898/QD-TTg in Vietnam, Decision 898/QD-TTg orientation objectives duties ensure cyber information security 2016 2020 in Vietnam

THỦ TƯỚNG CHÍNH PHỦ ----------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 898/QĐ-TTg	Hà Nội, ngày 27 tháng 05 năm 2016

QUYẾT ĐỊNH

PHÊ DUYỆT PHƯƠNG HƯỚNG, MỤC TIÊU, NHIỆM VỤ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG GIAI ĐOẠN 2016 - 2020

THỦ TƯỚNG CHÍNH PHỦ

Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2015;

Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 132/2013/NĐ-CP ngày 16 tháng 10 năm 2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Căn cứ Quyết định số 63/QĐ-TTg ngày 13 tháng 01 năm 2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020;

Xét đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020 với những nội dung sau:

I. PHƯƠNG HƯỚNG

1. Đổi mới, tạo sự chuyển biến mạnh mẽ trong nhận thức và ý thức chấp hành pháp luật về an toàn thông tin mạng của toàn xã hội. Huy động nguồn lực của xã hội, đặc biệt là của các doanh nghiệp tham gia công tác bảo đảm an toàn thông tin mạng.

2. Thúc đẩy phát triển thị trường sản phẩm, dịch vụ an toàn thông tin; tập trung nguồn lực bảo đảm an toàn thông tin cho các hệ thống thông tin quan trọng; triển khai công tác bảo đảm an toàn thông tin mạng theo hướng kết hợp hài hòa giữa việc đầu tư trang thiết bị và áp dụng các biện pháp quản lý theo tiêu chuẩn, quy chuẩn kỹ thuật phù hợp.

3. Tăng cường bảo đảm an toàn thông tin mạng quốc gia; phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng (cyber resilience).

II. MỤC TIÊU

Bên cạnh các mục tiêu trong Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020, mục tiêu cụ thể giai đoạn 2016 - 2020 như sau:

1. Tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin, tỷ lệ các sự cố mất an toàn thông tin mạng xảy ra do nhận thức yếu kém, chủ quan, bất cẩn của con người ở dưới mức 50%.

2. Nâng cao uy tín giao dịch điện tử của Việt Nam, đưa Việt Nam ra khỏi danh sách 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại và phát tán thư rác cao nhất trên thế giới theo xếp hạng của các tổ chức quốc tế.

3. Hình thành cơ bản hệ thống tiêu chuẩn, quy chuẩn kỹ thuật và hệ thống kiểm định, đánh giá về an toàn thông tin.

4. Phát triển tối thiểu 5 sản phẩm an toàn thông tin thương hiệu Việt Nam được sử dụng phổ biến tại thị trường trong nước. Doanh nghiệp Việt Nam đóng vai trò chủ đạo tại thị trường dịch vụ an toàn thông tin trong nước.

III. NHIỆM VỤ

1. Bảo đảm an toàn thông tin mạng quy mô quốc gia

a) Xây dựng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu đối với hệ thống thông tin quan trọng quốc gia; tăng cường đầu tư bảo đảm an toàn thông tin mạng; định kỳ kiểm tra, đánh giá về an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia.

b) Xây dựng, cập nhật hệ thống tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng; xây dựng và hướng dẫn mô hình khung hệ thống quản lý an toàn thông tin mạng phù hợp với thông lệ quốc tế.

c) Đầu tư xây dựng các hệ thống nền tảng để nâng cao năng lực kỹ thuật bảo đảm an toàn thông tin mạng, bao gồm: Hệ thống xử lý tấn công mạng Internet Việt Nam; hệ thống đánh giá, kiểm định an toàn thông tin; hệ thống xác thực điện tử quốc gia.

d) Nâng cao năng lực và tổ chức vận hành hiệu quả mạng lưới điều phối ứng cứu sự cố an toàn thông tin mạng trên phạm vi toàn quốc.

đ) Định kỳ tổ chức triển khai diễn tập bảo đảm an toàn thông tin mạng quốc gia, tham gia phối hợp diễn tập quốc tế.

e) Nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử theo hướng xã hội hóa.

2. Bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức

a) Xây dựng, ban hành và thường xuyên cập nhật quy chế, chính sách bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức.

b) Triển khai áp dụng hệ thống quản lý an toàn thông tin mạng theo tiêu chuẩn, quy chuẩn kỹ thuật vào hoạt động của cơ quan, tổ chức.

c) Phân công lãnh đạo phụ trách và thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông tin mạng.

d) Nâng cao nhận thức về an toàn thông tin cho lãnh đạo và cán bộ; tổ chức đào tạo, tập huấn về kiến thức, kỹ năng an toàn thông tin cho cán bộ có trách nhiệm liên quan.

đ) Đầu tư nâng cao năng lực kỹ thuật bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

e) Xây dựng kế hoạch ứng phó sự cố an toàn thông tin mạng; định kỳ hàng năm thực hiện kiểm tra, đánh giá, diễn tập về an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý; tham gia, phối hợp trong các chương trình huấn luyện, diễn tập quốc gia;

g) Xây dựng và triển khai kế hoạch dự phòng, sao lưu dữ liệu, bảo đảm hoạt động liên tục của cơ quan, tổ chức; sẵn sàng khôi phục hoạt động bình thường của hệ thống sau khi gặp sự cố mất an toàn thông tin mạng.

3. Phát triển thị trường sản phẩm và dịch vụ an toàn thông tin mạng

a) Thực hiện đặt hàng nghiên cứu, phát triển, sản xuất thử nghiệm và sản xuất sản phẩm an toàn thông tin nội địa từ ngân sách khoa học và công nghệ.

b) Hỗ trợ xúc tiến đầu tư, đào tạo và phát triển nguồn nhân lực cho doanh nghiệp vừa và nhỏ hoạt động trong lĩnh vực an toàn thông tin mạng.

c) Hỗ trợ xúc tiến thương mại, mở rộng thị trường, phát triển thương hiệu, thúc đẩy việc sử dụng các sản phẩm, giải pháp an toàn thông tin mạng thương hiệu Việt Nam.

d) Hỗ trợ phát triển một số sản phẩm, dịch vụ an toàn thông tin mạng nội địa.

đ) Thúc đẩy ứng dụng chữ ký số công cộng trong các hoạt động kinh tế - xã hội; tăng cường thuê ngoài dịch vụ bảo đảm an toàn thông tin mạng do doanh nghiệp cung cấp.

IV. GIẢI PHÁP

1. Hoàn thiện hành lang pháp lý, cơ chế, chính sách

a) Tiếp tục rà soát, ban hành văn bản quy phạm pháp luật, hoàn thiện hành lang pháp lý về an toàn thông tin mạng.

b) Xây dựng, ban hành chính sách đãi ngộ cho chuyên gia quản lý, kỹ thuật trình độ cao trực tiếp tham gia bảo đảm an toàn thông tin mạng.

2. Thúc đẩy hợp tác trong nước và quốc tế

a) Xây dựng cơ chế phối hợp, chia sẻ thông tin, bài học kinh nghiệm, điều phối liên ngành giữa các cơ quan nhà nước liên quan, giữa cơ quan nhà nước và doanh nghiệp trong và ngoài nước trong công tác bảo đảm an toàn thông tin mạng.

b) Tham gia vào các tổ chức, diễn đàn quốc tế và khu vực trong lĩnh vực an toàn thông tin mạng; thúc đẩy hợp tác, trao đổi kinh nghiệm với các nước trên thế giới, đặc biệt là các nước là đối tác hợp tác chiến lược toàn diện, đối tác chiến lược, đối tác truyền thống của Việt Nam.

3. Kiện toàn bộ máy, phát triển nguồn nhân lực

a) Thiết lập cơ chế phối hợp điều hành liên bộ, ngành, địa phương để triển khai công tác bảo đảm an toàn thông tin.

b) Tổ chức và duy trì nhóm chuyên gia về an toàn thông tin mạng nhằm hỗ trợ, tư vấn, đề xuất cho cấp có thẩm quyền các kế hoạch ứng phó, đảm bảo an toàn thông tin mạng tổng thể của quốc gia.

c) Tổ chức triển khai đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin Việt Nam.

4. Tuyên truyền, phổ biến, nâng cao nhận thức

Tổ chức triển khai công tác tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin.

