Thông tư 121/2018/TT-BTC quy định về lập dự toán, quản lý, sử dụng và quyết toán kinh phí để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng
Số hiệu: 121/2018/TT-BTC Loại văn bản: Thông tư
Nơi ban hành: Bộ Tài chính Người ký: Trần Văn Hiếu
Ngày ban hành: 12/12/2018 Ngày hiệu lực: Đang cập nhật
Ngày công báo: 06/01/2019 Số công báo: Từ số 21 đến số 22
Lĩnh vực: Tài chính, Bưu chính, viễn thông, Tình trạng: Đang cập nhập
Ngày hết hiệu lực: Đang cập nhật

BỘ TÀI CHÍNH
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 121/2018/TT-BTC

Hà Nội, ngày 12 tháng 12 năm 2018

 

THÔNG TƯ

QUY ĐỊNH VỀ LẬP DỰ TOÁN, QUẢN LÝ, SỬ DỤNG VÀ QUYẾT TOÁN KINH PHÍ ĐỂ THỰC HIỆN CÔNG TÁC ỨNG CỨU SỰ CỐ, BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG

Căn cứ Luật Ngân sách nhà nước ngày 25 tháng 6 năm 2015;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 163/2016/NĐ-CP ngày 21 tháng 12 năm 2016 của Chính phủ quy định chi tiết và hướng dẫn thi hành Luật Ngân sách nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Căn cứ Nghị định số 87/2017/NĐ-CP ngày 26 tháng 7 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;

Theo đề nghị của Vụ trưởng Vụ Tài chính Hành chính sự nghiệp;

Bộ trưởng Bộ Tài chính ban hành Thông tư quy định về lập dự toán, quản lý, sử dụng và quyết toán kinh phí để thực hiện công tác ứng cứu sự cố, bảo đm an toàn thông tin mạng.

Điều 1. Phạm vi điều chỉnh

Thông tư này quy định về lập dự toán, quản lý, sử dụng và quyết toán kinh phí chi thường xuyên để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng.

Điều 2. Đối tượng áp dụng

1. Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, cơ quan khác ở Trung ương.

2. Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.

3. Ban Chỉ đạo quốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng (sau đây gọi là Ban Chỉ đạo quốc gia) và Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng của các Bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương (sau đây gọi là Ban chỉ đạo cấp Bộ, tỉnh); Ban Điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Cơ quan thường trực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Cơ quan điều phối quốc gia về ứng cứu sự cố.

4. Thành viên mạng lưới ứng cứu sự cố an toàn thông tin quốc gia; đơn vị chuyên trách về ứng cứu sự cố, an toàn thông tin mạng; bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; đội ứng cứu sự cố an toàn thông tin mạng.

5. Các doanh nghiệp, tổ chức, cá nhân có liên quan đến hoạt động ứng cứu sự cố, bảo đảm an toàn thông tin mạng.

Điều 3. Nguồn kinh phí

1. Ngân sách nhà nước.

2. Kinh phí của doanh nghiệp; các khoản đóng góp, tài trợ và các nguồn vốn hợp pháp khác theo quy định.

Điều 4. Nguyên tắc quản lý, sử dụng kinh phí

1. Đối với kinh phí ngân sách nhà nước:

Kinh phí thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng được bố trí trong dự toán ngân sách nhà nước của các bộ, cơ quan trung ương và địa phương theo phân cấp ngân sách hiện hành. Việc bố trí kinh phí thực hiện theo nguyên tắc: Hoạt động, lực lượng thuộc ngân sách cấp nào do ngân sách cấp đó bảo đảm và được tổng hợp vào dự toán ngân sách hàng năm của cơ quan, đơn vị theo quy định của Luật Ngân sách nhà nước và các văn bản pháp luật khác có liên quan, cụ thể:

a) Ngân sách trung ương:

- Bảo đảm kinh phí để triển khai các hoạt động thực hiện nhiệm vụ bảo đảm an toàn thông tin do các cơ quan, tổ chức nhà nước ở trung ương thực hiện quy định tại khoản 1 và khoản 3 Điều 24 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định số 85/2016/NĐ-CP), gồm:

+ Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm;

+ Kinh phí thực hiện giám sát, đánh giá, quản lý rủi ro an toàn thông tin; đào tạo ngắn hạn, tuyên truyền, phổ biến nâng cao nhận thức, diễn tập an toàn thông tin và ứng cứu sự cố của cơ quan, tổ chức nhà nước được cân đối bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức nhà nước đó theo phân cấp của Luật Ngân sách nhà nước.

- Bảo đảm kinh phí để triển khai các hoạt động quy định tại điểm a khoản 2 Điều 17 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đm an toàn thông tin mạng quốc gia (sau đây gọi tắt là Quyết định số 05/2017/QĐ-TTg), gồm:

+ Hoạt động chỉ đạo, điều hành, kiểm tra, giám sát ứng cứu sự ccủa Ban Chỉ đạo quốc gia, Ban Điều phối ứng cu quốc gia, cơ quan thường trực ứng cứu sự cố quốc gia;

+ Hoạt động của cơ quan điều phi quốc gia;

+ Hoạt động, nhiệm vụ của các Bộ, cơ quan trung ương.

b) Ngân sách địa phương:

- Bảo đảm kinh phí hoạt động thực hiện nhiệm vụ bảo đảm an toàn thông tin do cơ quan, tổ chức, đơn vị chuyên trách ở địa phương về an toàn thông tin thực hiện quy định tại khoản 1 và khoản 3 Điều 24 Nghị định số 85/2016/NĐ-CP.

