Từ khoá: Số Hiệu, Tiêu đề hoặc Nội dung ngắn gọn của Văn Bản...

Đăng nhập

Đang tải văn bản...

Quyết định 964/QĐ-TTg 2022 phê duyệt Chiến lược An toàn An ninh mạng quốc gia đến 2025

Số hiệu: 964/QĐ-TTg Loại văn bản: Quyết định
Nơi ban hành: Thủ tướng Chính phủ Người ký: Vũ Đức Đam
Ngày ban hành: 10/08/2022 Ngày hiệu lực: Đã biết
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Tình trạng: Đã biết

Mục tiêu hoàn thiện chính sách pháp luật về an ninh mạng

Ngày 10/8/2022, Thủ tướng ban hành Quyết định 964/QĐ-TTg phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030.

Theo đó, nhiệm vụ hoàn thiện hành lang pháp lý của Bộ Công an như sau:

- Xây dựng, hoàn thiện chính sách, pháp luật về bảo vệ an ninh mạng đồng bộ, thống nhất từ trung ương đến địa phương, định hướng điều chỉnh đầy đủ các lĩnh vực phát sinh hành vi sử dụng không gian mạng để xâm phạm an ninh quốc gia;

Nâng cao năng lực bảo vệ chủ quyền quốc gia trên không gian mạng theo chức năng, nhiệm vụ được giao.

- Xây dựng, hoàn thiện chính sách, pháp luật về bảo vệ DLQG, DLCN, quy định hoạt động thu thập, lưu trữ, xử lý dữ liệu công dân Việt Nam và trách nhiệm của các tổ chức, doanh nghiệp trong và ngoài nước trong bảo vệ chủ quyền, an ninh quốc gia Việt Nam trên không gian mạng.

- Nghiên cứu, rà soát, đề xuất sửa đổi, bổ sung văn bản QPPL về an ninh mạng để đồng bộ, thống nhất, toàn diện, đáp ứng được yêu cầu đấu tranh, xử lý vi phạm pháp luật về an ninh mạng.

- Xây dựng, hoàn thiện các văn bản hướng dẫn thi hành Luật An ninh mạng, các văn bản QPPL về điều kiện kinh doanh các sản phẩm, dịch vụ an ninh mạng, nhất là các sản phẩm, dịch vụ sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia, hệ thống thông tin của cơ quan nhà nước.

- Chủ trì, phối hợp với Bộ TT&TT, Bộ KH&CN nghiên cứu, áp dụng cơ chế khoán chi cho các đề tài khoa học về an toàn, an ninh mạng.

Quyết định 964/QĐ-TTg có hiệu lực kể từ ngày ký ban hành.

 

THỦ TƯỚNG CHÍNH PHỦ
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 964/QĐ-TTg

Hà Nội, ngày 10 tháng 8 năm 2022

QUYẾT ĐỊNH

PHÊ DUYỆT CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030

THỦ TƯỚNG CHÍNH PHỦ

Căn cứ Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị quyết số 30-NQ/TW ngày 25 tháng 7 năm 2018 của Bộ Chính trị về Chiến lược An ninh mạng quốc gia;

Căn cứ Nghị quyết số 22/NQ-CP ngày 18 tháng 10 năm 2019 của Chính phủ ban hành Chương trình hành động thực hiện Nghị quyết số 30-NQ/TW ngày 25 tháng 7 năm 2018 của Bộ Chính trị về Chiến lược An ninh mạng quốc gia;

Theo đề nghị của Bộ trưởng Bộ Công an và Bộ trưởng Bộ Thông tin và Truyền thông.

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (sau đây gọi tắt là Chiến lược) với những nội dung chủ yếu sau đây:

I. QUAN ĐIỂM

1. Bảo đảm sự lãnh đạo toàn diện của Đảng, sự quản lý của Nhà nước trong công tác bảo đảm an toàn thông tin mạng và an ninh mạng (gọi tắt là an toàn, an ninh mạng), chủ động ứng phó với các thách thức từ không gian mạng. Xây dựng lực lượng bảo đảm an toàn, an ninh mạng hiện đại, chuyên nghiệp, có đủ nguồn nhân lực chất lượng cao đáp ứng yêu cầu thực tiễn.

2. An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số. An toàn, an ninh mạng là nhiệm vụ trọng yếu, thường xuyên, lâu dài nhằm khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy cho các cơ quan, tổ chức, doanh nghiệp và mỗi người dân. Đầu tư cho an toàn, an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị.

3. Nắm bắt kịp thời, tận dụng hiệu quả các cơ hội do không gian mạng mang lại để phát triển kinh tế, xã hội, đồng thời chủ động phòng ngừa, sẵn sàng ứng phó để hạn chế các tác động tiêu cực, bảo đảm quốc phòng, chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội và tính bền vững của quá trình phát triển đất nước trong thời đại Cách mạng công nghiệp lần thứ tư.

4. Phát huy sức mạnh của cả hệ thống chính trị và toàn xã hội, chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia, trong đó cơ quan quản lý nhà nước giữ vai trò điều phối, gắn kết, chia sẻ thông tin. Xác định nguồn lực nhà nước là quyết định, chiến lược, cơ bản lâu dài; sự tham gia của tổ chức, doanh nghiệp và phát huy sức mạnh của quần chúng nhân dân là quan trọng, đột phá. Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông chia sẻ thông tin giám sát không gian mạng nhằm phục vụ công tác bảo đảm an toàn, an ninh mạng và bảo vệ chủ quyền quốc gia trên không gian mạng.

5. Chuyển đổi căn bản về nhận thức và cách làm để thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa an toàn, an ninh mạng (cyber resilience): Từ mô hình bảo vệ phân tán sang mô hình bảo vệ tập trung; từ bị động ứng cứu sự cố sang chủ động dự báo sớm, cảnh báo sớm, phòng ngừa và ứng phó hiệu quả; từ đơn độc bảo vệ, giấu kín thông tin bị tấn công mạng sang chủ động hợp tác, chia sẻ thông tin nhằm chủ động phòng ngừa và hỗ trợ xử lý sự cố, phục hồi hoạt động bình thường của hệ thống thông tin.

6. Thúc đẩy chuyên gia, nghiên cứu, phát triển tự chủ về công nghệ, sản phẩm, dịch vụ an toàn, an ninh mạng Việt Nam là giải pháp căn cơ bảo đảm an toàn, an ninh mạng quốc gia; phát triển thị trường, doanh nghiệp, năng lực cạnh tranh về an toàn, an ninh mạng, đưa Việt Nam trở thành quốc gia có năng lực cao về bảo đảm an toàn, an ninh mạng.

7. Chủ động hội nhập quốc tế trong lĩnh vực an toàn, an ninh mạng trên tinh thần làm bạn, đối tác tin cậy, có trách nhiệm trong cộng đồng quốc tế, tôn trọng chủ quyền quốc gia trên không gian mạng của các nước khác, tuân thủ luật pháp quốc tế và các hiệp ước đa phương, song phương mà Việt Nam tham gia.

II. TẦM NHÌN ĐẾN NĂM 2030

Trở thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.

III. MỤC TIÊU

1. Mục tiêu tổng quát

Không gian mạng quốc gia được xây dựng, phát triển văn minh, lành mạnh, là động lực tham gia cuộc Cách mạng công nghiệp lần thứ tư. Năng lực quốc gia về bảo đảm an toàn, an ninh mạng được nâng cao, chủ động, sẵn sàng ứng phó với các nguy cơ, thách thức từ không gian mạng nhằm bảo vệ vững chắc chủ quyền, lợi ích, quốc phòng, an ninh quốc gia, trật tự an toàn xã hội; bảo vệ chủ quyền quốc gia trên không gian mạng và công cuộc chuyển đổi số quốc gia, quyền và lợi ích hợp pháp của tổ chức, cá nhân Việt Nam trên không gian mạng.

2. Mục tiêu cụ thể đến năm 2025

a) Duy trì thứ hạng 25 đến 30 về Chỉ số an toàn, an ninh mạng theo đánh giá của Liên minh Viễn thông quốc tế (Chỉ số GCI).

b) Xây dựng được hệ thống Thế trận An ninh nhân dân trên không gian mạng có khả năng chỉ huy, kết nối, chia sẻ thông tin, tiếp nhận và xử lý sớm các thông tin gây hại tới không gian mạng quốc gia từ các bộ, ngành, địa phương, các doanh nghiệp viễn thông, Internet, dịch vụ nội dung số.

c) Hình thành lực lượng bảo đảm an toàn, an ninh mạng tại các bộ, ngành, cơ quan nhà nước, các tổ chức chính trị - xã hội và các tập đoàn, tổng công ty nhà nước; đảm bảo mỗi cơ quan, tổ chức, doanh nghiệp nhà nước có một bộ phận được giao nhiệm vụ làm đầu mối, chịu trách nhiệm về công tác bảo đảm an toàn, an ninh mạng. Khuyến khích các doanh nghiệp khác có một đơn vị bảo đảm an toàn, an ninh mạng.

d) Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương, các tổ chức chính trị - xã hội, doanh nghiệp nhà nước, hiệp hội doanh nghiệp thực hiện bảo đảm an toàn, an ninh mạng theo quy định của pháp luật về an toàn thông tin và an ninh mạng.

đ) Bảo vệ cơ sở hạ tầng không gian mạng quốc gia, trọng tâm là hệ thống thông tin quan trọng về an ninh quốc gia theo quy định của pháp luật về an ninh mạng. Bảo vệ hệ thống thông tin của 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (theo Quyết định số 632/QĐ-TTg ngày 10 tháng 5 năm 2017 của Thủ tướng Chính phủ).

e) Phấn đấu 80% người sử dụng Internet có cơ hội tiếp cận hoạt động nâng cao nhận thức, kỹ năng và công cụ bảo đảm an toàn, an ninh mạng.

g) Đặt nền móng hình thành nền công nghiệp an ninh mạng và công nghiệp an toàn thông tin mạng. Xây dựng nền tảng chính sách phù hợp cho khởi nghiệp về an toàn, an ninh mạng.

h) Phát triển từ ba đến năm sản phẩm, dịch vụ an toàn thông tin trọng điểm, chiếm lĩnh thị trường trong nước, có khả năng cạnh tranh quốc tế.

i) Doanh thu thị trường an toàn, an ninh mạng hàng năm tăng trưởng từ 20 đến 30%.

k) Thành lập Hiệp hội An ninh mạng quốc gia.

l) Hình thành một trung tâm nghiên cứu, đổi mới, sáng tạo về an ninh mạng, thu hút được các nhà khoa học trên thế giới, nhà khoa học Việt Nam về nước để nghiên cứu, chế tạo, sản xuất sản phẩm.

m) Hình thành một Trung tâm Nghiên cứu và phát triển (R&D) về an toàn thông tin mạng, tạo môi trường thuận lợi cho nghiên cứu, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng mới.

n) Kinh phí bảo đảm an toàn, an ninh mạng đạt tối thiểu 10% kinh phí chi cho khoa học công nghệ, chuyển đổi số, ứng dụng công nghệ thông tin.

3. Mục tiêu cụ thể đến năm 2030

a) Duy trì, nâng cao năng lực, thứ hạng về an toàn, an ninh mạng của Việt Nam trên bảng xếp hạng toàn cầu.

b) Xây dựng được Thế trận An ninh nhân dân trên không gian mạng với sự tham gia đông đảo, tích cực của quần chúng nhân dân.

c) Củng cố, tăng cường lực lượng bảo đảm an toàn, an ninh mạng.

d) Phấn đấu 90% người sử dụng Internet có cơ hội tiếp cận hoạt động nâng cao nhận thức, kỹ năng và công cụ bảo đảm an toàn, an ninh mạng.

đ) Hình thành trung tâm nghiên cứu, đổi mới, sáng tạo về an ninh mạng có danh tiếng trong khu vực và thế giới.

e) Hình thành hai đến ba Trung tâm Nghiên cứu và phát triển (R&D) về an toàn thông tin mạng, tạo môi trường thuận lợi cho nghiên cứu, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng mới.

g) Việt Nam trở thành một trong những trung tâm bảo đảm an toàn, an ninh mạng hàng đầu châu Á. Hình thành được thị trường về bảo đảm an toàn, an ninh mạng, có sự cạnh tranh và ảnh hưởng trên toàn khu vực và thế giới.

h) Duy trì doanh thu thị trường an toàn, an ninh mạng hàng năm tăng trưởng từ 10 - 20%.

IV. NHIỆM VỤ, GIẢI PHÁP

1. Tăng cường vai trò lãnh đạo của Đảng, quản lý của Nhà nước

a) Thống nhất nhận thức từ trung ương tới địa phương về bảo đảm an toàn, an ninh mạng là trách nhiệm của cả hệ thống chính trị, trong đó Ban Chỉ đạo An toàn, An ninh mạng quốc gia điều phối chung sự phối hợp giữa 4 lực lượng (các Bộ: Công an, Quốc phòng, Thông tin và Truyền thông và Ban Tuyên giáo Trung ương). Các lực lượng này chủ động, phối hợp thực hiện theo chức năng, nhiệm vụ được giao.

b) Thường xuyên phổ biến, quán triệt chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an toàn, an ninh mạng, coi đây là nhiệm vụ quan trọng của hệ thống chính trị.

c) Nâng cao nhận thức, trách nhiệm của các cấp ủy đảng, chính quyền, Mặt trận Tổ quốc, các tổ chức chính trị - xã hội, người dân, doanh nghiệp trong công tác bảo đảm an toàn, an ninh mạng. Người đứng đầu cấp ủy trực tiếp lãnh đạo, chỉ đạo và chịu trách nhiệm về công tác an toàn, an ninh mạng, chủ động rà soát, xác định rõ những vấn đề trọng tâm, trọng điểm để chỉ đạo thực hiện hiệu quả.

d) Phát huy sự tham gia có hiệu quả của quần chúng nhân dân trong công tác bảo đảm an toàn, an ninh mạng và chủ động ứng phó với các nguy cơ, thách thức từ không gian mạng.

đ) Hình thành Thế trận An ninh nhân dân trên không gian mạng kết hợp chặt chẽ với Thế trận Quốc phòng toàn dân trên không gian mạng.

e) Nhà nước ưu tiên chuyển giao và ứng dụng mạnh mẽ công nghệ, kỹ thuật an toàn, an ninh mạng; thúc đẩy nghiên cứu, tạo môi trường thuận lợi và hỗ trợ có trọng tâm, trọng điểm để tổ chức, cá nhân tham gia xây dựng công nghiệp an toàn thông tin mạng và công nghiệp an ninh mạng. Xây dựng cơ chế hợp tác giữa Nhà nước và các doanh nghiệp, hiệp hội doanh nghiệp trong xây dựng và thực thi các chính sách về an toàn, an ninh mạng. Đẩy mạnh phổ biến kỹ năng tham gia không gian mạng an toàn.

2. Hoàn thiện hành lang pháp lý

a) Bộ Công an

- Xây dựng, hoàn thiện chính sách, pháp luật về bảo vệ an ninh mạng đồng bộ, thống nhất từ trung ương đến địa phương theo định hướng điều chỉnh đầy đủ các lĩnh vực phát sinh hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội; nâng cao năng lực bảo vệ chủ quyền quốc gia trên không gian mạng theo chức năng, nhiệm vụ được giao.

- Xây dựng, hoàn thiện chính sách, pháp luật về bảo vệ dữ liệu quốc gia, dữ liệu cá nhân, quy định về hoạt động thu thập, lưu trữ, xử lý dữ liệu công dân Việt Nam và trách nhiệm của các tổ chức, doanh nghiệp trong và ngoài nước trong bảo vệ chủ quyền, an ninh quốc gia của Việt Nam trên không gian mạng.

