DỊCH VỤ TƯ VẤN XÂY DỰNG HỒ SƠ ĐỀ XUẤT CẤP ĐỘ AN TOÀN THÔNG TIN – THEO NGHỊ ĐỊNH 85/2016/NĐ-CP

20/08/2025 | Tin tức An toàn thông tin

Tư vấn chuyên nghiệp về hồ sơ đề xuất cấp độ an toàn thông tin theo Nghị định 85/2016/NĐ-CP – đồng hành cùng doanh nghiệp trong việc tuân thủ quy định, tăng cường bảo mật và quản lý rủi ro hiệu quả.

1. Giới thiệu Dịch vụ tư vấn hồ sơ cấp độ An toàn thông tin

Công nghệ thông tin phát triển đi kèm là những rủi ro tấn công từ tội phạm mạng. Theo báo cáo tổng hợp từ nhiều tổ chức lớn trên thế giới, các cuộc tấn công vi phạm luật an ninh mạng ngày càng tinh vi và nguy hiểm. Chúng sử dụng các phần mềm gián điệp, mã độc, mạng máy tính ma như vũ khí mạng tấn công vào kho thông tin doanh nghiệp, bí mật chính phủ hay sở hữu trí tuệ. Không chỉ nhắm vào các tập đoàn lớn, hiện nay các tổ chức tội phạm mạng còn len lỏi vào những doanh nghiệp vừa và nhỏ trong nhiều lĩnh vực như thương mại, điện tử, y tế, viễn thông và hơn nữa là chính phủ, gây ra những thiệt hại đáng lo ngại về tài chính và danh tiếng. Hiệp hội An ninh mạng quốc gia cho biết, theo báo cáo của CISCO, hiện nay chỉ có 11% doanh nghiệp sẵn sàng ứng phó với sự cố an ninh mạng. Tại Việt Nam, có 52,89% số doanh nghiệp, tổ chức chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa đủ nhân sự chuyên trách về an ninh mạng, đây là một lỗ hổng lớn về an ninh. Việc xây dựng hồ sơ đề xuất cấp độ an toàn thông tin để đảm bảo an toàn, bảo vệ an ninh mạng trở nên quan trọng hơn bao giờ hết. Không chỉ giúp tổ chức, doanh nghiệp đảm bảo an ninh cho hệ thống thông tin, hồ sơ đề xuất cấp độ an toàn thông tin còn là một cách thức tuân thủ pháp luật và thể hiện uy tín với khách hàng, đối tác.

Với đội ngũ chuyên gia chuyên nghiệp, giàu kinh nghiệm, THD Cyber Security mang đến Dịch vụ tư vấn Hồ sơ đề xuất cấp độ An toàn thông tin với quy trình tư vấn chuyên sâu, rõ ràng, cung cấp giải pháp và phương án triển khai toàn diện giúp đảm bảo an ninh theo Nghị định 85/2016/NĐ-CP.

2. Các văn bản pháp lý liên quan

• Luật An toàn thông tin mạng (86/2015/QH13, ngày 19/11/2015)
• Nghị định 85/2016/NĐ-CP ngày  01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
• Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ Thông tin và Truyền thông về quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP
• Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ
• Công văn số 713/CATTT-TĐĐQLGS ngày 25 tháng 7 năm 2019 của Cục An toàn thông tin – Bộ TTTT v/v hướng dẫn xác định và thực thi bảo vệ hệ thống thông tin theo cấp độ
• Chỉ thị số 02/CT-TTg của Thủ tướng Chính phủ: Về phát triển Chính phủ điện tử hướng tới Chính phủ số, thúc đẩy chuyển đổi số quốc gia

3. Đối tượng áp dụng

Dịch vụ tư vấn Hồ sơ cấp độ An toàn thông tin hướng tới những cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam, thuộc phạm vi điều chỉnh của Luật An toàn thông tin mạng và Nghị định 85/2016NĐ-CP. Hồ sơ được đề xuất nhằm mục đích phục vụ, đảm bảo an ninh cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp.

4. Lợi ích khi đăng ký tư vấn dịch vụ tại THD Cyber Security

• Ngăn chặn nguy cơ rò rỉ dữ liệu, nâng cao hiệu quả bảo mật, đảm bảo an toàn hệ thống thông tin
• Quy trình tư vấn luật an ninh mạng và cung cấp giải pháp triển khai chuyên nghiệp, đánh giá bảo mật theo chuẩn OWASP, giúp tổ chức và doanh nghiệp giải quyết vấn đề nhanh chóng
• Dịch vụ chất lượng với kinh nghiệm chuyên sâu từ chuyên gia triển khai trong ngành
• Giúp doanh nghiệp tối ưu hóa chi phí trong việc khắc phục sự cố do tấn công mạng gây ra
• Cam kết đồng hành cùng khách hàng trong suốt quá trình đánh giá toàn diện phương diện an toàn thông tin hệ thống đến lập bộ hồ sơ đề xuất cấp độ
• Thời gian hoàn thành bộ hồ sơ cấp độ từ 15 – 25 ngày thực hiện
• Giúp doanh nghiệp tạo dựng được uy tín thương hiệu và thu hút khách hàng tiềm năng với hệ thống an ninh mạng mạnh mẽ
• Giúp doanh nghiệp tuân thủ các quy định về bảo mật thông tin, tránh được các vi phạm pháp luật