- Bảo đảm hoạt động của Ban Chỉ đạo, đơn vị chuyên trách ứng cứu sự cố, đội ứng cứu sự cố ở địa phương, các nhiệm vụ do địa phương thực hiện quy định tại điểm b khoản 2 Điều 17 Quyết định số 05/2017/QĐ-TTg.

2. Đối với nhiệm vụ ứng cứu sự cố, bảo đảm an toàn thông tin mạng thuộc trách nhiệm của doanh nghiệp thì doanh nghiệp tự bảo đảm kinh phí thực hiện.

3. Kinh phí hỗ trợ thực hiện công tác ứng cứu sự cố, bảo đm an toàn thông tin mạng phải được qun lý, sử dụng đúng mục đích, đúng chế độ và theo quy định tại Thông tư này.

Điều 5. Nội dung chi

Nội dung chi của ngân sách trung ương, ngân sách địa phương, doanh nghiệp theo quy định tại khoản 2 Điều 17 Quyết định số 05/2017/QĐ-TTg; khoản 1 và khoản 3 Điều 24 Nghị định số 85/2016/NĐ-CP.

Điều 6. Mức chi

Các Bộ, cơ quan trung ương, địa phương, cơ quan, đơn vị sử dụng kinh phí ngân sách nhà nước cho công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng phải thực hiện đúng định mức, chế độ chi tiêu tài chính hiện hành do cơ quan Nhà nước có thẩm quyền ban hành.

Thông tư này quy định chi tiết mức chi cho một số nội dung, nhiệm vụ cụ thể ứng cứu sự cố, bảo đảm an toàn thông tin mạng như sau:

1. Chi tổ chức các hội nghị sơ kết, tổng kết, chuyên đề, hội thảo về công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng; chi đoàn xác minh sự cố, kiểm tra, giám sát, chỉ đạo đánh giá kết quả triển khai, các đoàn tham gia học tập kinh nghiệm trong nước về giám sát, điều phối, ứng cứu sự cố, bảo đm an toàn thông tin mạng: Thực hiện theo Thông tư số 40/2017/TT-BTC ngày 28/4/2017 của Bộ Tài chính quy định chế độ công tác phí, chế độ chi hội nghị.

2. Chi tổ chức các hội thảo quốc tế tại Việt Nam: Thực hiện theo Thông tư số 71/2018/TT-BTC ngày 10/8/2018 quy định chế độ tiếp khách nước ngoài vào làm việc tại Việt Nam, chế độ chi tổ chức hội nghị, hội thảo quốc tế tại Việt Nam và chế độ tiếp khách trong nước.

3. Chi các đoàn khảo sát học tập kinh nghiệm, tham gia hội thảo quốc tế tại nước ngoài giám sát, điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng: Thực hiện theo Thông tư số 102/2012/TT-BTC ngày 21/6/2012 của Bộ Tài chính quy định chế độ công tác phí cho cán bộ, công chức nhà nước đi công tác ngắn hạn ở nước ngoài do ngân sách nhà nước bảo đảm kinh phí.

4. Chi duy trì đường dây nóng của cơ quan điều phối quốc gia: Chi các chi phí để duy trì đường dây nóng theo hợp đồng, hóa đơn, chứng từ hp pháp, hợp lệ; chi hỗ trợ người được giao trực tiếp nhận thông tin từ đường dây nóng (tiếp nhận thông tin 24h/24h và 7 ngày/tuần): 1.300.000 đồng/người/tháng/một đường dây nóng. Người nhận khoản hỗ trợ này thì không được thanh toán tiền lương làm đêm, làm thêm giờ do trực đường dây nóng theo quy định.

5. Chi đào tạo, huấn luyện, bồi dưỡng về kỹ năng, nghiệp vụ, chuyên môn điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng: Thực hiện theo Thông tư số 166/2015/TT-BTC ngày 05/11/2015 của Bộ Tài chính quy định việc quản lý và sử dụng kinh phí thực hiện dự án đào tạo ngắn hạn về an toàn, an ninh thông tin trong nước thuộc Đề án đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020.

6. Chi tổ chức diễn tập an toàn thông tin, ứng cứu sự cố:

Thực hiện theo đề án và dự toán được phê duyệt theo nội dung chi và mức chi quy định tại Thông tư số 166/2015/TT-BTC ngày 05/11/2015 của Bộ Tài chính quy định việc quản lý và sử dụng kinh phí thực hiện dự án đào tạo ngắn hạn về an toàn, an ninh thông tin trong nước thuộc Đề án đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020.

