Thủ tướng yêu cầu tăng cường bảo đảm an toàn thông tin mạng

Theo Thủ tướng, dù đã có nhiều văn bản chỉ đạo các bộ, ngành, địa phương về tăng cường bảo đảm an toàn thông tin mạng, tuy nhiên, một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam.

Ngoài ra, nhiều hệ thống thông tin do tổ chức, doanh nghiệp triển khai cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp có phạm vi, ảnh hưởng sâu rộng tới xã hội. Đặc biệt, hệ thống thông tin của cơ quan Nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất.

Vì vậy, trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh gần đây và có thể diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội, Thủ tướng yêu cầu bộ trưởng, thủ trưởng các cơ quan, đơn vị thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin thuộc phạm vi quản lý.

Trường hợp xảy ra sự cố tấn công mạng, Thủ tướng yêu cầu cần kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng. Đồng thời, cần có sự điều phối ứng cứu sự cố của cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan trong việc thu thập, phân tích thông tin để xử lý, khắc phục sự cố cũng như xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin…

Ngoài những nhiệm vụ chung, Thủ tướng cũng yêu cầu lãnh đạo các bộ, ngành, địa phương hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin trong tháng 9, và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt.

Theo đó, cần định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định (tối thiểu hai năm một lần với hệ thống cấp độ 1, cấp độ 2 và mỗi năm một lần với hệ thống thông tin cấp độ 3, cấp độ 4; 6 tháng/lần với hệ thống thông tin cấp độ 5), săn lùng và loại bỏ các mối nguy hại trên hệ thống thông tin của tổ chức, doanh nghiệp.

Bên cạnh đó, Bộ Thông tin và Truyền thông được yêu cầu chủ trì và phối hợp với Bộ Công an, Bộ Quốc phòng và các cơ quan liên quan trong việc tổ chức thực hiện công tác giám sát, phát hiện, cảnh báo sớm và ứng cứu sự cố an toàn thông tin mạng.

Qua đó, tổng hợp kết quả phân tích, đánh giá, rút ra bài học từ hoạt động ứng cứu sự cố. Song song đó, công bố, cảnh báo trên các phương tiện thông tin đại chúng để phổ biến kinh nghiệm, giúp các tổ chức, cá nhân nhận biết, chủ động phòng ngừa, ứng phó sự cố tương tự và nâng cao nhận thức về an toàn thông tin mạng.

Ngoài ra, Bộ Thông tin và Truyền thông cũng được Thủ tướng giao nhiệm vụ chủ trì, phối hợp các bộ, cơ quan liên quan tổ chức thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin mạng tại các cơ quan, tổ chức Nhà nước và các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp. Nếu phát hiện trường hợp vi phạm, để xảy ra sự cố mất an toàn thông tin mạng sẽ xử lý nghiêm theo quy định.

Riêng Bộ Công an và Bộ Quốc phòng được yêu cầu phải tăng cường bảo đảm an toàn thông tin mạng theo chức năng, nhiệm vụ được giao và trong lĩnh vực thuộc phạm vi quản lý. Cùng với đó, chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp thuộc phạm vi quản lý.