Thủ
tướng Chính phủ vừa có Chỉ thị số 14/CT-TTg về việc tăng cường bảo đảm
an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.
Chỉ
thị nêu rõ, thời gian vừa qua, hành lang pháp lý về an toàn, an ninh
mạng của Việt Nam từng bước được hoàn thiện. Tuy nhiên, việc hướng dẫn
thi hành pháp luật về an toàn, an ninh mạng, bảo vệ thông tin cá nhân,
bảo vệ trẻ em trên môi trường mạng và chế tài xử lý vi phạm còn chưa đầy
đủ. Việc xây dựng, ban hành các tiêu chuẩn, quy chuẩn kỹ thuật trong
lĩnh vực an toàn thông tin mạng chưa đáp ứng nhu cầu thực tiễn. Hoạt
động nâng cao năng lực, nhận thức và trách nhiệm về an toàn, an ninh
mạng còn hạn chế... Trong năm 2018 và đầu năm 2019 đã xảy ra một số cuộc
tấn công mạng có chủ đích, đánh cắp thông tin bí mật nhà nước, gây hậu
quả nghiêm trọng. Chính vì vậy, xếp hạng của Việt Nam trong Báo cáo chỉ
số an toàn, an ninh thông tin toàn cầu (Global Cybersecurity Index - sau
đây gọi tắt là GCI) của Liên minh Viễn thông Quốc tế (International
Telecommunication Union - sau đây gọi tắt là ITU) còn chưa cao. Theo xếp
hạng chưa chính thức tháng 3 năm 2019 (cho giai đoạn 2017 - 2018), Việt
Nam xếp thứ 50/194 quốc gia, vùng lãnh thổ được đánh giá, đứng thứ 5/11
trong khu vực Đông Nam Á.
Thủ
tướng Chính phủ yêu cầu trong thời gian tới, các cơ quan, tổ chức,
doanh nghiệp nhà nước cần triển khai các giải pháp bảo đảm an toàn, an
ninh mạng tổng thể nhằm khắc phục các tồn tại, hạn chế nêu trên, góp
phần cải thiện hơn nữa xếp hạng của Việt Nam trong GCI.
Thủ
tướng Chính phủ chỉ thị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính
phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương, Tập
đoàn, Tổng công ty nhà nước, Ngân hàng thương mại Nhà nước, Ngân hàng
Phát triển Việt Nam, Ngân hàng Chính sách xã hội, Ngân hàng Hợp tác xã
Việt Nam và các tổ chức tín dụng, tài chính Nhà nước khác chỉ định, kiện
toàn đầu mối đơn vị chuyên trách về an toàn thông tin mạng để làm tốt
công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các
quy định của pháp luật về bảo đảm an toàn, an ninh mạng; phối hợp chặt
chẽ với cơ quan chuyên trách về an toàn, an ninh mạng của Bộ Thông tin
và Truyền thông, Bộ Công an, Bộ Quốc phòng trong giám sát, chia sẻ thông
tin, kiểm tra, đánh giá an toàn, an ninh mạng.
Đối
với công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ
thống thông tin thuộc quyền quản lý, Thủ tướng Chính phủ yêu cầu phải tự
thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ
thống thông tin thuộc quyền quản lý hoặc lựa chọn tổ chức, doanh nghiệp
có đủ năng lực để thực hiện; thông báo thông tin đầu mối thực hiện giám
sát, ứng cứu sự cố an toàn thông tin mạng về Bộ Thông tin và Truyền
thông để tổng hợp trước ngày 31 tháng 12 năm 2019 và khi có sự thay đổi
về thông tin đầu mối; kết nối, chia sẻ thông tin với Trung tâm Giám sát
an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ
Thông tin và Truyền thông.
Đối
với công tác kiểm tra, đánh giá an toàn thông tin mạng cho hệ thống
thông tin thuộc quyền quản lý phải lựa chọn tổ chức, doanh nghiệp độc
lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh
giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên
thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo
quy định của pháp luật.
Còn
đối với các hệ thống thông tin cấp độ 3 và cấp độ 4, định kỳ hàng năm
thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông
trước ngày 14 tháng 12 để tổng hợp, báo cáo Thủ tướng Chính phủ.
Đối
với hệ thống thông tin quan trọng quốc gia (cấp độ 5), định kỳ 06 tháng
một lần thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền
thông trước ngày 14 tháng 6 và ngày 14 tháng 12 hàng năm để tổng hợp,
báo cáo Thủ tướng Chính phủ.
Ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ của doanh nghiệp trong nước
Thủ
tướng Chính phủ chỉ thị ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ
của doanh nghiệp trong nước đáp ứng yêu cầu về an toàn, an ninh mạng
theo quy định của pháp luật đối với các hệ thống thông tin cấp độ 3 trở
lên, các hệ thống thông tin phục vụ Chính phủ điện tử.
Các
cơ quan chức năng phải bảo đảm tỷ lệ kinh phí chi cho các sản phẩm,
dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí
triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5
năm và các dự án công nghệ thông tin (trong trường hợp chủ đầu tư chưa
có hệ thống kỹ thuật hoặc thuê dịch vụ bảo đảm an toàn thông tin mạng
chuyên biệt đáp ứng được các quy định của pháp luật về bảo đảm an toàn
hệ thống thông tin theo cấp độ).
Sử
dụng và quản lý khóa bí mật (USB token) của chữ ký số, dịch vụ chứng
thực chữ ký số chuyên dùng Chính phủ, chứng thư số, các giải pháp mã hóa
của Ban Cơ yếu Chính phủ theo đúng quy định; tiếp tục hoàn thiện cơ chế
chính sách, hành lang pháp lý về an toàn thông tin mạng, an ninh mạng,
tội phạm mạng, bảo vệ trẻ em trên môi trường mạng; chiến lược, quy
hoạch, kế hoạch phát triển an toàn thông tin mạng; phát triển nguồn nhân
lực an toàn, an ninh mạng; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn
thông tin mạng; kịp thời cung cấp thông tin, số liệu về pháp lý, kỹ
thuật, tổ chức, nâng cao năng lực và hợp tác trong lĩnh vực an toàn, an
ninh mạng phục vụ việc đánh giá, xếp hạng chỉ số GCI của ITU.
Triển khai giải pháp bảo đảm an toàn thông tin mạng tổng thể trong cơ quan nhà nước
Thủ
tướng Chính phủ yêu cầu Bộ Thông tin và Truyền thông có trách nhiệm chủ
trì, phối hợp với các bộ, ngành, địa phương liên quan triển khai giải
pháp bảo đảm an toàn thông tin mạng tổng thể trong cơ quan, tổ chức nhà
nước, các biện pháp nâng cao thứ hạng của Việt Nam về an toàn, an ninh
mạng trên thế giới; xây dựng bộ tiêu chí đánh giá mức độ an toàn thông
tin mạng của Việt Nam, tổ chức đánh giá và công bố định kỳ hàng năm; cải
thiện hành lang pháp lý, cơ chế, chính sách thúc đẩy an toàn thông tin
mạng; trình Thủ tướng Chính phủ phê duyệt chiến lược, quy hoạch, kế
hoạch về an toàn thông tin mạng quốc gia các giai đoạn tiếp theo.
Bộ
Công an tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống
thông tin thuộc lĩnh vực do Bộ Công an chịu trách nhiệm quản lý; phối
hợp chặt chẽ với Bộ Thông tin và Truyền thông trong hoạt động thẩm định
cấp độ và bảo đảm an toàn thông tin cho các hệ thống thông tin quan
trọng quốc gia.
Ban
Cơ yếu Chính phủ chủ trì, phối hợp với các bộ, ngành, địa phương triển
khai đồng bộ các giải pháp bảo mật thông tin bí mật nhà nước bằng mật mã
kết hợp với việc triển khai, sử dụng dịch vụ chứng thực chữ ký số
chuyên dùng Chính phủ, đáp ứng tốt yêu cầu bảo mật, an toàn thông tin
tổng thể của các cơ quan Đảng và Nhà nước; tăng cường bảo đảm an toàn,
an ninh mạng đối với các hệ thống thông tin thuộc lĩnh vực do Ban Cơ yếu
Chính phủ chịu trách nhiệm quản lý.
Các
doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) có trách nhiệm
thiết lập, kiện toàn đầu mối đơn vị chuyên trách an toàn thông tin mạng
trực thuộc để bảo vệ hệ thống, khách hàng của mình; tham gia hỗ trợ các
cơ quan, tổ chức nhà nước giám sát, bảo vệ, kiểm tra, đánh giá an toàn
thông tin mạng dưới sự điều phối của Bộ Thông tin và Truyền thông...
Theo baochinhphu.vn