7. Chi thuê dịch vụ kỹ thuật, mua sắm, nâng cấp, gia hạn bản quyền phần mềm, trang thiết bị, bảo dưỡng phương tiện công cụ để phục vụ công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng:

a) Chi thuê dịch vụ công nghệ thông tin: Dịch vụ kỹ thuật, gia hạn bản quyền phần mềm, dịch vụ hỗ trợ, bảo trì, bảo dưng trang thiết bị, phương tiện công cụ và các dịch vụ khác phục vụ công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng: Thực hiện theo quy định của Luật Đấu thầu và các văn bản hướng dẫn thực hiện. Việc thuê dịch vụ công nghệ thông tin phải phù hợp với kế hoạch ứng phó sự cố, bảo đảm an toàn mạng và kế hoạch thuê dịch vụ công nghệ thông tin được phê duyệt của Bộ, ngành, địa phương;

b) Chi mua sắm, nâng cấp thiết bị, ứng dụng công nghệ thông tin phục vụ công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng theo quy định của Luật Đấu thầu và các văn bản hướng dẫn thực hiện. Việc mua sắm, nâng cấp thiết bị, ứng dụng công nghệ thông tin phải phù hợp với kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng được phê duyệt của Bộ, ngành, địa phương.

8. Chi tạo lập, duy trì, vận hành hệ thống cơ sở dữ liệu thông tin về nguy cơ, sự cố tấn công mạng, cổng/trang thông tin điện tử của cơ quan điều phối quốc gia, mạng lưới ứng cứu sự cố quốc gia, hệ thống chia sẻ thông tin phục vụ công tác điều phối ứng cứu, bảo đảm an toàn thông tin mạng: Thực hiện theo quy định tại Thông tư số 194/2012/TT-BTC ngày 15/11/2012 của Bộ Tài chính hướng dẫn mức chi tạo lập thông tin điện tử nhằm duy trì hoạt động thường xuyên của các cơ quan, đơn vị sử dụng ngân sách nhà nước.

9. Chi hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx theo quy định tại Quyết định số 05/2017/QĐ-TTg và các tiêu chuẩn quốc tế về an toàn thông tin mạng: Thực hiện quy định tại Thông tư số 116/2015/TT-BTC ngày 11/8/2015 của Bộ Tài chính quy định công tác quản lý tài chính đối với việc tư vấn, xây dựng, áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo tiêu chuẩn quốc gia TCVN ISO 9001: 2008 vào hoạt động của các cơ quan, tổ chức thuộc hệ thống hành chính nhà nước.

10. Chi hoạt động tuyên truyền phục vụ công tác ứng cứu sự cố, bảo đảm an toàn thông tin: Thực hiện theo quy định tại Thông tư liên tịch số 14/2014/TTLT-BTC-BTP ngày 27/01/2014 của Bộ Tài chính và Bộ Tư pháp quy định về việc lập dự toán, quản lý, sử dụng và quyết toán kinh phí ngân sách nhà nước bảo đảm công tác phổ biến, giáo dục pháp luật và chuẩn tiếp cận pháp luật của người dân tại cơ sở.

11. Chi thuê chuyên gia tư vấn ứng cứu sự cố, bảo đảm an toàn thông tin mạng:

a) Đối với thuê chuyên gia trong nước: Áp dụng theo quy định tại Thông tư số 02/2015/TT-BLĐTBXH ngày 12/01/2015 của Bộ Lao động Thương binh và Xã hội quy định mức lương đối với chuyên gia tư vấn trong nước làm cơ sở dự toán gói thầu cung cấp dịch vụ tư vấn áp dụng hình thức hợp đồng theo thời gian sử dụng vốn nhà nước;

b) Đối với thuê chuyên gia tư vấn nước ngoài: Căn cứ vào mức độ cần thiết và triển khai các hoạt động và dự toán kinh phí được duyệt, Bộ trưởng, thủ trưởng cơ quan trung ương, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương quyết định việc thuê chuyên gia tư vấn nước ngoài và chịu trách nhiệm về quyết định của mình. Mức chi thực hiện theo hợp đồng thực tế thỏa thuận với chuyên gia theo yêu cầu chất lượng, số lượng và thời gian thực hiện công việc.

12. Đối với các nội dung chi có mức chi áp dụng theo các định mức, đơn giá, ngày công, căn cứ quy mô, mức độ, yêu cầu kỹ thuật, công nghệ, nhiệm vụ bảo đảm an toàn thông tin mạng, ứng cu sự cố và điều kiện thực tế để xác định. Trường hợp nhiệm vụ do công chức, viên chức, người lao động trong cơ quan, đơn vị thực hiện thì chỉ thanh toán tiền lương làm đêm, làm thêm giờ (nếu có) theo quy định. Đối với những nội dung thuê, mua dịch vụ bên ngoài thì thanh toán theo hp đng với nhà cung cấp, bảo đảm tuân thủ quy định hóa đơn, chứng từ và quy định về đấu thầu, mua sắm hàng hóa, dịch vụ, bao gồm các nội dung chi sau:

a) Chi điều phối ứng cứu sự cố an toàn thông tin mạng, gồm: Tiếp nhận, phân tích, phân loại sơ bộ sự cố và hệ thống bị sự cố; kiểm tra, xác minh, đánh giá thông tin sự cố; nghiên cứu, điều tra, phân tích sự cố và đề xuất phương thức, giải pháp điều phối, ứng cứu sự cố; điều hành, phối hợp, tổ chức các đơn vị tham gia thực hiện ứng cứu, xử lý sự cố; theo dõi, kiểm tra, đôn đốc thực hiện các lệnh điều phối;

