Ngày 26/4/2024, Bộ TT&TT đã có Công văn 1607/BTTTT-CATTT hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024. Cụ thể như sau.
Nhằm thực hiện các hoạt động tuân thủ, bảo đảm an toàn thông tin mạng theo quy định tại các văn bản quy phạm pháp luật và chỉ đạo, điều hành. Bộ TT&TT hướng dẫn và trân trọng đề nghị Quý Cơ quan chỉ đạo đơn vị chuyên trách về an toàn thông tin bao gồm:
- Đơn vị được giao chuyên trách về an toàn thông tin tại các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.
Tham mưu tập trung triển khai 06 nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024 thuộc phạm vi quản lý như sau:
(1) Bảo đảm an toàn hệ thống thông tin theo cấp độ
Về mục tiêu:
- 100% hệ thống thông tin thuộc phạm vi quản lý được phê duyệt Hồ sơ đề xuất cấp độ chậm nhất trong 09/2024.
- 100% hệ thống thông tin thuộc phạm vi quản lý được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt, chậm nhất trong 12/2024.
Về giải pháp:
- Người đứng đầu cơ quan tổ chức trực tiếp chỉ đạo và ưu tiên nguồn lực để tổ chức thực thi và triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị 09/CT-TTg và Công điện 33/CĐ-TTg.
- Sử dụng thường xuyên, hiệu quả Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ đã được Bộ TT&TT cung cấp cấp miễn phí, hướng dẫn sử dụng tại Công văn 2046/BTTTT-CATTT và Công văn 387/CATTT-ATHTTT.
- Phổ biến và áp dụng hiệu quả Sổ tay Hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ được ban hành tại Công văn 478/CATTT-ATHTTT.
- Trong năm 2024, Bộ TT&TT sẽ triển khai:
+ Xây dựng Hướng dẫn bảo đảm an toàn thông tin cấp bộ, tỉnh.
+ Tiếp tục tập huấn cho cán bộ phụ trách công tác bảo đảm an toàn hệ thống thông tin của đơn vị vận hành hệ thống thông tin sau khi năm 2023 đã triển khai cho hơn 1.200 cán bộ trên cả nước.
- Định kỳ trước 20 hàng tháng, cung cấp thông tin về tình hình, kết quả triển khai về Bộ TT&TT thông qua Nền tảng hỗ trợ bảo đảm an toàn hệ thống thông tin theo cấp độ.
Về đầu mối hướng dẫn, hỗ trợ: Bà Lê Thị Quỳnh Trang, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0919247397; thư điện tử: [email protected].
(2) Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”
Về mục tiêu:
- 100% hệ thống thông tin của cơ quan, tổ chức được tổ chức bảo đảm an toàn thông tin thực chất, toàn diện theo hướng dẫn của Bộ TT&TT.
- Nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
Về giải pháp:
- Nâng cao năng lực lực lượng tại chỗ đáp ứng yêu cầu mới thông qua đào tạo, tuyển dụng hoặc thuê chuyên gia, bảo đảm mỗi đơn vị chuyên trách an toàn thông tin có tối thiểu 05 chuyên gia an toàn thông tin mạng.
- Hoàn thành mở rộng phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin thuộc phạm vi quản lý chậm nhất trong 11/2024. Đối với các hệ thống thông tin cấp độ 03 trở lên, khuyến nghị tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối.
- Kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định cho hệ thống thông tin thuộc phạm vi quản lý. Rà soát danh sách các webiste (.gov.vn) bao gồm cả các sub domain để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các webiste.
- Duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng.
- Thay đổi tư duy từ phát triển các hệ thống thông tin, phần mềm riêng lẻ sang đầu tư các nền tảng số hoặc thuê mua các dịch vụ do các doanh nghiệp cung cấp hạ tầng đã triển khai đầy đủ giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình “4 lớp”.
