Thống kê truy cập
  • Đang truy cập: 1
  • Hôm nay: 1
  • Trong tuần: 1
  • Tháng hiện tại: 1
  • Tổng lượt truy cập: 1
Đăng nhập
07 nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2023

(stttt.binhthuan.gov.vn) Ngày 28/02/2023, Bộ Thông tin và Truyền thông đã ban hành Công văn số 652/BTTTT-CATTT gửi các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Uỷ ban nhân dân các tỉnh, thành phố trực thuộc Trung ương hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2023 nhằm đảm bảo sự đồng bộ, thống nhất từ Trung ương tới địa phương trong việc nhận thức và triển khai thiết thực, hiệu quả công tác bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức nhà nước, góp phần tăng cường bảo đảm an toàn không gian mạng quốc gia.

(Ảnh minh họa. Nguồn Internet)                  

          Theo đó, 07 nhiệm vụ trọng tâm về an toàn thông tin mạng cần tập trung triển khai trong năm 2023 như sau:

1. Triển khai Chiến lược An toàn, An ninh mạng quốc gia

Mục tiêu: Ban hành Kế hoạch triển khai Chiến lược; hoàn thành 100% mục tiêu cụ thể, nhiệm vụ được phân kỳ thực hiện trong năm 2023.

Giải pháp thực hiện: Ban hành Kế hoạch triển khai Chiến lược (đối với các bộ, ngành, địa phương chưa ban hành Kế hoạch); xác định rõ mục tiêu cụ thể đến năm 2025 và mục tiêu cụ thể đến năm 2030, phù hợp với mục tiêu cụ thể của Chiến lược. Từ mục tiêu này, cần phân kỳ mục tiêu cụ thể từng năm (từng Quý trong năm nếu có thể) trong giai đoạn để triển khai thực hiện và thuận tiện trong việc giám sát, quản lý thực thi; bố trí nguồn lực để tập trung triển khai các nhiệm vụ được giao tại Chiến lược theo Kế hoạch đã ban hành, đảm bảo đạt mục tiêu cụ thể đã đề ra. Đối với các cơ quan có điều kiện, nguồn lực triển khai tốt, khuyến nghị đặt mục tiêu cao hơn mục tiêu của Chiến lược để bù đắp cho kết quả của các cơ quan có điều kiện, nguồn lực khó khăn. Đảm bảo hoàn thành mục tiêu tổng thể trên cả nước. Từ năm 2023, Bộ Thông tin và Truyền thông sẽ tổ chức đánh giá, xếp hạng và công bố kết quả triển khai thực thi Chiến lược hàng năm (đối với lĩnh vực An toàn thông tin mạng).

2. Bảo đảm an toàn hệ thống thông tin theo cấp độ

Mục tiêu: 100% hệ thống thông tin thuộc phạm vi quản lý được phê duyệt Hồ sơ đề xuất cấp độ; 100% hệ thống thông tin thuộc phạm vi quản lý được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt.

Giải pháp thực hiện: Tập trung rà soát, hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ an toàn đối với 100% hệ thống thông tin đang vận hành trước ngày 31/3/2023; Triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ cho 100% hệ thống thông tin đang vận hành trước ngày 30/9/2023.

3. Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp” Bảo đảm an toàn thông tin theo mô hình “4 lớp” (Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia).

Mục tiêu: Duy trì và nâng cao hiệu quả của mô hình bảo đảm an toàn thông tin “4 lớp”, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Giải pháp thực hiện:

- Về lực lượng tại chỗ: tổ chức, kiện toàn lực lượng tại chỗ theo hướng chuyên nghiệp, cơ động, có tối thiểu 05 chuyên gia an toàn thông tin mạng (bao gồm cả chuyên gia thuê ngoài) thông qua hoạt động đào tạo, tuyển dụng hoặc thuê ngoài chuyên gia.

Tích cực khai thác, sử dụng Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia do Cục An toàn thông tin triển khai tại địa chỉ irlab.vn trong công tác báo cáo sự cố, ứng cứu sự cố, huấn luyện, diễn tập để nâng cao năng lực cán bộ và được hỗ trợ khi xảy ra sự cố an toàn thông tin mạng.

- Về giám sát, bảo vệ chuyên nghiệp: hoàn thành mở rộng phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin thuộc phạm vi quản lý trước ngày 30/11/2023. Đối với các hệ thống thông tin cấp độ 3 trở lên, khuyến nghị tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối.

- Về kiểm tra, đánh giá: kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định tại Điều 20 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ cho tối thiểu 80% hệ thống thông tin thuộc phạm vi quản lý. 100% hệ thống thông tin cấp độ 3 trở lên được kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định (hàng năm đối với hệ thống thông tin cấp độ 3 và cấp độ 4; 6 tháng đối với hệ thống thông tin cấp độ 5). Rà soát danh sách các webiste (.gov.vn) bao gồm cả các sub domain để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các webiste.

- Về kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia: duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng.

4. Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng:

 Mục tiêu: 100% bộ, ngành, địa phương tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin.

