Ảnh minh hoạ

Thủ tướng Chính phủ vừa ban hành Chỉ thị số 18/CT-TTg ngày 13/10/2022 về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam.

Chuyển từ bị động sang chủ động

Chỉ thị yêu cầu bộ trưởng, Thủ trưởng cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Chủ tịch UBND các tỉnh, thành phố trực thuộc trung ương, Chủ tịch, Tổng giám đốc tập đoàn, tổng công ty nhà nước và các tổ chức, doanh nghiệp là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc "Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng".

Chỉ đạo triển khai nghiêm túc các nội dung của Chỉ thị này và chịu trách nhiệm trước Thủ tướng Chính phủ nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.

Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.

Kiện toàn Đội ứng cứu trước 31/12/2022

Tổ chức, kiện toàn lại các Đội ứng cứu sự cố trước ngày 31 tháng 12 năm 2022 theo hướng chuyên nghiệp, cơ động, có tối thiểu 5 chuyên gia an toàn thông tin mạng (bao gồm cả chuyên gia thuê ngoài) đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ Thông tin và Truyền thông quy định.

Cơ quan chủ trì 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (theo Quyết định số 632/QĐ-TTg ngày 10 tháng 5 năm 2017 của Thủ tướng Chính phủ) chú trọng hoạt động chia sẻ thông tin về các nguy cơ, sự cố mất an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp quản lý, vận hành hệ thống thông tin thuộc lĩnh vực và phục vụ kịp thời, hiệu quả cho Đội ứng cứu sự cố của lĩnh vực (CERT lĩnh vực).

Giao Đội ứng cứu sự cố thực hiện các nhiệm vụ thường xuyên sau: làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Cơ quan điều phối quốc gia chủ trì.

Bố trí đủ kinh phí bảo đảm hoạt động của Đội ứng cứu sự cố; thu hút nhân lực chất lượng cao vào làm công tác ứng cứu sự cố an toàn thông tin mạng.

Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng để kịp thời xử lý, khắc phục.

Có biện pháp kiểm soát nguy cơ mất an toàn thông tin mạng gây ra bởi bên thứ ba và các chuỗi cung ứng công nghệ thông tin và truyền thông; nghiêm túc thực hiện các quy định về báo cáo sự cố an toàn thông tin mạng; đẩy mạnh tuyên truyền cho người dân về việc báo cáo, cung cấp thông tin về sự cố.

11 lĩnh vực quan trọng ưu tiên bảo đảm an toàn thông tin mạng

Thủ tướng Chính phủ yêu cầu Bộ Thông tin và Truyền thông có trách nhiệm hướng dẫn phát triển Đội ứng cứu sự cố cho 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng theo Quyết định số 632/QĐ-TTg ngày 10 tháng 5 năm 2017 của Thủ tướng Chính phủ; hướng dẫn triển khai các hoạt động thường xuyên của Đội ứng cứu sự cố và xây dựng khung năng lực Đội ứng cứu sự cố trước ngày 30 tháng 11 năm 2022.

Thúc đẩy hoạt động diễn tập thực chiến an toàn thông tin mạng tại các cơ quan, tổ chức, doanh nghiệp; sử dụng kết quả diễn tập làm tiêu chí để đánh giá mức độ trưởng thành, chuyên nghiệp các Đội ứng cứu sự cố hàng năm; chủ trì tổ chức triển khai, hướng dẫn, theo dõi, đôn đốc, kiểm tra và đánh giá việc thực hiện Chỉ thị này; tổng hợp, báo cáo Thủ tướng Chính phủ kết quả thực hiện.

Bộ Công an, Bộ Quốc phòng có trách nhiệm triển khai các hoạt động ứng cứu sự cố theo chức năng, nhiệm vụ được giao; phối hợp chặt chẽ với Bộ Thông tin và Truyền thông trong hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia./.