Về đầu mối hướng dẫn, hỗ trợ: Ông Phạm Tuấn An, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0984545179; thư điện tử: [email protected].
(3) Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng
Về mục tiêu: 100% bộ, ngành, địa phương tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin.
Về giải pháp: Trong năm 2024, tổ chức tối thiểu 01 đoàn kiểm tra, đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị, tổ chức, doanh nghiệp thuộc phạm vi quản lý. Từ đó đưa hoạt động bảo đảm an toàn thông tin trở nên quy củ, hiệu quả. Trong đó:
- Ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ (theo Luật An toàn thông tin mạng 2015, Nghị định 85/2016/NĐ-CP và các văn bản hướng dẫn) và bảo vệ thông tin, dữ liệu cá nhân (theo quy định tại Mục 2 Chương II Luật An toàn thông tin mạng 2015).
- Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.
Đầu mối hướng dẫn, hỗ trợ: Ông Vũ Ngọc Hưng, chuyên viên, Phòng Pháp chế và Kiểm tra, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0948977677; thư điện tử: [email protected].
(4) Sử dụng hiệu quả các nền tảng số
Về mục tiêu: 100% các bộ, ngành, địa phương triển khai áp dụng hiệu quả các nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật trong phạm vi quản lý, giúp chuyển đổi số và giám sát, đo lường hoạt động bảo đảm an toàn thông tin mạng.
Về giải pháp: Chỉ đạo các đơn vị tìm hiểu kỹ lưỡng, áp dụng hiệu quả các nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật trong phạm vi quản lý, bao gồm:
- Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Nền tảng Hỗ trợ điều phối, ứng cứu sự cố.
- Nền tảng Hỗ trợ điều tra số. Bộ TT&TT sẽ thường xuyên nghiên cứu, cải tiến, cập nhật tính năng và hiệu năng các nền tảng để có thể hỗ trợ tốt nhất cho các bộ, ngành, địa phương.
Theo đó, trong năm 2024, Cục sẽ cung cấp thêm một số nền tảng để các bộ, ngành, địa phương triển khai công tác bảo đảm an toàn thông tin thống nhất, đồng bộ và thuận lợi, hiệu quả hơn nữa, cụ thể:
- Nền tảng Quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
- Nền tảng Hỗ trợ diễn tập thực chiến.
- Nền tảng Đánh giá mức độ trưởng thành đội ứng cứu sự cố.
Về đầu mối hướng dẫn, hỗ trợ: Ông Trần Mạnh Thắng, Phó Trưởng phòng, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0963791366; thư điện tử: [email protected].
(5) Phòng chống lừa đảo trực tuyến
Về mục tiêu: 100% người dân trên địa bàn được tuyên truyền thường xuyên, liên tục thông qua các tổ chức mạng lưới, phương tiện thông tin đại chúng, hệ thống thông tin cơ sở, mạng xã hội,…
Về giải pháp:
- Bộ TT&TT thành lập Liên minh Phòng chống lừa đảo trực tuyến trên không gian mạng để hướng dẫn, kết nối, cung cấp thông tin, tài liệu và triển khai các giải pháp kỹ thuật phòng chống lừa đảo trực tuyến thông qua 04 hướng tiếp cận chính là mạng viễn thông, mạng xã hội, tuyên truyền, giáo dục và công nghệ.
- Các bộ, ngành, địa phương triển khai các hoạt động theo hướng dẫn của Bộ TT&TT và Liên minh. Cơ quan, tổ chức liên hệ Cục ATTT hoặc truy cập Cổng không gian mạng quốc gia (khonggianmang.vn), website của CATTT (ais.gov.vn) để kịp thời nhận được cảnh báo, cung cấp miễn phí nội dung tuyên truyền (video, tài liệu, poster, bài viết,…).
