Skip Ribbon Commands
Skip to main content
Chủ nhật, ngày 01/10/2023

Lấy ý kiến nhân dân về dự thảo văn bản quy phạm pháp luật "Dự thảo Thông tư Quy định Chuẩn kỹ năng an toàn thông tin mạng"

Các ý kiến đóng góp

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
 
 
 
Số:            /2021/TT-BTTTT
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Hà Nội, ngày     tháng    năm 2021
 
 
Dự thảo
Tháng 7/2021
 
THÔNG TƯ
Quy định Chuẩn kỹ năng an toàn thông tin mạng
 
 

 

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Nghị định số 62/2020/NĐ-CP ngày 01 tháng 6 năm 2020 của Chính phủ quy định về vị trí việc làm và biên chế công chức;
Căn cứ Nghị định số 106/2020/NĐ-CP ngày 10 tháng 9 năm 2020 của Chính phủ quy định về vị trí việc làm và số lượng người làm việc trong đơn vị sự nghiệp công lập;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Theo đề nghị của Cục trưởng Cục An toàn thông tin,
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định chuẩn và sát hạch đạt chuẩn kỹ năng an toàn thông tin mạng.
 

Chương I

NHỮNG QUY ĐỊNH CHUNG
Điều 1.Phạm vi điều chỉnh
Thông tư này quy định về Chuẩn kỹ năng an toàn thông tin mạng.
Điều 2.Đối tượng áp dụng
1. Thông tư này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến việc đánh giá kỹ năng chuyên ngành của nhân lực an toàn thông tin (ATTT), trong hoạt động đào tạo ngắn hạn, bồi dưỡng các kỹ năng chuyên ngành.
2. Khuyến khích các tổ chức, cá nhân áp dụng Thông tư này trong việc xây dựng chương trình, giáo trình đào tạo; tuyển dụng, sử dụng lao động; học tập, nâng cao trình độ và các hoạt động khác liên quan đến việc đánh giá trình độ, kỹ năng chuyên môn của nhân lực ATTT.
Điều 3.Giải thích từ ngữ và những từ viết tắt
1. Các từ ngữ trong Thông tư này được hiểu như sau:
a) Các ngành đúng đào tạo về công nghệ thông tin bao gồm: Tin học, Điện tử tin học, Khoa học máy tính, Truyền thông và mạng máy tính, Kỹ thuật phần mềm, Hệ thống thông tin, Công nghệ thông tin, An toàn thông tin, Công nghệ kỹ thuật máy tính, Công nghệ truyền thông, Hệ thống thông tin quản lý, Kỹ thuật máy tính, Tin học ứng dụng, Toán ứng dụng và các ngành thuộc nhóm ngành Máy tính và Công nghệ thông tin theo quy định của Bộ Giáo dục và Đào tạo tại Danh mục giáo dục đào tạo cấp IV - trình độ cao đẳng, đại học;
b) Các ngành gần đào tạo về công nghệ thông tin bao gồm: Sư phạm Tin học, Điện tử - Viễn thông;
c) Chuẩn kỹ năng an toàn thông tin mạng là hệ thống các yêu cầu về chuẩn mực, đạo đức nghề nghiệp; kiến thức và kỹ năng cần thiết để thực hiện những công việc liên quan đến an toàn thông tin mạng.
2. Những từ viết tắt
a) CNTT: Công nghệ thông tin;
b) ATTT: An toàn thông tin;
Chương II
TIÊU CHUẨN KỸ NĂNG AN TOÀN THÔNG TIN MẠNG
Điều 4.                        Quy định chung về chuẩn kỹ năng an toàn thông tin mạng
1. Yêu cầu về chuẩn mực, đạo đức nghề nghiệp
Các vị trí việc làm liên quan đến an toàn thông tin mạng đều phải đạt tiêu chuẩn chung về đạo đức nghề nghiệp sau:
a) Tuân thủ pháp luật của Nhà nước, các quy định của ngành, địa phương về an toàn thông tin và bảo vệ bí mật nhà nước; đảm bảo an toàn, bí mật thông tin và an ninh, quốc phòng.
b) Không phát tán những thông tin được coi là nguy hiểm, những chương trình phần mềm độc hại.
c) Bảo đảm tính bí mật, toàn vẹn và tính sẵn sàng của hệ thống thông tin trong mọi tình huống, cam kết, thỏa thuận về giữ bí mật thông tin.
d) Thực thi nhiệm vụ một cách khách quan, trung thực, không thành kiến; Hành động vì lợi ích của đối tác và lợi ích chung của cộng đồng.
đ) Sẵn sàng hợp tác, chia sẻ kiến thức về ATTT với đối tác, đồng nghiệp trong lĩnh vực CNTT và ATTT. Tích cực tuyên truyền, quảng bá nâng cao nhận thức về ATTT.