- Nghiên cứu, rà soát, đề xuất sửa đổi, bổ sung văn bản quy phạm pháp luật về an ninh mạng để đồng bộ, thống nhất, toàn diện, đáp ứng được yêu cầu đấu tranh, xử lý vi phạm pháp luật về an ninh mạng.

- Xây dựng, hoàn thiện các văn bản hướng dẫn thi hành Luật An ninh mạng, các văn bản quy phạm pháp luật về điều kiện kinh doanh các sản phẩm, dịch vụ an ninh mạng, nhất là các sản phẩm, dịch vụ sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia, hệ thống thông tin của cơ quan nhà nước.

- Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Khoa học và Công nghệ nghiên cứu, áp dụng cơ chế khoán chi cho các đề tài khoa học về an toàn, an ninh mạng.

b) Bộ Thông tin và Truyền thông

- Xây dựng, hoàn thiện chính sách, pháp luật về an toàn thông tin mạng, nhất là các chế tài xử lý vi phạm pháp luật về an toàn thông tin mạng.

- Nghiên cứu, rà soát, đề xuất xây dựng, sửa đổi, bổ sung văn bản quy phạm pháp luật và văn bản hướng dẫn thi hành về bảo đảm an toàn thông tin mạng cho giao dịch điện tử, chuyển đổi số, hạ tầng số, nền tảng số, dữ liệu số, bảo vệ thông tin cá nhân trên mạng.

c) Bộ Quốc phòng

Xây dựng, hoàn thiện chính sách, pháp luật về lĩnh vực quốc phòng, bảo vệ Tổ quốc trên không gian mạng, bảo vệ chủ quyền quốc gia trên không gian mạng theo chức năng, nhiệm vụ được giao.

d) Các bộ, cơ quan liên quan theo chức năng, nhiệm vụ được giao tổ chức bảo vệ đội ngũ chuyên gia, trí thức, nhân sự đầu ngành, lĩnh vực tham gia xây dựng cơ chế, chính sách, pháp luật về an toàn, an ninh mạng và đội ngũ vận hành hệ thống thông tin quan trọng của Đảng, Nhà nước.

3. Bảo vệ chủ quyền quốc gia trên không gian mạng

a) Nghiên cứu, đề xuất ban hành chủ trương, chính sách, pháp luật về bảo vệ chủ quyền quốc gia trên không gian mạng phù hợp với tình hình thực tế của nước ta và chức năng, nhiệm vụ của các bộ, ngành có liên quan.

b) Xây dựng năng lực tự chủ, phản ứng trước các hoạt động xâm phạm chủ quyền quốc gia trên không gian mạng.

c) Chủ động tham gia các diễn đàn, tổ chức đa phương và song phương, văn bản và điều ước quốc tế về bảo vệ chủ quyền quốc gia trên không gian mạng.

d) Bộ Quốc phòng, Bộ Công an, Bộ Thông tin và Truyền thông và các bộ, cơ quan liên quan phối hợp bảo vệ chủ quyền quốc gia trên không gian mạng theo đúng chức năng, nhiệm vụ được giao.

4. Bảo vệ hạ tầng số, nền tảng số, dữ liệu số, cơ sở hạ tầng không gian mạng quốc gia

a) Bảo vệ cơ sở hạ tầng không gian mạng quốc gia

- Bảo đảm an toàn, an ninh mạng trong quá trình lựa chọn, triển khai các dịch vụ, công nghệ cho cơ sở hạ tầng không gian mạng quốc gia; ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Việt Nam.

- Bảo đảm an toàn, an ninh mạng trong quá trình thiết kế, xây dựng, vận hành, khai thác cơ sở hạ tầng không gian mạng quốc gia. Giám sát, cảnh báo sớm các hành vi vi phạm pháp luật trên không gian mạng đối với cơ sở hạ tầng không gian mạng quốc gia.

- Nâng cao năng lực tự chủ về an toàn, an ninh mạng.

- Bảo đảm an toàn, an ninh mạng cho quá trình triển khai Chính phủ điện tử, chuyển đổi số.

- Xây dựng Bộ tiêu chí đánh giá rủi ro an ninh mạng và xếp hạng năng lực bảo đảm an ninh mạng đối với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

b) Bảo vệ hạ tầng số

- Bộ Thông tin và Truyền thông:

+ Ban hành tiêu chuẩn, quy chuẩn kỹ thuật và tiêu chí kỹ thuật về an toàn thông tin mạng đối với hạ tầng, dịch vụ điện toán đám mây, thiết bị 5G và thiết bị Internet kết nối vạn vật (IoT).

+ Phát triển và làm chủ công nghệ điện toán đám mây Make in Viet Nam. Đánh giá, công bố các doanh nghiệp cung cấp dịch vụ điện toán đám mây đáp ứng tiêu chí an toàn thông tin mạng.

+ Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia theo chức năng, nhiệm vụ được giao.

+ Phát triển Nền tảng điều hành, chỉ huy an toàn thông tin mạng tập trung với các yêu cầu:

. Có năng lực tiếp nhận và phân tích dữ liệu lớn từ hơn 100 trung tâm điều hành an toàn thông tin mạng (SOC) của các bộ, ngành, địa phương, các doanh nghiệp hạ tầng số, các tổ chức nước ngoài.

. Có năng lực dự báo, cảnh báo sớm các nguy cơ, rủi ro trên không gian mạng Việt Nam, các lỗ hổng bảo mật trên diện rộng, lộ lọt dữ liệu nghiêm trọng giúp các cơ quan, tổ chức, doanh nghiệp Việt Nam ngăn chặn kịp thời các cuộc tấn công mạng, giảm thiệt hại trên diện rộng.

. Có năng lực điều hành, chỉ huy và giám sát tuân thủ an toàn thông tin mạng 24/7 trên phạm vi toàn quốc.

+ Theo chức năng, nhiệm vụ được giao, thực hiện thu thập, tổng hợp, phân tích dữ liệu lưu lượng truy cập Internet trên môi trường mạng Việt Nam nhằm phát hiện các dấu hiệu, nguy cơ để dự báo sớm, kịp thời ngăn chặn hành vi tấn công mạng.

+ Phát triển hệ thống tên miền Internet (DNS) quốc gia an toàn sẵn sàng cho 5G, IoT, IPv6, ứng dụng các công nghệ, tiêu chuẩn bảo đảm an toàn cho hệ thống tên miền Internet quốc gia “.vn”.

+ Tổ chức các Chiến dịch rà quét, xử lý bóc gỡ mã độc trên toàn quốc.

- Bộ Quốc phòng:

+ Chủ động chỉ đạo, kiểm tra các đơn vị trực thuộc, các doanh nghiệp có hoạt động liên quan tới lĩnh vực quốc phòng.

+ Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo vệ chủ quyền quốc gia trên không gian mạng, phòng chống chiến tranh thông tin, chiến tranh không gian mạng theo chức năng, nhiệm vụ được giao.

+ Phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông và các bộ, cơ quan liên quan trong công tác chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn, an ninh mạng.

- Bộ Công an: Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo đảm an ninh mạng theo chức năng, nhiệm vụ được giao.

- Doanh nghiệp hạ tầng số:

+ Cung cấp dịch vụ viễn thông, Internet an toàn (Security by Default).

+ Bảo đảm an toàn thông tin mạng 5G và các thế hệ mạng tiếp theo trong toàn bộ quá trình thiết kế, xây dựng và vận hành, khai thác, bao gồm:

. Kiểm tra, đánh giá an toàn thông tin mạng (Pentest) và săn lùng mối nguy hại (Threat hunting). Xây dựng môi trường thử nghiệm (Test-bed) để diễn tập, nâng cao kỹ năng và tri thức cho chuyên gia an toàn thông tin của doanh nghiệp.

. Kiểm tra, đánh giá an toàn thông tin mạng đối với các thiết bị đầu cuối trước khi cung cấp cho người sử dụng. Ưu tiên sử dụng các thiết bị đầu cuối do doanh nghiệp trong nước sản xuất đã được kiểm tra, đánh giá, công bố về an toàn thông tin mạng theo quy định.

+ Khắc phục, xử lý hoặc thay thế thiết bị đầu cuối cung cấp cho người sử dụng (Modem, Router, Camera giám sát, các thiết bị IoT,...) có dấu hiệu mất an toàn thông tin mạng.

+ Triển khai trung tâm điều hành an toàn thông tin mạng (SOC).

+ Phát triển hạ tầng mạng IoT an toàn, bao gồm:

. Đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin đối với thiết bị IoT. Lựa chọn thiết bị IoT đã được đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin khi thiết lập hạ tầng mạng IoT.

. Phát triển các sản phẩm, giải pháp cổng kết nối thiết bị IoT (IoT Gateway) Make in Viet Nam bảo đảm an toàn thông tin cho thiết bị IoT.

+ Bảo đảm an toàn thông tin mạng cho hạ tầng điện toán đám mây, bao gồm: Phát triển hạ tầng điện toán đám mây Make in Viet Nam; kết nối các nền tảng cung cấp dịch vụ điện toán đám mây của Việt Nam (Multi Cloud), bảo đảm tính liên thông, an toàn, hiệu quả.

+ Công khai mức độ an toàn thông tin mạng của các dịch vụ hạ tầng số.

+ Ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Make in Viet Nam.

- Tổ chức, cá nhân sử dụng dịch vụ:

+ Lựa chọn sử dụng dịch vụ viễn thông, Internet và dịch vụ hạ tầng số được công khai mức độ an toàn, an ninh mạng. Ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Make in Viet Nam.

+ Chủ động thông báo cho lực lượng chức năng khi xảy ra các hành vi vi phạm pháp luật trên không gian mạng; thực hiện hoặc thông báo, phối hợp với doanh nghiệp hạ tầng số khắc phục, xử lý hoặc từng bước thay thế thiết bị đầu cuối có dấu hiệu mất an toàn thông tin mạng.

c) Bảo vệ nền tảng số

- Doanh nghiệp chủ quản nền tảng số:

+ Xác định cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với nền tảng số.

+ Phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ sàng lọc, phát hiện, xử lý, gỡ bỏ thông tin vi phạm pháp luật trên nền tảng số.

+ Công khai chính sách quản lý, sử dụng thông tin, dữ liệu của người sử dụng trên nền tảng số. Bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người sử dụng dịch vụ nền tảng số.

+ Cung cấp cho người sử dụng cơ chế khiếu nại, phản ánh, xác minh tin giả, thông tin vi phạm pháp luật và tiến hành xử lý theo quy định.

+ Chủ động phát hiện, ngăn chặn, xử lý, xóa bỏ tin giả, thông tin vi phạm pháp luật hoặc cung cấp các bằng chứng để truy vết, xác định nguồn gốc thông tin; xử lý, xóa bỏ thông tin vi phạm pháp luật theo yêu cầu của cơ quan chức năng có thẩm quyền.

+ Không cung cấp hoặc ngừng cung cấp dịch vụ cho tổ chức, cá nhân đăng tải trên môi trường mạng thông tin có nội dung vi phạm pháp luật Việt Nam.

+ Phát triển các nền tảng số Make in Viet Nam có hàng triệu người Việt Nam và quốc tế sử dụng.

- Bộ Thông tin và Truyền thông: Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia theo chức năng, nhiệm vụ được giao.

- Bộ Công an: Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an ninh mạng theo chức năng, nhiệm vụ được giao.

- Bộ Quốc phòng:

+ Chủ động chỉ đạo, kiểm tra các đơn vị trực thuộc, các doanh nghiệp có hoạt động liên quan tới lĩnh vực quốc phòng.

+ Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo vệ chủ quyền quốc gia trên không gian mạng, phòng chống chiến tranh thông tin, chiến tranh không gian mạng theo chức năng, nhiệm vụ được giao.

+ Phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông và các bộ, cơ quan liên quan trong công tác chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn, an ninh mạng.

- Các bộ, ngành, địa phương: Chủ động giám sát, phát hiện và công bố hành vi vi phạm quy định pháp luật của Việt Nam thuộc phạm vi quản lý trên các nền tảng số. Xử lý theo thẩm quyền hoặc phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông xử lý tổ chức, cá nhân vi phạm, gỡ bỏ thông tin vi phạm trên các nền tảng số.

- Tổ chức, cá nhân sử dụng dịch vụ:

+ Lựa chọn sử dụng dịch vụ nền tảng số an toàn, lành mạnh.

+ Thận trọng khi cung cấp thông tin, dữ liệu cá nhân trên nền tảng số; bảo mật tài khoản, mật khẩu để không bị lộ lọt, lợi dụng thực hiện hành vi vi phạm pháp luật.

+ Tuân thủ các quy tắc ứng xử, không đăng tải, lan truyền các nội dung vi phạm pháp luật trên môi trường mạng.

+ Chia sẻ, lan tỏa các thông tin tích cực; cảnh báo và phản ánh, tố giác các hành vi vi phạm pháp luật.

d) Bảo vệ dữ liệu của tổ chức, cá nhân

- Xây dựng chính sách, pháp luật về bảo vệ dữ liệu nhằm bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân, đặc biệt là dữ liệu quan trọng quốc gia.

- Phát triển các Trung tâm dữ liệu đạt tiêu chuẩn quốc tế tại Việt Nam và thúc đẩy các tổ chức, cá nhân thuê dịch vụ của các Trung tâm dữ liệu này.

- Kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ xuyên biên giới đối với việc tuân thủ quy định của pháp luật Việt Nam về lưu trữ, xử lý dữ liệu của tổ chức, cá nhân Việt Nam.

- Bảo đảm an ninh mạng, an toàn thông tin mạng theo cấp độ cho các cơ sở dữ liệu quốc gia và cơ sở dữ liệu quan trọng của các ngành, lĩnh vực.

- Thiết lập cơ chế đánh giá rủi ro bảo mật dữ liệu tập trung, hiệu quả và có thẩm quyền; báo cáo, chia sẻ thông tin, giám sát và cảnh báo sớm; tăng cường thu thập, phân tích, nghiên cứu, phán đoán và cảnh báo sớm về thông tin rủi ro bảo mật dữ liệu. Xây dựng cơ chế phản ứng khẩn cấp trong trường hợp xảy ra sự cố bảo mật dữ liệu.

5. Bảo vệ hệ thống thông tin của các cơ quan Đảng, Nhà nước

a) Chủ quản hệ thống thông tin

- Nâng cao trách nhiệm tự bảo vệ hệ thống thông tin thuộc phạm vi quản lý. Gắn trách nhiệm của người đứng đầu cơ quan chủ quản hệ thống thông tin với trách nhiệm bảo đảm an toàn, an ninh mạng.

- Xây dựng, cập nhật, vận hành hệ thống thông tin theo tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an ninh mạng.

- Rà soát, lập hồ sơ đề nghị đưa các hệ thống thông tin trọng yếu, phù hợp với quy định của pháp luật vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

- Thực hiện nghiêm túc các quy định pháp luật về bảo vệ an ninh mạng; xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ và triển khai mô hình bảo vệ 4 lớp trước khi đưa vào sử dụng.

- Chủ động giám sát, kịp thời phát hiện nguy cơ mất an toàn, an ninh mạng trong quá trình thi công, lắp đặt thiết bị trong các hệ thống thông tin. Ưu tiên sử dụng sản phẩm, giải pháp an toàn, an ninh mạng Make in Viet Nam.

- Đầu tư nguồn lực, thường xuyên nâng cấp hệ thống, cập nhật bản quyền, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức và người lao động. Tối thiểu 1 năm/1 lần tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn, an ninh mạng.

