Căn cứ các qui định bên dưới để xác định CSDL Giá là cấp độ 3

1. Căn cứ Thông tư 56/2013/TT-BCA-A81 ngày 13/11/2013 của Bộ Công An quy định

danh mục bí mật nhà nước độ Mật của ngành Tài chính;
Điều 27. Thông tin về hệ thống thông tin của ngành tài chính bao gồm:

a) Mã nguồn, thiết kế chi tiết các phần mềm ứng dụng thuộc sở hữu của Bộ Tài chính và các đơn
vị thuộc Bộ Tài chính.

b) Tài liệu mô tả chi tiết hệ thống mạng, hệ thống an ninh thông tin các đơn vị thuộc ngành tài
chính (bao gồm thiết kế thi công, sơ đồ kết nối và các thông số kỹ thuật cụ thể).

c) Báo cáo chi tiết lỗ hổng bảo mật hệ thống mạng, máy chủ, cơ sở dữ liệu và các ứng dụng đang
hoạt động trên hệ thống mạng của ngành tài chính.

d) Mật khẩu và các phương tiện xác thực đối tượng truy cập vào hệ thống thông tin của ngành tài
chính (ngoại trừ các hệ thống phục vụ công tác giới thiệu, đào tạo và thử nghiệm).

2. Quyết định số 201/QĐ-BTC về Quy chế An toàn thông tin mạng Bộ Tài chính

Phụ lục 1. Chính sách an toàn thông tin mạng Bộ Tài chính

Điều 2. Bảo đảm an toàn trong hoạt động trao đổi thông tin với các tổ chức, cá nhân ngoài Bộ Tài
chính

2.1. Đối với cơ quan, tổ chức, cá nhân ngoài Bộ Tài chính có thiết lập kết nối vào hệ thống mạng
của ngành Tài chính:

Vùng mạng của tổ chức, cá nhân bên ngoài được sử dụng để kết nối vào mạng của ngành Tài
chính phải được kiểm soát bằng tường lửa; các máy tính trong phân đoạn mạng này phải được
cập nhật bản vá hệ điều hành, mẫu phòng diệt mã độc; các tài khoản truy cập hệ thống tối thiểu
phải áp dụng mật khẩu phức tạp; chỉ được kết nối Internet trong trường hợp kết nối này phục vụ
trực tiếp công việc của các đơn vị thuộc Bộ và đáp ứng quy định về bảo đảm an toàn kết nối
Internet tại đơn vị.

2.2. Đối tác phát triển ứng dụng cho các đơn vị thuộc Bộ Tài chính có trách nhiệm đảm bảo an
toàn cho công tác phát triển ứng dụng, bao gồm cả giai đoạn bảo trì, bảo hành ứng dụng: sử dụng
máy tính được cập nhật bản vá hệ điều hành, phần mềm phòng diệt mã độc; thực hiện các biện
pháp tránh lộ lọt mã nguồn, phần mềm ứng dụng của ngành Tài chính và các tài liệu liên quan;
không sử dụng các công cụ phát triển ứng dụng không có bản quyền hoặc có nguồn gốc không an
toàn.
 2.3. Các đối tác cung cấp dịch vụ công nghệ thông tin (bao gồm thử nghiệm sản phẩm công nghệ
thông tin tại hệ thống mạng của đơn vị thuộc Bộ) và nhân viên của đối tác trong trường hợp tiếp
xúc với bí mật nhà nước của ngành Tài chính phải ký cam kết bảo vệ bí mật nhà nước trước khi
triển khai hợp đồng, thỏa thuận về dịch vụ công nghệ thông tin.

3. Nghị định số: 85/2016/NĐ-CP về đảm bảo an toàn thông tin theo cấp độ

Tại chương II: TIÊU CHÍ XÁC ĐỊNH CẤP ĐỘ

Điều 9. Tiêu chí xác định cấp độ 3

Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí cụ thể như sau:

1. Hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh
khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.

2. Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình như sau:

a) Cung cấp thông tin và dịch vụ công trực tuyến từ mức độ 3 trở lên theo quy định của pháp luật;

b) Cung cấp dịch vụ trực tuyến thuộc danh Mục dịch vụ kinh doanh có Điều kiện;

c) Cung cấp dịch vụ trực tuyến khác có xử lý thông tin riêng, thông tin cá nhân của từ 10.000
người sử dụng trở lên.

3. Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của các cơ quan, tổ chức trong
phạm vi một ngành, một tỉnh hoặc một số tỉnh.

4. Hệ thống thông tin Điều khiển công nghiệp trực tiếp phục vụ Điều khiển, vận hành hoạt động
bình thường của các công trình xây dựng cấp II, cấp III hoặc cấp IV theo phân cấp của pháp luật
về xây dựng.

