VietSunshine: Nâng tầm an toàn thông tin với dịch vụ đánh giá và tư vấn chuyên sâu

Phân loại cấp độ an toàn HTTT

Theo Nghị định số 85/2016/NĐ-CP, hệ thống thông tin được phân chia thành 05 cấp độ an toàn, tương ứng với tầm quan trọng và phạm vi ảnh hưởng của từng hệ thống.

• Cấp độ 1: Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân.
• Cấp độ 2: Bổ sung bảo vệ lợi ích công cộng.
• Cấp độ 3: Bao gồm lợi ích công cộng, trật tự xã hội, quốc phòng, an ninh quốc gia.
• Cấp độ 4: Tập trung vào các hệ thống trọng yếu của quốc phòng, an ninh.
• Cấp độ 5: Áp dụng cho các hệ thống quốc gia, nơi rủi ro gây tổn hại đặc biệt nghiêm trọng.

Các nhóm yêu cầu quản lý chính 

Dựa trên cấp độ của hệ thống, VietSunshine hỗ trợ tổ chức xây dựng chính sách và kế hoạch an toàn thông tin toàn diện, bao gồm:

• Thiết lập chính sách về ATTT: Xây dựng, công bố, rà soát và sửa đổi chính sách về ATTT.
• Tổ chức bảo đảm về ATTT: Thành lập đơn vị chuyên trách và thiết lập đầu mối phối hợp với các đơn vị có thẩm quyền.
• Đảm bảo nguồn nhân lực: Xây dựng quy trình tuyển dụng, đánh giá, kế hoạch đào tạo, và quy trình thu hồi tài nguyên khi cán bộ chấm dứt/thay đổi công việc.
• Quản lý thiết kế và xây dựng hệ thống: Xây dựng tài liệu thiết kế, quản lý, khai thác ATTT; quy trình phát triển phần mềm, kiểm tra đánh giá trước khi sử dụng; và quy trình nghiệm thu hệ thống.
• Quản lý vận hành hệ thống: Xây dựng các chính sách quản lý An toàn mạng, An toàn máy chủ và ứng dụng, An toàn dữ liệu, An toàn đầu cuối, và Quản lý rủi ro và sự cố.
• Phương án quản lý rủi ro ATTT.
• Phương án kết thúc vận hành, khai thác, thanh lý, huỷ bỏ.

Yêu cầu kỹ thuật theo từng cấp độ 

VietSunshine triển khai tư vấn và xây dựng các phương án kỹ thuật bảo mật theo cấp độ, bao gồm:

Quy trình thực hiện dịch vụ chuyên nghiệp của VietSunshine

Dịch vụ của chúng tôi được thực hiện theo quy trình 4 bước chặt chẽ, đảm bảo tính tuân thủ pháp lý và hiệu quả kỹ thuật tối đa:

1. Khảo sát hiện trạng hệ thống, hạ tầng

• Thu thập và phân tích thông tin tổng thể về hạ tầng mạng, hệ thống bảo mật, sơ đồ thiết kế cùng các tài liệu kỹ thuật liên quan.
• Khảo sát chi tiết về các máy chủ, ứng dụng và thiết bị.
• Đánh giá mức độ đáp ứng hiện tại của hệ thống đối với các yêu cầu bảo đảm an toàn thông tin.

2. Tư vấn đề xuất phân loại cấp độ

• Dựa trên Nghị định số 85/2016/NĐ-CP, hệ thống thông tin được phân loại thành 05 cấp độ an toàn, thể hiện mức độ tăng dần về yêu cầu bảo vệ.
• Việc phân loại này là cơ sở để triển khai và áp dụng các biện pháp quản lý, kỹ thuật bảo mật phù hợp.

3. Xây dựng hồ sơ đề xuất cấp độ

• Căn cứ pháp lý: Nghị định 85/2016/NĐ-CP và Thông tư 12/2022/TT-BTTTT.
• Nội dung hồ sơ: Hoàn thiện theo mẫu chuẩn (Mẫu 01-07 của Thông tư 12/2022/TT-BTTTT), kiểm tra tính hợp lệ và hỗ trợ trình nộp. Bao gồm thông tin pháp lý, yêu cầu Kỹ thuật (kiến trúc hệ thống, sơ đồ mạng, biện pháp bảo mật), yêu cầu Quản lý (chính sách/quy trình ATTT, nhân sự), và Đề xuất cấp độ (đối chiếu tiêu chí, phân tích rủi ro).
• Kết quả bàn giao: Bộ hồ sơ đề xuất cấp độ ATTT hoàn chỉnh, Báo cáo phân tích, và Tài liệu bổ trợ (sơ đồ hệ thống, quy trình quản lý).

4. Tư vấn các giải pháp, phương án đáp ứng HTTT theo cấp độ

• Xác định các yêu cầu còn thiếu so với cấp độ an toàn cần đạt bằng cách đối chiếu với quy định.
• Đề xuất các biện pháp bổ sung toàn diện, bao gồm giải pháp kỹ thuật (tường lửa, IDS/IPS, mã hóa, giám sát an ninh, sao lưu/khôi phục) và quản lý (chính sách, quy trình ATTT, quản lý truy cập, ứng phó sự cố).
• Các phương án được thiết kế linh hoạt, giúp tổ chức không chỉ tuân thủ pháp luật mà còn nâng cao khả năng bảo vệ hệ thống, hướng tới các chuẩn mực quốc tế về an toàn thông tin.

Lợi ích khi lựa chọn VietSunshine

• Tuân thủ đầy đủ quy định pháp luật Việt Nam.
• Được đội ngũ chuyên gia chứng nhận quốc tế tư vấn trực tiếp.
• Giải pháp toàn diện – kết hợp kỹ thuật, quy trình và con người.
• Tối ưu chi phí – tăng cường hiệu quả đầu tư bảo mật.

Kết luận

Với kinh nghiệm triển khai nhiều dự án an ninh thông tin quy mô lớn, VietSunshine mang đến cho khách hàng dịch vụ đánh giá và tư vấn hồ sơ cấp độ chuyên nghiệp, đáp ứng cả yêu cầu pháp lý lẫn tiêu chuẩn quốc tế. Đây là nền tảng giúp các tổ chức chủ động phòng ngừa rủi ro, đảm bảo hệ thống thông tin an toàn, ổn định và sẵn sàng cho quá trình chuyển đổi số bền vững.