- Phối hợp với cơ quan chuyên trách về an ninh mạng của Bộ Công an để kết nối với Trung tâm An ninh mạng quốc gia để giám sát an ninh mạng.

b) Bộ Công an

- Xây dựng quy trình kiểm tra, đánh giá an ninh mạng đối với các thiết bị kỹ thuật, phương tiện điện tử, phần mềm sử dụng trong những hệ thống thông tin quan trọng về an ninh quốc gia trước khi đưa vào sử dụng, nhất là những thiết bị, phương tiện được nước ngoài, doanh nghiệp tài trợ hoặc tặng, cho.

- Xây dựng cơ chế phối hợp, tham gia tư vấn, thẩm định về an ninh mạng đối với các hệ thống thông tin quan trọng về an ninh quốc gia.

- Chủ động xây dựng kế hoạch, tổ chức kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia và hệ thống thông tin khác của các cơ quan Đảng, Nhà nước khi có đề nghị của chủ quản hệ thống thông tin. Tổ chức đánh giá, xếp hạng mức độ an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước.

- Tổ chức diễn tập thực chiến về an ninh mạng cấp quốc gia, có sự tham gia của các chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, cơ quan, tổ chức, doanh nghiệp bảo đảm an ninh mạng.

- Xây dựng, hình thành Mạng lưới ứng phó, khắc phục sự cố an ninh mạng, lấy lực lượng chuyên trách bảo vệ an ninh mạng làm trung tâm, phối hợp chặt chẽ với các cơ quan, tổ chức, cá nhân trong ứng phó, khắc phục sự cố an ninh mạng.

- Chủ trì, phối hợp với Bộ Quốc phòng, Bộ Thông tin và Truyền thông, các bộ, ngành có liên quan xây dựng cơ chế phối hợp, chia sẻ thông tin giám sát an toàn, an ninh mạng hệ thống thông tin của các bộ, ban, ngành, địa phương, tổ chức, doanh nghiệp trọng yếu.

- Phối hợp với chủ quản hệ thống thông tin khắc phục, xử lý nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, phần cứng độc hại.

- Triển khai các biện pháp phòng ngừa, đấu tranh, xử lý hành vi xâm phạm an ninh mạng, hoạt động của các đối tượng, thế lực thù địch sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội.

c) Bộ Quốc phòng

- Chủ động, kịp thời phát hiện và ngăn chặn các nguy cơ mất an toàn, an ninh mạng nhằm bảo vệ chủ quyền quốc gia trên không gian mạng, phòng chống chiến tranh thông tin, chiến tranh không gian mạng.

- Tổ chức lực lượng bảo đảm an toàn thông tin, an ninh mạng cho các hệ thống thông tin của cơ quan Đảng, Nhà nước, hệ thống thông tin quan trọng về an ninh quốc gia, hệ thống thông tin quân sự theo chức năng, nhiệm vụ được giao.

- Tham mưu, đề xuất xây dựng các hệ thống kỹ thuật nghiệp vụ, triển khai các biện pháp phòng ngừa, đấu tranh với hoạt động của các thế lực thù địch sử dụng không gian mạng xâm phạm quốc phòng, chủ quyền quốc gia trên không gian mạng.

d) Bộ Thông tin và Truyền thông

- Triển khai Nền tảng điện toán đám mây riêng của Chính phủ đáp ứng yêu cầu bảo đảm an toàn thông tin mạng, tạo cơ sở hạ tầng an toàn cho các ứng dụng Chính phủ điện tử dùng chung.

- Phát triển Nền tảng Điều hành, chỉ huy an toàn thông tin mạng tập trung, kết nối, phân tích dữ liệu lớn, chia sẻ thông tin rủi ro an toàn thông tin mạng với 100% SOC của các cơ quan nhà nước nhằm dự báo, cảnh báo sớm, giúp ngăn chặn, xử lý kịp thời sự cố an toàn thông tin mạng, tránh thiệt hại trên diện rộng.

- Phát triển Nền tảng rà quét lỗ hổng bảo mật nhằm phòng ngừa sự cố mất an toàn thông tin mạng cho các ứng dụng Chính phủ điện tử của các bộ, ngành, địa phương.

- Phát triển Nền tảng đào tạo, sát hạch trực tuyến kiến thức, kỹ năng an toàn thông tin cơ bản cho người sử dụng.

- Phát triển Phòng thử nghiệm mô phỏng, tái hiện sự cố an toàn thông tin mạng.

- Đánh giá và gán nhãn tín nhiệm mạng đối với website.

- Tổ chức đánh giá, xếp hạng mức độ an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước và các tổ chức, doanh nghiệp hoạt động trong các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng.

- Phát triển Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia nhằm điều phối kịp thời, phối hợp đồng bộ, hiệu quả các lực lượng để bảo đảm an toàn thông tin mạng, tập trung vào 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (CERT lĩnh vực).

- Phát triển các hệ thống kỹ thuật khác phục vụ bảo đảm an toàn thông tin mạng quốc gia, bảo đảm an toàn thông tin cho quá trình chuyển đổi số quốc gia, phát triển Chính phủ số, kinh tế số, xã hội số.

đ) Ban Cơ yếu Chính phủ

- Triển khai các giải pháp dùng mật mã để bảo vệ thông tin trong hệ thống thông tin quan trọng quốc gia của các cơ quan Đảng, Nhà nước.

- Cung cấp dịch vụ và quản lý hệ thống chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị, triển khai bảo mật ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước, đáp ứng yêu cầu bảo mật và an toàn thông tin cho Chính phủ điện tử.

- Phối hợp với các cơ quan liên quan triển khai giám sát an toàn thông tin trên hệ thống thông tin quan trọng quốc gia của các cơ quan Đảng, Nhà nước.

e) Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông thực hiện giám sát, cảnh báo sớm để bảo vệ hệ thống thông tin của các cơ quan Đảng, Nhà nước theo chức năng, nhiệm vụ được giao.

6. Bảo vệ hệ thống thông tin của các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin

a) Chủ quản hệ thống thông tin

- Triển khai phương án bảo đảm an toàn thông tin theo cấp độ và mô hình bảo vệ 4 lớp đối với hệ thống thông tin của các lĩnh vực quan trọng.

- Ưu tiên sử dụng sản phẩm, giải pháp an toàn thông tin mạng Make in Viet Nam trong các hệ thống thông tin quan trọng quốc gia.

- Đầu tư nâng cao nhận thức cho các tổ chức, cá nhân liên quan về bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của các lĩnh vực quan trọng.

- Tối thiểu 1 năm/1 lần tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn thông tin cho các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin và hệ thống thông tin quan trọng quốc gia.

- Phát triển các Đội ứng cứu sự cố khẩn cấp của 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (CERT lĩnh vực) theo sự điều phối của Bộ Thông tin và Truyền thông, tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

b) Các cơ quan chuyên trách an toàn, an ninh mạng (Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông) chia sẻ thông tin về nguy cơ, rủi ro an toàn thông tin mạng cho chủ quản hệ thống thông tin thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng.

c) Bộ Công an hướng dẫn, đôn đốc, kiểm tra công tác bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin quan trọng thuộc phạm vi quản lý.

d) Bộ Quốc phòng hướng dẫn, đôn đốc, kiểm tra công tác bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin quan trọng thuộc phạm vi quản lý.

đ) Bộ Thông tin và Truyền thông hướng dẫn, đôn đốc, kiểm tra công tác bảo đảm an toàn thông tin mạng và ứng cứu sự cố đối với các hệ thống thông tin thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (trừ các hệ thống thông tin thuộc phạm vi quản lý của Bộ Công an, Bộ Quốc phòng).

7. Tạo lập niềm tin số, xây dựng môi trường mạng trung thực, văn minh, lành mạnh và phòng, chống vi phạm pháp luật trên không gian mạng

a) Bộ Công an

- Xây dựng cơ chế, thiết lập đường dây nóng, hệ thống tiếp nhận, xử lý thông tin về tội phạm mạng từ không gian mạng để quần chúng nhân dân phản ánh kịp thời, trực tiếp thông tin, hành vi vi phạm pháp luật trên không gian mạng tới cơ quan chức năng có thẩm quyền.

- Đổi mới nội dung, hình thức, biện pháp xây dựng phong trào toàn dân bảo vệ an ninh Tổ quốc phù hợp với thực tiễn chuyển đổi số. Phát huy vai trò của Thế trận An ninh nhân dân trên không gian mạng để hình thành mô hình toàn dân bảo vệ an ninh Tổ quốc trên không gian mạng.

- Xây dựng cơ chế phối hợp liên ngành với các bộ, ngành, địa phương, giữa lực lượng chuyên trách bảo vệ an ninh mạng với các tổ chức, doanh nghiệp có liên quan theo quy định của pháp luật trong thực hiện công tác phòng ngừa, phát hiện, điều tra, xử lý các vi phạm pháp luật trên không gian mạng và chống khủng bố mạng.

- Nâng cấp, phát triển Trung tâm An ninh mạng quốc gia có khả năng giám sát, tổng hợp, thu thập, phân tích dữ liệu lớn toàn bộ hoạt động, hành vi vi phạm pháp luật trên không gian mạng, hành vi tấn công mạng, hỗ trợ xử lý kịp thời các nguy cơ, thách thức, hành vi xâm phạm an ninh mạng.

- Gắn hoạch định, thực hiện chính sách phát triển kinh tế, xã hội với công tác phòng, chống tội phạm mạng. Tăng cường giáo dục, bồi dưỡng kiến thức quốc phòng, an ninh mạng.

- Xây dựng hệ thống cảnh báo sớm quốc gia để kịp thời phát hiện, điều phối, ứng cứu cố sự an ninh mạng; thu thập, chia sẻ thông tin về an ninh mạng giữa Nhà nước và doanh nghiệp, trong nước và thế giới; xây dựng, hình thành nền tảng điều hành, giám sát an ninh mạng thống nhất.

b) Bộ Thông tin và Truyền thông

- Thúc đẩy phát triển ứng dụng (app) Internet an toàn nhằm bảo vệ người dân trên môi trường mạng.

- Phát triển ứng dụng (app) tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin cho người sử dụng.

- Phát triển Nền tảng hỗ trợ bảo vệ trẻ em trên môi trường mạng.

- Hướng dẫn tổ chức, cá nhân thay đổi thói quen, hành vi trên môi trường mạng theo các chuẩn mực an toàn.

- Đổi mới phương thức tuyên truyền, nâng cao nhận thức, phổ biến kiến thức và thay đổi thái độ của người dân về an toàn thông tin với quan điểm lấy cộng đồng làm trung tâm qua các hình thức như: ứng dụng trên điện thoại, mạng xã hội. Cung cấp cho tổ chức, cá nhân thông tin, cảnh báo, giải đáp thắc mắc về an toàn thông tin mạng tại địa chỉ https://khonggianmang.vn; hỗ trợ công cụ, tiện ích và hướng dẫn xử lý sự cố an toàn thông tin mạng.

- Thiết lập kênh trao đổi, làm việc nhằm khuyến khích, hỗ trợ và xây dựng cẩm nang hướng dẫn các tổ chức, doanh nghiệp (nhất là doanh nghiệp vừa và nhỏ) triển khai giải pháp bảo đảm an toàn thông tin mạng.

- Triển khai Chương trình Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021 - 2025.

- Chỉ đạo doanh nghiệp nền tảng số xây dựng và triển khai cơ chế để người sử dụng phản ánh, xử lý tin giả, thông tin không đúng sự thực về đất nước, con người Việt Nam.

c) Bộ Quốc phòng

- Nghiên cứu nội dung, hình thức xây dựng Thế trận Quốc phòng toàn dân trên không gian mạng gắn với Thế trận An ninh nhân dân trên không gian mạng.

- Xây dựng hệ thống giám sát, phát hiện, cảnh báo sớm các nguy cơ xâm phạm quốc phòng, chủ quyền quốc gia trên không gian mạng, góp phần xây dựng không gian mạng an toàn, lành mạnh.

- Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung bí mật nhà nước trong phạm vi quản lý.

- Phối hợp với các ban, bộ, ngành, địa phương thực hiện phòng ngừa, phát hiện, xử lý hành vi tấn công mạng, hành vi chống phá Đảng, Nhà nước; phòng, chống khủng bố mạng đối với các hệ thống thông tin trong phạm vi quản lý.

d) Các bộ, ngành, địa phương

- Giám sát, phát hiện và phối hợp với cơ quan chức năng và các doanh nghiệp nền tảng số xử lý tin giả, thông tin vi phạm pháp luật trong phạm vi quản lý.

- Phát triển các website, trang mạng xã hội, tài khoản trên môi trường mạng uy tín, nhiều tương tác để tuyên truyền, định hướng thông tin, dư luận và phản bác hiệu quả các thông tin tiêu cực về đất nước, con người Việt Nam.

8. Làm chủ, tự chủ công nghệ, sản phẩm, dịch vụ đủ khả năng chủ động ứng phó với các thách thức từ không gian mạng

a) Làm chủ, tự chủ công nghệ

- Bộ Thông tin và Truyền thông:

+ Nghiên cứu và phát triển:

. Chỉ đạo 2 đến 3 doanh nghiệp ICT lớn phát triển Trung tâm R&D về an toàn thông tin mạng, tạo môi trường thuận lợi cho nghiên cứu, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng mới.

. Phát triển Hệ thống đánh giá, kiểm định an toàn thông tin và công bố các sản phẩm đạt chuẩn an toàn thông tin mạng.

. Hỗ trợ một số doanh nghiệp, cơ sở nghiên cứu có năng lực làm chủ và sáng tạo về giải pháp công nghệ để phát triển giải pháp an toàn thông tin mạng trọng điểm.

. Thúc đẩy các ý tưởng khởi nghiệp sáng tạo xuất sắc, phục vụ lợi ích quốc gia.

+ Hợp tác công tư:

. Định hướng, giao nhiệm vụ cho các doanh nghiệp giải quyết các vấn đề quốc gia về an toàn thông tin mạng.

. Thúc đẩy sứ mệnh của doanh nghiệp viễn thông giải quyết bài toán lớn của đất nước về an toàn thông tin mạng.

- Bộ Công an

+ Xây dựng chiến lược từng bước tiếp thu, kế thừa công nghệ, sản phẩm, dịch vụ an ninh mạng của nước ngoài thông qua đầu tư, chuyển giao công nghệ. Khuyến khích và tôn vinh tinh thần đổi mới sáng tạo về công nghệ, sản phẩm, dịch vụ an ninh mạng.

+ Xây dựng cơ chế thúc đẩy làm chủ, tự chủ có chọn lọc và lộ trình phù hợp về an ninh mạng, tiến tới làm chủ công nghệ cốt lõi về khoa học và công nghệ nhằm giải quyết những nguy cơ, thách thức về an ninh mạng và phục vụ cho sự nghiệp phát triển kinh tế, xã hội.

+ Xác định, chọn lọc công nghệ an ninh mạng có tầm chiến lược quốc gia, dài hạn, với một cơ chế hợp tác dân sự - an ninh:

. Nghiên cứu, xây dựng Mạng theo dõi không gian dựa trên các công nghệ xử lý thông tin trong mọi điều kiện thời tiết, thời điểm, có tốc độ truyền và xử lý cao, kết hợp công nghệ cảm biến, theo dõi, phân tích, nhận dạng, ứng dụng thời gian thực và có độ phân giải cao.

. Hình thành hệ thống thông tin an ninh mạng gồm: hệ thống chỉ huy, hệ thống thông tin chiến lược, hệ thống cảnh báo nguy cơ không gian, biển, không gian số, vũ khí mới, hệ thống bảo vệ vùng trời, hệ thống bảo vệ vùng biển, hệ thống bảo vệ môi trường sinh học và hệ thống bảo vệ không gian mạng quốc gia theo chức năng, nhiệm vụ được giao.