V. KINH PHÍ THỰC HIỆN

1. Nguồn vốn

Ngân sách trung ương, ngân sách địa phương, Quỹ Dịch vụ viễn thông công ích Việt Nam, nguồn thu của các cơ quan, đơn vị được phép để lại sử dụng theo quy định, nguồn vốn viện trợ không hoàn lại và các nguồn kinh phí hợp pháp khác.

2. Cơ cấu vốn

a) Nguồn vốn đầu tư phát triển từ ngân sách trung ương theo chương trình đầu tư công thuộc nhóm chương trình mục tiêu phát triển ngành công nghệ thông tin được phân bổ để thực hiện các dự án thuộc Danh mục trong Phụ lục I ban hành kèm theo Quyết định này.

b) Nguồn vốn sự nghiệp từ ngân sách trung ương để thực hiện các nhiệm vụ thuộc Danh mục trong Phụ lục II ban hành kèm theo Quyết định này.

c) Ngân sách địa phương bảo đảm kinh phí đối với các dự án, nhiệm vụ khác thuộc Quyết định này do các cơ quan thuộc địa phương thực hiện.

3. Ưu tiên nguồn vốn khoa học và công nghệ, nguồn vốn từ các chương trình quốc gia để phát triển công nghệ cao, chương trình phát triển sản phẩm quốc gia để phát triển sản phẩm, dịch vụ, giải pháp nội địa và các nhiệm vụ, dự án khác thuộc Quyết định này.

VI. TỔ CHỨC THỰC HIỆN

1. Bộ Thông tin và Truyền thông

a) Chủ trì, phối hợp với các bộ, ngành, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và các cơ quan, tổ chức liên quan triển khai, đôn đốc thực hiện, kiểm tra và định kỳ tổng hợp, đánh giá kết quả thực hiện Quyết định này; báo cáo Thủ tướng Chính phủ kết quả thực hiện và đề xuất điều chỉnh, bổ sung nội dung của Quyết định này trong trường hợp cần thiết.

b) Thành lập Ban Điều hành để điều phối, đôn đốc, kiểm tra, hướng dẫn công tác bảo đảm an toàn thông tin mạng do một đồng chí lãnh đạo Bộ Thông tin và Truyền thông làm Trưởng ban và bộ phận thường trực Ban Điều hành là một đơn vị chức năng kiêm nhiệm thuộc Bộ Thông tin và Truyền thông.

c) Chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an thành lập Tổ công tác liên ngành kiểm tra định kỳ hàng năm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương; chủ trì, phối hợp với các bộ, ngành và các doanh nghiệp thành lập Tổ phản ứng nhanh phân tích, ứng phó với phần mềm độc hại.

d) Phối hợp với Hiệp hội An toàn thông tin Việt Nam định kỳ hàng năm phân loại, đánh giá chất lượng sản phẩm, dịch vụ an toàn thông tin và khảo sát, đánh giá mức độ bảo đảm an toàn thông tin mạng trong các cơ quan, tổ chức.

2. Bộ Công an

a) Tổ chức thực hiện công tác bảo đảm an toàn thông tin mạng trong hoạt động của Bộ Công an.

b) Chủ trì, phối hợp với các cơ quan liên quan thực hiện công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng của quốc gia theo chức năng, nhiệm vụ được phân công.

3. Bộ Quốc phòng

a) Tổ chức thực hiện công tác bảo đảm an toàn thông tin mạng trong hoạt động của Bộ Quốc phòng.

b) Chủ trì, phối hợp với các cơ quan liên quan thực hiện công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng của quốc gia theo chức năng, nhiệm vụ được phân công.

c) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông và bộ, ngành liên quan thúc đẩy việc ứng dụng chữ ký số chuyên dùng và bảo mật thông tin trên hệ thống mạng của cơ quan, tổ chức thuộc hệ thống chính trị theo quy định của pháp luật về cơ yếu.

d) Chủ trì, phối hợp với các cơ quan liên quan triển khai có hiệu quả hệ thống giám sát an toàn thông tin mạng công nghệ thông tin trọng yếu của các cơ quan, tổ chức nhà nước.

