Công văn 489/CNTT-CSHT 2018 đảm bảo bí mật nhà nước trên không gian mạng

Theo thông báo từ Thủ tướng Chính phủ, thời gian qua tình trạng lộ, lọt bí mật nhà nước trên không gian mạng gia tăng đáng báo động cả về số vụ và mức độ nghiêm trọng, gây hậu quả nặng nề, đe dọa đến an ninh quốc gia, trật tự, an toàn xã hội và đối ngoại của đất nước. Do vậy, để tăng cường công tác bảo vệ bí mật nhà nước trên không gian mạng, Cục Công nghệ thông tin đề nghị các đơn vị tập trung thực hiện tốt những công tác sau:

1. Nghiên cứu, nắm vững và chấp hành nghiêm các chủ trương, đường lối, quy định của Đảng, chính sách pháp luật của Nhà nước liên quan đến an ninh, an toàn thông tin, bảo vệ bí mật Nhà nước, bảo vệ An ninh quốc gia, trọng tâm là:

- Chỉ thị số 46-CT/TW ngày 22/6/2015 của Bộ Chính trị về tăng cường sự lãnh đạo của Đảng đối với công tác đảm bảo an ninh, trật tự trong tình hình mới;

- Quyết định số 56/2015-QĐ-TTg ngày 10/11/2015 của Thủ tướng Chính phủ ban hành Danh mục bí mật Nhà nước độ Tuyệt mật và Tối mật của ngành y tế;

- Thông tư số 06/2015/TT-BYT ngày 31/3/2015 của Bộ Y tế quy định công tác bảo vệ bí mật nhà nước trong ngành y tế.

2. Tham mưu xây dựng, hoàn thiện hệ thống văn bản quy phạm pháp luật về bảo đảm an ninh, an toàn thông tin mạng, bảo vệ bí mật nhà nước trên không gian mạng thuộc lĩnh vực ngành y tế; ban hành các quy định, quy chế về quản lý, sử dụng thư điện tử, máy tính soạn thảo, thiết bị lưu trữ, kết nối Internet tại cơ quan, đơn vị mình theo nguyên tắc:

- Nghiêm cấm soạn thảo, lưu trữ, sao chụp thông tin bí mật nhà nước trên máy tính hoặc thiết bị điện tử có tính năng lưu trữ thông tin có kết nối Internet. Không kết nối mạng nội bộ chứa thông tin bí mật nhà nước với mạng Internet và ngược lại. Nghiêm cấm trao đổi thông tin bí mật nhà nước qua điện thoại, fax, hộp thư điện tử mà không có giải pháp mã hóa cơ yếu. Không trao đổi thông tin bí mật nhà nước qua hộp thư điện tử cá nhân và các dịch vụ OTT trên Internet.

- Nghiêm cấm chuyển đổi mục đích sử dụng từ máy tính dùng để soạn thảo, lưu trữ thông tin có nội dung bí mật nhà nước sang máy tính có kết nối Internet và ngược lại mà chưa có giải pháp hủy dữ liệu triệt để. Các thiết bị có lưu trữ nội dung bí mật nhà nước không sử dụng nữa phải được xử lý hoặc tiêu hủy theo đúng quy trình, quy định của pháp luật về bảo vệ bí mật nhà nước.

- Nghiêm cấm sử dụng các thiết bị có khả năng lưu trữ dữ liệu để sao chép dữ liệu giữa các máy tính soạn thảo nội dung bí mật nhà nước với máy tính hoặc thiết bị, phương tiện điện tử có kết nối Internet.

3. Chủ động xây dựng các phương án đảm bảo an ninh mạng, an toàn thông tin, quy trình kiểm tra an ninh, an toàn hệ thống; kiểm tra, kiểm soát dữ liệu trước khi đăng tải trên các hệ thống thông tin có kết nối Internet.

4. Tiến hành kiểm tra an ninh thiết bị, phần mềm hệ thống, phần mềm ứng dụng trước khi đưa vào sử dụng và sau khi được nâng cấp, sửa đổi. Định kỳ kiểm tra rà quét an ninh bảo mật đối với các thiết bị, phần mềm đang trong quá trình sử dụng. Chủ động phòng ngừa, phát hiện sớm, ngăn chặn kịp thời các hoạt động tấn công mạng.

5. Chú trọng đầu tư cơ sở vật chất, trang thiết bị kỹ thuật bảo đảm an ninh mạng, an toàn thông tin, bảo vệ bí mật nhà nước.

6. Thường xuyên đào tạo, tập huấn nâng cao kiến thức, ý thức, trách nhiệm của lãnh đạo, cán bộ, công nhân viên chức và người lao động về bảo vệ bí mật nhà nước trên không gian mạng.

Đề nghị các đơn vị nhanh chóng tiến hành triển khai, kiểm tra, rà soát các hoạt động trên. Cục Công nghệ thông tin xin trân trọng cảm ơn!