. Đầu tư cho các dự án bảo đảm an ninh mạng trong trí tuệ nhân tạo, xử lý dữ liệu lớn, thiết bị thông minh, mã hóa lượng tử và mạng lưới tính toán hiệu năng cao, hệ điều hành cho cấu trúc lai ghép tính toán lượng tử, mô phỏng não và máy tính số thông thường, các công nghệ xử lý lỗi, linh kiện và thiết bị ngoại vi, cảm biến lượng tử.

. Thúc đẩy ứng dụng song hành các sản phẩm, dịch vụ an ninh mạng vào quá trình xây dựng, phát triển kinh tế đất nước, như: xây dựng và bảo vệ quy hoạch đô thị thông minh, kế hoạch hóa đô thị, giải quyết vấn đề giao thông, an ninh xã hội, các giải pháp cảm biến, theo dõi, tối ưu, dự báo, xử lý dữ liệu, cảnh báo sớm; bảo đảm an ninh mạng trong ứng dụng các thành tựu khoa học công nghệ mới về công nghiệp giải trí và truyền thông.

. Xây dựng và đặt các Viện nghiên cứu về an ninh mạng vào một mạng lưới nghiên cứu sử dụng chung hạ tầng nhằm cùng nghiên cứu và phát triển sản phẩm, dịch vụ, công nghệ an ninh mạng. Các Viện cần có năng lực và được đầu tư hạ tầng, các phòng thí nghiệm tiên tiến để tích hợp công nghệ, tri thức khoa học, chuyển giao từ cơ sở đào tạo cho doanh nghiệp.

. Xây dựng và vận hành các phòng thí nghiệm quốc gia về an ninh mạng tiên tiến theo nguyên tắc cung cấp dịch vụ, hoạt động theo cơ chế mở, dùng chung. Có chính sách chia sẻ quyền sở hữu công bằng và hợp lý đối với kết quả nghiên cứu tại phòng thí nghiệm về an ninh mạng, sử dụng vốn ngân sách và sử dụng hỗn hợp ngân sách cùng với vốn đầu tư từ doanh nghiệp.

. Xây dựng cơ chế thu hút các doanh nghiệp, viện trường tham gia phát triển công nghệ về an ninh mạng. Đầu tư một số dự án nghiên cứu cơ bản hoặc phát triển công nghệ cốt lõi về an ninh mạng có tầm quan trọng chiến lược từ nguồn kinh phí quốc phòng - an ninh, theo cơ chế tài chính đặc biệt.

. Huy động và triển khai hoạt động nghiên cứu, sáng tạo của các doanh nghiệp thành viên “Hiệp hội An ninh mạng quốc gia”, gồm các cá nhân, tổ chức hàng đầu của Việt Nam về công nghệ cốt lõi để trở thành “cánh tay nối dài” trong sự nghiệp làm chủ, tiến tới tự chủ, tự cường của đất nước.

. Xây dựng Danh mục công nghệ, sản phẩm, dịch vụ an ninh mạng ưu tiên làm chủ, tự chủ.

- Bộ Quốc phòng

+ Hình thành hệ thống thông tin phục vụ nhiệm vụ quân sự, quốc phòng trên không gian mạng, gồm: hệ thống chỉ huy, hệ thống thông tin chiến lược, hệ thống cảnh báo nguy cơ không gian, biển, không gian số, vũ khí mới, hệ thống bảo vệ vùng trời, hệ thống bảo vệ vùng biển, hệ thống bảo vệ môi trường sinh học và hệ thống bảo vệ không gian mạng quốc gia theo chức năng, nhiệm vụ được giao.

+ Tạo điều kiện về cơ chế, chính sách, ưu tiên đầu tư cho các Viện nghiên cứu về sản phẩm, dịch vụ an toàn, an ninh mạng gắn với thực hiện nhiệm vụ quốc phòng trên không gian mạng.

+ Thúc đẩy các cơ quan, đơn vị, doanh nghiệp trực thuộc nghiên cứu, sản xuất sản phẩm, dịch vụ an toàn, an ninh mạng phù hợp với định hướng phát triển công nghiệp quốc phòng.

- Doanh nghiệp an toàn, an ninh mạng

+ Nghiên cứu, phát triển, tiếp nhận chuyển giao và làm chủ công nghệ an toàn, an ninh mạng.

+ Khuyến khích nghiên cứu, giải mã, phát triển, làm chủ được các công nghệ, sản phẩm, dịch vụ bảo đảm an toàn, an ninh mạng, bao gồm: các sản phẩm, dịch vụ truyền tải viễn thông, Internet và cung cấp dịch vụ nội dung trên mạng; các sản phẩm, dịch vụ, biện pháp bảo đảm an toàn, an ninh mạng; phòng, chống khủng bố mạng; các hệ thống giám sát an toàn, an ninh mạng diện rộng; các sản phẩm, dịch vụ an toàn, an ninh mạng tham gia giải quyết bài toán của xã hội.

b) Đặt nền móng cho công nghiệp an toàn thông tin mạng, phát triển sản phẩm an toàn thông tin mạng

- Doanh nghiệp an toàn thông tin mạng:

+ Chuyển dịch từ chiều rộng sang chiều sâu: tập trung phát triển 3 - 5 sản phẩm trọng điểm, có thương hiệu quốc gia. Phát triển sản phẩm, dịch vụ bảo đảm an toàn cho người dân trên môi trường mạng.

+ Chuyển dịch từ sản phẩm lớn, chuyên dụng sang sản phẩm phổ cập: “bình dân hóa” sản phẩm an toàn thông tin mạng, phục vụ đối tượng người dân, hộ gia đình.

+ Phát triển dịch vụ viễn thông, Internet, dịch vụ nền tảng số an toàn: các dịch vụ an toàn thông tin mạng được tích hợp vào các dịch vụ viễn thông, Internet, dịch vụ nền tảng số.

- Bộ Thông tin và Truyền thông

+ Hỗ trợ phát triển 02 nhóm doanh nghiệp an toàn thông tin mạng chủ đạo:

. Nhóm doanh nghiệp lớn có tiềm lực đóng vai trò dẫn dắt thị trường.

. Nhóm doanh nghiệp khởi nghiệp sáng tạo có các ý tưởng, giải pháp xuất sắc.

+ Chỉ đạo, thúc đẩy thiết lập Trung tâm nghiên cứu, phát triển, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng quốc gia tại các doanh nghiệp ICT lớn.

+ Thúc đẩy triển khai mô hình an toàn thông tin mạng như dịch vụ (Security as a Service).

c) Xây dựng nền công nghiệp an ninh mạng với công nghệ, sản phẩm, dịch vụ an ninh mạng tiên tiến

- Thúc đẩy, chuyển giao công nghệ sở hữu trí tuệ về an ninh mạng.

- Xây dựng mạng lưới dịch vụ công nghệ về an ninh mạng. Hình thành các tổ chức đánh giá, thẩm định, giám định, định giá công nghệ an ninh mạng và tài sản trí tuệ, tư vấn, môi giới chuyển giao công nghệ về an ninh mạng.

- Hình thành mạng lưới chuyển giao công nghệ về an ninh mạng, có khả năng tìm kiếm, nhận dạng công nghệ, đối tác, phân tích nhu cầu thị trường, liên kết nhu cầu giữa nhà phát triển và người sử dụng công nghệ.

- Thí điểm thành lập quỹ đầu tư mạo hiểm để hỗ trợ doanh nghiệp khởi nghiệp và các dự án công nghệ về an ninh mạng mới. Có chính sách huy động đầu tư mạo hiểm của tư nhân và doanh nghiệp.

- Hình thành các doanh nghiệp dẫn đầu về công nghệ, sản phẩm, dịch vụ an ninh mạng, có khả năng nghiên cứu, chế tạo, sản xuất sản phẩm, dịch vụ an ninh mạng, tập trung vào 02 nhóm: nhóm doanh nghiệp có tiềm năng, tiềm lực lớn, có khả năng bắt tay vào nghiên cứu, chế tạo các sản phẩm dịch vụ an ninh mạng và nhóm doanh nghiệp khởi nghiệp, có nguồn nhân lực chất lượng cao, sáng tạo, có giải pháp xuất sắc, phù hợp với thực tiễn.

- Xác định được danh mục các sản phẩm, dịch vụ an ninh mạng trọng tâm trong chuyển đổi số, Cách mạng công nghiệp lần thứ tư để hỗ trợ phát triển, đạt chứng nhận tiêu chuẩn quốc tế, tiêu chuẩn Việt Nam, tiến tới hình thành thị trường xuất khẩu sản phẩm, dịch vụ an ninh mạng và mở rộng, chiếm lĩnh thị trường trong nước và quốc tế.

- Xây dựng các cơ chế hợp tác giữa quốc phòng, an ninh với dân sự, giữa nhà nước và tư nhân để nghiên cứu, phát triển, ứng dụng và chuyển giao công nghệ an ninh mạng.

- Thúc đẩy nghiên cứu, chế tạo sản phẩm, dịch vụ an ninh mạng trong các doanh nghiệp khởi nghiệp và trường, viện nghiên cứu, trong giáo dục phổ thông và đại học, đặc biệt trong sinh viên, học sinh, doanh nghiệp vừa và nhỏ.

- Tập trung đầu tư cho một số đề án, dự án lớn về tự chủ an ninh mạng. Đầu tư và triển khai Đề án “Trung tâm nghiên cứu, giải mã, sản xuất, chế tạo sản phẩm, dịch vụ công nghệ an toàn, an ninh mạng”.

9. Đào tạo và phát triển nguồn nhân lực

a) Bộ Thông tin và Truyền thông

- Triển khai Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025”; nghiên cứu, đề xuất phương án thúc đẩy hoạt động trong lĩnh vực này giai đoạn 2026 - 2030.

- Phát triển đội ngũ chuyên gia xuất sắc về an toàn thông tin mạng để giải quyết các bài toán khó của đất nước.

- Phát triển và liên kết nguồn nhân lực an toàn thông tin trong các doanh nghiệp công nghệ số và doanh nghiệp an toàn thông tin mạng.

- Hướng dẫn, thúc đẩy triển khai quy định chuẩn kỹ năng an toàn thông tin mạng.

- Tuyên dương, khen thưởng kịp thời đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân có cống hiến cho an toàn thông tin mạng quốc gia.

b) Bộ Công an

- Xây dựng cơ chế, chính sách, pháp luật về đào tạo nguồn nhân lực về bảo đảm an ninh mạng.

- Xây dựng đội ngũ nhà khoa học về an ninh mạng chất lượng cao, có uy tín quốc tế, có chế độ đãi ngộ phù hợp với thực tiễn công tác bảo đảm an ninh mạng. Khuyến khích các nhà khoa học về an ninh mạng trong nước tham gia các dự án an ninh mạng về quốc tế đa phương hoặc song phương, đặc biệt là các dự án, nhiệm vụ mà nước ta chưa có điều kiện đầu tư.

- Xây dựng đội ngũ kỹ sư an ninh mạng chất lượng cao, có khả năng nghiên cứu, chế tạo, sản xuất các sản phẩm, dịch vụ an ninh mạng, đóng vai trò quan trọng trong việc tiếp thu, chuyển giao tri thức về an ninh mạng, chính sách tôn vinh và đãi ngộ phù hợp.

- Phát hiện, đào tạo tài năng trẻ về an ninh mạng. Có chính sách ưu tiên đào tạo các tài năng trẻ, tạo điều kiện để du học nước ngoài, tài trợ nghiên cứu ở nước ngoài để về nước phát triển nền an ninh mạng quốc gia. Tăng cường tổ chức các hội nghị, hội thảo về an ninh mạng quốc tế ở Việt Nam nhằm phát huy vai trò của các nhà khoa học về an ninh mạng đồng thời tạo môi trường phát triển cho các tài năng trẻ.

- Thúc đẩy việc cải cách chương trình giáo dục với tinh thần đổi mới sáng tạo, phổ cập và cập nhật các tri thức bảo đảm an ninh mạng trong nhà trường.

- Tạo môi trường phát triển cạnh tranh, bình đẳng giữa doanh nghiệp an ninh mạng trong nước và nước ngoài.

- Nghiên cứu, hoàn thiện chính sách, pháp luật về việc sử dụng kinh phí từ nguồn ngân sách nhà nước để mời hoặc thuê dài hạn các chuyên gia về an ninh mạng quốc tế, đặc biệt các chuyên gia gốc Việt hoặc có liên hệ với Việt Nam, làm việc, giảng dạy, nghiên cứu phát triển và tham gia các nhiệm vụ về an ninh mạng tại Việt Nam.

- Triển khai Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030”.

- Tuyên dương, khen thưởng kịp thời đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân có cống hiến về bảo đảm an ninh mạng.

c) Bộ Quốc phòng

- Chủ trì, phối hợp với các bộ, cơ quan liên quan xây dựng và triển khai thực hiện có hiệu quả các chương trình, đề án đào tạo, phát triển nguồn nhân lực cho lực lượng tác chiến không gian mạng.

- Đầu tư xây dựng cơ sở vật chất, kỹ thuật phục vụ huấn luyện, bồi dưỡng nghiệp vụ và nghiên cứu khoa học về tác chiến không gian mạng; nghiên cứu, xây dựng chế độ, chính sách cho lực lượng tác chiến không gian mạng và các lực lượng tham gia bảo vệ Tổ quốc trên không gian mạng.

10. Tuyên truyền, phổ biến, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng

a) Bộ Thông tin và Truyền thông

- Triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025”.

- Tăng cường các hoạt động tuyên truyền, nâng cao nhận thức và phổ biến kiến thức, trang bị kỹ năng bảo đảm an toàn thông tin tới toàn thể người sử dụng Internet; triển khai hoạt động trang bị kỹ năng cho các nhóm người yếu thế, dễ bị tổn thương trong xã hội.

- Thực hiện phổ cập các sản phẩm, dịch vụ an toàn thông tin mạng cơ bản cho người sử dụng.

- Xây dựng, hoàn thiện các cơ chế, chính sách và thiết lập các kênh liên hệ, trao đổi để người sử dụng có thể thuận lợi phản ánh, chia sẻ và chung tay bảo đảm an toàn thông tin mạng quốc gia.

- Triển khai các khóa học trực tuyến mở (MOOC) tuyên truyền, phổ biến kỹ năng an toàn thông tin cơ bản cho người dùng.

b) Bộ Công an

- Xây dựng và triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an ninh mạng”.

- Tổ chức các chiến dịch tuyên truyền, nâng cao nhận thức, kiến thức về bảo đảm an ninh mạng hàng năm, có quy mô lớn, trên phạm vi cả nước, với sự tham gia của các phương tiện truyền thông, báo chí, cơ quan, tổ chức, doanh nghiệp từ trung ương tới địa phương.

- Thiết lập các kênh, mạng xã hội để tuyên truyền, nâng cao nhận thức về bảo đảm an ninh mạng đối với quần chúng nhân dân về âm mưu, phương thức, thủ đoạn, các hành vi xâm phạm an ninh mạng, nâng cao sức đề kháng trước các thông tin xấu độc, thủ đoạn của các loại tội phạm sử dụng công nghệ cao.

- Xây dựng, ban hành Bộ kỹ năng bảo đảm an ninh mạng khi tham gia không gian mạng.

c) Cơ quan, tổ chức, doanh nghiệp

- Cung cấp kịp thời các thông tin chính thống để người dân nắm bắt, cùng phản biện tin giả, thông tin vi phạm pháp luật trên môi trường mạng.

- Trong phạm vi quản lý, tổ chức triển khai các kế hoạch tuyên truyền, phổ biến về thói quen, trách nhiệm, kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức, người lao động khi tham gia hoạt động trên không gian mạng.

- Các cơ sở giáo dục, đào tạo xây dựng chương trình, kế hoạch học tập, rèn luyện kỹ năng tư duy phản biện cho học sinh, sinh viên về an toàn, an ninh mạng đối với các thông tin sai lệch trên không gian mạng.

