Công nghệ thông tin

Nghị định này quy định về giao dịch điện tử của cơ quan nhà nước và hệ thống thông tin phục vụ giao dịch điện tử, bao gồm chuyển đổi hình thức giữa văn bản giấy và thông điệp dữ liệu, hoạt động của cơ quan nhà nước trên môi trường điện tử và hệ thống thông tin phục vụ chỉ đạo, điều hành. Nghị định này nhằm thúc đẩy ứng dụng công nghệ thông tin, chuyển đổi số trong hoạt động của cơ quan nhà nước, nâng cao hiệu quả quản lý và dịch vụ công.

Thông tư 12/2022/TT-BTTTT do Bộ Thông tin và Truyền thông ban hành nhằm quy định chi tiết và hướng dẫn thực hiện Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ. Thông tư này tập trung vào việc xác định hệ thống thông tin, thuyết minh cấp độ an toàn, cũng như quy định về chủ quản và đơn vị vận hành hệ thống thông tin. Mục tiêu là đảm bảo an toàn thông tin cho các hệ thống thông tin trong các cơ quan, tổ chức, doanh nghiệp.

Chỉ thị 07/CT-TTg ngày 14 tháng 3 năm 2025 do Thủ tướng Chính phủ ban hành nhằm đẩy mạnh triển khai Đề án 06, tập trung vào việc phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử. Mục tiêu chính là nâng cao hiệu quả hoạt động của Chính phủ điện tử, cải thiện chất lượng dịch vụ công, và thúc đẩy quá trình chuyển đổi số trên toàn quốc. Chỉ thị đặt ra nhiều nhiệm vụ trọng tâm, bao gồm giải quyết dứt điểm các nhiệm vụ chậm tiến độ, xây dựng văn bản quy định chi tiết, tái cấu trúc quy trình, nâng cấp hạ tầng công nghệ thông tin, và triển khai các hệ thống như Trung tâm dữ liệu quốc gia và Bệnh án điện tử.

Quy chế này quy định các chính sách và biện pháp bảo đảm an toàn thông tin cho Hệ thống thông tin phần mềm quản lý Bệnh viện và Bệnh án điện tử (EMR). Quy chế này bao gồm phạm vi điều chỉnh, đối tượng áp dụng, giải thích từ ngữ, mục tiêu, nguyên tắc, những hành vi bị nghiêm cấm, phối hợp với các cơ quan/tổ chức có thẩm quyền, bảo đảm nguồn nhân lực và bảo đảm an toàn thông tin trong quản lý thiết kế, xây dựng hệ thống. Mục tiêu chính là bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép.

Quyết định này phê duyệt cấp độ an toàn thông tin cho Hệ thống thông tin phần mềm quản lý Bệnh viện và Bệnh án điện tử (EMR) ở mức cấp độ 2. Quyết định này dựa trên các quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm Nghị định số 85/2016/NĐ-CP và Thông tư số 12/2022/TT-BTTTT. Tổ Công nghệ thông tin chịu trách nhiệm quản lý, vận hành hệ thống để đảm bảo an toàn thông tin theo các quy định hiện hành.

Quyết định này quy định về việc ban hành quy chế bảo đảm an toàn, an ninh mạng cho hệ thống thông tin Phần mềm quản lý Bệnh viện và Bệnh án điện tử (EMR). Quy chế này dựa trên Nghị định số 85/2016/NĐ-CP và Thông tư số 12/2022/TT-BTTTT, đồng thời phù hợp với các quy định của tỉnh Bến Tre. Quy chế có hiệu lực ngay sau khi ký, nhằm đảm bảo an toàn thông tin cho hệ thống quan trọng này.

Tài liệu này trình bày đề xuất cấp độ 2 cho hệ thống thông tin bệnh viện, bao gồm thông tin tổng quan về hệ thống, thuyết minh cấp độ đề xuất, phương án bảo đảm an toàn thông tin và các thuyết minh kỹ thuật chi tiết. Nội dung tập trung vào việc đảm bảo an toàn, bảo mật và hiệu quả hoạt động của hệ thống thông tin trong bệnh viện. Tài liệu này được thiết kế để hỗ trợ quá trình đánh giá và phê duyệt đầu tư vào hệ thống thông tin mới hoặc nâng cấp.

Tài liệu này trình bày đề xuất cấp độ an toàn thông tin cho Phần mềm quản lý Bệnh viện và Bệnh án điện tử (EMR) do Tổ CNTT của Bệnh viện Đa khoa YYYYY xây dựng. Đề xuất này dựa trên các quy định pháp lý hiện hành, bao gồm Nghị định 85/2016/NĐ-CP và Thông tư 12/2022/TT-BTTTT, nhằm đảm bảo an toàn thông tin cho hệ thống EMR. Hồ sơ đề xuất này được gửi đến Ban giám đốc để thẩm định trước khi triển khai.

Tài liệu này trình bày phương án ứng phó với các cuộc tấn công DoS/DDoS và từ chối dịch vụ (DoS/DDoS) nhắm vào hệ thống thông tin của Bệnh viện YYYY. Phương án tập trung vào việc xây dựng cơ chế cảnh báo, phòng ngừa và ứng cứu sự cố, nhằm đảm bảo an toàn thông tin mạng và khả năng hoạt động liên tục của hệ thống. Phương án bao gồm phân loại các loại tấn công, cách thức thực hiện, cũng như các biện pháp kỹ thuật và tổ chức cần thiết để giảm thiểu rủi ro.