Dự thảo Thông tư đã phân loại hệ thống thông tin theo 5 cấp độ nhằm đưa ra các quy định quản lý an toàn, bảo mật phù hợp với mức độ rủi ro theo từng cấp độ của hệ thống thông tin.
Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của đơn vị và chỉ xử lý thông tin công cộng.
Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí: Hệ thống thông tin phục vụ hoạt động nội bộ của một hoặc một số bộ phận của đơn vị và có xử lý thông tin nội bộ; Hệ thống thông tin phục vụ khách hàng nhưng không xử lý thông tin bí mật.
Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí: Hệ thống thông tin xử lý thông tin nội bộ của đơn vị và có xử lý thông tin bí mật; Hệ thống thông tin phục vụ hoạt động nội bộ hàng ngày của đơn vị và không chấp nhận ngừng vận hành quá 4 giờ làm việc; Hệ thống thông tin phục vụ khách hàng yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; Hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng.
Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí: Hệ thống thông tin quốc gia phục vụ Chính phủ điện tử yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; Hệ thống thông tin trong ngành Ngân hàng cung cấp dịch vụ cho các hệ thống thông tin cấp độ 4 theo quy định của Chính phủ; Hệ thống cơ sở hạ tầng thông tin dùng chung trong ngành Ngân hàng phục vụ hoạt động của các cơ quan, tổ chức trên phạm vi toàn quốc yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước.
Hệ thống thông tin cấp độ 5 là hệ thống thông tin trong ngành Ngân hàng cung cấp dịch vụ cho các hệ thống thông tin cấp độ 5 theo quy định của Chính phủ...