- Các doanh nghiệp cung cấp dịch vụ trong và ngoài nước thực hiện tuyên truyền, nâng cao nhận thức, phổ biến kiến thức về an toàn, an ninh mạng; có biện pháp kỹ thuật hạn chế tin giả, tin sai sự thật, xấu, độc trên nền tảng, dịch vụ của mình.

- Các tổ chức truyền thông, báo chí tăng cường thông tin về xu hướng, kiến thức, tình hình, nguy cơ, hậu quả an toàn, an ninh mạng thế giới và Việt Nam.

11. Nâng cao uy tín quốc gia và hợp tác quốc tế

a) Bộ Công an

- Chủ động mở rộng hợp tác quốc tế về bảo đảm an ninh mạng với các nước, đặc biệt là các nước đối tác chiến lược có trình độ khoa học công nghệ tiên tiến, phục vụ sự nghiệp bảo vệ an ninh quốc gia, trật tự an toàn xã hội trong tình hình mới. Chủ động tham gia mạng lưới đổi mới sáng tạo toàn cầu, trong đó nghiên cứu, đổi mới về an ninh mạng.

- Đẩy mạnh thu hút và sử dụng hiệu quả các nguồn lực từ nước ngoài và các đối tác quốc tế cho hoạt động nghiên cứu, ứng dụng, đổi mới sáng tạo, khởi nghiệp, chuyển giao công nghệ về bảo đảm an ninh mạng.

- Rà soát, sửa đổi các quy định luật pháp, cơ chế chính sách hợp tác quốc tế về bảo đảm an ninh mạng cho phù hợp với luật pháp và thông lệ quốc tế. Chủ động tham mưu trong việc tham gia các hiệp định, thỏa thuận quốc tế về an ninh mạng để có được cơ sở pháp lý quốc tế trong việc bảo vệ lợi ích quốc gia, quyền và lợi ích hợp pháp của các doanh nghiệp hoạt động trong lĩnh vực này.

- Triển khai, mở rộng các chương trình, kế hoạch hợp tác nhằm mục tiêu xây dựng, thiết lập vị trí, vai trò của Việt Nam về an ninh mạng tại các địa bàn chiến lược, liên quan trực tiếp tới an ninh quốc gia Việt Nam, góp phần bảo vệ lợi ích, an ninh quốc gia Việt Nam từ xa, từ sớm.

- Tăng cường hợp tác phòng, chống tội phạm qua các kênh quốc tế, như INTERPOL, ASEANAPOL. Cử cán bộ tham gia các diễn đàn, tổ chức quốc tế về phòng, chống tội phạm mạng để nâng cao trình độ, kiến thức và biện pháp kỹ thuật, kinh nghiệm phòng, chống tội phạm mới.

- Tham gia xây dựng luật quốc tế và các tiêu chuẩn, nguyên tắc, các Bộ quy tắc quốc tế, hướng dẫn toàn cầu về an ninh mạng.

- Tham gia vào các tổ chức, diễn đàn quốc tế và khu vực về không gian mạng, an ninh mạng; phối hợp với các quốc gia, nhất là các quốc gia trong khu vực và quốc gia có quan hệ là đối tác chiến lược, đối tác toàn diện của Việt Nam về an ninh mạng.

- Tham gia các Nhóm công tác của Liên hợp quốc, các tổ chức thuộc Liên hợp quốc, các tổ chức quốc tế và các Nhóm chuyên gia về không gian mạng, an ninh mạng.

b) Bộ Thông tin và Truyền thông

- Tăng cường hợp tác song phương với các quốc gia trên thế giới về an toàn thông tin mạng. Tham gia xây dựng luật quốc tế và các tiêu chuẩn, nguyên tắc, quy tắc quốc tế về an toàn thông tin mạng.

- Tham gia vào các tổ chức, diễn đàn quốc tế và khu vực; phối hợp với các quốc gia, nhất là các quốc gia trong khu vực và quốc gia có quan hệ là đối tác chiến lược, đối tác toàn diện của Việt Nam trong việc chia sẻ thông tin, hỗ trợ lẫn nhau phát hiện, xử lý, ứng cứu khi xảy ra tấn công mạng xuyên biên giới. Đẩy mạnh thể hiện vai trò thành viên sáng lập của Diễn đàn GFCE.

- Tham gia các Nhóm công tác kỹ thuật của ITU (SG13, SG17, SG20), Diễn đàn quản trị Internet (IGF), Diễn đàn Chuyên gia không gian mạng toàn cầu (GFCE), Ủy ban kỹ thuật hỗn hợp ISO/IEC về Công nghệ thông tin (JTC1).

- Tiên phong nghiên cứu, tham gia tích cực giải quyết các vấn đề quốc tế mới, khó về chính sách và kỹ thuật liên quan đến an toàn thông tin mạng.

c) Bộ Quốc phòng

- Tăng cường, thúc đẩy hợp tác quốc tế về an toàn thông tin, an ninh mạng theo chức năng, nhiệm vụ được giao nhằm nâng cao hiệu quả phòng, chống chiến tranh thông tin, chiến tranh không gian mạng, bảo vệ chủ quyền quốc gia trên không gian mạng.

- Phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Ngoại giao tham gia hợp tác với các quốc gia về an toàn, an ninh mạng.

d) Bộ Ngoại giao

Phối hợp Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông thúc đẩy hợp tác quốc tế với các quốc gia hàng đầu về an toàn, an ninh mạng, phù hợp với quy định của pháp luật.

12. Đầu tư nguồn lực và bảo đảm kinh phí thực hiện

a) Bố trí đủ nhân lực chuyên trách, chịu trách nhiệm về an toàn, an ninh mạng trong các cơ quan, tổ chức nhà nước.

b) Đầu tư nguồn lực để xây dựng hệ thống kỹ thuật, công cụ và triển khai các hoạt động bảo đảm an toàn, an ninh mạng và trong hoạt động của các cơ quan, tổ chức.

c) Xây dựng cơ chế tiền lương đặc thù cho lực lượng chuyên trách về an toàn thông tin mạng và an ninh mạng trong các cơ quan, tổ chức nhà nước.

d) Ưu tiên bố trí nguồn lực để triển khai các Đề án và xây dựng các hệ thống kỹ thuật bảo đảm an toàn, an ninh mạng quy mô quốc gia.

đ) Bố trí kinh phí chi cho an toàn, an ninh mạng đạt tối thiểu 10% kinh phí chi cho khoa học công nghệ, chuyển đổi số, ứng dụng công nghệ thông tin.

e) Nguồn vốn chi thường xuyên từ ngân sách trung ương được phân bổ để thực hiện các nhiệm vụ thuộc Chiến lược do các cơ quan ở trung ương thực hiện.

g) Ngân sách địa phương bảo đảm kinh phí thực hiện các nhiệm vụ thuộc Chiến lược do các cơ quan thuộc địa phương thực hiện.

h) Ưu tiên nguồn vốn khoa học và công nghệ, nguồn vốn từ các chương trình quốc gia để phát triển công nghệ cao, chương trình phát triển sản phẩm quốc gia để phát triển sản phẩm, dịch vụ, giải pháp nội địa và các nhiệm vụ nghiên cứu, phát triển, chuyển giao công nghệ thuộc Chiến lược.

V. TỔ CHỨC THỰC HIỆN

1. Ban Chỉ đạo An toàn, An ninh mạng quốc gia

a) Giúp Thủ tướng Chính phủ, Trưởng Ban Chỉ đạo An toàn, An ninh mạng quốc gia chỉ đạo sơ kết, tổng kết việc thực hiện Chiến lược này.

b) Đề xuất với Thủ tướng Chính phủ chỉ đạo, điều phối xử lý các vấn đề mới, quan trọng, liên ngành, chưa được quy định hoặc chồng chéo, phức tạp về an toàn, an ninh mạng trong nội dung Chiến lược này, cần sự phối hợp giữa các bộ, ngành, cơ quan chức năng.

2. Bộ Công an

a) Chủ trì, phối hợp hướng dẫn, đôn đốc, kiểm tra các cơ quan, tổ chức, doanh nghiệp triển khai thực hiện các nội dung về an ninh mạng tại Chiến lược; tổ chức sơ kết, tổng kết, tổng hợp, báo cáo Thủ tướng Chính phủ tình hình thực hiện và đề xuất, kiến nghị nhiệm vụ mới cho phù hợp với tình hình thực tiễn đối với các nội dung về an ninh mạng thuộc Chiến lược.

b) Chủ trì, phối hợp với các bộ, ngành, địa phương và tổ chức, doanh nghiệp liên quan thực hiện các nhiệm vụ đã giao Bộ Công an tại phần IV; thực hiện nhiệm vụ tại Mục 1, điểm d Mục 2, Mục 3, các điểm a và d Mục 4, điểm e Mục 5, điểm b Mục 6 phần IV theo chức năng, nhiệm vụ được giao.

c) Xây dựng phương án bảo đảm an ninh chính trị nội bộ, an ninh kinh tế tại các bộ, ngành có cơ sở hạ tầng không gian mạng, hạ tầng số, nền tảng quan trọng phục vụ chuyển đổi số, phát triển kinh tế số, xã hội số theo chức năng, nhiệm vụ được giao.

3. Bộ Thông tin và Truyền thông

a) Chủ trì, phối hợp, hướng dẫn, đôn đốc, kiểm tra các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai thực hiện các nội dung về an toàn thông tin mạng tại Chiến lược này; tổ chức sơ kết, tổng kết, tổng hợp, báo cáo Thủ tướng Chính phủ tình hình thực hiện và đề xuất, kiến nghị nhiệm vụ mới cho phù hợp với tình hình thực tiễn đối với các nội dung về an toàn thông tin mạng thuộc Chiến lược.

b) Chủ trì, phối hợp với các bộ, ngành, địa phương và tổ chức, doanh nghiệp liên quan thực hiện các nhiệm vụ đã giao Bộ Thông tin và Truyền thông tại phần IV; thực hiện nhiệm vụ tại các Mục 1, điểm d Mục 2, Mục 3, các điểm a và d Mục 4, điểm e Mục 5, điểm b Mục 6 phần IV theo chức năng, nhiệm vụ được giao.

4. Bộ Quốc phòng

a) Thực hiện phòng ngừa, ứng phó, xử lý các nguy cơ, thách thức từ không gian mạng theo chức năng, nhiệm vụ được giao.

b) Chủ trì, phối hợp với các bộ, ngành, địa phương và tổ chức, doanh nghiệp liên quan thực hiện các nhiệm vụ đã giao Bộ Quốc phòng tại phần IV; thực hiện nhiệm vụ tại các Mục 1, điểm d Mục 2, Mục 3, các điểm a và d Mục 4, điểm e Mục 5, điểm b Mục 6 phần IV theo chức năng, nhiệm vụ được giao.

5. Bộ Khoa học và Công nghệ

Chủ trì, phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông và các cơ quan, tổ chức, doanh nghiệp liên quan nghiên cứu, thực hiện chuyển giao công nghệ và xây dựng, ban hành các tiêu chuẩn kỹ thuật về an toàn, an ninh mạng.

6. Bộ Nội vụ

Chủ trì, phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Tài chính xây dựng cơ chế tiền lương đặc thù cho lực lượng chuyên trách về an toàn thông tin mạng và an ninh mạng trong các cơ quan, tổ chức nhà nước.

7. Bộ Ngoại giao

Phối hợp với Bộ Quốc phòng, Bộ Công an, Bộ Thông tin và Truyền thông nghiên cứu, xây dựng và trình cấp có thẩm quyền ký kết thỏa thuận hợp tác quốc tế về an toàn, an ninh mạng đối với một số quốc gia hàng đầu về an toàn, an ninh mạng; tăng cường hợp tác song phương với các quốc gia trên thế giới về an toàn, an ninh mạng; triển khai các biện pháp ngoại giao, hợp tác quốc tế về an toàn, an ninh mạng.

8. Bộ Kế hoạch và Đầu tư, Bộ Tài chính ưu tiên bố trí kinh phí từ ngân sách nhà nước để triển khai các nhiệm vụ của Chiến lược theo quy định của pháp luật về đầu tư công, pháp luật về ngân sách nhà nước.

9. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương

a) Chủ trì, phối hợp Bộ Công an, Bộ Thông tin và Truyền thông tổ chức thực hiện các nhiệm vụ được giao tại Chiến lược.

b) Đẩy mạnh hoạt động bảo đảm an toàn, an ninh mạng trong phạm vi quản lý; tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Công an, Bộ Thông tin và Truyền thông và quy định của pháp luật; ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng Make in Viet Nam, an ninh mạng tự chủ. Gắn kết công tác bảo đảm an toàn, an ninh mạng với công tác triển khai chuyển đổi số, ứng dụng công nghệ thông tin, phát triển Chính phủ điện tử hướng tới Chính phủ số, phát triển đô thị thông minh, kinh tế số và xã hội số.

c) Chủ động rà soát, phát hiện và xử lý, hoặc phối hợp với cơ quan chức năng có thẩm quyền xử lý thông tin vi phạm pháp luật trên môi trường mạng thuộc phạm vi quản lý. Tăng cường hoạt động thanh tra, kiểm tra, công bố và xử lý nghiêm các hành vi vi phạm.

d) Chỉ đạo các tập đoàn, tổng công ty, doanh nghiệp thuộc phạm vi quản lý rà soát, đánh giá, có biện pháp tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống hạ tầng thông tin, hệ thống điều khiển công nghiệp và các hệ thống thông tin quan trọng khác do doanh nghiệp quản lý, vận hành, khai thác.

đ) Ưu tiên bố trí nguồn lực (nhân lực, kinh phí) và điều kiện để triển khai hoạt động bảo đảm an toàn, an ninh mạng trong hoạt động nội bộ của cơ quan, tổ chức và lĩnh vực quản lý.

e) Kiểm tra, đánh giá và báo cáo hàng năm hoặc đột xuất theo hướng dẫn của Bộ Công an, Bộ Thông tin và Truyền thông về tình hình, kết quả triển khai Chiến lược để tổng hợp, báo cáo Thủ tướng Chính phủ theo quy định về chế độ báo cáo.

10. Ban Cơ yếu Chính phủ

a) Phát triển hạ tầng mật mã quốc gia để bảo vệ thông tin phục vụ lãnh đạo, chỉ đạo, chỉ huy của Đảng, Nhà nước và các lực lượng vũ trang được truyền, lưu giữ trên không gian mạng.

b) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, các cơ quan liên quan thúc đẩy việc ứng dụng, sử dụng chữ ký số chuyên dùng Chính phủ và bảo mật thông tin trên hệ thống mạng của cơ quan, tổ chức thuộc hệ thống chính trị theo quy định của pháp luật về cơ yếu.

11. Các tập đoàn, tổng công ty, doanh nghiệp nhà nước

Căn cứ nội dung của Chiến lược này, tổ chức triển khai công tác bảo đảm an toàn, an ninh mạng trong hoạt động của doanh nghiệp theo hướng dẫn của Bộ Công an, Bộ Thông tin và Truyền thông.

12. Hiệp hội An ninh mạng quốc gia, Hiệp hội An toàn thông tin Việt Nam

a) Phối hợp chặt chẽ với Bộ Công an, Bộ Thông tin và Truyền thông trong triển khai thực các nhiệm vụ tại Chiến lược.

b) Vận động các hội viên, doanh nghiệp tích cực nghiên cứu, phát triển, sản xuất, cung cấp sản phẩm, dịch vụ, giải pháp an toàn, an ninh mạng chất lượng cao; vận động các cơ quan, tổ chức ưu tiên sử dụng sản phẩm, dịch vụ, giải pháp an toàn thông tin mạng Make in Viet Nam và giải pháp an ninh mạng tự chủ.