b) Chi tổ chức hỗ trợ ứng cứu, xử lý sự cố, tấn công mạng, gồm: Tiếp nhận, kiểm tra, xác minh, đánh giá, phân loại sự cố; nghiên cứu, điều tra, phân tích sự cố; đề xuất, lựa chọn phương án, hình thức triển khai ứng cứu; thuê dịch vụ kỹ thuật, phương tiện, thiết bị phục vụ xử lý sự cố; triển khai ứng cứu, ngăn chặn và xử lý scố; lập báo cáo ứng cứu xử lý sự cố;

c) Chi thực hiện giám sát trực tiếp nhằm theo dõi, phân tích, phát hiện sớm nguy cơ, sự cố cho hệ thống thông tin, gồm: Khảo sát, xây dựng phương án, kế hoạch giám sát; thuê, mua, lắp đặt thiết bị kỹ thuật và nghiên cứu điều chỉnh, bổ sung, cập nhật giám sát; theo dõi, phân tích, xây dựng báo cáo giám sát định kỳ;

d) Chi thực hiện giám sát gián tiếp của cơ quan điều phối quốc gia và cơ quan chức năng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính phủ điện tử, gồm: Khảo sát, xây dựng phương án, kế hoạch giám sát; thuê, mua và lắp đặt, triển khai thiết bị kỹ thuật; thu thập, thống kê, tổng hợp tình hình sự cố, nguy cơ, tấn công mạng, các điểm yếu/lỗ hổng an toàn thông tin, các phương thức, thủ đoạn tấn công, xâm hại an toàn thông tin mạng; tổng hợp, phân tích các thông tin, dữ liệu về sự cố từ các nguồn; theo dõi, phân tích, phát hiện các dấu hiệu, nguy cơ ảnh hưởng đến tính sẵn sàng, nguyên vẹn, an toàn của hệ thống;

đ) Xây dựng kịch bản tình huống sự cố, tấn công mạng có thể xảy ra và dự phòng phương án ứng cứu cho hệ thống thông tin, gồm: Khảo sát và xác định phạm vi, quy mô hệ thống thông tin; nghiên cứu, phân tích các tình huống, sự cố có thể xảy ra; xác định phương án ứng cứu theo tình huống và từng hệ thống cụ thể; hướng dẫn, trao đổi thỏa thuận về quy trình ứng cứu, xử lý sự cố và cách thức phối hợp trong quá trình ứng cứu, xử lý sự cố;

e) Chi nghiên cứu, phân tích chuyên sâu, sao lưu dữ liệu và hướng dẫn xử lý phần mềm độc hại (mã độc) nguy hiểm, gồm: Khảo sát hiện trường sự cố và lấy mẫu mã độc; chuẩn bị các công cụ, thiết bị, phần mềm, phương tiện, môi trường phục vụ phân tích; phân tích thông tin cơ bản, đánh giá, kiểm tra để xác minh các thông tin về phần mềm độc hại; nghiên cứu, đề xuất phân loại phần mềm độc hại; phân tích, mô tả chi tiết về phần mềm độc hại; nghiên cứu, phân tích về cơ chế lây nhiễm/tấn công/hoạt động/tác động; nghiên cứu, phân tích về các ảnh hưởng, thiệt hại do mã độc gây ra;

g) Chi rà quét, phát hiện, bóc gỡ các phần mềm độc hại nguy hiểm cho máy chủ, máy trạm và thiết bị đầu cuối; khảo sát, nghiên cứu, xây dựng kế hoạch; thực hiện kiểm tra, rà quét phần mềm độc hại nguy hiểm, khôi phục dữ liệu cho máy chủ; bóc gỡ, xử lý mã độc, khôi phục dữ liệu đã bị mã độc mã hóa và thiết lập an toàn để phòng ngừa mã độc;

h) Chi kiểm tra, đánh giá, phát hiện các nguy cơ, lỗ hổng an toàn thông tin cho cổng/trang thông tin điện tử, hệ thống, phần mềm, ứng dụng, dịch vụ công nghệ thông tin phục vụ chính phủ điện tử, gồm: Khảo sát, thu thập thông tin về hệ thống, xây dựng kế hoạch kiểm tra đánh giá, thiết lập hệ thống mô phỏng và hệ thống hỗ trợ rủi ro, kiểm tra, đánh giá, phân tích điểm yếu, lỗ hổng an toàn thông tin; phân tích kết quả đánh giá và đề xuất giải pháp khắc phục; chuyển giao, hỗ trợ hướng dẫn khắc phục các điểm yếu, lỗ hổng;

i) Kiểm tra, phân tích, đánh giá an toàn thông tin cho hạ tầng, máy chủ, máy trạm và thiết bị mạng, gồm: Khảo sát hệ thống và xây dựng kế hoạch; triển khai hệ thống hỗ trợ dự phòng rủi ro; kiểm tra, đánh giá điểm yếu trong thiết kế và hệ thống mạng; kiểm tra, đánh giá điểm yếu cho từng thiết bị, máy chủ, máy trạm và phần mềm hệ thống, ứng dụng nền tảng; hướng dẫn khắc phục nguy cơ lỗ hổng;

13. Chi điều tra, khảo sát, tổng hợp, thống kê thông tin, số liệu về an toàn thông tin, điều phối, ứng cứu sự cố: Thực hiện theo quy định tại Thông tư số 109/2016/TT-BTC ngày 30/6/2016 của Bộ Tài chính quy định lập dự toán, quản lý, sử dụng và quyết toán kinh phí thực hiện các cuộc điều tra thống kê, tổng điều tra thống kê quốc gia.

