Ngày 16/9/2025, Bộ trưởng Bộ Tư pháp ban hành Quyết định số 2849/QĐ-BTP phê duyệt cấp độ an toàn hệ thống thông tin cho Hệ thống Cơ sở dữ liệu hộ tịch điện tử (CSDLHTĐT), theo đó Hệ thống CSDLHTĐT được phê duyệt cấp độ an toàn hệ thống thông tin cấp độ 3. Trên cơ sở Quyết định phê duyệt cấp độ an toàn hệ thống thông tin cho Hệ thống CSDLHTĐT, Bộ trưởng Bộ Tư pháp đã ban hành Quyết định số 2847/QĐ-BTP ngày 16/9/2025 ban hành Quy chế bảo đảm an toàn thông tin, an ninh mạng cho Hệ thống CSDLHTĐT (viết tắt là Quy chế), theo đó Quy chế quy định một số nội dung đáng chú ý và liên quan đến UBND cấp xã, cá nhân tham gia sử dụng Hệ thống CSDL HTĐT, như sau:
* Về đối tượng áp dụng, gồm: Cục Hành chính tư pháp; Sở Tư pháp; UBND các xã, phường, đặc khu; Cơ quan đại diện ngoại giao, Cơ quan đại diện lãnh sự của Việt Nam ở nước ngoài; Cục Lãnh sự - Bộ Ngoại giao; Cơ quan, tổ chức, cá nhân tham gia kết nối, sử dụng, khai thác Hệ thống CSDL HTĐT; Cơ quan, tổ chức, cá nhân tham gia quản lý, vận hành, duy trì, phát triển mở rộng và bảo đảm an toàn thông tin mạng phục vụ hoạt động của Hệ thống CSDL HTĐT
* Nguyên tắc bảo đảm an toàn thông tin, an ninh mạng
1. Phải tuân thủ các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ bí mật nhà nước, bí mật công tác, thông tin, dữ liệu cá nhân và các quy định của Bộ Tư pháp có liên quan.
2. Việc tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ cho Hệ thống CSDL HTĐT là yêu cầu bắt buộc, phải được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, trong quá trình vận hành, khai thác, nâng cấp, phát triển mở rộng, cho đến hủy bỏ hệ thống, tuân thủ các quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và Tiêu chuẩn quốc gia Việt Nam TCVN11930:2017 về công nghệ thông tin - các kỹ thuật an toàn - yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.
3. Các thông tin có nội dung bí mật nhà nước, phải thực hiện nghiêm theo quy định của Quy chế bảo vệ bí mật nhà nước của Bộ Tư pháp (ban hành kèm theo Quyết định số 1326/QĐ-BTP ngày 18/8/2021 của Bộ Tư pháp).
4. Cơ quan, tổ chức, cá nhân thuộc đối tượng áp dụng Quy chế này có trách nhiệm thực hiện bảo đảm an toàn thông tin, an ninh mạng cho Hệ thống CSDLHTĐT trong phạm vi chức năng, nhiệm vụ theo quy định của pháp luật, hướng dẫn của cơ quan, đơn vị có thẩm quyền và quy định tại Quy chế này.
* Về các hành vi bị nghiêm cấm: Nghiêm cấm vi phạm các hành vi quy định tại Điều 7 Luật An toàn thông tin mạng và Điều 8 Luật An ninh mạng.
* Về quản lý an toàn người sử dụng đầu cuối
1. Máy tính/thiết bị đầu cuối của người sử dụng: Phải được xử lý điểm yếu an toàn thông tin, bảo mật trước khi truy cập vào Hệ thống CSDL HTĐT; Khi truy cập, sử dụng, khai thác thông tin của Hệ thống CSDL HTĐT phải tuân thủ các quy định của pháp luật và các quy định của đơn vị, tổ chức về bảo đảm an toàn thông tin.
2. Yêu cầu đối với người sử dụng: Nghiêm túc chấp hành các quy chế, quy trình nội bộ và các quy định khác của pháp luật về an toàn thông tin mạng. Chịu trách nhiệm bảo đảm an toàn thông tin mạng trong quá trình kết nối, truy cập, sử dụng, khai thác thông tin của Hệ thống CSDL HTĐT; Có trách nhiệm tự quản lý tài khoản và thiết bị được giao (nếu có) phục vụ khai thác Hệ thống CSDL HTĐT; Khi phát hiện nguy cơ hoặc sự cố mất an toàn thông tin mạng phải báo cáo ngay cho bộ phận có chuyên môn về công nghệ thông tin của đơn vị để kịp thời ngăn chặn và xử lý.
* Trách nhiệm của UBND cấp xã; cá nhân tham gia sử dụng Hệ thống CSDL HTĐT
- Tổ chức triển khai Hệ thống CSDL HTĐT trong phạm vi cơ quan đảm bảo hiệu quả, an toàn, tuân thủ quy định của Quy chế.
- Phổ biến nội dung Quy chế này và các quy định khác có liên quan đến toàn bộ công chức, viên chức và người lao động tại cơ quan, Tổ chức triển khai
và thường xuyên kiểm tra việc thực hiện Quy chế này tại cơ quan; chịu trách nhiệm trước pháp luật và Lãnh đạo Cục Hành chính tư pháp, Cục Công nghệ thông tin về các vi phạm Quy chế này của đơn vị do không tổ chức, chỉ đạo, kiểm tra cán bộ, công chức, viên chức, người lao động của đơn vị thực hiện đúng quy định.
- Công chức thuộc UBND cấp xã có trách nhiệm tuân thủ Quy chế; thông báo các vấn đề bất thường liên quan tới an toàn Hệ thống CSDLHTĐT cho Cục Hành chính tư pháp, Bộ Tư pháp; chịu trách nhiệm trước pháp luật và Lãnh đạo các cấp về các vi phạm đối với Quy chế này.
Quy chế có hiệu lực thi hành kể từ ngày 16/9/2025./.