4. Bộ Khoa học và Công nghệ chủ trì, phối hợp với Bộ Thông tin và Truyền thông tổ chức thực hiện nhiệm vụ tại Điểm a Khoản 3 Mục III và giải pháp tại Điểm đ Khoản 5 Mục IV Điều này; phối hợp với Bộ Thông tin và Truyền thông tổ chức thực hiện nhiệm vụ tại Điểm b Khoản 1 Mục III Điều này.

5. Bộ Tài chính, Bộ Kế hoạch và Đầu tư cân đối ngân sách nhà nước nguồn chi thường xuyên, chi đầu tư phát triển theo quy định để thực hiện các nhiệm vụ, giải pháp thuộc Quyết định này.

6. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phù, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương

a) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia thuộc phạm vi quản lý của bộ, ngành, địa phương quy định tại Điểm a Khoản 1 Mục III Điều này.

b) Chỉ đạo các tập đoàn, tổng công ty, doanh nghiệp thuộc phạm vi quản lý rà soát, đánh giá, có biện pháp tăng cường bảo đảm an toàn thông tin mạng đối với các hệ thống hạ tầng thông tin, hệ thống điều khiển công nghiệp và các hệ thống thông tin quan trọng khác do doanh nghiệp quản lý, vận hành, khai thác.

c) Chủ trì thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng trong hoạt động của bộ, ngành, địa phương mình; gắn kết công tác bảo đảm an toàn thông tin mạng với công tác triển khai ứng dụng công nghệ thông tin, phát triển Chính phủ điện tử quy định tại Khoản 2 Mục III Điều này.

d) Theo chức năng, nhiệm vụ được giao phối hợp với Bộ Thông tin và Truyền thông triển khai các nhiệm vụ liên quan thuộc Quyết định này.

7. Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước, Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam, Tổng Liên đoàn Lao động Việt Nam, Trung ương Đoàn Thanh niên cộng sản Hồ Chí Minh, Trung ương Hội Liên hiệp Phụ nữ Việt Nam, Hội Cựu chiến binh Việt Nam, Hội Nông dân Việt Nam căn cứ nội dung Quyết định này để tổ chức triển khai công tác bảo đảm an toàn thông tin mạng trong cơ quan, tổ chức mình.

8. Hiệp hội An toàn thông tin Việt Nam, Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin Việt Nam, Hội Tin học Việt Nam, Hiệp hội Internet Việt Nam, Hiệp hội Thương mại điện tử Việt Nam

a) Phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc triển khai thực hiện nội dung của Quyết định này.

b) Vận động các hội viên, doanh nghiệp tích cực nghiên cứu, phát triển, sản xuất, cung cấp sản phẩm, dịch vụ, giải pháp an toàn thông tin mạng; vận động các cơ quan, tổ chức ưu tiên sử dụng sản phẩm, dịch vụ, giải pháp an toàn thông tin mạng do doanh nghiệp cung cấp, sản xuất được.

9. Các tập đoàn, tổng công ty, doanh nghiệp nhà nước, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin và truyền thông căn cứ nội dung của Quyết định này để tổ chức triển khai công tác bảo đảm an toàn thông tin mạng trong hoạt động của doanh nghiệp.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương và các cơ quan, tổ chức có liên quan chịu trách nhiệm thi hành Quyết định này./.

Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc CP;
- UBND các tỉnh, thành phố trực thuộc TW;
- Văn phòng Trung ương Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện Kiểm sát nhân dân tối cao;
- Kiểm toán Nhà nước;
- Ủy ban TW Mặt trận Tổ quốc Việt Nam;
- Cơ quan Trung ương của các đoàn thể;
- Các tập đoàn, tổng công ty nhà nước;
- Hiệp hội An toàn thông tin VN, Hiệp hội Internet VN, Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin VN, Hội Tin học VN, Hiệp hội Thương mại điện tử VN;
- VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT, Các Vụ: KTTH, KTN, NC, TH; TTTH;
- Lưu: VT, KGVX (3b)._H_MT_.

