THỦ
TƯỚNG CHÍNH PHỦ
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số:
897/CT-TTg
|
Hà
Nội, ngày 10 tháng 06 năm 2011
|
CHỈ THỊ
VỀ VIỆC TĂNG CƯỜNG TRIỂN KHAI CÁC HOẠT ĐỘNG ĐẢM
BẢO AN TOÀN THÔNG TIN SỐ
Thời
gian gần đây, tình hình mất an toàn thông tin số ở nước ta diễn biến phức tạp,
xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông
tin phục vụ phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh. Theo số
liệu thống kê, số vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ
thông tin nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh
không lành mạnh và một số vụ việc mất an toàn thông tin số khác đang gia tăng ở
mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ. Kết
quả nghiên cứu, khảo sát cũng cho thấy nhiều hệ thống công nghệ thông tin của
các cơ quan nhà nước và doanh nghiệp, đặc biệt là các cổng, trang thông tin điện
tử có nhiều điểm yếu về an toàn thông tin, chưa được áp dụng các giải pháp đảm
bảo an toàn và bảo mật thông tin phù hợp. Để tăng cường khả năng phòng, chống
các nguy cơ tấn công, xâm nhập hệ thống công nghệ thông tin và ngăn chặn, khắc
phục kịp thời các sự cố an toàn thông tin trên mạng máy tính, Thủ tướng Chính
phủ chỉ thị:
1. Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân
các tỉnh, thành phố trực thuộc Trung ương:
a)
Kiểm tra và nghiêm túc thực hiện các quy định về bảo đảm an toàn thông tin số
trên môi trường mạng tại các Điều 41, 42 Nghị định số
64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước; bảo đảm các nguyên tắc an toàn
thông tin trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ các
hạ tầng kỹ thuật. Tăng cường công tác triển khai quản lý an toàn thông tin số
theo Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009.
b)
Triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống virus và mã độc
hại cho các hệ thống thông tin và các máy tính cá nhân có kết nối mạng
Internet. Đối với các hệ thống thông tin quan trọng, các cổng, trang thông tin
điện tử quan trọng, nhất thiết phải áp dụng chính sách ghi lưu tập trung biên bản
hoạt động (log file) cần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng
với thời hạn lưu giữ theo hướng dẫn của Bộ Thông tin và Truyền thông, nhưng tối
thiểu không ít hơn 3 tháng.
c)
Bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn
cho các hệ thống thông tin số. Lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội
ngũ cán bộ an toàn thông tin số, đào tạo, phổ biến kiến thức, kỹ năng cho người
dùng máy tính về phòng, chống các nguy cơ mất an toàn thông tin số khi sử dụng
mạng Internet.
d)
Bố trí kinh phí từ ngân sách nhà nước và các nguồn kinh phí hợp pháp khác để
triển khai các hoạt động đảm bảo an toàn thông tin số. Đảm bảo kinh phí đầu tư
và vận hành thường xuyên các hệ thống đảm bảo an toàn thông tin số.
đ)
Xây dựng, triển khai kế hoạch đảm bảo an toàn thông tin số định kỳ hàng năm và
5 năm nhằm thực hiện các mục tiêu của Quy hoạch phát triển an toàn thông tin số
quốc gia đến năm 2020 (Quyết định số 63/QĐ-TTg ngày 13 tháng 01 năm 2010 của Thủ
tướng Chính phủ).
e)
Các thông tin thuộc bí mật Nhà nước lưu trữ và truyền trên môi trường mạng phải
được mã hóa và quản lý theo quy định của pháp luật về cơ yếu.
