Triển khai Quyết định số 898/QĐ- TTg về bảo đảm an toàn thông tin mạng giai đoạn 2016-2020

21/09/2018
Văn phòng Chính phủ đã thông báo ý kiến của Phó Thủ tướng Vũ Đức Đam về việc triển khai Quyết định số 898/QĐ- TTg ngày 27 tháng 5 năm 2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016-2020 trong năm 2017 (Công văn số 9044/VPCP-KSTT).

Theo đó, Phó Thủ tướng yêu cầu các Bộ, ngành, địa phương trong năm 2018 hoàn thiện công tác phân công lãnh đạo phụ trách đầu mối chịu trách nhiệm về an toàn thông tin cũng như ứng cứu sự cố an toàn thông tin; đẩy nhanh công tác xác định cấp độ an toàn thông tin và xây dựng các biện pháp bảo vệ theo từng cấp độ đối với các hệ thống thông tin của cơ quan nhà nước.  Đồng thời, chủ động cân đối, bố trí nguồn lực triển khai tốt các nhiệm vụ đã được giao trong Quyết định số 898/QĐ- TTg và phối hợp chặt chẽ với Bộ Thông tin và Truyền thông để triển khai các nhiệm vụ liên quan và thực hiện báo cáo đầy đủ khi có yêu cầu.
Bộ Tài chính ban hành Thông tư quy định về lập dự toán, quản lý, sử dụng và quyết toán kinh phí để thực hiện công tác bảo đảm an toàn thông tin mạng trong tháng 10/2018; chủ trì, phối hợp với Bộ Kế hoạch và Đầu tư cân đối ngân sách nhà nước theo quy định để bố trí triển khai các nhiệm vụ, giải pháp, dự án, đề án ưu tiên thực hiện công tác bảo đảm an toàn thông tin như Đề án "Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020", Đề án "Phổ biến, tuyên truyền, nâng cao nhận thức và trách nhiệm bảo đảm an toàn thông tin đến năm 2020", Dự án "Xây dựng hệ thống xử lý tấn công mạng Internet Việt Nam đến năm 2020".

Trước đó, ngày 27 tháng 5 năm 2016 Thủ tướng Chính phủ đã phê duyệt phương hướng, nhiệm vụ, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016-2020 với mục tiêu cụ thể giai đoạn 2016 - 2020 như sau: 1. Tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin, tỷ lệ các sự cố mất an toàn thông tin mạng xảy ra do nhận thức yếu kém, chủ quan, bất cẩn của con người ở dưới mức 50%. 2. Nâng cao uy tín giao dịch điện tử của Việt Nam, đưa Việt Nam ra khỏi danh sách 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại và phát tán thư rác cao nhất trên thế giới theo xếp hạng của các tổ chức quốc tế. 3. Hình thành cơ bản hệ thống tiêu chuẩn, quy chuẩn kỹ thuật và hệ thống kiểm định, đánh giá về an toàn thông tin. 4. Phát triển tối thiểu 5 sản phẩm an toàn thông tin thương hiệu Việt Nam được sử dụng phổ biến tại thị trường trong nước. Doanh nghiệp Việt Nam đóng vai trò chủ đạo tại thị trường dịch vụ an toàn thông tin trong nước.

Quyết định tập trung vào 03 nhiệm vụ:
1. Bảo đảm an toàn thông tin mạng quy mô quốc gia: a) Xây dựng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu đối với hệ thống thông tin quan trọng quốc gia; tăng cường đầu tư bảo đảm an toàn thông tin mạng; định kỳ kiểm tra, đánh giá về an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia. b) Xây dựng, cập nhật hệ thống tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng; xây dựng và hướng dẫn mô hình khung hệ thống quản lý an toàn thông tin mạng phù hợp với thông lệ quốc tế. c) Đầu tư xây dựng các hệ thống nền tảng để nâng cao năng lực kỹ thuật bảo đảm an toàn thông tin mạng, bao gồm: Hệ thống xử lý tấn công mạng Internet Việt Nam; hệ thống đánh giá, kiểm định an toàn thông tin; hệ thống xác thực điện tử quốc gia. d) Nâng cao năng lực và tổ chức vận hành hiệu quả mạng lưới điều phối ứng cứu sự cố an toàn thông tin mạng trên phạm vi toàn quốc. đ) Định kỳ tổ chức triển khai diễn tập bảo đảm an toàn thông tin mạng quốc gia, tham gia phối hợp diễn tập quốc tế. e) Nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử theo hướng xã hội hóa.
2. Bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức: a) Xây dựng, ban hành và thường xuyên cập nhật quy chế, chính sách bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức. b) Triển khai áp dụng hệ thống quản lý an toàn thông tin mạng theo tiêu chuẩn, quy chuẩn kỹ thuật vào hoạt động của cơ quan, tổ chức. c) Phân công lãnh đạo phụ trách và thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông tin mạng. d) Nâng cao nhận thức về an toàn thông tin cho lãnh đạo và cán bộ; tổ chức đào tạo, tập huấn về kiến thức, kỹ năng an toàn thông tin cho cán bộ có trách nhiệm liên quan. đ) Đầu tư nâng cao năng lực kỹ thuật bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý. e) Xây dựng kế hoạch ứng phó sự cố an toàn thông tin mạng; định kỳ hàng năm thực hiện kiểm tra, đánh giá, diễn tập về an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý; tham gia, phối hợp trong các chương trình huấn luyện, diễn tập quốc gia; g) Xây dựng và triển khai kế hoạch dự phòng, sao lưu dữ liệu, bảo đảm hoạt động liên tục của cơ quan, tổ chức; sẵn sàng khôi phục hoạt động bình thường của hệ thống sau khi gặp sự cố mất an toàn thông tin mạng.
3. Phát triển thị trường sản phẩm và dịch vụ an toàn thông tin mạng: a) Thực hiện đặt hàng nghiên cứu, phát triển, sản xuất thử nghiệm và sản xuất sản phẩm an toàn thông tin nội địa từ ngân sách khoa học và công nghệ. b) Hỗ trợ xúc tiến đầu tư, đào tạo và phát triển nguồn nhân lực cho doanh nghiệp vừa và nhỏ hoạt động trong lĩnh vực an toàn thông tin mạng. c) Hỗ trợ xúc tiến thương mại, mở rộng thị trường, phát triển thương hiệu, thúc đẩy việc sử dụng các sản phẩm, giải pháp an toàn thông tin mạng thương hiệu Việt Nam. d) Hỗ trợ phát triển một số sản phẩm, dịch vụ an toàn thông tin mạng nội địa. đ) Thúc đẩy ứng dụng chữ ký số công cộng trong các hoạt động kinh tế - xã hội; tăng cường thuê ngoài dịch vụ bảo đảm an toàn thông tin mạng do doanh nghiệp cung cấp.