Ngày 14/12/2016, Tổng Giám đốc Phạm Việt Dũng ký Quyết định ban hành Quy chế đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin của Tổng công ty Quản lý bay Việt Nam.
Quy chế gồm 5 Chương, 29 Điều, được áp dụng nhằm giảm thiểu các nguy cơ gây mất an toàn thông tin và đảm bảo an ninh thông tin trong quá trình hoạt động sản xuất kinh doanh của Tổng công ty và tăng cường hiệu quả hoạt động ứng dụng công nghệ thông tin của Tổng công ty. Quy chế quy định cụ thể về nội dung đảm bảo an toàn, an ninh thông tin; trách nhiệm đảm bảo an toàn, an ninh thông tin; kiểm tra công tác đảm bảo an toàn, an ninh thông tin và các điều khoản thi hành.
Theo Quy chế, các nguyên tắc chung về đảm bảo an toàn, an ninh thông tin là việc đảm bảo an toàn, an ninh thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ hệ thống thông tin của các đơn vị; Hệ thống thông tin phải được định kỳ kiểm tra, đánh giá hoặc kiểm định về mặt an toàn, an ninh thông tin phù hợp với các tiêu chuẩn, quy chuẩn kỹ thuật theo quy định của Việt Nam và Tổ chức Hàng không dân dụng Quốc tế (ICAO); Thủ trưởng đơn vị chịu trách nhiệm đảm bảo an toàn, an ninh thông tin đối với thông tin và hệ thống thông tin thuộc thẩm quyền quản lý, chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về đảm bảo an toàn, an ninh thông tin của cơ quan nhà nước có thẩm quyền; Các đơn vị phải xây dựng quy định nội bộ về đảm bảo an toàn, an ninh thông tin; bố trí cán bộ phụ trách quản lý an toàn, an ninh thông tin; quy định quyền hạn, trách nhiệm của thủ trưởng các đơn vị, các bộ phận và cá nhân liên quan trong đơn vị đối với công tác đảm bảo an toàn, an ninh thông tin trong đơn vị.
Các hệ thống thông tin quan trọng cần đảm bảo an toàn, an ninh thông tin gồm hệ thống thông tin trọng yếu – là hệ thống có ảnh hưởng đến hoạt động điều hành bay; hệ thống có ảnh hưởng trực tiếp đến các hoạt động sản xuất, kinh doanh của Tổng công ty và hệ thống thông tin quan trọng bắt buộc phải được áp dụng các biện pháp đảm bảo an toàn, an ninh thông tin.
Về kế hoạch kiểm tra hàng năm, Ban Kỹ thuật chủ trì, phối hợp với các ban chức năng của Tổng công ty, các đơn vị có liên quan tiến hành kiểm tra công tác đảm bảo an toàn, an ninh thông tin định kỳ hàng năm đối với các đơn vị. Tiến hành kiểm tra đột xuất các đơn vị khi phát hiện có dấu hiệu vi phạm an toàn, an ninh thông tin hoặc khi có sự cố lớn về an toàn, an ninh thông tin.
TL
