã đáp ứng các yêu cầu an toàn về kỹ thuật. Trường hợp, phương án kỹ thuật, hiện trạng cấu hình và thiết lập hệ thống chưa đáp ứng các yêu cầu an tồn về quản lý, thì thuyết minh sẽ đưa ra phương án, lộ trình để nâng cấp, điều chỉnh hệ thống nhằm đáp ứng các yêu cầu an toàn về kỹ thuật, bao gồm:
- Bảo đảm an toàn mạng - Bảo đảm an toàn máy chủ - Bảo đảm an toàn ứng dụng - Bảo đảm an toàn dữ liệu
Các yêu cầu an toàn về quản lý sẽ được cập nhật bổ sung để đáp ứng yêu cầu đặt ra trong vòng 06 tháng kể từ khi HSĐXCĐ được phê duyệt.
Các yêu cầu an toàn về kỹ thuật sẽ được cập nhật bổ sung để đáp ứng yêu cầu đặt ra trong vòng 18 tháng kể từ khi HSĐXCĐ được phê duyệt.