2. Bộ Thông tin và Truyền thông:
a)
Hoàn thiện cơ chế, chính sách, môi trường pháp lý về an toàn thông tin số;
nghiên cứu xây dựng Luật An toàn thông tin số để trình Quốc hội khóa XIII ban
hành.
b)
Nhanh chóng triển khai hệ thống giám sát an toàn thông tin trên mạng Internet
Việt Nam nhằm sớm phát hiện các nguy cơ, dấu hiệu và nguồn gốc tấn công mạng.
c)
Ban hành và chủ trì triển khai thực hiện cơ chế điều phối và phối hợp giữa các
đơn vị nhằm đảm bảo an toàn thông tin trên mạng Internet. Xây dựng và tổ chức
diễn tập các phương án hợp tác ứng cứu sự cố mạng máy tính.
d)
Ban hành quy định hướng dẫn yêu cầu kỹ thuật đảm bảo an toàn thông tin cho các
hệ thống thông tin số. Hướng dẫn đào tạo, bồi dưỡng nghiệp vụ cho đội ngũ cán bộ
kỹ thuật phụ trách an toàn thông tin cho các cổng, trang thông tin điện tử của
các đơn vị, cơ quan nhà nước.
đ)
Chỉ đạo các cơ quan báo chí, phát thanh, truyền hình đẩy mạnh tuyên truyền,
nâng cao nhận thức an toàn thông tin số, quảng bá các hoạt động, sự kiện về an
toàn thông tin số trong nước và quốc tế.
e)
Tăng cường công tác thanh tra, kiểm tra và xử lý các tổ chức, cá nhân vi phạm
quy định về đảm bảo an toàn thông tin. Phối hợp với Bộ Công an trong hoạt động
phòng, chống tội phạm trong lĩnh vực công nghệ thông tin.
g)
Kịp thời đề xuất các chính sách và biện pháp quản lý nhà nước phù hợp nhằm đảm
bảo an toàn thông tin số.
3. Bộ Công an:
a)
Phối hợp với các Bộ, ngành liên quan đề xuất việc bổ sung vào Bộ Luật Tố tụng
hình sự quy định về chứng cứ điện tử và trình tự, thủ tục tố tụng hình sự đối với
việc thu thập và giám định chứng cứ điện tử.
b)
Chủ trì phối hợp với các Bộ, ngành liên quan xây dựng Nghị định của Chính phủ
quy định về phòng ngừa, đấu tranh chống tội phạm và vi phạm pháp luật trong
lĩnh vực sử dụng công nghệ cao.
c)
Tăng cường công tác phòng ngừa, phát hiện, điều tra xử lý tội phạm trong lĩnh vực
công nghệ thông tin.
d)
Phối hợp với các cơ quan chức năng trong việc đảm bảo an toàn hệ thống, an ninh
dữ liệu mạng thông tin quốc gia.
đ)
Tăng cường công tác tuyên truyền, phổ biến pháp luật về xử lý tội phạm trong
lĩnh vực công nghệ thông tin.
e)
Chú trọng công tác hợp tác quốc tế trong lĩnh vực đấu tranh phòng, chống tội phạm
sử dụng công nghệ cao.
4. Bộ Quốc phòng:
a)
Chủ trì đẩy mạnh nghiên cứu phòng, chống chiến tranh thông tin trong lĩnh vực
quốc phòng.
b)
Tham gia các hoạt động chung trong việc bảo đảm an toàn thông tin số, chống tội
phạm và chống khủng bố trên mạng.
5. Ban Cơ yếu Chính phủ, Bộ Nội vụ:
a)
Chủ trì triển khai các hệ thống bảo mật, an toàn thông tin dùng mật mã cho các
cơ quan nhà nước. Đẩy mạnh hoạt động của hệ thống chứng thực điện tử chuyên
dùng phục vụ cho các cơ quan thuộc hệ thống chính trị. Xây dựng các văn bản hướng
dẫn triển khai chứng thực và áp dụng chữ ký số chuyên dùng cho các cơ quan thuộc
hệ thống chính trị.