Giải pháp thực hiện: Trong năm 2023, tổ chức tối thiểu 01 đoàn kiểm tra, đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị, tổ chức, doanh nghiệp thuộc phạm vi quản lý. Từ đó đưa hoạt động bảo đảm an toàn thông tin trở nên quy củ, hiệu quả. Trong đó: (1) Ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ (theo Luật An toàn thông tin mạng, Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và các văn bản hướng dẫn) và bảo vệ thông tin, dữ liệu cá nhân (theo quy định tại Mục 2 Chương II Luật An toàn thông tin mạng). (2) Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.

5. Diễn tập thực chiến an toàn thông tin mạng Thủ tướng Chính phủ đã ban hành Chỉ thị số 18/CT-TTg ngày 13 tháng 10 năm 2022 về việc đẩy mạnh ứng cứu sự cố an toàn thông tin mạng Việt Nam.

Mục tiêu: 100% bộ, ngành, địa phương tổ chức diễn tập thực chiến trong năm 2023.

Giải pháp thực hiện:

- Mỗi bộ, ngành, địa phương tổ chức tối thiểu 01 cuộc diễn tập thực chiến an toàn thông tin mạng trong năm 2023. Trong đó, đảm bảo có tổ chức diễn tập thực chiến cho các hệ thống thông tin cấp độ 3 trở lên. Quy trình, cách thức diễn tập thực chiến đã được Bộ Thông tin và Truyền thông hướng dẫn cụ thể tại Quyết định số 1429/QĐ-BTTTT ngày 26 tháng 7 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông và Hướng dẫn số 01/HD-CATTT ngày 24 tháng 2 năm 2022 của Cục An toàn thông tin.

- Đối với các hệ thống thông tin được sử dụng để diễn tập thực chiến, khi phát hiện ra lỗ hổng, điểm yếu hoặc sự cố tấn công mạng, ngoài việc cập nhật bản vá, cần thực hiện săn lùng mối nguy hại để phát hiện và xử lý hành vi xâm nhập, phá hoại đã được thực hiện trước khi lỗ hổng, điểm yếu được phát hiện. Từ đó, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin.

6. Đẩy mạnh tuyên truyền nâng cao nhận thức và phổ biến kỹ năng:

Mục tiêu: Tuyên truyền thường xuyên, liên tục tới toàn thể cán bộ, công chức, viên chức, người lao động của cơ quan và người dân trên địa bàn.

Giải pháp thực hiện:

- Cơ quan, tổ chức liên hệ Cục An toàn thông tin để được cung cấp miễn phí nội dung (video, tài liệu, poster, bài viết,…) và tổ chức triển khai tuyên truyền nâng cao nhận thức, phổ biến kỹ năng cho cán bộ, công chức, viên chức, người lao động của cơ quan cũng như người dân trên địa bàn do cơ quan quản lý. Tận dụng tối đa tất cả các kênh tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS, các ứng dụng thông minh,…Khuyến nghị việc tuyên truyền qua các kênh nêu trên cần được thực hiện định kỳ hàng tuần, tháng, Quý tùy theo nội dung để đảm bảo tính thường xuyên, liên tục.

- Đối với các địa phương, Bộ Thông tin và Truyền thông đề nghị tuyên truyền tối đa trên các hệ thống thông tin cơ sở (đài truyền thanh, đài truyền hình).

- Tổ chức xây dựng một số nội dung tuyên truyền ấn tượng, phù hợp với đặc điểm, đặc trưng, bản sắc văn hóa của ngành, địa phương để tạo hiệu quả cao và phạm vi tuyên truyền rộng đến mọi đối tượng của cộng đồng.

- Tham gia hưởng ứng mạnh mẽ Chiến dịch Tuyên truyền nâng cao nhận thức về an toàn thông tin do Bộ Thông tin và Truyền thông phát động, dự kiến diễn ra trong Quý II/2023.

7. Bảo vệ thông tin, dữ liệu cá nhân

Mục tiêu: Không để xảy ra lộ lọt thông tin, dữ liệu cá nhân nghiêm trọng trên các hệ thống thông tin thuộc phạm vi quản lý của cơ quan.  

Giải pháp thực hiện:

- Chỉ đạo các đơn vị triển khai hoạt động thu thập, xử lý, sử dụng, lưu trữ thông tin cá nhân phải tuân thu quy định tại mục 2 Chương II Luật An toàn thông tin mạng và các văn bản hướng dẫn có liên quan.

- Phê duyệt Hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có thu thập, xử lý, lưu trữ thông tin cá nhân. Đặc biệt là các hệ thống thông tin phục vụ chuyển đổi số, hệ thống thông tin dùng chung.

- Các phần mềm nội bộ do cơ quan, đơn vị xây dựng khuyến nghị áp dụng “Khung phát triển phần mềm an toàn (phiên bản 1.0)” theo hướng dẫn tại Công văn số 166/CATTT-ATHTTT ngày 10 tháng 02 năm 2022 của Cục An toàn thông tin.

- Hệ thống thông tin thử nghiệm có thu thập, xử lý, lưu trữ thông tin cá nhân cần phải được bảo đảm an toàn hệ thống thông tin như hệ thống thật đang vận hành.

- Tăng cường kiểm tra, đánh giá tuân thủ quy định của pháp luật về bảo vệ thông tin cá nhân theo mục 4 nêu trên, đặc biệt thực kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định.               

Chi tiết Công văn tải tại đâyCV652.BTTTT.pdf

LH – P.BCVT&CNTT