5. Kế hoạch triển khai

5.1. Xác định chủ thể liên quan và khảo sát hiện trạng hệ thống hạ tầng

• Xác định chủ đầu tư dự án và chủ quản hệ thống thông tin
• Xác định đơn vị vận hành HTTT và đơn vị chuyên trách ATTT
• Khảo sát thông tin tổng thể hệ thống mạng bảo mật, sơ đồ thiết kế hệ thống và các tài liệu liên quan
• Xác định thông tin các thiết bị sử dụng và dịch vụ ứng dụng hệ thống
• Xác định hiện trạng đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin

5.2. Tư vấn đề xuất phân loại cấp độ ATTT

Cấp độ an toàn HTTT được phân loại tăng dần từ cấp độ 1 đến cấp độ 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ HTTT phù hợp theo cấp độ.

Bước 1: Xác định HTTT

• Tên HTTT
• Thành phần cấu thành
• Các chủ thể liên quan

Bước 2: Phân loại thông tin

• Thông tin công cộng
• Thông tin riêng
• Thông tin cá nhân
• Thông tin bí mật nhà nước

Bước 3: Phân loại HTTT

• Phục vụ hoạt động nội bộ
• Phục vụ hoạt động người dân & doanh nghiệp
• Cơ sở hạ tầng thông tin
• Điều khiển công nghiệp
• Khác

Bước 4: Xác định cấp độ an toàn thông tin (1-5)

• Cấp độ 1: Thông tin công cộng, ít rủi ro.
• Cấp độ 2: Thông tin riêng, cá nhân, DVC trực tuyến mức cơ bản, quy mô < 10.000 người dùng.
• Cấp độ 3: Thông tin bí mật, ảnh hưởng an ninh quốc gia/ quốc phòng, DVC trực tuyến mức độ cao, quy mô > 10.000 người dùng.
• Cấp độ 4: Thông tin bí mật nghiêm trọng, hệ thống quan trọng của CQNN, tác động lớn nếu bị sự cố.
• Cấp độ 5: Thông tin bí mật đặc biệt, hệ thống trọng yếu quốc phòng – an ninh, có thể gây thảm họa lớn.

5.3. Xây dựng Hồ sơ đề xuất cấp độ ATTT

Phân loại HTTT – Hồ sơ đề xuất cấp độ ATTT cần có:

• Tài liệu thiết kế: Thiết kế sơ bộ/thiết kế thi công hoặc tài liệu tương đương; Bộ tài liệu cứng về thiết kế HTTT
• Tài liệu mô tả hệ thống: Thuyết minh tổng quan hệ thống
• Tài liệu đề xuất cấp độ: Thuyết minh đề xuất cấp độ ATTT
• Tài liệu phương án đảm bảo ATTT: Kết quả rà quét, đánh giá ATTT
• Tài liệu khác: Văn bản đề nghị, quy định, quy chế đảm bảo ATTT

Cuối cùng hình thành:

• 01 bộ tài liệu cứng về thiết kế HTTT
• 01 bộ tài liệu cứng về thuyết minh hồ sơ đề xuất cấp độ

Kết quả rà quét, đánh giá ATTT theo quy định + Thuyết minh phương án đảm bảo ATTT

• Thuyết minh phương án kỹ thuật
• Thuyết minh phương án quản lý
• Đề xuất lộ trình đầu tư

5.4. Hỗ trợ đánh giá đáp ứng tiêu chuẩn đảm bảo ATTT

Nội dung kiểm tra, đánh giá:

• Kiểm tra đánh giá tuân thủ quy định pháp luật
• Kiểm tra đánh giá hiệu quả các biện pháp đảm bảo ATTT
• Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, kiểm tra thử xâm nhập (có đánh giá mã nguồn)

Tần suất kiểm tra, đánh giá: Quy định tại điểm (c) khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP

• Đối với hệ thống cấp độ 2 yêu cầu tối thiểu 2 năm/lần
• Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền

Hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau:

• Kiểm tra, đánh giá hộp đen (Black box)
• Kiểm tra, đánh giá hộp xám (Gray box)
• Kiểm tra, đánh giá hộp trắng (White box).

Yêu cầu quản lý:

• Chính sách chung
• Tổ chức, nhân sự
• Quản lý thiết kế, xây dựng hệ thống
• Quản lý vận hành
• Quản lý rủi ro
• Kết thúc vận hành, khai thác, thanh lý, hủy bỏ

Yêu cầu kỹ thuật:

• Đảm bảo an toàn mạng
• Đảm bảo an toàn máy chủ
• Đảm bảo an toàn ứng dụng
• Đảm bảo an toàn dữ liệu

5.5. Tư vấn các giải pháp, phương án đáp ứng HTTT theo cấp độ

Tư vấn về những yêu cầu bổ sung cần thiết và đưa ra các giải pháp, phương án đáp ứng cho hệ thống thông tin theo các cấp độ

• AV, EDR
• NSM
• SIEM
• WAF
• Pentest
• …

🡪 Liên hệ ngay với THD Cyber Security để được tư vấn xây dựng hồ sơ đề xuất cấp độ an toàn thông tin theo Nghị định 85/2016/NĐ-CP, giúp doanh nghiệp tuân thủ pháp luật, tiết kiệm thời gian và nâng cao năng lực bảo mật.

#Blog  #Tintuc  #HosocapdoATTT  #THD