14. Các khoản chi khác phục vụ trực tiếp công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng: Mức chi căn cứ vào hóa đơn, chứng từ chi tiêu hp pháp, hợp lệ và trong phạm vi dự toán được cấp có thẩm quyền giao; thủ trưởng cơ quan, đơn vị quyết định mức chi các khoản chi khác chịu trách nhiệm về quyết định của mình trước pháp luật.

Điều 7. Lập dự toán, phân bổ dự toán, sử dụng và quyết toán

Việc lập dự toán, quản lý, sử dụng và quyết toán kinh phí ứng cứu sự cố, bảo đảm an toàn thông tin mạng thực hiện theo quy định tại Luật Ngân sách nhà nước, Luật Kế toán và các văn bản hướng dẫn. Ngoài ra, Thông tư này hướng dẫn một số nội dung cụ thể sau:

1. Lập dự toán:

Hàng năm, căn cứ các nhiệm vụ được giao về ứng cứu sự cố, bảo đảm an toàn thông tin mạng tại Nghị định số 85/2016/NĐ-CP , Quyết định số 05/2017/QĐ-TTg và hướng dẫn của Bộ Thông tin và Truyền thông về ứng cứu sự cố, bảo đảm an toàn thông tin mạng trên toàn quốc và các quy định tại Thông tư này; các cơ quan, đơn vị xây dựng kế hoạch và lập dự toán cho công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng như sau:

a) Đối với kinh phí từ nguồn ngân sách trung ương:

- Cơ quan điều phối quốc gia về ứng cứu sự cố, Cơ quan thường trực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, Ban Điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia lập dự toán kinh phí cho công tác ứng cu sự cố, bảo đảm an toàn thông tin mạng gửi Bộ Thông tin và Truyền thông tổng hợp chung vào dự toán ngân sách của Bộ Thông tin và Truyền thông gửi Bộ Tài chính để tổng hợp trình cấp có thẩm quyền quyết định theo quy định.

- Đối với kinh phí chi cho công tác bảo đảm an toàn thông tin, ứng cứu sự cố thuộc trách nhiệm của các Bộ, cơ quan trung ương: Hàng năm các Bộ, cơ quan trung ương lập dự toán và tổng hợp chung vào dự toán ngân sách nhà nước của Bộ, cơ quan trung ương gửi Bộ Tài chính để tổng hợp trình cấp có thẩm quyền quyết định theo quy định.

- Đối với chi thực hiện các dự án: Các Bộ, cơ quan trung ương được giao nhiệm vụ chủ trì thực hiện các dự án đã được Thủ tướng Chính phủ phê duyệt, căn cứ vào mục tiêu, nhiệm vụ của từng dự án lập dự toán (phần kinh phí do ngân sách trung ương bảo đảm) tổng hợp chung trong dự toán của Bộ, cơ quan mình gửi Bộ Tài chính trình cấp có thẩm quyền phê duyệt.

b) Đối với kinh phí từ nguồn ngân sách địa phương:

Các cơ quan thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng, các cơ quan được giao nhiệm vụ thường trực Ban chỉ đạo, đơn vị chuyên trách ứng cứu sự cố, đội ứng cứu sự cố của địa phương, các cơ quan, đơn vị có liên quan được giao nhiệm vụ chủ trì triển khai công việc liên quan đến hoạt động bảo đảm an toàn thông tin, ứng cứu sự cố lập dự toán gửi đơn vị dự toán cấp trên để gửi cơ quan tài chính cùng cấp để tổng hợp chung vào dự toán ngân sách địa phương, báo cáo Ủy ban nhân dân cấp tỉnh trình Hội đồng nhân dân cấp tỉnh xem xét, quyết định.

2. Phân bổ và giao dự toán:

Các Bộ, cơ quan Trung ương và địa phương phân bổ kinh phí cho các cơ quan, đơn vị trong đó ghi chú cụ thể kinh phí dành cho công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng theo Quyết định số 05/2017/QĐ-TTg và kinh phí thực hiện các dự án về ứng cứu sự c, bảo đảm an toàn thông tin mạng đã được Thủ tướng Chính phủ phê duyệt.

3. Sử dụng, hạch toán và quyết toán kinh phí:

a) Việc sử dụng kinh phí thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng theo quy định tại Luật Ngân sách nhà nước, các văn bản hướng dẫn thi hành và quy định tại Thông tư này;

b) Việc hạch toán kinh phí chi thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng thực hiện theo quy định của chế độ kế toán hành chính, sự nghiệp và hệ thống mục lục ngân sách nhà nước;

c) Việc quyết toán kinh phí thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng thực hiện theo quy định tại Luật Kế toán và các văn bản hướng dẫn, Thông tư s137/2017/TT-BTC ngày 25/12/2017 của Bộ Tài chính quy định về xét duyệt, thẩm định, thông báo và tổng hợp quyết toán năm.

