Tiêu chuẩn về ứng dụng CNTT trong cơ quan nhà nước
Đối tượng áp dụng là các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp và các đơn vị sự nghiệp sử dụng ngân sách nhà nước. Tiếp theo đó, Bộ TTTT đã ra Quyết định số 20/2008/QĐ-BTTTT ban hành Danh mục Tiêu chuẩn về ứng dụng CNTT trong cơ quan nhà nước.
Danh mục này quy định 5 loại tiêu chuẩn: Tiêu chuẩn về kết nối; Tiêu chuẩn về tích hợp dữ liệu; Tiêu chuẩn về truy cập thông tin; Tiêu chuẩn về an toàn thông tin và Tiêu chuẩn về dữ liệu đặc tả. Mỗi loại tiêu chuẩn đều có những nội dung riêng với quy định áp dụng cụ thể bắt buộc hoặc khuyến nghị sử dụng:
Trong danh mục này, các tiêu chuẩn an toàn thông tin chưa được chỉ định cụ thể. Phần “ký hiệu tiêu chuẩn” mới nêu rất sơ lược tên của chuẩn công nghệ (PKI), tên giao thức (SSH, SSL/TLS, HTTPS, FTPS, POPS,...), hoặc tên thuật toán mật mã (AES, RSA, MD5). Để có thể thực hiện được quy định ở danh mục này, cần có những văn bản quy định cụ thể, tên những tiêu chuẩn áp dụng.
Các tiêu chuẩn về ATTT trên thế giới bao gồm: tiêu chuẩn quốc tế, tiêu chuẩn nước ngoài đưa ra bởi các cơ quan khác nhau như các chuẩn PKCS của RSA Data Security Inc., các đặc tả RFC của IETF (Internet Engineering Task Force) hay tiêu chuẩn ISO, ISO/IEC ban hành bởi ISO/IEC (International Organization for Standardization/ Electrotechnical Commission).
Hiện tại, Việt Nam đã ban hành một số tiêu chuẩn Quốc gia (TCVN) về mật mã có thể áp dụng vào các ứng dụng CNTT như Tiêu chuẩn chữ ký số, Chuẩn mã hóa dữ liệu, tiêu chuẩn Trao đổi khóa và tiêu chuẩn về Tem thời gian. Khi các cơ quan nhà nước áp dụng các tiêu chuẩn theo quy định của Bộ TTTT, cần có sự tham chiếu sang các TCVN tương ứng. Chẳng hạn, trong công nghệ hạ tầng cơ sở khóa công khai (PKI) phải sử dụng rất nhiều tiêu chuẩn về mật mã bao gồm các tiêu chuẩn về mã dữ liệu, trao đổi và thỏa thuận khóa, tóm lược thông báo, chữ ký số, tem thời gian, sinh số giả ngẫu nhiên,...
Việc ban hành danh mục tiêu chuẩn an toàn thông tin là một bước tiến quan trọng để thúc đẩy quá trình phát triển công nghệ thông tin trong nước. Tuy nhiên, để các tiêu chuẩn cụ thể cho từng lĩnh vực sớm được ban hành và đi vào cuộc sống cần có sự hợp tác giữa các cơ quan liên quan.