13. Các doanh nghiệp viễn thông, Internet, doanh nghiệp chủ quản nền tảng số

a) Chủ động, tích cực phối hợp triển khai công tác bảo đảm an toàn, an ninh mạng trong hoạt động của doanh nghiệp.

b) Tuân thủ các hướng dẫn, yêu cầu của Bộ Công an, Bộ Thông tin và Truyền thông trong hoạt động phát triển hạ tầng số, nền tảng số và bảo vệ dữ liệu số.

c) Định kỳ hàng năm hoặc đột xuất báo cáo Bộ Công an, Bộ Thông tin và Truyền thông tình hình, kết quả triển khai các nhiệm vụ theo hướng dẫn.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký ban hành.

Điều 3. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương và Thủ trưởng các cơ quan, tổ chức, doanh nghiệp liên quan chịu trách nhiệm thi hành Quyết định này


Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- HĐND, UBND các tỉnh, thành phố trực thuộc trung ương;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Hội đồng Dân tộc và các Ủy ban của Quốc hội;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Kiểm toán nhà nước;
- Ủy ban Giám sát tài chính Quốc gia;
- Ngân hàng Chính sách xã hội;
- Ngân hàng Phát triển Việt Nam;
- Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- VPCP: BTCN, các PCN, Trợ lý TTg,
TGĐ Cổng TTĐT, các Vụ, Cục;
- Lưu: VT, KSTT (2b).

KT. THỦ TƯỚNG
PHÓ THỦ TƯỚNG




Vũ Đức Đam

PRIME MINISTER OF VIETNAM
-------

SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom - Happiness
----------------

No. 964/QD-TTg

Hanoi, August 10, 2022

 

DECISION

APPROVING STRATEGY FOR NATIONAL CYBER SAFETY AND SECURITY, ACTIVE RESPONSE TO CHALLENGES FROM CYBERSPACE UNTIL 2025 AND VISION TO 2030

THE PRIME MINISTER

Pursuant to the Law on Government Organization dated June 19, 2015; the Law on amendment to the Law on Government Organization and the Law on Local Government Organization dated November 22, 2019;

Pursuant to the Law on Cybersecurity dated June 12 ,2018;

Pursuant to the Law on Cyberinformation Safety dated November 19, 2015;

Pursuant to Resolution No. 30-NQ/TW dated July 25, 2018 of the Politburo on National Strategy for Cybersecurity;

Pursuant to Resolution No. 22/NQ-CP dated October 18, 2019 of the Government on Action program for implementation of Resolution No. 30-NQ/TW dated July 25, 2018 of the Politburo on National Strategy for Cybersecurity;

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



HEREBY DECIDES:

Article 1. Approve the Strategy for national cyber safety, security, active response to challenges from cyberspace until 2025 and vision to 2030 (hereinafter referred to as “Strategy”) as follows:

I. PRINCIPLES

1. Ensure comprehensive leadership of the Communist Party, management of the Government in maintaining cyberinformation safety and cybersecurity (hereinafter referred to as “cyber safety and security”), actively responding to challenges from cyberspace. Develop professional, modern forces for maintaining cyber safety and security with sufficient high-quality personnel to meet practical demands.

2. Cyber safety and security is the focus of digital transformation, an important pillar in establishing digital trust and prosperous development in digital era. Cyber safety and security is a vital, recurrent, and long-term task which serves to initiate and maintain a safe, healthy, and credibility on the internet for agencies, organizations, enterprises, and the general public. Investing in cyber safety and security is to invest in sustainable development and value creation.

3. Promptly acknowledge, effectively utilize opportunities brought by cyberspace to implement socio-economic development, actively prevent and readily respond to negative effects, ensure national defense, sovereignty, national interests and security, social order and safety, and sustainability of national development process in the Fourth industrial revolution.

4. Utilize strength of the entire political organization and society, prematurely and remotely respond to risks, challenges, and activities that harm sovereignty, national interest and security on cyberspace, and national cyberinformation safety where state authorities coordinate, connect, and share information. Identify state resources as decisive, strategic, and long-term; participation of organizations, enterprises, and strength of the general public as important and ground-breaking. The Ministry of Public Security, Ministry of National Defense, Ministry of Information and Communications shall share cyberspace monitoring information to maintain cyber safety and security and protect national sovereignty on cyberspace.

5. Make essential transition regarding awareness and method of operation in order to actively, flexibly adapt and minimize risks threat to cyber safety and security (cyber resilience): Moving from decentralized protection model to centralized protection model; from passively responding to incidents to actively warning, predicting, preventing, and effectively responding; from unilaterally protecting, hiding information subject to cyber attack to actively cooperating, sharing information in order to prevent and remediate incidents, restore normal operation of information system.

6. Promoting expertise, studying, developing independence regarding Vietnamese technology, products, services pertaining to cyber safety and security are essential solutions for maintaining national cyber safety and security; developing market, enterprises, and competitiveness regarding cyber safety and security, turning Vietnam into a country high-capable of cyber safety and security.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



II. VISION TO 2030

Become a nation independent in terms of cyber safety and security to protect Vietnam’s prosperity on cyberspace.

III. OBJECTIVES

1. General objectives

National cyberspace is developed to achieve civilization and healthiness and is the drive for participation in the Fourth industrial revolution. National capability to ensure cyber safety and security is improved, actively and readily responds to risks and challenges from cyberspace in order to protect sovereignty, national interest, defense, security, social order and safety; protect national sovereignty on cyberspace, national digital transformation, legitimate rights and benefits of Vietnamese organizations and individuals on cyberspace.

2. Specific objectives for 2025

a) Maintain Global Cybersecurity Index (GCI) ranking of 25 to 30 according to evaluation of the International Telecommunication Union.

b) Develop People-level security formation on cyberspace that can coordinate, connect, share information, receive and process information that harms national cyberspace sent from ministries, central departments, local governments, telecommunication enterprises, internet service providers, digital service providers.

c) Establish cyber safety and security forces in ministries, central departments, state authorities, socio-political organizations, state-owned groups, state-owned corporations; establish at least one department acting as contact point responsible for cyber safety and security in each agency, organization, and state-owned enterprise. Encourage other enterprises to establish their own department responsible for cyber safety and security.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



dd) Protect infrastructures of national cyberspace, primarily important national security information system in accordance with regulations on cybersecurity. Protect information system of 11 important fields that require cyber safety and security priority (according to Decision No. 632/QD-TTg dated May 10, 2017 of the Prime Minister).

e) Aim to enable 80% of Internet users to access activities that raise their awareness, skills, and provide tools for ensuring cyber safety and security.

g) Set the foundation for cybersecurity industry and cyberinformation safety industry. Develop policy foundation suitable for cyber safety and security start-up.

h) Develop three to five leading information safety products and services that dominate domestic market and compete internationally.

i) Annual revenues of cyber safety and security market increases from 20% to 30%.

k) Establish Vietnam National Cybersecurity Association.

l) Establish a center for research, renovation, and creativity regarding cybersecurity, attract worldwide and repatriating Vietnamese scientists for product research, creation, and production.

m) Establish a Research and development (R&D) center for cyberinformation safety, facilitate research and testing of new products and services serving cyberinformation safety.

n) Expenditure on cyber safety and security equals at least 10% of expenditure on science and technology, digital transformation, and information technology application.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) Maintain and improve Vietnam’s capability, rank regarding cyber safety and security on global ranking.

b) Develop People-level security formation on cyberspace with active and full participation of the general public.

c) Reinforce and improve forces for cyber safety and security.

d) Aim to enable 90% of Internet users to access activities that raise their awareness, skills, and provide tools for ensuring cyber safety and security.

dd) Establish regionally and internationally prestigious centers for research, renovation, creativity regarding cybersecurity.

e) Establish two to three Research and development (R&D) centers for cyberinformation safety, facilitate research and testing of new products and services serving cyberinformation safety.

g) Vietnam becomes one of Asia’s leading cyber safety and security centers. Establish a market for cyber safety and security that asserts competition and influence on a region-wide and worldwide level.

h) Maintain growth of annual revenues of cyber safety and security market from 10% - 20%.

IV. TASKS AND SOLUTIONS

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) Unify awareness from central government to local government which dictates cyber safety and security as responsibility of the whole political system, where the Steering Committee for National Cyber Safety and Security coordinates cooperation of forces affiliated to Ministry of Public Security, Ministry of National Defense, Ministry of Information and Communications, and Communist Party Central Committee’s Publicity and Education Commission. These forces shall actively cooperate within their functions and tasks.

b) Regularly publicize and communicate policies of the Communist Party, policies, regulations of the Government regarding cyber safety, cybersecurity and consider this an important mission of the entire political system.

c) Emphasize awareness and responsibilities of Communist Party Committees of all levels, governments of all levels, the Vietnamese Fatherland Front, socio-political organizations, the general public, and enterprises in ensuring cyber safety and security. Heads of committee-level of Communist Party shall direct, coordinate, and be responsible for cyber safety, security, review and identify core, vital issues in order to effectively coordinate implementation.

d) Utilize effective participation of the general public in maintaining cyber safety and security and actively responding to risks and challenges from cyberspace.

dd) Establish People-level security formation on cyberspace closely connected with the People-level national defense formation on cyberspace.

e) The Government prioritizes transfer and extensively apply technology and techniques for cyber safety and security; promote research, create favorable environment, and provide specific, goal-oriented support to enable organizations and individuals to participate in development of cyberinformation safety industry and cybersecurity industry. Develop regulations on cooperation between the Government and enterprises, enterprise associations in developing and implementing policies regarding cyber safety and security. Promote skills in safely participating in cyberspace.

2. Finalize legal outline

a) The Ministry of Public Security shall

- Develop uniform policies and regulations on cybersecurity from central to local government by adjusting all fields where the use of cyberspace violates national security, social order and safety; improve protection to national sovereignty on cyberspace within their functions and tasks.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Research, review, propose amendments to legislative documents on cybersecurity in order to synchronize, unify, improve, and satisfy the need for fighting and punishing violations regarding cyber security.

- Develop documents guiding the Law on Cybersecurity, legislative documents on conditions for selling cybersecurity products and services, especially those that are used in national security information system, information system of state authorities.

- Take charge and cooperate with the Ministry of Information and Communications and Ministry of Science and Technology in studying, applying payment contracts for science schemes relating to cyber safety and security.

b) Ministry of Information and Communications shall

- Develop and finalize regulations, policies on cyberinformation safety, especially penalties for violation of cyberinformation safety laws.

- Study, review, propose development and amendments to legislative documents and guiding documents on maintaining cyberinformation safety for electronic transactions, digital transformation, digital infrastructures, digital platform, digital data, protection of online personal information.

c) The Ministry of National Defense shall

Develop regulations and policies pertaining to national defense and protection on cyberspace, national sovereignty protection on cyberspace within their functions and tasks.

d) Relevant ministries and agencies, within their functions and powers, assigned to protect experts, intellectual, and leading personnel of the field to participate in development of regulations, policies, and law regarding cyber safety and security and operator teams of important information system of the Communist Party and the Government.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) Study and propose promulgation of policies, regulations, and law pertaining to national sovereignty protection on cyberspace appropriate to Vietnam's situation and functions, powers of relevant ministries, central departments.

b) Develop capability to stay independent and respond to violation of national sovereignty on cyberspace.

c) Actively participate in multilateral and bilateral forums, organizations, international documents and treaties pertaining to national sovereignty protection on cyberspace.

d) The Ministry of National Defense, Ministry of Public Security, Ministry of Information and Communications, and relevant ministries, central departments shall cooperate in protecting national sovereignty on cyberspace within their functions and tasks.

4. Protect digital infrastructures, digital platforms, digital data, and national cyberspace infrastructures

a) Protect infrastructures of national cyberspace

- Ensure cyber safety and security during selection and implementation of services and technology for national cyberspace infrastructures; prioritize Vietnamese cyber safety and security products.

- Maintain cyber safety and security in designing, developing, operating national cyberspace infrastructures. Monitor and issue early warning for violation of the law and national cyberspace infrastructures on cyberspace.

- Improve independence regarding cyber safety and security.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Develop criteria for assessing cybersecurity risks and ranking cybersecurity capability for important national security information system.

b) Protect digital infrastructures

- The Ministry of Information and Communications shall:

+ promulgate technical standards, regulations, and criteria pertaining to cyberinformation safety in regard to cloud computing infrastructures, 5G devices, and Internet-of-Things devices.

+ develop and harness Make-in-Vietnam cloud computing technologies. Assess and evaluate cloud computing service providers meeting cyberinformation safety criteria.

+ coordinate, examine, and assess digital infrastructure enterprises exercising national cyberinformation safety tasks and responsibilities within their functions and powers.

+ develop centralized cyberinformation safety operation and command platform in a manner that satisfy requirements below:

. Capable of receiving and analyzing big data from more than 100 security operation centers (SOC) of ministries, central departments, local governments, digital infrastructure enterprises, and foreign organizations.

. Capable of forecasting and issuing early warnings for risks on Vietnamese cyberspace, large-scale security loopholes, serious data leak in order to enable Vietnamese agencies, organizations, and enterprises to promptly intercept cyber attacks and minimize large-scale damage.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



+ within their functions and tasks, collect, consolidate, and analyze Internet access in Vietnam in order to detect signs, risks, issue early warnings, and promptly intercept cyber attack.

+ develop national domain name system that is safe and ready for 5G, Internet of Things (IoT), IPv6, application of technologies and standards that ensure safety for national Internet domain name system of “.vn”.

+ organize campaigns for reviewing and removing malware on a nationwide scale.

- The Ministry of National Defense shall

+ actively coordinate and inspect affiliated entities, enterprises engaging in operations relating to national defense.

+ coordinate, examine, and evaluate digital infrastructure enterprises which exercise responsibilities and tasks of protecting national sovereignty on cyberspace, prevent information warfare and cyberwarfare within their functions.

+ cooperate with Ministry of Public Security, Ministry of Information and Communications, and relevant ministries, central departments in coordinating, examining, and evaluating digital platform service providers which exercise responsibilities and missions for cyber safety and security.

- The Ministry of Public Security shall: coordinate, examine, and evaluate digital infrastructure enterprises which exercise responsibilities and missions for cyber safety and security within their functions and tasks.

- Digital infrastructure enterprises shall:

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



+ ensure cyberinformation safety for 5G network and subsequent network generations throughout design, development, and operation process, including:

. Examine and evaluate cyberinformation safety (Pentest) and conduct threat hunting. Develop test bed for training, skill and knowledge improvement for cyberinformation experts of enterprises.

. Examine and evaluate cyberinformation safety of terminal devices prior to supplying users. Prioritize terminal devices produced by domestic enterprises and examined, evaluated, declared for cyberinformation safety.

+ rectify, remediate, or replace terminal devices provided to users (modem, router, surveillance camera, IoT devices,...) suspected of cyberinformation safety violation.

+ implement security operation enters (SOC).

+ develop IoT network infrastructures, including:

. Evaluate and declare fulfillment of cyberinformation safety technical criteria of IoT devices. Select IoT devices that have been evaluated and declared to have met cyberinformation safety technical criteria when establishing IoT infrastructures.

. Develop products and solutions for Make-in-Vietnam IoT gateway to maintain cyberinformation safety of IoT devices.

+ maintain cyberinformation safety for cloud computing infrastructures, including: Develop Make-in-Vietnam cloud computing infrastructures; connect Vietnam’s cloud service platforms (multi cloud), ensure coherence, safety, effectiveness.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



+ prioritize Make-in-Vietnam cyber safety and security products.

- Service users shall:

+ select telecommunication services, internet services, and digital infrastructure services with public cyber safety and security level. Prioritize Make-in-Vietnam cyber safety and security products.