Điều 8. Điều khoản thi hành

1. Thông tư có hiệu lực thi hành từ ngày 01 tháng 02 năm 2019.

2. Trong quá trình thực hiện, nếu các văn bản quy phạm pháp luật được dẫn chiếu để áp dụng tại Thông tư này được sửa đổi, bổ sung hoặc thay thế bằng văn bản mới thì sẽ áp dụng theo các văn bản mới đó.

3. Chế độ bồi dưỡng đối với cán bộ, công chức, viên chức và người lao động tại các cơ quan, đơn vị quy định tại Thông tư này thực hiện đến hết năm 2020. Từ năm 2021 trở đi thực hiện theo quy định chung về chế độ tiền lương theo Nghị quyết số 27-NQ/TW ngày 21/5/2018 của Hội nghị lần thứ bảy Ban Chấp hành Trung ương khóa XII về cải cách chính sách tiền lương đối với cán bộ, công chức, viên chức, lực lượng vũ trang và người lao động trong doanh nghiệp.

4. Trong quá trình thực hiện, nếu có vướng mắc, đề nghị các Bộ, địa phương phản ánh về Bộ Tài chính để nghiên cứu giải quyết./.

 


Nơi nhận:
- Văn phòng Tổng Bí thư;
- VP Chính phủ, VP Quốc hội;
- Văn phòng Chủ tịch nước;
- VP TW Đảng và các Ban của Đảng;
- Tòa án nhân dân tối cao, Viện KSNDTC;
- Kiểm toán nhà nước;
- Các Bộ, cơ quan ngang Bộ, cơ quan trực thuộc Chính phủ;
- Cơ quan TW của các Hội, đoàn thể;
- HĐND, UBND các t
nh, TP trực thuộc TW;
- Sở TC, KBNN các tỉnh, TP trực thuộc TW;
- Cục kiểm tra văn bản QPPL - Bộ Tư pháp;
- Cổng Thông tin điện tử Chính phủ;
- Cổng thông tin điện tử Bộ Tài chính;
- Các đơn vị thuộc Bộ Tài chính
- Lưu: VT, HCSN (400b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Trần Văn Hiếu

 

Điều 24. Kinh phí bảo đảm an toàn thông tin

1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm.
...
3. Kinh phí thực hiện giám sát, đánh giá, quản lý rủi ro an toàn thông tin; đào tạo ngắn hạn, tuyên truyền, phổ biến nâng cao nhận thức, diễn tập an toàn thông tin và ứng cứu sự cố của cơ quan, tổ chức nhà nước được cân đối bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức nhà nước đó theo phân cấp của Luật ngân sách nhà nước.

Xem nội dung VB
Điều 17. Kinh phí
...
2. Kinh phí thực hiện các hoạt động ứng cứu sự cố an toàn thông tin mạng được bố trí trong dự toán chi ngân sách nhà nước của các bộ, cơ quan trung ương và các địa phương (bao gồm chi đầu tư phát triển và chi thường xuyên) và được quản lý, sử dụng, thanh quyết toán theo phân cấp ngân sách quy định tại Luật ngân sách nhà nước và các văn bản hướng dẫn thi hành. Việc bố trí kinh phí thực hiện theo nguyên tắc: Hoạt động, lực lượng thuộc cơ quan cấp nào thì bố trí kinh phí và sử dụng từ nguồn kinh phí của cơ quan cấp đó, cụ thể:

a) Ngân sách trung ương bảo đảm cho:

- Hoạt động chỉ đạo, điều hành, kiểm tra, giám sát ứng cứu sự cố của Ban Chỉ đạo quốc gia, Ban Điều phối ứng cứu quốc gia, Cơ quan thường trực ứng cứu sự cố quốc gia;

- Hoạt động của Cơ quan điều phối quốc gia gồm: Kinh phí triển khai các hoạt động liên quan thuộc trách nhiệm của cơ quan điều phối quốc gia quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định này; kinh phí bảo đảm hoạt động thường xuyên; tổ chức giám sát phát hiện, cảnh báo; huấn luyện, diễn tập, đào tạo; mua sắm, nâng cấp, gia hạn bản quyền phần mềm, trang thiết bị, bảo dưỡng phương tiện, công cụ tham gia, phối hợp các hoạt động hợp tác quốc tế về an toàn mạng; kinh phí xây dựng và triển khai kế hoạch ứng phó sự cố, kinh phí dự phòng ứng cứu xử lý sự cố nghiêm trọng quốc gia; hỗ trợ các bộ, ngành, địa phương trong điều phối, ứng cứu sự cố; kinh phí thuê dịch vụ kỹ thuật, tổ chức và duy trì đội chuyên gia ứng cứu sự cố và bộ phận tác nghiệp ứng cứu sự cố; kinh phí điều hành và tổ chức các hoạt động của Mạng lưới ứng cứu sự cố, tuyên truyền, tập huấn, hội thảo, giao ban mạng lưới, nghiên cứu chuyên môn, duy trì bộ phận chuyên gia kỹ thuật, nâng cao năng lực và phát triển các đội ứng cứu sự cố; kinh phí kiểm tra, rà quét, đánh giá an toàn thông tin; tạo lập, thu thập, phân tích và chia sẻ thông tin về sự cố; hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx và các chuẩn quốc tế về an toàn thông tin mạng; triển khai các hoạt động nghiệp vụ đặc thù bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng của Nhà nước;

