Tiếp tục duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình 4 lớp trong năm 2023?

Cho tôi hỏi, công tác bảo đảm an toàn thông tin theo mô hình 4 lớp trong năm 2023 được thực hiện như thế nào? Mong được giải đáp thắc mắc.

Tiếp tục duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình 4 lớp trong năm 2023?

Căn cứ Tiểu mục 3 Mục II Công văn 652/BTTTT-CATTT năm 2023 về duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp” có quy định như sau:

CÁC NHIỆM VỤ TRỌNG TÂM NĂM 2023
...
3. Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”
Bảo đảm an toàn thông tin theo mô hình “4 lớp” (Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia) được Thủ tướng Chính phủ chỉ đạo thực hiện tại Chỉ thị số 14/CT-TTg ngày 07 tháng 6 năm 2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam. Bộ Thông tin và Truyền thông hướng dẫn thực hiện tại: công văn số 1552/BTTTT-CATTT ngày 28 tháng 4 năm 2020 về việc đôn đốc tổ chức triển khai bảo đảm an toàn thông tin cho hệ thống thông tin theo mô hình “4 lớp”; Công văn số 1598/BTTTT-CATTT ngày 28 tháng 4 năm 2022 về việc tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình “4 lớp”; Công văn số 235/CATTT-ATHTTT ngày 08 tháng 4 năm 2020 của Cục An toàn thông tin về việc hướng dẫn mô hình đảm bảo an toàn thông tin cấp bộ, tỉnh.
Hiện nay, thống kê theo báo cáo của các cơ quan, 100% bộ, cơ quan ngang bộ, địa phương đã triển khai bảo đảm an toàn thông tin theo mô hình “4 lớp”. Tuy nhiên, theo đánh giá của Bộ Thông tin và Truyền thông, công tác bảo đảm an toàn thông tin theo mô hình “4 lớp” của các cơ quan vẫn ở mức cơ bản, chưa đáp ứng được đầy đủ yêu cầu để bảo đảm an toàn thông tin. Cụ thể: lực lượng tại chỗ còn thiếu về số lượng, chưa có nhiều kinh nghiệm thực tiến; tỷ lệ hệ thống thông tin được thực hiện giám sát, bảo vệ chuyên nghiệp của cả nước mới đạt 28,7%; tỷ lệ hệ thống thông tin được kiểm tra, đánh giá định kỳ đúng theo quy định của cả nước mới đạt 35,3%; hoạt động kết nối, chia sẻ dữ liệu giám sát với hệ thống giám sát quốc gia của một số cơ quan còn chưa đầy đủ, dữ liệu chia sẻ chưa nhiều, còn xảy ra hiện tượng mất kết nối (hiện chỉ có khoảng 28% cơ quan duy trì kết nối thường xuyên, ổn định).
...

Như vậy, một trong các nhiệm vụ trọng tâm trong năm 2023 là tiếp tục duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình 4 lớp.

Tuy nhiên, dù các cơ quan, 100% Bộ, cơ quan ngang Bộ, địa phương đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp nhưng theo đánh giá của Bộ Thông tin và Truyền thông, công tác bảo đảm an toàn thông tin theo mô hình “4 lớp” chưa đáp ứng được đầy đủ yêu cầu để bảo đảm an toàn thông tin, cụ thể:

- Lực lượng tại chỗ còn thiếu về số lượng, chưa có nhiều kinh nghiệm thực tiến;

- Tỷ lệ hệ thống thông tin được thực hiện giám sát, bảo vệ chuyên nghiệp của cả nước mới đạt 28,7%;

- Tỷ lệ hệ thống thông tin được kiểm tra, đánh giá định kỳ đúng theo quy định của cả nước mới đạt 35,3%;

- Hoạt động kết nối, chia sẻ dữ liệu giám sát với hệ thống giám sát quốc gia của một số cơ quan còn chưa đầy đủ, dữ liệu chia sẻ chưa nhiều, còn xảy ra hiện tượng mất kết nối (hiện chỉ có khoảng 28% cơ quan duy trì kết nối thường xuyên, ổn định).

Công tác bảo đảm an toàn thông tin theo mô hình 4 lớp chưa đáp ứng được đầy đủ yêu cầu để bảo đảm an toàn thông tin?

Tiếp tục duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình 4 lớp trong năm 2023? (Hình từ Internet)

Việc duy trì và nâng cao công tác bảo đảm an toàn thông tin theo mô hình 4 lớp nhằm mục tiêu gì?

Căn cứ tiết 3.1 Tiểu mục 3 Mục II Công văn 652/BTTTT-CATTT năm 2023 về duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp” có quy định như sau:

CÁC NHIỆM VỤ TRỌNG TÂM NĂM 2023
...
3.1. Mục tiêu
Duy trì và nâng cao hiệu quả của mô hình bảo đảm an toàn thông tin “4 lớp”, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
...

Theo đó, công tác bảo đảm an toàn thông tin theo mô hình 4 lớp có mục tiêu sau:

- Duy trì và nâng cao hiệu quả của mô hình bảo đảm an toàn thông tin “4 lớp”, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp;

- Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Để duy trì và nâng cao công tác bảo đảm an toàn thông tin theo mô hình 4 lớp cần thực hiện những giải pháp nào?

Theo tiết 3.2 Tiểu mục 3 Mục II Công văn 652/BTTTT-CATTT năm 2023 về duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp” Bộ Thông tin và Truyền thông có hướng dẫn các giải pháp như sau:

- Về lực lượng tại chỗ: tổ chức, kiện toàn lực lượng tại chỗ theo hướng chuyên nghiệp, cơ động, có tối thiểu 05 chuyên gia an toàn thông tin mạng (bao gồm cả chuyên gia thuê ngoài) thông qua hoạt động đào tạo, tuyển dụng hoặc thuê ngoài chuyên gia.

Tích cực khai thác, sử dụng Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia do Cục An toàn thông tin triển khai tại địa chỉ irlab.vn trong công tác báo cáo sự cố, ứng cứu sự cố, huấn luyện, diễn tập để nâng cao năng lực cán bộ và được hỗ trợ khi xảy ra sự cố an toàn thông tin mạng.

- Về giám sát, bảo vệ chuyên nghiệp: hoàn thành mở rộng phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin thuộc phạm vi quản lý trước ngày 30/11/2023. Đối với các hệ thống thông tin cấp độ 3 trở lên, khuyến nghị tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối.

- Về kiểm tra, đánh giá: kiểm tra, đánh giá an toàn thông tin định kỳ cho tối thiểu 80% hệ thống thông tin thuộc phạm vi quản lý.

- 100% hệ thống thông tin cấp độ 3 trở lên được kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định (hàng năm đối với hệ thống thông tin cấp độ 3 và cấp độ 4; 6 tháng đối với hệ thống thông tin cấp độ 5).

- Rà soát danh sách các webiste (.gov.vn) bao gồm cả các sub domain để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các webiste.

- Về kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia: duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng.

Trân trọng!

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Bảo đảm an toàn thông tin

Nguyễn Võ Linh Trang

lượt xem
Thông báo
Bạn không có thông báo nào