KT. THỦ TƯỚNG
PHÓ THỦ TƯỚNG

Vũ Đức Đam

PHỤ LỤC I

DANH MỤC DỰ ÁN ĐẦU TƯ ƯU TIÊN SỬ DỤNG NGUỒN VỐN ĐẦU TƯ PHÁT TRIỂN DO NGÂN SÁCH TRUNG ƯƠNG ĐẢM BẢO
(Ban hành kèm theo Quyết định số 898/QĐ-TTg ngày 27 tháng 5 năm 2016 của Thủ tướng Chính phủ)

TT	Tên dự án, nhiệm vụ	Cơ quan Chủ trì	Cơ quan phối hợp	Thời gian
1	Hệ thống xử lý tấn công mạng Internet Việt Nam	Bộ Thông tin và Truyền thông	Doanh nghiệp cung cấp dịch vụ viễn thông, Internet	Theo Kế hoạch đầu tư công trung hạn giai đoạn 2016 - 2020 (bao gồm cả việc đầu tư công theo chương trình mục tiêu về công nghệ thông tin giai đoạn 2016 - 2020)
2	Hệ thống đánh giá, kiểm định an toàn thông tin	Bộ Thông tin và Truyền thông
3	Hệ thống xác thực điện tử quốc gia	Bộ Thông tin và Truyền thông
4	Hệ thống hỗ trợ hoạt động điều phối và ứng cứu sự cố an toàn thông tin	Bộ Thông tin và Truyền thông
5	Nâng cao năng lực, đầu tư trang thiết bị tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin quan trọng	Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ	Bộ Thông tin và Truyền thông
6	Nâng cao năng lực, đầu tư trang thiết bị tăng cường bảo đảm an toàn thông tin phục vụ ứng dụng công nghệ thông tin, phát triển chính quyền điện tử tại địa phương	Các địa phương chưa cân đối được ngân sách	Bộ Thông tin và Truyền thông

PHỤ LỤC II

DANH MỤC NHIỆM VỤ ƯU TIÊN SỬ DỤNG NGUỒN VỐN SỰ NGHIỆP DO NGÂN SÁCH TRUNG ƯƠNG ĐẢM BẢO
(Ban hành kèm theo Quyết định số 898/QĐ-TTg ngày 27 tháng 5 năm 2016 của Thủ tướng Chính phủ)

TT	Tên nhiệm vụ	Cơ quan Chủ trì	Cơ quan phối hợp	Thời gian
1	Thực hiện kiểm tra, đánh giá định kỳ hàng năm về an toàn thông tin đối với các hệ thống thông tin đang vận hành	Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ	Bộ Thông tin và Truyền thông	2016 - 2020
2	Tổ chức diễn tập định kỳ hàng năm về bảo đảm an toàn thông tin quốc gia, tham gia phối hợp diễn tập quốc tế	Bộ Thông tin và Truyền thông	Bộ Quốc phòng, Bộ Công an và các tổ chức, cá nhân liên quan	2016 - 2020
3	Tổ chức diễn tập định kỳ hàng năm về bảo đảm an toàn thông tin thuộc phạm vi bộ, ngành	Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ	Bộ Thông tin và Truyền thông	2016 - 2020
4	Xây dựng, áp dụng và duy trì mô hình quản lý an toàn thông tin theo tiêu chuẩn vào hoạt động của cơ quan quản lý nhà nước	Một số bộ, tỉnh theo hướng dẫn của Bộ Thông tin và Truyền thông	Bộ Thông tin và Truyền thông	2017 - 2020

PRIME MINISTER ----------	SOCIALIST REPUBLIC OF VIETNAM Independence - Freedom - Happiness --------------
Số.: 898/QD-TTg	Hanoi, 27 May 2016

DECISION

APPROVING THE ORIENTATION, OBJECTIVES AND DUTIES TO ENSURE THE CYBER INFORMATION SECURITY FOR THE PERIOD 2016-2020

PRIME MINISTER

Pursuant to the Law on organization of Government dated 19/6/2015;

Pursuant to the Law on Cyber Information Security dated 19/11/2015;

Pursuant to Decree No. 132/2013 / ND-CP dated 16/10/2013 of the Government regulating the functions, tasks, powers and organizational structure of the Ministry of Information and Communications;

Pursuant to Decision No. 63/QD-TTg dated 13/01/2010 of the Prime Minister approving the National Digital Information Security Development Planning by 2020;

Considering the recommendation of the Minister of Information and Communications;

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Article 1. Approving the orientation, objectives and duties to ensure the cyber information security for the period 2016-2020 with the following information:

I. ORIENTATION

1. Reforming and creating the powerful change in awareness and consciousness of compliance with the law on cyber information security of the whole society; mobilizing the social resources, especially from businesses involved in ensuring the cyber information security.