- Các bộ, cơ quan trung ương căn cứ các nội dung quy định tại Quyết định này lập dự toán kinh phí hàng năm để triển khai các hoạt động liên quan thuộc trách nhiệm của bộ, ngành mình quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định này; kinh phí xây dựng và triển khai kế hoạch ứng phó sự cố trong bộ, ngành mình; kinh phí dự phòng ứng cứu, xử lý sự cố cho các hệ thống thông tin do bộ, ngành mình quản lý; kinh phí tổ chức đào tạo, huấn luyện, diễn tập và hoạt động của Đội ứng cứu sự cố; kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin; hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx và triển khai các hoạt động nghiệp vụ đặc thù bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

Xem nội dung VB
Điều 24. Kinh phí bảo đảm an toàn thông tin

1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm.
...
3. Kinh phí thực hiện giám sát, đánh giá, quản lý rủi ro an toàn thông tin; đào tạo ngắn hạn, tuyên truyền, phổ biến nâng cao nhận thức, diễn tập an toàn thông tin và ứng cứu sự cố của cơ quan, tổ chức nhà nước được cân đối bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức nhà nước đó theo phân cấp của Luật ngân sách nhà nước.

Xem nội dung VB
Điều 17. Kinh phí
...
2. Kinh phí thực hiện các hoạt động ứng cứu sự cố an toàn thông tin mạng được bố trí trong dự toán chi ngân sách nhà nước của các bộ, cơ quan trung ương và các địa phương (bao gồm chi đầu tư phát triển và chi thường xuyên) và được quản lý, sử dụng, thanh quyết toán theo phân cấp ngân sách quy định tại Luật ngân sách nhà nước và các văn bản hướng dẫn thi hành. Việc bố trí kinh phí thực hiện theo nguyên tắc: Hoạt động, lực lượng thuộc cơ quan cấp nào thì bố trí kinh phí và sử dụng từ nguồn kinh phí của cơ quan cấp đó, cụ thể:
...
b) Ngân sách địa phương bảo đảm cho hoạt động của Ban Chỉ đạo, đơn vị chuyên trách ứng cứu sự cố, đội ứng cứu sự cố của địa phương, gồm: Kinh phí để triển khai các hoạt động liên quan thuộc trách nhiệm của địa phương quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định này; kinh phí triển khai kế hoạch ứng phó sự cố của địa phương; kinh phí dự phòng ứng cứu, xử lý sự cố cho các hệ thống thông tin thuộc địa phương quản lý; kinh phí tổ chức đào tạo, huấn luyện, diễn tập và hoạt động của Đội ứng cứu sự cố; kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin; hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx và triển khai các hoạt động nghiệp vụ đặc thù bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

Xem nội dung VB
Điều 17. Kinh phí
...
2. Kinh phí thực hiện các hoạt động ứng cứu sự cố an toàn thông tin mạng được bố trí trong dự toán chi ngân sách nhà nước của các bộ, cơ quan trung ương và các địa phương (bao gồm chi đầu tư phát triển và chi thường xuyên) và được quản lý, sử dụng, thanh quyết toán theo phân cấp ngân sách quy định tại Luật ngân sách nhà nước và các văn bản hướng dẫn thi hành. Việc bố trí kinh phí thực hiện theo nguyên tắc: Hoạt động, lực lượng thuộc cơ quan cấp nào thì bố trí kinh phí và sử dụng từ nguồn kinh phí của cơ quan cấp đó, cụ thể:

a) Ngân sách trung ương bảo đảm cho:

- Hoạt động chỉ đạo, điều hành, kiểm tra, giám sát ứng cứu sự cố của Ban Chỉ đạo quốc gia, Ban Điều phối ứng cứu quốc gia, Cơ quan thường trực ứng cứu sự cố quốc gia;

- Hoạt động của Cơ quan điều phối quốc gia gồm: Kinh phí triển khai các hoạt động liên quan thuộc trách nhiệm của cơ quan điều phối quốc gia quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định này; kinh phí bảo đảm hoạt động thường xuyên; tổ chức giám sát phát hiện, cảnh báo; huấn luyện, diễn tập, đào tạo; mua sắm, nâng cấp, gia hạn bản quyền phần mềm, trang thiết bị, bảo dưỡng phương tiện, công cụ tham gia, phối hợp các hoạt động hợp tác quốc tế về an toàn mạng; kinh phí xây dựng và triển khai kế hoạch ứng phó sự cố, kinh phí dự phòng ứng cứu xử lý sự cố nghiêm trọng quốc gia; hỗ trợ các bộ, ngành, địa phương trong điều phối, ứng cứu sự cố; kinh phí thuê dịch vụ kỹ thuật, tổ chức và duy trì đội chuyên gia ứng cứu sự cố và bộ phận tác nghiệp ứng cứu sự cố; kinh phí điều hành và tổ chức các hoạt động của Mạng lưới ứng cứu sự cố, tuyên truyền, tập huấn, hội thảo, giao ban mạng lưới, nghiên cứu chuyên môn, duy trì bộ phận chuyên gia kỹ thuật, nâng cao năng lực và phát triển các đội ứng cứu sự cố; kinh phí kiểm tra, rà quét, đánh giá an toàn thông tin; tạo lập, thu thập, phân tích và chia sẻ thông tin về sự cố; hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx và các chuẩn quốc tế về an toàn thông tin mạng; triển khai các hoạt động nghiệp vụ đặc thù bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng của Nhà nước;