+ inform the authority about violations of the law on cyberspace; implement or inform, cooperate with digital infrastructure enterprises in rectifying, dealing with, or replacing terminal devices suspected of cyberinformation safety violation.

c) Protect digital platform

- Enterprises governing digital platforms shall:

+ determine information safety level and implement solutions for level-based information system safety for digital platforms.

+ develop digital platforms capable of self-defense; tools for screening, detecting, processing, and removing information violating regulations and law on digital platform.

+publicize policies on management and use of user information, data on digital platforms. Ensure safety of personal information, information regarding account and password of messages and transaction history of service users on digital platforms.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



+ actively detect, intercept, deal with, remove false information, information violating regulations and law or provide evidence to enable tracing and verification of information sources; deal with and remove information violating regulations and law at request of competent authority.

+ refuse or stop providing services for organizations and individuals that upload information violating regulations and law on cyberspace.

+ develop Make-in-Vietnam digital platforms with million Vietnamese and international users.

- The Ministry of Information and Communications shall: Coordinate, examine, and evaluate enterprises providing digital platform services which exercise responsibilities and mission for cyberinformation safety for national network within their functions and tasks.

- The Ministry of Public Security shall: Coordinate, examine, and evaluate digital infrastructure enterprises which exercise responsibilities and missions for cyber safety and security within their functions and tasks.

- The Ministry of National Defense shall:

+ actively coordinate and inspect affiliated entities, enterprises engaging in operations relating to national defense.

+ coordinate, examine, and evaluate digital infrastructure enterprises which exercise responsibilities and tasks of protecting national sovereignty on cyberspace, prevent information warfare and cyberwarfare within their functions.

+ cooperate with Ministry of Public Security, Ministry of Information and Communications, and relevant ministries, central departments in coordinating, examining, and evaluating digital platform service providers which exercise responsibilities and missions for cyber safety and security.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Service users shall:

+ select safe and healthy digital platform services.

+ practice caution when providing personal information, data on digital platforms; secure accounts and password to prevent leak or being used to violate regulations and law.

+ adhere to code of conduct, do not upload, spread contents violating regulations and law on the internet.

+ share positive information; issue warnings, report, and denounce violations of the law.

d) Protect data of organizations and individuals

- Develop policies, regulations on data protection in order to protect legitimate rights and benefits of organizations, individuals, especially data of national importance.

- Develop data centers of international standards in Vietnam and encourage organizations and individuals to use services of these data centers.

- Examine and evaluate enterprises providing transboundary services regarding compliance with Vietnamese regulations and law on data storage and processing of Vietnamese organizations, individuals.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Establish centralized, effective, and competent data security risk assessment; report, share information, supervise, issue early warnings; improve collection, analysis, study, prediction, and early warning regarding data security risk. Develop emergency response mechanisms in case of data security risk.

5. Protect information system of authorities of the Communist Party and the Government

a) Entities governing information system

- Emphasize responsibility for protecting their information system. Associate responsibilities of heads of entities governing information system with responsibilities for cyber safety and security.

- Develop, update, operate information system in accordance with technical standards and regulations on cyber safety and security.

- Review, list all important information system to be added to the List of important national security information system.

- Strictly comply with regulations and law on cybersecurity; identify safety level and responsibilities for ensuring information system safety by level and implement 4-layer protection model before introducing into use.

- Actively supervise, promptly detect cyber safety and security risks during construction and installation of devices in information system. Prioritize Make-in-Vietnam cyber safety and security products and solutions.

- Invest in resources, regularly upgrade system, update copyright, improve awareness and skills regarding cyber safety and security of public officials, officials, public employees, and employees. Organize drills, guidance, examination, response and rescue of cyber safety and security risks at least once every year.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



b) The Ministry of Public Security shall

- Develop procedures for examining and evaluating cybersecurity for technical equipment, electronic devices, and software used in important national security information system before introducing into use, especially equipment and devices sponsored, gifted, or awarded by foreign countries or enterprises.

- Develop regulations on cooperation and participation in counseling, assessing cybersecurity in regard to important national security information system.

- Actively develop plans and organize cybersecurity examination in regard to important national security information system and other information systems of authorities of the Communist Party and the Government at request of entities governing the information systems. Organize cybersecurity assessment and ranking for information systems of state authorities.

- Organize national-level cybersecurity drills participated by entities governing important national security information system, agencies, organizations, and enterprises maintaining cybersecurity.

- Develop and establish Cybersecurity risk response and remediation network revolving around specialized forces for cybersecurity protection and closely cooperating with agencies, organizations, and individuals in responding to and remediating cybersecurity risks.

- Take charge and cooperate with the Ministry of National Defense, Ministry of Information and Communications, relevant ministries and central departments in developing regulations on cooperating and sharing information on cyber safety and security monitoring of information systems of ministries, central departments, local governments, organizations, and important enterprises.

- Cooperate with entities governing information systems in rectifying and dealing with threats to cybersecurity, cybersecurity incidents, security weaknesses, loopholes, malicious hardware.

- Implement solutions for preventing, combating, dealing with violation of cybersecurity, operation of opposing entities and forces which utilize cyberspace to violate national security, sovereignty, benefits, social order or safety.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Actively and promptly detect, prevent risk to cyber safety and security in order to protect national sovereignty on cyberspace, prevent information warfare and cyber warfare.

- Organize cyber safety and security forces for information systems of authorities of the Communist Party, the Government, important national security information system, and military information systems within their functions and tasks.

- Counsel and propose development of professional technical systems, implement solutions for preventing and combating operations of opposing forces which utilize cyberspace to violate national defense and sovereignty on cyberspace.

d) The Ministry of Information and Communications shall:

- Implement dedicated cloud computing platform of the Government satisfying cyberinformation safety requirements, acting as safe infrastructures for common applications of e-Government.

- Develop centralized cyberinformation safety operation and command platform, connect, analyze big data, share cyberinformation safety risks with 100% SOCs of state authorities in order to forecast, issue early warnings, prevent, and promptly resolve cyberinformation safety risk and prevent large-scale damage.

- Develop platform for scanning security loophole to prevent loss of cyberinformation safety of e-Government applications of ministries, central departments, and local governments.

- Develop online platform for training and examining basic information safety knowledge and skills for users.

- Develop laboratories for simulation and reconstruction of cyberinformation safety incidents.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Evaluate and rank information safety level of agencies, organizations, state-owned enterprises, and organizations, enterprises operating in important sectors that require cyberinformation safety priority.

- Develop National cyberinformation safety emergency response network in order to promptly coordinate, synchronously and effectively cooperate with other forces in maintaining cyberinformation safety, especially 11 important sectors that require cyberinformation safety priority (sectoral CERTs).

- Develop other technical systems to serve national cyberinformation safety, secure information safety for the process of national digital transformation, development of e-Government, digital economy, digital society.

dd) Vietnam Government Certificate Authority (VGCA) shall

- Implement password-based solutions to protect information in important national information systems of authorities of the Communist Party and the Government.

- Provide services and manage specialized digital signature authentication system for authorities within the political system; implement security for information technology applications of authorities of the Communist Party and the Government; satisfy cyberinformation safety and security requirements for e-Government.

- Cooperate with relevant agencies in monitoring information safety of important national information systems of authorities of the Communist Party and the Government.

e) The Ministry of Public Security, Ministry of National Defense, Ministry of Information and Communications shall supervise and issue early warnings for information systems of authorities of the Communist Party and the Government within their functions and tasks.

6. Protect information systems of important sectors that require information safety priority

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Implement level-based information safety solutions and four-layer protection models for information systems of important sectors.

- Prioritize Make-in-Vietnam cyberinformation safety products and solutions in information systems of national importance.

- Invest and raise awareness of organizations and individuals related to assurance of cyberinformation safety for information systems of important sectors.

- Organize drills, guidance, examination, response and rescue of cyberinformation safety risks at least once every year for important sectors that require information safety priority and information systems of national importance.

- Develop emergency response teams for 11 important sectors that require cyberinformation safety priority (sectoral CERT) under coordination of the Ministry of Information and Communications, participate in National cyberinformation safety emergency response network.

b) Authorities in charge of cyber safety and security (the Ministry of Public Security, Ministry of National Defense, Ministry of Information and Communications) shall share information pertaining to cyberinformation safety risks for entities governing information systems within 11 important sectors that require cyberinformation safety priority.

c) The Ministry of Public Security shall guide, encourage, and examine assurance of cyberinformation safety for important information systems within their management.

d) The Ministry of National Defense shall guide, encourage, and examine assurance of cyberinformation safety for important information systems within their management.

dd) The Ministry of Information and Communications shall guide, encourage, and examine assurance of cyberinformation safety and emergency response for information systems within 11 important sectors that require cyberinformation safety priority (other than information systems under management of Ministry of Public Security, Ministry of National Defense).

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) The Ministry of Public Security shall

- Develop regulations, establish hotline and system for receiving, processing information on cybercrime in order to enable the general public to promptly and direct communicate, report violations of the law on cyberspace to competent authority.

- Renovate details, format, and solutions for developing all people's national defense appropriate to digital transformation situation. Exercise People-level security formation on cyberspace in order to establish people-level protection of national security model on cyberspace.

- Develop regulations on interdisciplinary cooperation between ministries, central departments, local governments, cybersecurity forces and relevant organizations, enterprises as per the law in preventing, detecting, investigating, and taking actions against violations of the law on cyberspace and preventing cyberterrorism.

- Upgrade and develop National Cyber Security Center capable of supervising, consolidating, collecting, analyzing big data of operation process, violations of the law on cyberspace, cyberattack, and taking timely actions against risks, challenges, violations of cybersecurity.

- Associate planning and implementation of socio-economic development policies with cybercrime prevention and combat. Improve education and training for national defense and cybersecurity.

- Develop national early warning system in order to promptly detect, dispatch, and respond to cybersecurity emergencies; collect and share information on cybersecurity between the Government and enterprises, between Vietnam and other countries; develop and operate platform for jointly operating and supervising cybersecurity.

b) Ministry of Information and Communications shall

- Promote development of safe Internet applications in order to protect users on the internet.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Develop child protection platform on the internet.

- Guide organizations and individuals to change their habits and behaviors on the internet to adhere to safety standards.

- Renovate solutions for propagating, raising awareness, educating, and changing attitude of the general public towards information safety in a matter that revolves around the community such as: mobile phone applications, social media. Enable organizations and individuals to inform, report, and receive answers for questions pertaining to cyberinformation safety at ; provide tools, utilities, and guidelines on dealing with cyberinformation emergencies.

- Establish communication and operating channels in order to encourage, assist, and develop instruction manuals to enable organizations and enterprises (especially medium and small enterprises) to implement cyberinformation safety solutions.

- Implement the Program for protecting and assisting healthy, creative interaction of children on the internet for 2021 - 2025.

- Request digital platform enterprises to develop and implement mechanisms that allow users to report and deal with false information, misinformation pertaining to Vietnam and Vietnamese people.

c) The Ministry of National Defense shall

- Study details and methods for developing People-level national defense formation on cyberspace associated with People-level security formation on cyberspace.

- Develop systems for supervising, detecting, and issuing early warnings for risks of violation of national defense and sovereignty on cyberspace in order to develop safe and healthy cyberspace.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Cooperate with ministries, central departments, and local governments in preventing, detecting, and dealing with cyberattack, attempts against the Communist Party and the Government; preventing and combating terrorism attempts in regard to information systems under management.

d) Ministries, central departments, and local governments shall

- Supervise, detect, and cooperate with state authorities and digital platform enterprises in dealing with false information, information violating regulations and law within their management.

- Develop websites, social medial, and accounts on credible networks in order to propagate, correct any and all information, public opinion, and effectively deny negative information pertaining to Vietnam and Vietnamese people.

8. Harness and possess technologies, products, services capable of actively responding to challenges from cyberspace

a) Harness and possess technologies

- The Ministry of Information and Communications shall:

+ Implement research and development:

. Request 2 to 3 major ICT enterprises to develop R&D centers for cyberinformation safety, facilitate study and experimentation of new cyberinformation safety products and services.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



. Assist several enterprises and research facilities capable of harnessing and creativity regarding technological solutions in developing cyberinformation safety solutions for vital networks.

. Promote excellent start-up ideas that serve national benefits.

+ Promote public-private partnership:

. Direct and assign enterprises to resolve national issues pertaining to cyberinformation safety.

. Encourage telecommunication enterprises to solve the country’s largest problem regarding cyberinformation safety.

- Ministry of Public Security shall

+ develop strategies to slowly receive, inherit cybersecurity technologies, products, and services from other countries via technology investment and transfer. Encourage and honor creativity in terms of cybersecurity technologies, products, and services.

+ develop regulations promoting selective harnessing and possession with appropriate roadmap regarding cybersecurity, moving towards harnessing core technologies regarding science technology in order to resolve cybersecurity risks and challenges and serve socio-economic development.

+ identify and select nationally strategic and long-term cybersecurity technology with regulations on civil - security cooperation:

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



. Establish cybersecurity information system consisting of: command system, strategic communication system, warning systems for space, coastal areas, digital space, new weapons, airspace protection system, ocean protection system, biology environment protection system, and national cyberspace protection system within functions and tasks.

. Invest in projects that guarantee cybersecurity in artificial intelligence, big data processing, smart devices, quantum cryptography, and high-performance computing network, operating systems for structures integrated with quantum computing, brain simulation, and regular computer, error processing technologies, components, peripherals, quantum sensors.

. Promote parallel application of cybersecurity products and services in national economic development such as: developing and protecting smart urban planning, urban planning, resolving of traffic, social security issues, solutions for sensory, monitoring, optimizing, forecasting, data processing, early warning; ensuring cybersecurity in application of new science technology achievements regarding recreation and media industry.

. Develop and position cybersecurity research institutes into a research network sharing the same infrastructures in order to jointly research and develop cybersecurity products, services, and technologies. The institutes must have sufficient capability and be invested in infrastructures and advanced laboratories in order to integrate technologies, scientific knowledge and transfer from training facilities to enterprises.

. Develop and operate advanced national cybersecurity laboratories following a service-based principles and an open and shared basis. Develop policies on fair and reasonable shared ownership in regard to laboratory research results regarding cybersecurity, use of budget capital and use of combination of budget and investment from enterprises.

. Develop regulations to attract enterprises and institutes to participate in developing cybersecurity-related technologies. Invest in basic research projects or develop core cybersecurity technologies of strategic importance from funding sources for national defense and security under special financial regulations.

. Mobilize and implement research, creative activities of enterprises member of the “Vietnam National Cybersecurity Association”, including Vietnam's leading individuals and organizations regarding core technologies in order to become “an extended arm” in the process of possessing, harnessing, and strengthening of the country.

. Develop list of cybersecurity technologies, products, and services prioritized to be harnessed and possessed.

- Ministry of National Defense shall

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



+ promulgate favorable regulations, policies, and investment in order to enable research institutes regarding cyber safety and security products, services and performance of national defense tasks on cyberspace.

+ encourage affiliated agencies, entities, and enterprises to research, produce cyber safety and security products, services appropriate to national defense industry development orientation.

- Cyber safety and security enterprises shall

+ research, develop, receive, and harness cyber safety and security technologies.

+ encourage study, decryption, development, and harnessing of cyber safety and security technologies, products, and services, including: products and services for telecommunication transmission and internet, provision of content services on the internet; products, services, and solutions for cyber safety and security; prevention and combat of cyberterrorism; large-scale cyber safety and security supervision system; products and services for cyber safety and security and resolution of social problems.

b) Set foundation for cyberinformation safety industry, development of cyberinformation safety products

- Cyber information safety enterprises shall:

+ make the transition to depth: focus on 3 - 5 leading products with national brand name. Develop products and services maintaining safety for the general public on the internet.

+ make the transition from major products, specialized products to universal products: “popularize” cyberinformation safety products towards the general public and households.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Ministry of Information and Communications shall

+ assist in developing 2 leading groups of cyberinformation safety enterprises:

. Major enterprises potential to play a leading role in the market.

