Công văn 5908/BYT-CNTT 2018 thực hiện Chỉ thị 14/CT-TTg về phòng chống phần mềm độc hại

Thực hiện chỉ thị số 14/CT-TTg ngày 25/05/2018 của Thủ tướng chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, Bộ Y tế đề nghị các đơn vị thực hiện các nhiệm vụ sau:

1. Phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật.

Các đơn vị gửi hồ sơ đề xuất cấp độ lên đơn vị chuyên trách an toàn thông tin của Chủ quản hệ thống thông tin (đối với Bộ Y tế là Cục Công nghệ thông tin; đối với các tỉnh, thành phố là đơn vị chuyên trách an toàn thông tin của tỉnh, thành phố) để thẩm định hoặc gửi Bộ Thông tin và Truyền thông thẩm định theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Đối với các đơn vị thuộc và trực thuộc Bộ Y tế, hồ sơ đề xuất thẩm định cấp độ 4, cấp độ 5 gửi lên Bộ Y tế (Cục công nghệ thông tin) trước ngày 31/10/2018 để gửi sang Bộ thông tin và truyền thông thẩm định theo quy định, hồ sơ đề xuất thẩm định cấp độ 3 gửi trước ngày 31 /12/2018.

Nội dung của hồ sơ đề xuất theo cấp độ được quy định tại Điều 15 Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các mẫu văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ được hướng dẫn tại phụ lục của Nghị định trên.

2. Tăng cường sử dụng chữ ký số đối với văn bản điện tử.

3. Có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.

Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.

Yêu cầu báo cáo: Các đơn vị báo cáo kết quả và nội dung, giải pháp phòng chống mã độc về Bộ Y tế (Cục Công nghệ thông tin) trước ngày 31/12/2018 để tổng hợp, theo dõi.

4. Trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, phòng, chống mã độc.

5. Khi mua sắm các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL, v.v...), cần rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, không sử dụng cấu hình mặc định.

6. Tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin y tế trong phạm vi đơn vị.

Yêu cầu báo cáo: định kỳ hàng quý, các đơn vị báo cáo về Bộ Y tế (Cục Công nghệ thông tin) trước ngày 10 của tháng cuối cùng trong quý để tổng hợp, báo cáo Bộ thông tin và Truyền thông theo quy định.

7. Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc trong phạm vi đơn vị.

Nếu có vướng mắc trong quá trình triển khai, đề nghị các đơn vị liên hệ, phối hợp với Cục Công nghệ thông tin, Bộ Y tế để được hướng dẫn thực hiện.