b)
Tăng cường công tác quản lý nhà nước về mật mã, thúc đẩy ứng dụng mật mã phục vụ
phát triển kinh tế - xã hội cho các hoạt động ứng dụng công nghệ thông tin và dịch
vụ công nghệ thông tin trên mạng; hoàn thiện và hiện đại hóa hạ tầng cơ sở mật
mã quốc gia.
c)
Chủ trì, phối hợp với các cơ quan liên quan triển khai hệ thống giám sát an
toàn thông tin trên mạng công nghệ thông tin trọng yếu của các cơ quan Đảng,
Chính phủ. Nghiên cứu, đề xuất ban hành các tiêu chuẩn, quy chuẩn kỹ thuật cho
các sản phẩm mật mã. Đẩy mạnh hoạt động kiểm định, đánh giá sản phẩm mật mã.
6. Bộ Kế hoạch và Đầu tư, Bộ Tài chính có trách nhiệm:
Bố
trí kinh phí từ ngân sách nhà nước để triển khai các hoạt động đảm bảo an toàn
thông tin số theo quy định của Luật Ngân sách nhà nước.
7. Các Hiệp hội hoạt động trong lĩnh vực liên quan đến an toàn thông
tin số:
a)
Tăng cường các hoạt động tuyên truyền quảng bá, nâng cao nhận thức cộng đồng về
an toàn thông tin số. Vận động các hội viên, doanh nghiệp an toàn thông tin
tích cực thúc đẩy phát triển và áp dụng các công cụ sản phẩm, giải pháp mới về
an toàn thông tin số.
b)
Tham gia các hoạt động tư vấn và đẩy mạnh đào tạo kỹ thuật, nghiệp vụ về an
toàn thông tin số.
c)
Tổ chức điều tra khảo sát, đánh giá thực trạng an toàn thông tin số trong các tổ
chức, doanh nghiệp trên phạm vi cả nước để công bố trong sự kiện thường niên
“Ngày An toàn thông tin Việt Nam” và báo cáo Bộ Thông tin và Truyền thông.
8. Các doanh nghiệp:
a)
Tăng cường các biện pháp đảm bảo an toàn thông tin số, chú trọng triển khai ứng
dụng các giải pháp công nghệ thông tin sử dụng chữ ký số và chứng thực số trong
các hoạt động của doanh nghiệp, đặc biệt với các doanh nghiệp hoạt động trong
lĩnh vực tài chính, ngân hàng và thương mại điện tử.
b)
Các doanh nghiệp cung cấp hạ tầng mạng và dịch vụ Internet phải thiết lập đầu mối
liên lạc để phối hợp và tuân thủ sự điều phối của cơ quan chức năng và tham gia
vào công tác ứng cứu và khắc phục sự cố cho các hệ thống thông tin quan trọng.
Các
Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ
tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương có trách nhiệm tổ chức,
chỉ đạo thực hiện nghiêm túc Chỉ thị này. Bộ Thông tin và Truyền thông có trách
nhiệm theo dõi, đôn đốc, báo cáo việc thực hiện Chỉ thị này.
Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP;
- VP BCĐ TW về phòng, chống tham nhũng;
- HĐND, UBND các tỉnh, TP trực thuộc TW;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Chủ tịch nước;
- Hội đồng Dân tộc và các Ủy ban của Quốc hội;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Kiểm toán Nhà nước;
- Ủy ban Giám sát tài chính Quốc gia;
- Ngân hàng Chính sách Xã hội;
- Ngân hàng Phát triển Việt Nam;
- UBTW Mặt trận Tổ quốc Việt Nam;
- Cơ quan Trung ương của các đoàn thể;
- Ban Chỉ đạo quốc gia về CNTT;
- Ban Chỉ đạo CNTT Cơ quan Đảng;
- VPCP: BTCN, các PCN, Cổng TTĐT, các Vụ, Cục, đơn vị trực thuộc, Công báo;
- Lưu: Văn thư, KTN (5b)
|
THỦ
TƯỚNG
Nguyễn Tấn Dũng
|