Theo các qui định nêu trên thì CSDL giá địa phương là phải đảm bảo An toàn
thông tin cấp độ 3 (yêu cầu cơ bản về ATTT cấp độ 3 theo Phụ lục 3 Ban hành kèm theo
Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và
Truyền thông) nên công văn trả lời là hoàn toàn phù hợp và không chung chung)

Giải quyết tình huống trong đấu thầu

Theo qui định tại thông tư số 04/2017/TT-BKHĐT QUY ĐỊNH CHI TIẾT VỀ LỰA CHỌN NHÀ
THẦU QUA HỆ THỐNG MẠNG ĐẤU THẦU QUỐC GIA
Chương II Mục 1. QUY TRÌNH LỰA CHỌN NHÀ THẦU GÓI THẦU CUNG CẤP DỊCH VỤ PHI TƯ
VẤN, MUA SẮM HÀNG HÓA, XÂY LẮP ĐƯỢC TỔ CHỨC ĐẤU THẦU RỘNG RÃI, CHÀO HÀNG
CẠNH TRANH THEO QUY TRÌNH THÔNG THƯỜNG

Điều 12. Sửa đổi, làm rõ E-HSMT

1. Trường hợp sửa đổi E-HSMT thì bên mời thầu phải đăng tải quyết định sửa đổi E-HSMT (kèm theo
các nội dung sửa đổi) và E-HSMT đã được sửa đổi cho phù hợp (webform và file đính kèm). Việc sửa đổi
phải được thực hiện trước thời điểm đóng thầu tối thiểu 03 ngày làm việc và bảo đảm đủ thời gian để nhà
thầu hoàn chỉnh E-HSDT; trường hợp không bảo đảm đủ thời gian như nêu trên thì phải gia hạn thời điểm
đóng thầu.
2. Trường hợp cần làm rõ E-HSMT, nhà thầu gửi đề nghị làm rõ đến bên mời thầu thông qua Hệ thống tối
thiểu 03 ngày làm việc trước ngày có thời điểm đóng thầu để xem xét, xử lý. Nội dung làm rõ E-HSMT
được bên mời thầu đăng tải lên Hệ thống. Trường hợp sau khi làm rõ dẫn đến sửa đổi E-HSMT thì việc
sửa đổi thực hiện theo quy định tại khoản 1 Điều này.
3. Hệ thống gửi thông báo sửa đổi E-HSMT, nội dung làm rõ E-HSMT tới địa chỉ email của nhà thầu đã
nhấn nút "theo dõi" trong giao diện của E-TBMT trên Hệ thống. Nhà thầu cần thường xuyên cập nhật
thông tin về sửa đổi, làm rõ E-HSMT trên Hệ thống để bảo đảm cho việc chuẩn bị E-HSDT phù hợp và
đáp ứng với yêu cầu của E-HSMT

1. Theo qui định tại Điều 92 của Luật đấu thầu 2013, trong đó chỉ qui định thời gian
CĐT phải trả lời kiến nghị làm rõ HSMT trong vòng 7 ngày, chứ không qui định bắt
buộc là trc thời điểm đóng thầu là bao lâu. Hơn nữa trong công văn trả lời đã nêu rõ là
Nhà thầu cung cấp 1) là giấy phép ATTT or 2) là cung cấp hợp đồng tương tự đã triển
khai hệ thống phần mềm nội bộ, hệ thống thông tin đạt cấp độ 3 về An toàn thông tin
là phù hợp (vì CSDL giá địa phương cần có phương án bảo đảm an toàn hệ thống
thông tin đạt cấp độ 3, theo quy định tại Thông tư 03/2017/TT-BTTTT ngày
24/04/2017ATTT Bộ TT&TT như đã nêu trong Đề cương và dự toán chi tiết).
2. Nhà thầu nói là không có thời gian để chuẩn bị vì thời gian trả lời là quá gấp: công
văn trả lời trước 4 tiếng so với thời điểm đóng thầu nên Nhà thầu hoàn toàn có thể bổ
sung giấy tờ hoặc hợp đồng tương tự. Ngoài ra, Nhà thầu có thể làm cam kết và bổ
sung tới CĐT trong quá trình chấm thầu và làm rõ HSDT theo qui định tại Điều 16.
Làm rõ hồ sơ dự thầu của Nghị định 63/2014/NĐ-CP ngày 26/06/2014 thi hành chi tiết
về Luật đấu thầu và lựa chọn Nhà thầu.

3. Theo qui định đầu thầu qua mạng: các kiến nghị làm rõ v.v. phải được gửi cho CĐT
thông qua hệ thống mạng đấu thầu quốc gia, CĐT ở đây là Sở Tài chính; 1) Đối với
các kiến nghị gửi cho cá nhân không phải là đại diện cho CĐT không có thẩm quyền
giải quyết; 2) Đối với các công văn, nội dung gửi không có đại diện pháp nhân, tổ
chức v.v. thì được coi là thư nạc danh. Vì vậy, CĐT có thể coi các kiến nghị là không
hợp pháp, không đúng qui định và không đại diện cho đơn vị, tổ chức v.v. nên hoàn
toàn có quyền xem xet từ chối không trả lời (theo như qui định bên dưới Nhà thầu
không tham gia thì không được kiến nghị)

Mục 2: GIẢI QUYẾT KIẾN NGHỊ TRONG ĐẤU THẦU trong Nghị định
63/2014/NĐ-CP ngày 26/06/2014

Điều 118. Điều kiện để xem xét, giải quyết kiến nghị

1. Đơn kiến nghị là của nhà thầu tham dự thầu.

2. Đơn kiến nghị phải có chữ ký của người ký đơn dự thầu hoặc đại diện hợp pháp của
nhà thầu, được đóng dấu (nếu có).

3. Người có trách nhiệm giải quyết kiến nghị nhận được đơn kiến nghị theo quy định tại
Điều 92 của Luật Đấu thầu.

4. Nội dung kiến nghị đó chưa được nhà thầu khởi kiện ra Tòa án.

5. Chi phí giải quyết kiến nghị theo quy định tại Khoản 8 Điều 9 của Nghị định này được
nhà thầu có kiến nghị nộp cho bộ phận thường trực giúp việc của Hội đồng tư vấn đối
với trường hợp kiến nghị về kết quả lựa chọn nhà thầu do người có thẩm quyền giải
quyết.