Quy chế an toàn, an ninh thông tin mạng của tổ chức là tài liệu chính thức đưa ra các kỳ vọng về bảo mật của tổ chức. Quy chế nêu ra các quy trình bảo mật và các biện pháp xử lý đối với tất cả mọi mặt, các tình huống về có thể xảy ra đối với an toàn an ninh thông tin của một doanh nghiệp. Nếu một doanh nghiệp không đề ra được một Quy chế an toàn, an ninh thông tin mạng với các quy định rõ ràng cụ thể  có thể dẫn đến mất nguồn lực và cơ hội cho tổ chức.

Nói một cách dễ hiểu, Quy chế an toàn, an ninh thông tin mạng là một bộ quy tắc chính thức mà những người được cấp quyền truy cập vào hệ thống công nghệ, tài sản và tài nguyên của tổ chức phải tuân theo. Mục đích chính của Quy chế an toàn, an ninh thông tin mạng đối với tổ chức là thông báo cho nhân viên và người dùng về yêu cầu bắt buộc của họ đối với việc bảo vệ dữ liệu, tài sản thông tin và công nghệ trong hoặc ngoài cơ sở. Quy chế cần xác định cơ chế đáp ứng những kỳ vọng này. Bên cạnh đó, Quy chế an toàn, an ninh thông tin mạng cũng cần vạch ra mức giới hạn tối thiểu phải tuân thủ để từ đó có thể thực hiện cấu hình và kiểm tra hệ thống mạng và máy tính. Do đó, một Quy chế an toàn, an ninh thông tin mạng hiệu quả cần được áp dụng nhất quán trong toàn tổ chức, với các hướng dẫn chi tiết để nhân viên sử dụng làm tài liệu tham khảo cho các hoạt động điển hình của họ.

Vậy một Quy chế an toàn, an ninh thông tin mạng đạt yêu cầu cần phải đạt được  những yêu cầu gì?

Một Quy chế có cấu trúc tốt bao gồm các nội dung cơ bản như sau:

• Cung cấp cơ sở đẩy đủ cho việc đầu tư và triển khai công tác đảm bảo an toàn an ninh thông tin.
• Chi tiết các bước cần tuân theo trong trường hợp vi phạm an toàn, an ninh hoặc xảy ra sự cố.
• Xác định loại công nghệ sẽ sử dụng hoặc những công nghệ có thể và những công nghệ không thể được thêm vào mạng.
• Xác định trách nhiệm cho mọi cấp của tổ chức trong việc xử lý, lập kế hoạch, triển khai, phối hợp, giám sát và kiểm tra các Quy định đã đề ra.
• Đóng vai trò là cơ sở cho bước tiếp theo trong sự phát triển của công tác đảm bảo An toàn, An ninh thông tin mạng của Tổng công ty.

Nhận thức về mức độ quan trọng của công tác đảm bảo An toàn, an ninh thông tin mạng trong hiện tại và tương lai, thực hiện yêu cầu của Luật An toàn thông tin mạng cũng như các Quy định của Bộ giao thông vận tải, vừa qua, Tổng công ty Quản lý bay Việt Nam đã ban hành Quy chế bảo đảm an toàn, an ninh thông tin mạng của Tổng công ty Quản lý bay Việt Nam. Đây là một bước sửa đổi, bổ sung lớn so với Quy chế đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin của Tổng công ty đã được ban hành trước đây tại quyết định 7981/QĐ-QLB ngày 14/12/2016. 

Nội dung Quy chế bao gồm 5 chương, 49 điều với các quy định cụ thể về tất cả các vấn đề liên quan đến đảm bảo an toàn an ninh thông tin mạng như:

• Tổ chức đảm bảo an toàn, an ninh thông tin mạng
• Quản lý tài sản hệ thống thông tin
• Quản lý nguồn nhan lực
• Đảm bảo an toàn về mặt vật lý và môi trường lắp đặt hệ thống thông tin
• Quản lý vận hành và trao đổi thông tin
• Quản lý truy cập
• Tiếp nhận, phát triển duy trì hệ thống thông tin
• Quản lý sản phẩm, dịch vụ bên thứ ba
• Quản lý rủi ra an toàn thông tin
• Bảo đảm hoạt động liên tục hệ thống thông tin
• Công tác kiểm tra, báo cáo cũng như trách nhiệm của cán bộ công nhân viên Tổng công ty trong công tác bảo đảm an toàn an ninh thông tin.

Để có thời gian cho các đơn vị trong Tổng công ty chuẩn bị, rà soát lên phương án đảm bảo đáp ứng yêu cầu của Quy chế, Quyết định sẽ có hiệu lực kể từ ngày 01/01/2021.

Nguyễn Hồng Hiệp