(phatminh.com) Ngày 10/6, Thủ tướng Chính phủ đã ban hành Chỉ thị yêu cầu các Bộ, ngành, địa phương tăng cường khả năng phòng, chống nguy cơ tấn công, xâm nhập hệ thống CNTT và ngăn chặn, khắc phục kịp thời các sự cố.
|
 |
Thời gian gần đây, tình hình mất an toàn thông tin số ở nước ta diễn
biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng
dụng CNTT phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an
ninh.
Theo số liệu thống kê, số vụ tấn công trên mạng và các vụ xâm nhập hệ
thống CNTT nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản,
cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số
khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức,
tinh vi về công nghệ.
Kết quả nghiên cứu, khảo sát cũng cho thấy nhiều hệ thống CNTT của các
cơ quan nhà nước và doanh nghiệp, đặc biệt là các cổng, trang thông tin
có nhiều điểm yếu về an toàn thông tin, chưa được áp dụng các giải pháp
đảm bảo an toàn và bảo mật thông tin phù hợp.
Trước tình hình đó, ngày 10/6/2011, Thủ tướng Chính phủ Nguyễn Tấn Dũng
đã ký ban hành Chỉ thị số 897/CT-TTg về tăng cường triển khai các hoạt
động đảm bảo an toàn thông tin số.
Theo chỉ thị này, Thủ tướng đề nghị các Bộ, cơ quan ngang Bộ, cơ quan
thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc Trung ương triển
khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống virus và mã
độc hại cho các hệ thống thống thông tin và cá máy tính cá nhân có kết
nối mạng Internet.
Đối với các hệ thống thông tin quan trọng, các cổng, trang thông tin
điện tử quan trọng, nhất thiết phải áp dụng chính sách ghi lưu tập trung
biên bản hoạt động (log file) cần thiết để phục vụ công tác điều tra và
khắc phục sự cố mạng với thời hạn lưu giữ theo hướng dẫn của Bộ
TT&TT, nhưng tối thiểu không ít hơn 3 tháng.
Bên cạnh đó, Thủ tướng cũng chỉ thị các Bộ, ngành, địa phương kiểm tra
và nghiêm túc thực hiện các quy định về đảm bảo an toàn thông tin số
trên môi trường mạng tại các Điều 41, 42 Nghị định số 64/2007/NĐ-CP ngày
10/4/2007 của Chính phủ về ứng dụng CNTT trong hoạt động của cơ quan
nhà nước; bảo đảm các nguyên tắc an toàn thông tin trong quá trình thiết
kế, xây dựng, vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật; tăng
cường công tác triển khai quản lý an toàn thông tin số theo Tiêu chuẩn
quốc gia TCVN ISO/IEC 27001:2009.
Cũng theo yêu cầu của Thủ tướng Chính phủ, các Bộ, ngành và địa phương
cần bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm
bảo an toàn cho các hệ thống thông tin số. Lập kế hoạch đào tạo bồi
dưỡng nghiệp vụ cho đội ngũ cán bộ an toàn thông tin số, đào tạo phổ
biến kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy
cơ mất an toàn thông tin số khi sử dụng mạng Internet. Đặc biệt, các
thông tin thuộc bí mật Nhà nước lưu trữ và truyền trên môi trường mạng
phải được mã hóa và quản lý theo quy định của pháp luật về cơ yếu.
Thủ tướng Chính phủ yêu cầu Bộ TT&TT hoàn thiện cơ chế, chính sách,
môi trường pháp lý về an toàn thông tin số; nghiên cứu xây dựng Luật An
toàn thông tin số để trình Quốc hội khóa XIII ban hành; và nhanh chóng
triển khai hệ thống giám sát an toàn thông tin trên mạng Internet Việt
Nam nhằm sớm phát hiện các nguy cơ, dấu hiệu và nguồn gốc tấn công mạng.
Đồng thời, Bộ TT&TT còn được Thủ tướng giao chịu trách nhiệm: ban
hành và chủ trì triển khai thực hiện cơ chế điều phối và phối hợp giữa
các đơn vị nhằm đảm bảo an toàn thông tin trên mạng Internet; xây dựng
và tổ chức diễn tập các phương án hợp tác ứng cứu sự cố mạng máy tính;
ban hành quy định hướng dẫn yêu cầu kỹ thuật, đảm bảo an toàn thông tin
cho các hệ thống thông tin số; hướng dẫn đào tạo và bồi dưỡng nghiệp vụ
cho đội ngũ cán bộ kỹ thuật phụ trách an toàn thông tin của các cổng,
trang thông tin điện tử các cơ quan, đơn vị nhà nước; tăng cường công
tác thanh tra, kiểm tra và xử lý các tổ chức, cá nhân vi phạm quy định
về đảm bảo an toàn thông tin; phối hợp với Bộ Công an trong hoạt động
phòng chống tội phạm trong lĩnh vực CNTT…
Với các doanh nghiệp, Thủ tướng Chính phủ yêu cầu phải tăng cường các
biện pháp đảm bảo an toàn thông tin số, chú trọng triển khai ứng dụng
các giải pháp CNTT sử dụng chữ ký số và chứng thực số trong các hoạt
động của doanh nghiệp, nhất là các doanh nghiệp hoạt động trong lĩnh vực
tài chính, ngân hàng và thương mại điện tử.
Đặc biệt, các doanh nghiệp cung cấp hạ tầng mạng và dịch vụ Internet
phải thiết lập đầu mối liên lạc để phối hợp, tuân thủ sự điều phối của
cơ quan chức năng và tham gia vào công tác ứng cứu, khắc phục sự cố cho
các hệ thống thông tin quan trọng.
Ngoài ra, chỉ thị này cũng nêu cụ thể các nhiệm vụ, trách nhiệm của một
số cơ quan, đơn vị khác, bao gồm: Bộ Công an, Bộ Quốc phòng, Bộ Kế hoạch
và Đầu tư, Bộ Tài chính cùng các hiệp hội hoạt động trong lĩnh vực liên
quan đến an toàn thông tin số. |
|
|
|
|
|
|