2. Promoting the development of product market and information security services; focus resources to ensure the information security for important information systems; deploying activities to ensure the cyber information security towards harmonious combination between the equipment investment and the application of management measures in accordance with appropriate technical regulations and standards.

3. Strengthening the national cyber information security and developing the adaptability proactively, flexibly and reducing the risks and threats of loss of cyber information (cyber resilience).

II. OBJECTIVES

In addition to the objectives in the National Digital Information Security Development Planning by 2020, the target for the period 2016-2020 is as follows:

1. Creating the powerful change in awareness of information security and the rate of incidents of cyber information security loss because the poor awareness, subjectiveness and carelessness of people is below 50%.

2. Improving the reputation of electronic transactions of Vietnam and removing Vietnam from the list of 20 countries with the highest rate of malware and spam infection in the world as ranked by international organizations.

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

4. Developing at least 5 information security products with Vietnamese brand widely used in domestic market. The Vietnamese enterprises shall play the leading role in the information security services market in the country.

III. DUTIES

1. Ensure the cyber information security on a national scale

a) Develop the requirements for ensuring the minimum cyber information security for the national important information system; strengthen the investment to ensure the cyber information security; make periodical inspection and assessment of cyber information security towards the national important information system.

b) Develop and update the national technical regulation and standard system on cyber information security; develop and guide the framework model of cyber information security management system in line with the international practices.

c) Invest in developing the platform systems to improve the technical capacity to ensure the cyber information security, including: Vietnam Internet attacking processing system; information security assessment and inspection system; electronic national authentication system.

d) Improve the capacity and effectively operate the incident rescue coordination network of cyber information security on a national scale.

dd) Organize periodical exercises to ensure the cyber information security and participate in international exercises.

e) Improve the capacity to prevent and control malware, improve the reliability of the nation in electronic transaction activities towards socialization.

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

a) Develop, issue and regularly update regulations and policies to ensure the cyber information security in activities of organizations and bodies.

b) Apply the cyber information security management system in line with the technical regulations and standards in activities of organizations and bodies.

c) Assign the leadership to take charge and establish or appoint the key department to take responsibility for cyber information security.

d) Raise the awareness of information security for leadership and officials; provide the training in knowledge and skills of information security for officials with relevant responsibilities.

dd) Make investment to improve the technical capacity to ensure the cyber information security for information systems under management.

e) Develop the plan for response to the incidents of cyber information security and carry out the periodical inspection, assessment and exercises in cyber information security for the information systems under management; participate and coordinate in national training and exercise programs.

g) Develop and make plans for contingency and data backup to ensure the continuous activities of bodies and organizations; be ready to restore the normal activities of system after the incident of loss of cyber information security.

3. Develop the market of products and services of cyber information security.

a) Order the study, development and pilot production and make domestic information security products from the science and technology budget.

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

c) Support the trade promotion, market expansion, brand development and promote the use of products and solutions to cyber information security with Vietnamese brand.

d) Support the development of some domestic products and services of cyber information security.

dd) Promote the application of public digital signature in social – economic activities; strengthen the outsourcing of cyber information security services provided by enterprises.

IV. SOLUTIONS

1. Complete the legal framework, mechanisms and policies.

a) Continue reviewing and issuing the legal normative documents, complete the legal framework of cyber information security.

b) Develop and issue the preferential policies to management experts and technicians of high level directly involved in ensuring the cyber information security.

2. Promote domestic and international cooperation

a) Develop mechanisms to coordinate and share information, experience lessons and interdisciplinary coordination between the relevant state bodies and domestic and foreign enterprises to ensure the cyber information security.

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

3. Strengthen the apparatus and develop the human resources.

a) Establish the inter-ministry, sector and locality operation and coordination mechanism to implement the cyber information security activities.

b) Organize and maintain group of experts of cyber information security to support, consult and give recommendations to the competent authorities about response plans to ensure the national overall cyber information security.

c) Provide the training and develop the human resources of information security of Vietnam.