e) Có ý thức trau dồi đạo đức, giữ gìn phẩm chất, danh dự, uy tín nghề nghiệp; không lạm dụng vị trí công tác, nhiệm vụ được phân công để trục lợi; đoàn kết, sáng tạo, sẵn sàng tiếp thu, học hỏi cái mới, tự nâng cao trình độ.
2. Yêu cầu kiến thức, kỹ năng:
a. Yêu cầu kiến thức cơ bản: yêu cầu kiến thức cơ bản về ATTT đối với Chuẩn kỹ năng ATTT mạng được quy định tại Phụ lục số 01 Thông tư này.
b. Yêu cầu kiến thức, kỹ năng chuyên sâu: các yêu cầu về kiến thức, kỹ năng chuyên sâu của Chuẩn kỹ năng ATTT mạng được quy định tại Phụ lục số 02 Thông tư này.
Điều 5.   Quy định phân hạng Chuẩn kỹ năng an toàn thông tin mạng
Chuẩn kỹ năng an toàn thông tin mạng được chia thành 04 hạng theo thứ tự từ thấp đến cao tương ứng hạng IV đến hạng I. Cụ thể như sau:
1. Hạng IV:
- Đáp ứng yêu cầu về chuẩn mực đạo đức nghề nghiệp quy định tại Khoản 01 Điều 4.
- Đáp ứng yêu cầu có bằng tốt nghiệp từ cao đẳng trở lên các ngành đúng hoặc các ngành gần đào tạo về CNTT, ATTT.
- Đáp ứng yêu cầu kiến thức cơ bản về ATTT quy định tại Điểm a, Khoản 2 Điều 4 và kiến thức chuyên sâu của hạng IV tương ứng với mỗi chuẩn theo quy định tại Điểm b, Khoản 2 Điều 4.
2. Hạng III:
- Đáp ứng yêu cầu về chuẩn mực đạo đức nghề nghiệp quy định tại Khoản 01 Điều 4.
- Đáp ứng yêu cầu có bằng tốt nghiệp từ đại học trở lên các ngành đúng hoặc các ngành gần đào tạo về CNTT, ATTT.
- Đáp ứng yêu cầu kiến thức cơ bản về ATTT quy định tại Điểm a, Khoản 2 Điều 4 và chuyên sâu của hạng III tương ứng với mỗi chuẩn theo quy định tại Điểm b, Khoản 2 điều này.
3. Hạng II:
- Đáp ứng yêu cầu về chuẩn mực đạo đức nghề nghiệp quy định tại Khoản 01 Điều 4.
- Đáp ứng yêu cầu có bằng tốt nghiệp từ đại học trở lên các ngành đúng hoặc các ngành gần đào tạo về CNTT, ATTT.
- Đáp ứng yêu cầu kiến thức cơ bản về ATTT quy định tại Điểm a, Khoản 2 Điều 4 và kiến thức chuyên sâu của hạng II tương ứng với mỗi chuẩn theo quy định tại Điểm b, Khoản 2 điều này.
- Có thời gian làm công việc tương ứng 6 năm liên tục trở lên ở hạng 3.
4. Hạng I:
- Đáp ứng yêu cầu về chuẩn mực đạo đức nghề nghiệp quy định tại Khoản 01 Điều 4.
- Đáp ứng yêu cầu kiến thức cơ bản về ATTT quy định tại Điểm a, Khoản 2 Điều 4 ở trình độ
- Đáp ứng yêu cầu có bằng tốt nghiệp từ thạc sỹ trở lên các ngành đúng hoặc các ngành gần đào tạo về CNTT, ATTT.
- Đáp ứng yêu cầu kiến thức chuyên sâu của hạng I tương ứng với mỗi chuẩn theo quy định tại Điểm b, Khoản 2 điều này.
- Có thời gian làm công việc tương ứng 3 năm liên tục trở lên ở hạng 2.
Chương IV
ĐIỀU KHOẢN THI HÀNH
Điều 6.       Tổ chức thực hiện
1. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Thủ trưởng các cơ quan, đơn vị thuộc Bộ Thông tin và Truyền thông, Giám đốc Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.
2. Giao Cục An toàn thông tin chủ trì, hỗ trợ các cơ quan, đơn vị triển khai Thông tư này.
Điều 7.       Điều khoản thi hành
1. Thông tư này có hiệu lực thi hành kể từ ngày xx tháng xx năm 2021.
2. Trong quá trình thực hiện, nếu phát sinh vướng mắc, các tổ chức, cá nhân phản ánh về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để kịp thời giải quyết./.
Nơi nhận:
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Văn phòng Quốc hội;
- Văn phòng Chủ tịch nước;
- Văn phòng TW và các Ban của Đảng;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Toà án nhân dân tối cao;
- Viện Kiểm sát nhân dân tối cao;
- Kiểm toán Nhà nước;
- HĐND, UBND các tỉnh, thành phố trực thuộc TW;
- Cơ quan Trung ương của các đoàn thể;
- Ban Chỉ đạo quốc gia về CNTT;
- Ban Chỉ đạo CNTT của cơ quan Đảng;
- Đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc TW;
- Công báo, Cổng Thông tin điện tử Chính phủ;
- Cục Kiểm tra VBQPPL (Bộ Tư pháp);                                               
- Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng Thông tin điện tử;
- Lưu: VT, CATTT (5b).
 
BỘ TRƯỞNG
 
 
             
 
        
 
 
Nguyễn Mạnh Hùng