. Start-up enterprises with excellent ideas and solutions.

+ coordinate and promote establishment of Centers for research, development, and experimentation of cyberinformation safety for national networks at major ICT enterprises.

+ promote implementation of model of security as a service.

c) Develop cybersecurity industry with advanced cybersecurity technologies, products, and services.

- Promote and transfer intellectual property technology regarding cyber security.

- Develop service network regarding cybersecurity technology. Establish organizations for assessment, evaluation, appraisal, and inspection of cybersecurity technology and intellectual property, counseling, brokerage of transfer of cybersecurity technology.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Carry out pilot establishment of venture capital fund to assist start-up enterprises and new technology projects regarding cybersecurity. Develop policies mobilizing venture investment from private sector and enterprises.

- Establish leading enterprises regarding cybersecurity technologies, products, services, capable of researching, manufacturing, producing cybersecurity products and services, focus primarily on 2 groups: group of enterprises with big potentials and capability, capable of initiating research and manufacturing of cybersecurity services, products, and group of start-up enterprises with high-quality and creative personnel, with excellent and practical solutions.

- Identify list of central cybersecurity products and services in digital transformation and the Fourth industrial revolution to provide support in order to develop, qualify for international standards, Vietnamese standards, become an export market of cybersecurity products and services, expand and dominate domestic and international market.

- Develop regulations on cooperation between national defense, security and civil use, public sector and private sector in order to enable research, development, application, and transfer of cybersecurity technology.

- Promote research and manufacturing of cybersecurity products and services in start-up enterprises, education institutions, research institutes, formal education and university, especially students, learners, small and medium enterprises.

- Focus investment on major schemes and projects regarding cybersecurity independence. Invest in and implement the Scheme for “Center for research, decryption, production, and manufacturing of products and services pertaining to cyber safety and security technology".

9. Provide training and develop human resources

a) The Ministry of Information and Communications shall

- Implement the Scheme for “Training and developing information safety human resources for the period of 2021 - 2025”; study and propose solutions for promoting activities in this field for the period of 2026 - 2030.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Develop and connect information safety personnel in digital technology enterprises and cyberinformation safety enterprises.

- Provide guidance and encourage implementation of regulations on standard skills for cyberinformation safety.

- Promptly praise and commend agencies, organizations, enterprises, and individuals dedicating to cyberinformation safety of national networks.

b) The Ministry of Public Security shall

- Develop regulations, policies pertaining to human resource training for cybersecurity.

- Develop teams of cybersecurity scientists with high quality, international credibility, and benefits appropriate to cybersecurity efforts. Encourage domestic cybersecurity scientists to participate in multilateral or bilateral international cybersecurity projects, especially projects and tasks which Vietnam is incapable of investing in.

- Develop teams of high quality cybersecurity engineers capable of researching, developing, and manufacturing cybersecurity products, services that play a vital role in receiving and transferring security knowledge and receive appropriate benefit policies.

- Find and train young talents regarding cybersecurity. Develop policies on priority training for young talents, enable them to study and research abroad and return to Vietnam to develop national cybersecurity. Organize international conventions and seminars regarding cybersecurity in Vietnam in order to utilize cybersecurity scientists and create development environment for young talents.

- Promote reform of education program which renovates, popularizes, and updates knowledge about cybersecurity in education institutions.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Study, improve regulations and law on use of funding from state budget to invite or hire international cybersecurity experts for long-term, especially experts of Vietnamese origin or connected to Vietnam, working, teaching, studying, and carrying out tasks regarding cybersecurity in Vietnam.

- Implement the Scheme for “Training cybersecurity human resources until 2025 and vision towards 2030”.

- Promptly praise and commend agencies, organizations, enterprises, and individuals dedicating to cybersecurity.

c) The Ministry of National Defense shall

- Take charge and cooperate with relevant ministries, authorities in developing and organizing implementation of human resource training and development programs, schemes for cyberspace taskforce.

- Invest in facilities and techniques serving training, professional training, and scientific research regarding cyberspace warfare; study, develop regulations and policies for cyberspace taskforce and forces protecting the country on cyberspace.

10. Publicize, popularize, raise awareness and skills regarding cyber safety and security

a) The Ministry of Information and Communications shall

- Implement the Scheme for “Publicizing and raising cyberinformation safety awareness for the period of 2021 - 2025”.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Inform users about basic cyberinformation safety products and services.

- Develop, improve regulations and policies, establish communication channels to enable users to conveniently reflect, share, and protect cyberinformation safety for national networks.

- Implement massive open online courses to propagate basic information safety skills to users.

b) The Ministry of Public Security shall

- Development implement the Scheme for “Propagating and raising cybersecurity knowledge and awareness”.

- Organize annual large-scale campaigns to publicize, raise awareness and knowledge regarding cybersecurity across the country with participation of mass media, press, agencies, organizations, and enterprises from central level to local level.

- Establish social channels and networks to publicize, raise awareness of the general public regarding cybersecurity and evil attempts, schemes, efforts, and violation of cybersecurity, increase resistance to misinformation and evil schemes of hi-tech crimes.

- Develop and promulgate skills for maintaining cybersecurity when using cybersecurity.

c) Agencies, organizations, and enterprises shall

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Organize implementation of plans for publicizing, popularizing habits, responsibilities, and skills regarding cyber safety and security for officials, public officials, employees, public employees using cyberspace.

- Education and training facilities shall develop programs and plans training critical thinking skills for students and learners regarding false information on cyberspace.

- Domestic and foreign service providers shall publicize, raise awareness and knowledge regarding cyber safety and security; develop technical solutions for limiting false information, misinformation on their services and platforms.

- Press and media organizations shall increase communication regarding worldwide and Vietnamese trends, knowledge, situation, risks, and consequences of cyber safety and security.

11. Increase national credibility and implement international cooperation

a) The Ministry of Public Security shall

- Actively expand international cooperation in maintaining cybersecurity with other countries, especially strategic partner countries with advanced science and technology level in order to protect national security, social order and safety. Actively engage in global network for innovation which includes research and innovation in cybersecurity.

- Promote attraction and effective use of resources from foreign countries and international partners in research, application, innovation, start-up, and transfer of technology regarding cybersecurity.

- Review and amend regulations and policies on international cooperation in maintaining cybersecurity in order to adhere to international regulations and practices. Actively advise participation in international agreements and treaties on cybersecurity in order to acquire international legal grounds in protecting national benefits, legitimate rights and benefits of enterprises in the field.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Increase cooperation in crime prevention via international channels such as the INTERPOL and ASEANAPOL. Assign public officials to participate in international forums and organizations regarding prevention and combat of cybercrime in order to improve knowledge, skills, technical solutions, and experience in preventing and fighting new crimes.

- Participate in development of international laws, standards, rules, international rule sets, global guidance regarding cybersecurity.

- Participate in international and regional organizations, forums regarding cyberspace, cybersecurity; cooperate with other countries, especially countries in the region and countries acting as Vietnam’s strategic partners, comprehensive partners regarding cybersecurity.

- Participate in United Nations’ taskforce, organizations, international organizations, and teams of experts regarding cyberspace and cybersecurity.

b) Ministry of Information and Communications shall

- Improve bilateral cooperation with other countries regarding cyberinformation safety. Participate in developing international laws and international standards, rules, principles regarding cyberinformation safety.

- Participate in international, regional organizations and forums; cooperate with other countries, especially countries in the region and countries acting as Vietnam’s strategic partners, comprehensive partners in sharing information and providing mutual assistance in detecting, handling, and responding to transboundary cyberattack. Exercise the role of founding member of the GFCE (Global Forum on Cyber Expertise) extensively.

- Participate in Technical taskforce of the ITU (SG13, SG17, SG20), Internet Governance Forum (IGF), the GFCE, the Joint technical committee of ISO/IEC regarding Information Technology (JTC1).

- Pioneer in research, participate in resolving of new and difficult international issues pertaining to policies and techniques regarding cyberinformation safety.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



- Increase and promote international cooperation regarding cybersecurity and cyberinformation safety within their functions and tasks in order to increase effectiveness of information warfare, cyberwarfare and protect national sovereignty on cyberspace.

- Cooperate with the Ministry of Public Security, Ministry of Information and Communications, and Ministry of Foreign Affairs in cooperating with other countries regarding cyber safety and security.

d) The Ministry of Foreign Affairs shall

Cooperate with the Ministry of Public Security, Ministry of National Defense, and Ministry of Information and Communications in promoting international cooperation with leading countries in cyber safety and security as per the law.

12. Invest resources and ensure expenditure on implementation.

a) Assign sufficient personnel in charge of cyber safety and security in state authorities and organizations.

b) Invest resources in developing technical systems, tools, implementing cyber safety and security activities, and maintaining operation of authorities and organizations.

c) Develop regulations on specific salaries for forces in charge of cyberinformation safety and cybersecurity in state authorities and organizations

d) Prioritize resources for implementation of Schemes and develop technical systems for maintaining cyber safety and security on a nationwide scale.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



e) Recurrent expenditure from central government budget shall fund tasks of the Strategy implemented by central authorities.

g) Local government budget shall fund execution of tasks of the Strategy implemented by local authorities.

h) Prioritize funding sources for science and technology, funding sources from national programs for advanced technology development, programs for national product development in order to develop domestic products, services, and solutions, and tasks of technology research, development, transfer in the Strategy.

V. ORGANIZING IMPLEMENTATION

1. Steering Committee for National Cyber Safety and Security shall

a) assist the Prime Minister and director of the Steering Committee for National Cyber Safety and Security in assessing and concluding the implementation of this Strategy.

b) request the Prime Minister to coordinate and take actions against new, important, interdisciplinary issues that have not been regulated or are being overlapped, complicated regarding cyber safety and security under this Strategy and issues that require cooperation between ministries, central departments, and authorities.

2. Ministry of Public Security shall

a) take charge and cooperate in guiding, encouraging, examining agencies, organizations, and enterprises organizing implementation of provisions relating to cybersecurity under this Strategy; organize assessment, conclusion, consolidation, and reports submitted to the Prime Minister pertaining to implementation situation and recommendation for new tasks adhering to practical situations in regard to provisions pertaining to cybersecurity under the Strategy.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



c) develop solutions for maintaining internal political security and economic security in ministries, central departments with cyberspace infrastructures, digital infrastructures, important platforms serving digital transformation, development of digital economy, digital society within their functions and tasks.

3. Ministry of Information and Communications shall

a) take charge and cooperate in guiding, encouraging, examining agencies, organizations, and enterprises organizing implementation of provisions relating to cybersecurity under this Strategy; organize assessment, conclusion, consolidation, and reports submitted to the Prime Minister pertaining to implementation situation and recommendation for new tasks adhering to practical situations in regard to provisions pertaining to cyberinformation safety under the Strategy.

b) take charge and cooperate with ministries, central departments, local governments, and relevant organizations, enterprises in implementing tasks assigned to the Ministry of Information and Communications under Part IV; tasks under Section 1, Point d Section 2, Section 3, Points a and d Section 4, Point e Section 5, Point b Section 6 Part IV within their functions and tasks.

4. Ministry of National Defense shall

a) prevent, respond, and deal with risks, challenges from cyberspace within their functions and tasks.

b) take charge and cooperate with ministries, central departments, local governments, and relevant organizations, enterprises in implementing tasks assigned to the Ministry of National Defense under Part IV; tasks under Section 1, Point d Section 2, Section 3, Points a and d Section 4, Point e Section 5, Point b Section 6 Part IV within their functions and tasks.

5. Ministry of Science and Technology shall

Take charge and cooperate with the Ministry of Public Security, Ministry of Information and Communications, and relevant agencies, organizations, and enterprises in researching, implementing technology transfer, and developing, promulgating technical standards pertaining to cyber safety and security.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



Take charge and cooperate with Ministry of Public Security, Ministry of Information and Communications, and Ministry of Finance in developing regulations on specific salaries for forces in charge of cyberinformation safety and cybersecurity in state authorities and organizations.

7. Ministry of Foreign Affairs shall

Cooperate with the Ministry of National Defense, Ministry of Public Security, and Ministry of Information and Communications in researching, developing, and requesting competent authority to sign international cooperation agreements regarding cyber safety and security with leading countries in the field of cyber safety and security; increase bilateral cooperation with other countries regarding cyber safety and security; implement diplomatic, international cooperation solutions pertaining to cyber safety and security.

8. The Ministry of Planning and Investment and Ministry of Finance shall prioritize fundings from state budget to implement tasks of the Strategy in accordance with public investment and state budget laws.

9. Ministries, ministerial agencies, Governmental agencies, and provincial People’s Committees shall

a) take charge and cooperate with the Ministry of Public Security and Ministry of Information and Communications in organizing implementation of tasks under the Strategy.

b) promote cyber safety and security within their management; adhere to technical standards and regulations, professional guidance of the Ministry of Public Security, Ministry of Information and Communications, and the law; prioritize Make-in-Vietnam cyberinformation safety and independent cybersecurity products, solutions, and services. Associate assurance of cyber safety and security with digital transformation, application of information technology, development of e-Government, transition to digital Government, development of smart cities, digital economy and digital society.

c) actively review, detect, take actions or cooperate with competent authorities in taking actions against information violating regulations and law on cyberspace under their management. Increase examination, inspection, declaration, and actions against violation.

d) request groups, corporations, and enterprises under their management to review, evaluate, adopt solutions for cyber safety and security in regard to information system infrastructures, industrial control system, and other important information systems managed, operated, and used by the enterprises.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



e) examine, assess, and produce annual or irregular reports in accordance with instructions of the Ministry of Public Security, Ministry of Information and Communications regarding implementation and results of the Strategy in order to consolidate, report to the Prime Minister as per reporting laws.

10. Vietnam Government Certificate Authority (VGCA) shall

a) develop national cryptographic infrastructure in order to protect information serving leadership, coordination of the Communist Party, the Government, and armed forces stored, transmitted on cyberspace.

b) take charge and cooperate with the Ministry of Information and Communications and relevant authorities in promoting the application and use of specialized Government digital signature and information security in network systems of agencies and organizations in the political system in accordance with cryptography laws.

11. Groups, corporations, and state-owned enterprises shall

Rely on this Strategy and organize implementation of cyber safety and security in operation of the enterprises in accordance with guidance of the Ministry of Public Security and Ministry of Information and Communications.

12. The Vietnam National Cybersecurity Association and the Vietnam Information Security Association shall

a) strictly cooperate with the Ministry of Public Security and Ministry of Information and Communications in organizing implementation of tasks under the Strategy.

b) mobilize members and enterprises to actively research, develop, produce, provide high quality cyber safety and security products, services, and solutions; mobilize agencies and organizations to prioritize Make-in-Vietnam cyberinformation safety products, services, and solutions and independent cybersecurity solutions.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) take charge and cooperate in organizing implementation of cyber safety and security in their operations.

b) adhere to guidelines and request of the Ministry of Public Security and Ministry of Information and Communications in developing digital infrastructures, digital platforms, and protecting digital data.

c) produce annual or irregular reports on implementation and results of tasks to the Ministry of Public Security and Ministry of Information and Communications.

Article 2. This Decision comes into force from the date of signing.

Article 3. Ministers, heads of ministerial agencies, heads of Governmental agencies, Chairpersons of provincial People’s Committees, and heads of relevant agencies, organizations, and enterprises are responsible for the implementation of this Decision.

 

 

PP. PRIME MINISTER
DEPUTY PRIME MINISTER




Vu Duc Dam

 

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Quyết định 964/QĐ-TTg ngày 10/08/2022 phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 do Thủ tướng Chính phủ ban hành

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


15.458

DMCA.com Protection Status
IP: 3.144.40.239
Hãy để chúng tôi hỗ trợ bạn!