4. Propagate, disseminate and raise the awareness.

Carry out the activities of propagation, dissemination and raise of awareness and responsibility for information security.

V. FUND FOR IMPLEMENTATION

1. Capital

The central budget, local budget, Vietnam Public-utility Telecommunication Service Fund – VTF, the revenues of bodies and units permitted for use according to regulations, non-refundable aid capital and other legal funds.

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

a) The development investment capital from the central budget for the public investment program of the group of information technology development objective program is allocated to carry out the projects of the List mentioned in the Appendix I issued with this Decision.

b) The non-business capital from the central budget to carry out the tasks specified in the List of Appendix II issued with this Decision.

c) The local budget to ensure the fund for other projects and tasks of this Decision shall be implemented by the local bodies.

3. Prioritize the scientific and technological fund and the fund from national programs to develop high technology and national product development program to develop the domestic products, services and solutions and other tasks and projects under this Decision.

VI. IMPLEMENTATION

1. Ministry of Information and Communications

a) Coordinates with the ministries, sectors and People’s Committee of provinces and centrally-run cities and the relevant bodies and organizations to deploy, urge, inspect and make periodical summary and assessment of implementation result of this Decision; reports to the Prime Minister on the implementation result and recommends the modification or addition of content of this Decision in case of necessity.

b) Establishes the Executive Committee to coordinate, urge, inspect and guide the activities to ensure the cyber information security with a leader of the Ministry of Information and Communications as the Head of Executive Committee and the standing department of Executive Committee is a part-time unit of the Ministry of Information and Communications.

c) Coordinates with the Ministry of Defense and Ministry of Public Security to establish the interdisciplinary working group for annual inspection over the cyber information security of the ministries, sectors and localities; coordinates with the ministries, sectors and enterprises to establish the rapid response Group for analysis and response to the malwares.

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2. Ministry of Public Security

a) Carries out the cyber information security in activities of the Ministry of Public Security.

b) Coordinates with the relevant bodies to carry out the cyber information security for the important information systems of the country as per assigned functions and duties.

3. Ministry of Defense

a) Carries out the cyber information security in activities of the Ministry of Defense.

b) Coordinates with the relevant bodies to carry out the cyber information security for the important information systems of the country as per assigned functions and duties.

c) Coordinates with the Ministry of Information and Communications and the relevant ministries and sectors to promote the application of specialized digital signature and information security on the cyber system of the bodies and organizations of political system in accordance with regulations of law on cipher.

d) Coordinates with the relevant bodies to effectively deploy the monitoring system of information security on key information technology network of state bodies and organizations.

4. The Ministry of Science and Technology shall coordinate with the Ministry of Information and Communications to perform the tasks specified under Point a, Clause 3, Section III and the solutions under Point dd, Clause 5, Section IV of this Article; coordinate with the Ministry of Information and Communications to perform the tasks specified under Point b, Clause 1, Section III of this Article.

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

6. The ministries and ministerial bodies, governmental bodies, People’s Committee of provinces and centrally-run cities.

a) Coordinate with the Ministry of Information and Communications, Ministry of Public Security and Ministry of Defense to carry out the cyber information security for the important information system of the country under the management of ministries, sectors and localities specified under Point a, Clause 1, Section III of this Article.

b) Direct the groups, corporations and enterprises under their management to review, assess and take measures to strengthen the cyber information security for information infrastructure systems, industrial control systems and other important information systems managed, operated and exploited by the enterprises.

c) Perform tasks to ensure the cyber information security in activities of the ministries, sectors and localities; link the activities of cyber information security to the application of information technology, development of e-Government specified in Clause 2, Section III of this Article.

d) Coordinate with the Ministry of Information and Communications to carry out the relevant activities specified in this Decision as per their assigned functions and duties.

7. The Party Central Office, Office of the President, Office of the National Assembly, Supreme People's Court, Supreme People's Procuracy, State Audit, Central Committee of the Vietnam Fatherland Front, Vietnam General Confederation of Labour, Ho Chi Minh Communist Youth Union Central Committee, Vietnam Women's Union Central Committee, Vietnam War Veteran Association, Vietnam Farmers’ Association shall, based on the contents of this Decision, carry out the cyber information security in their bodies and organizations.

