Thủ tướng Việt Nam Phạm Minh Trinh Công văn số 33/CD-TTg ngày 7/4/2024 vừa được ký, yêu cầu các bộ, ngành, địa phương tăng cường an toàn thông tin mạng. Thông báo nêu rõ, mặc dù gần đây có nhiều văn bản nhằm tăng cường an toàn thông tin mạng được ban hành nhưng một số bộ, ngành chưa nắm bắt đầy đủ và ưu tiên nguồn lực, dẫn đến xảy ra sự cố an toàn thông tin mạng và tiềm ẩn tổn thất thỉnh thoảng xảy ra. Rủi ro ảnh hưởng đến an ninh mạng của Việt Nam.

Ngoài ra, nhiều hệ thống thông tin được các tổ chức, doanh nghiệp triển khai cung cấp dịch vụ trực tuyến cho các cá nhân, doanh nghiệp có tác động rộng rãi đến xã hội. Vì vậy, hệ thống thông tin của cơ quan nhà nước, tổ chức, doanh nghiệp cần được quan tâm, triển khai để đảm bảo an toàn thông tin mạng ở mức cao nhất.

eemttc8b.png
Việt Nam gần đây chứng kiến ​​sự gia tăng mạnh các cuộc tấn công mạng, đặc biệt là ransomware.Ảnh: CSO trực tuyến

Trước tình hình các cuộc tấn công mạng gia tăng đáng kể, đặc biệt là ransomware, có thể tiếp tục diễn biến phức tạp hơn trong thời gian tới và ảnh hưởng nghiêm trọng đến phát triển kinh tế – xã hội, Thủ tướng yêu cầu thực hiện một số nhiệm vụ cấp bách. đồng thời khắc phục những tồn tại, hạn chế và tăng cường kỷ luật đảm bảo an toàn thông tin mạng.

Thủ tướng Chính phủ yêu cầu các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan nhà nước, Giám đốc Ủy ban nhân dân các tỉnh, thành phố trực tiếp chỉ đạo, chịu trách nhiệm về an toàn thông tin mạng nếu hệ thống thông tin do mình quản lý không bảo đảm an toàn thông tin mạng; , dẫn đến sự cố nghiêm trọng sẽ bị điều tra theo quy định của pháp luật. Trách nhiệm của Chính phủ, Thủ tướng Chính phủ theo hướng dẫn của Bộ Thông tin và Truyền thông, hướng dẫn rà soát, đánh giá tổng thể tình hình an toàn thông tin mạng. của hệ thống thông tin do mình quản lý; gửi kết quả về Bộ Thông tin và Truyền thông trước ngày 30 tháng 4.

Các bộ, ngành, địa phương thường xuyên sử dụng nền tảng hỗ trợ an toàn thông tin do Bộ Công nghệ thông tin và Truyền thông cung cấp để nâng cao hiệu quả quản lý an toàn thông tin mạng và thực thi pháp luật. Ngoài ra, khi xây dựng và triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, các dự án công nghệ thông tin 5 năm, bố trí các vấn đề an toàn thông tin đảm bảo kinh phí sản phẩm, dịch vụ an toàn thông tin mạng chiếm không dưới 10% tổng kinh phí lập kế hoạch và thực hiện dự án; .

Khi xảy ra vụ tấn công mạng phải thông báo kịp thời cho cơ quan có thẩm quyền, đơn vị ứng phó sự cố chuyên ngành cùng cấp và cơ quan điều phối quốc gia. Đồng thời, tuân thủ sự phối hợp ứng phó sự cố của cơ quan điều phối quốc gia và các cơ quan liên quan: thu thập, phân tích thông tin; xử lý, giải quyết vướng mắc, xác định nguyên nhân, truy tìm nguồn gốc; lên tiếng, phổ biến thông tin…

Thủ tướng yêu cầu báo cáo đầy đủ các sự cố, thiệt hại và các thông tin liên quan về cơ quan điều phối quốc gia, đồng thời tổng hợp, phân tích, đánh giá, rút ​​ra bài học kinh nghiệm và báo cáo cơ quan điều phối quốc gia để tổng hợp, phổ biến.

Hàng quý, tất cả các bộ, ban, ngành, địa phương phải báo cáo tình trạng an toàn thông tin mạng của hệ thống thông tin do mình quản lý về Bộ Thông tin và Truyền thông trước ngày 20 của tháng cuối quý.

Ngoài nhiệm vụ chung, Thủ tướng cũng yêu cầu các Bộ trưởng, Thủ trưởng các bộ, cơ quan: Giao thông, Công Thương, Tài nguyên và Môi trường, Thông tin và Truyền thông, Y tế, Tài chính và Văn học, Văn phòng Chính phủ, Ngân hàng Nhà nước Việt Nam, Thành phố Hà Nội Ủy ban nhân dân Thành phố Hồ Chí Minh phối hợp với Bộ Thông tin và Truyền thông hướng dẫn các tổ chức, doanh nghiệp quản lý hệ thống thông tin cung cấp dịch vụ trực tuyến cho người dân, doanh nghiệp.

Hoàn thành rà soát, phê duyệt 100% hồ sơ đề xuất cấp độ an toàn thông tin trong tháng 9 năm 2024 tiến hành kiểm tra, đánh giá thường xuyên về an toàn thông tin theo yêu cầu (ít nhất 2 năm một lần đối với hệ thống thông tin Cấp độ 1 và Cấp độ 2; ít nhất 2 năm một lần; đối với hệ thống thông tin cấp 3, cấp 2, cấp 4) 1 lần/6 tháng). ) để tìm và loại bỏ các mối đe dọa đối với hệ thống thông tin của tổ chức và doanh nghiệp.

Được Thủ tướng Chính phủ giao bộ trưởng thông tin và truyền thông Chỉ đạo các bộ, ngành, địa phương rà soát, đánh giá tình hình an toàn thông tin mạng của các cơ quan, tổ chức Chính phủ, hệ thống thông tin doanh nghiệp nhà nước trước ngày 11/4, tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 30/4; Chỉ đạo các cơ quan có thẩm quyền trong các lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng rà soát, đánh giá, báo cáo tình hình an toàn thông tin của tổ chức, doanh nghiệp trước ngày 20/12. /4; Tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 10/5.

Giao Bộ trưởng Bộ Thông tin và Truyền thông định kỳ hàng quý báo cáo Thủ tướng Chính phủ về nguy cơ mất an toàn thông tin trong hệ thống thông tin của các bộ, địa phương, tổ chức, doanh nghiệp.