Theo đó, tận dụng tối đa tất cả các kênh tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS, các ứng dụng thông minh,…Tuyên truyền thường xuyên, liên tục tới toàn thể cán bộ, công chức, viên chức, người lao động của cơ quan và người dân trên địa bàn thông qua các hệ thống thông tin cơ sở (đài truyền thanh, đài truyền hình), các Tổ công nghệ số cộng đồng để tuyên truyền nhận thức, kỹ năng cho người dân, nhất là người vùng nông thôn, vùng xa để tránh bị lừa đảo trên không gian mạng. Khuyến nghị việc tuyên truyền qua các kênh nêu trên cần được thực hiện định kỳ hàng tuần, tháng, Quý tùy theo nội dung để đảm bảo tính thường xuyên, liên tục.
- Chỉ đạo các cơ quan chức năng thường xuyên cập nhật thông tin, tiếp nhận cảnh báo của Bộ TT&TT (Cục ATTT) để kịp thời triển khai tuyên truyền tới người sử dụng khi có những vấn đề an toàn thông tin, hình thức tấn công mạng mới phát sinh.
- Tổ chức xây dựng một số nội dung tuyên truyền ấn tượng, phù hợp với đặc điểm, đặc trưng, bản sắc văn hóa của ngành, địa phương để tạo hiệu quả cao và phạm vi tuyên truyền rộng đến mọi đối tượng của cộng đồng.
- Tham gia hưởng ứng mạnh mẽ Chiến dịch Tuyên truyền nâng cao nhận thức về an toàn thông tin do Bộ Thông tin và Truyền thông phát động.
Về đầu mới hướng dẫn: Ông Nguyễn Phú Lương, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục ATTT, Bộ TT&TT; số điện thoại: 0886682266; thư điện tử: [email protected].
(6) Diễn tập thực chiến an toàn thông tin mạng
Về mục tiêu: 100% bộ, ngành, địa phương tổ chức diễn tập thực chiến trong năm 2024.
Về giải pháp:
- Mỗi bộ, ngành, địa phương tổ chức tối thiểu 01 cuộc diễn tập thực chiến ATTT mạng trong năm 2024. Trong đó, đảm bảo có tổ chức diễn tập thực chiến cho các hệ thống thông tin cấp độ 03 trở lên. Đây cũng sẽ là một trong các tiêu chí được Cục ATTT sử dụng để đánh giá mức độ trưởng đội ứng cứu sự cố của cơ quan.
Về quy trình, cách thức diễn tập: Được hướng dẫn cụ thể tại Quyết định 1429/QĐ-BTTTT và Hướng dẫn 01/HD- CATTT. Đối với các hệ thống thông tin được sử dụng để diễn tập thực chiến, khi phát hiện ra lỗ hổng, điểm yếu hoặc sự cố tấn công mạng, ngoài việc cập nhật bản vá, cần thực hiện săn lùng mối nguy hại để phát hiện và xử lý hành vi xâm nhập, phá hoại đã được thực hiện trước khi lỗ hổng, điểm yếu được phát hiện. Từ đó, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin.
- Dự kiến Quý III/2024, Bộ TT&TT sẽ thiết lập Nền tảng Hỗ trợ diễn tập thực chiến để hỗ trợ các bộ ngành địa phương tri thức, tình huống, phương pháp xử lý các vấn đề và quản lý diễn tập thực chiến. Với nền tảng này, việc triển khai diễn tập thực chiến tại các cơ quan, tổ chức sẽ dễ dàng và đạt chất lượng cao hơn, đồng bộ và thu hẹp dần khoảng cách giữa các cơ quan cũng như với diễn tập thực chiến quốc gia.
Về đầu mối hướng dẫn, hỗ trợ: Ông Lê Công Phú, Phó Giám đốc, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục ATTT, Bộ TT&TT; số điện thoại: 0977717759; thư điện tử: [email protected].
Xem thêm danh sách văn bản quy phạm pháp luật và chỉ đạo, điều hành lĩnh vực an toàn thông tin tại Công văn 1607/BTTTT-CATTT.