- Các bộ, cơ quan trung ương căn cứ các nội dung quy định tại Quyết định này lập dự toán kinh phí hàng năm để triển khai các hoạt động liên quan thuộc trách nhiệm của bộ, ngành mình quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định này; kinh phí xây dựng và triển khai kế hoạch ứng phó sự cố trong bộ, ngành mình; kinh phí dự phòng ứng cứu, xử lý sự cố cho các hệ thống thông tin do bộ, ngành mình quản lý; kinh phí tổ chức đào tạo, huấn luyện, diễn tập và hoạt động của Đội ứng cứu sự cố; kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin; hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx và triển khai các hoạt động nghiệp vụ đặc thù bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

b) Ngân sách địa phương bảo đảm cho hoạt động của Ban Chỉ đạo, đơn vị chuyên trách ứng cứu sự cố, đội ứng cứu sự cố của địa phương, gồm: Kinh phí để triển khai các hoạt động liên quan thuộc trách nhiệm của địa phương quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định này; kinh phí triển khai kế hoạch ứng phó sự cố của địa phương; kinh phí dự phòng ứng cứu, xử lý sự cố cho các hệ thống thông tin thuộc địa phương quản lý; kinh phí tổ chức đào tạo, huấn luyện, diễn tập và hoạt động của Đội ứng cứu sự cố; kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin; hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx và triển khai các hoạt động nghiệp vụ đặc thù bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

c) Nguồn kinh phí của doanh nghiệp đảm bảo để triển khai các hoạt động liên quan thuộc trách nhiệm của doanh nghiệp quy định tại khoản 4 Điều 7, Điều 11 Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định này; triển khai kế hoạch ứng phó sự cố của doanh nghiệp, dự phòng ứng cứu, xử lý sự cố cho các hệ thống thông tin do doanh nghiệp quản lý; phối hợp giám sát, cung cấp thông tin, tham gia ứng cứu sự cố; tổ chức đào tạo, huấn luyện, diễn tập, duy trì hoạt động của Đội ứng cứu sự cố và các nhiệm vụ khác do doanh nghiệp thực hiện và được hạch toán vào chi phí kinh doanh để thực hiện. Các doanh nghiệp viễn thông, Internet bảo đảm kinh phí để giám sát, ứng cứu sự cố bảo đảm an toàn thông tin mạng trên các kênh kết nối Internet của doanh nghiệp mình và được hạch toán vào chi phí kinh doanh để thực hiện.

d) Chủ quản hệ thống thông tin phải bố trí kinh phí để thực hiện kế hoạch, phương án ứng cứu sự cố, dự phòng kinh phí xử lý sự cố, khắc phục hậu quả, khôi phục dữ liệu và hoạt động bình thường của hệ thống thông tin của mình.

đ) Nguồn vốn từ Quỹ dịch vụ viễn thông công ích Việt Nam được bố trí cho một số hoạt động, nhiệm vụ về điều phối, ứng cứu sự cố bảo đảm an toàn thông tin mạng mà ngân sách nhà nước không chi hoặc chi không đủ của cơ quan điều phối quốc gia, bộ phận tác nghiệp ứng cứu sự cố do cơ quan thường trực triệu tập, hoạt động của mạng lưới ứng cứu sự cố quốc gia, thuê dịch vụ kỹ thuật, tổ chức và duy trì đội chuyên gia ứng cứu sự cố thuộc cơ quan điều phối quốc gia, chi trả cho hao tổn của các doanh nghiệp viễn thông, Internet do triển khai giải pháp ứng cứu, ngăn chặn, xử lý sự cố nghiêm trọng quốc gia, và các hoạt động khác liên quan mà ngân sách nhà nước không chi hoặc chi không đủ.

e) Bộ Tài chính chủ trì, phối hợp với Bộ Thông tin và Truyền thông hướng dẫn chi tiết kinh phí cho công tác điều phối, ứng cứu sự cố bảo đảm an toàn thông tin mạng quy định tại Điều này.

Xem nội dung VB
Điều 24. Kinh phí bảo đảm an toàn thông tin

1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm.
...
3. Kinh phí thực hiện giám sát, đánh giá, quản lý rủi ro an toàn thông tin; đào tạo ngắn hạn, tuyên truyền, phổ biến nâng cao nhận thức, diễn tập an toàn thông tin và ứng cứu sự cố của cơ quan, tổ chức nhà nước được cân đối bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức nhà nước đó theo phân cấp của Luật ngân sách nhà nước.

Xem nội dung VB