Pekeliling adalah asas undang-undang yang penting untuk menyeragamkan proses audit teknikal, memastikan sistem dan organisasi yang menyediakan dan menggunakan tandatangan elektronik mematuhi piawaian teknikal dan keselamatan maklumat, menyumbang kepada pengukuhan kepercayaan orang, perniagaan dan agensi pengurusan dalam persekitaran transaksi digital.
Mengikut peraturan, Pekeliling ini terpakai kepada organisasi dan individu yang mengambil bahagian dalam atau berkaitan dengan aktiviti audit teknikal untuk sistem maklumat, proses untuk menyediakan perkhidmatan tandatangan elektronik selamat, sijil tandatangan elektronik selamat, tandatangan digital, sijil tandatangan digital dan perkhidmatan lain yang dipercayai.
Khususnya, agensi dan organisasi yang mencipta dan menggunakan tandatangan elektronik yang selamat digalakkan untuk secara proaktif menjalankan audit teknikal untuk menilai sendiri pematuhan dan keselamatan sistem dan proses penyediaan perkhidmatan mereka. Ini adalah langkah penting, menunjukkan semangat mencegah risiko keselamatan siber secara proaktif dan bukannya hanya mengendalikan insiden apabila pelanggaran berlaku.
Penyedia perkhidmatan yang dipercayai dikehendaki menjalankan audit teknikal setiap dua tahun untuk memastikan sistem dan proses penyampaian perkhidmatan dikekalkan dalam keadaan selamat, stabil dan memenuhi keperluan teknikal mengikut piawaian kebangsaan.
Agensi dan organisasi yang mencipta dan menggunakan tandatangan elektronik selamat dan sijil tandatangan elektronik selamat digalakkan untuk menjalankan audit teknikal secara proaktif.
Menurut Pekeliling itu, asas bagi penilaian audit teknikal ialah keperluan khusus untuk sistem maklumat dan proses penyediaan perkhidmatan yang dinyatakan dalam peraturan teknikal, piawaian teknikal dan keperluan teknikal yang digunakan untuk tandatangan elektronik, sijil elektronik dan perkhidmatan yang dipercayai.
Aktiviti audit teknikal dijalankan dalam dua peringkat utama: Penilaian maklumat dan dokumen semasa proses perancangan dan penilaian sebenar di organisasi yang diaudit. Semua kandungan mestilah objektif, telus, mengikut pelan dan skop yang telah dipersetujui sebelum ini.
Tempoh maksimum untuk audit ialah 6 bulan, dan jika perlu, ia boleh dilanjutkan sehingga 45 hari untuk menyelesaikan tindakan pembetulan. Selepas selesai, berdasarkan keputusan penilaian dan tindakan pembetulan (jika ada), organisasi pengauditan akan mempertimbangkan untuk mengeluarkan sijil dengan Laporan Audit Teknikal kepada organisasi yang diaudit. Sekiranya keperluan tidak dipenuhi, organisasi pengauditan mesti memaklumkan secara bertulis, menyatakan sebab dan melampirkan Laporan Audit Teknikal.
Pekeliling itu juga memperincikan kandungan mandatori dalam Laporan Audit Teknikal, termasuk: Maklumat am tentang audit, masa pelaksanaan, kaedah penilaian, keputusan analisis risiko keselamatan maklumat, keputusan ujian sistem, cadangan teknikal dan asas untuk keputusan pensijilan.
Penyedia perkhidmatan yang dipercayai mesti menghantar Laporan Audit Teknikal kepada Kementerian Sains dan Teknologi , melalui Pusat Pengesahan Elektronik Kebangsaan (NEAC), pusat tumpuan untuk mensintesis, memantau dan melayani kerja pengurusan negeri.
Pelaporan tetap bukan sahaja membantu menilai status operasi penyedia perkhidmatan yang dipercayai, tetapi juga mewujudkan pangkalan data bersatu untuk membuat dasar, pengurusan risiko dan menyokong agensi negeri dalam meningkatkan kualiti dan keselamatan infrastruktur transaksi digital negara.
Pekeliling itu menetapkan bahawa organisasi audit teknikal bertanggungjawab untuk melaksanakan hak dan kewajipan mereka mengikut peruntukan undang-undang mengenai piawaian dan peraturan teknikal; memastikan kebebasan, objektiviti dan pematuhan penuh terhadap prosedur audit teknikal selaras dengan peraturan mengenai kualiti produk dan barangan serta keselamatan maklumat rangkaian.
Jawatankuasa Kebangsaan bagi Piawaian, Metrologi dan Kualiti di bawah Kementerian Sains dan Teknologi adalah pusat tumpuan untuk menerima dan menilai dosi pendaftaran untuk penetapan organisasi audit teknikal dan menyerahkannya kepada Menteri Sains dan Teknologi untuk keputusan untuk menetapkan organisasi yang layak mengikut undang-undang mengenai piawaian dan kualiti.
Sementara itu, Pusat Pengesahan Elektronik Kebangsaan bertanggungjawab untuk menerima dan mensintesis laporan audit teknikal daripada organisasi yang diaudit, melaporkan secara berkala kepada Menteri Sains dan Teknologi untuk memberi perkhidmatan kepada pengurusan negeri mengenai penyediaan perkhidmatan yang boleh dipercayai.
Pengeluaran Pekeliling mengenai audit teknikal tandatangan elektronik dan perkhidmatan yang dipercayai dianggap sebagai langkah penting dalam melengkapkan koridor undang-undang negara mengenai keselamatan maklumat, pengesahan elektronik dan transformasi digital.
Pekeliling itu menyumbang kepada penyeragaman sistem penilaian bebas, mengukuhkan kawalan risiko, meningkatkan autonomi teknologi, dan mewujudkan kepercayaan digital untuk pengguna dalam proses transaksi, menandatangani dan bertukar-tukar data elektronik.
Pekeliling itu berkuat kuasa mulai 1 Januari 2026, menandakan satu langkah baharu ke hadapan dalam pengurusan teknikal dan memastikan keselamatan dan kebolehpercayaan infrastruktur tandatangan elektronik nasional, ke arah matlamat membina kerajaan digital, ekonomi digital dan masyarakat digital yang selamat, telus dan mampan.
Sumber: https://mst.gov.vn/ban-hanh-quy-dinh-kiem-toan-ky-thuat-doi-voi-chu-ky-dien-tu-va-dich-vu-tin-cay-bao-dam-an-toan-nang-cao-niem-tin-trong-khong-gian-so-15722110.15722110.
![[Foto] Akhbar Nhan Dan melancarkan "Tanah Air di Hati: Filem Konsert"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Kongres Parti Hanoi ke-18, penggal 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
Komen (0)