8. Vietnam Information Security Association, Vietnam Software and IT Services Association, Vietnam Association for Information Processing Vietnam Internet Association, Vietnam E-Commerce Association.

a) Coordinate with the authorities of the Ministry of Information and Communications in implementing the contents of this Decision.

b) Mobilize the members and enterprises to actively study, develop, produce and provide products and services and solutions to cyber information security; mobilize the bodies and organizations to prioritize the use of products, services and solutions to cyber information security provided and produced by the enterprises.

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Article 2. This Decision takes effect on its signing date.

Article 3. The Ministries, Heads of ministerial bodies, Heads of governmental bodies, Chairmen of People’s Committee of provinces and centrally-run cities and the relevant organizations and bodies are liable to execute this Decision./.

PP PRIME MINISTER
DEPUTY PRIME MINISTER

Vu Duc Dam

APPENDIX I

LIST OF INVESTMENT PROJECTS GIVEN PRIORITY TO USE THE DEVELOPMENT AND INVESTMENT FUND SUPPORTED BY THE CENTRAL BUDGET
(Issued with Decision No. 898/QD-TTg dated 27/5/2016 by the Prime Minister)

No.

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Bodies in charge

Coordinating bodies

Time

1

Vietnam Internet attacking processing system

Ministry of Information and Communications

Enterprises providing internet and telecommunications services

Based on the medium-term public investment plan for the period 2016 – 2020 (including the public investment according to the information technology objective program for the period 2016 – 2020)

2

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Ministry of Information and Communications

3

Electronic national authentication system

Ministry of Information and Communications

4

System supporting the coordination and incident rescue of information security

Ministry of Information and Communications

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

5

Improve capacity and make investment in equipment to strengthen the information security for important information system

Ministries, ministerial bodies, governmental bodies

Ministry of Information and Communications

6

Improve capacity and make investment in equipment to strengthen the information security for application of information technology, development of local e-Government.

Localities have not yet balanced their budget

Ministry of Information and Communications

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

APPENDIX II

LIST OF TASKS WITH PRIORITIZED USE OF NON-BUSINESS CAPITAL SUPPORTED BY THE CENTRAL BUDGET
(Issued with Decision No. 898/QD-TTg dated 27/5/2016 by the Prime Minister)

No.

Name of projects and tasks

Bodies in charge

Coordinating bodies

Time

1

Annually inspect and assess the information security for the information systems which are being operated

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Ministry of Information and Communications

2016 - 2020

2

Organize the annual exercise of national information security and participate in international coordinated exercise.

Ministry of Information and Communications

Ministry of Defense, Ministry of Public Security and the relevant organizations and individuals

2016 - 2020

3

Organize the annual exercise of national information security within the ministries and sectors

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Ministry of Information and Communications

2016 - 2020

4

Develop, apply and maintain the standard model of management of information security in activities of state management bodies

A number of ministries and provinces as instructed by the Ministry of Information and Communications

Ministry of Information and Communications

2017 - 2020

You are not logged!

So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...

You can register Member here

You are not logged!

So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...

You can register Member here

You are not logged!

So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...

You can register Member here

You are not logged!

So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...

You can register Member here

Decision No. 898/QD-TTg dated 27th May 2016, approving the orientation, objectives and duties to ensure the cyber information security for the period 2016-2020

Official number:	898/QD-TTg	Legislation Type:	Decision
Organization:	The Prime Minister of Government	Signer:	Vu Duc Dam
Issued Date:	27/05/2016	Effective Date:	Premium
Gazette dated:	Updating	Gazette number:	Updating
		Effect:	Premium

You are not logged!

So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...

You can register Member here

Decision No. 898/QD-TTg dated 27th May 2016, approving the orientation, objectives and duties to ensure the cyber information security for the period 2016-2020

Download document in VN

Download document and table of contents in Vietnamese

Download document in EN

You are not logged!

So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...

You can register Member here

FeedBack For THƯ VIỆN PHÁP LUẬT New
Full Name:
Email:
Tel:
Content:

FullName:
Email:
Phone:
Content: