BỘ
THÔNG TIN VÀ
TRUYỀN THÔNG
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 33/CT-BTTTT
|
Hà
Nội, ngày 09 tháng 9 năm 2019
|
CHỈ THỊ
VỀ TĂNG
CƯỜNG BIỆN PHÁP QUẢN LÝ HOẠT ĐỘNG CUNG CẤP, SỬ DỤNG DỊCH VỤ TRUNG TÂM DỮ LIỆU
Ngày nay, việc ứng dụng công nghệ
thông tin (CNTT) trong mọi hoạt động của các cơ quan, tổ chức, doanh nghiệp, cá
nhân đã trở thành tất yếu và ngày càng được quan tâm và triển khai mạnh mẽ.
Trong xu hướng của chuyển đổi sang Chính phủ số, nền kinh tế số, xã hội số, nhu
cầu này sẽ gia tăng, bùng nổ trong giai đoạn tới. Để đảm bảo hệ thống CNTT hoạt
động liên tục, ổn định, thông tin và dữ liệu được an toàn, bảo mật, các cơ quan,
tổ chức, doanh nghiệp, cá nhân ngày càng quan tâm và có nhu cầu thuê các dịch vụ
trung tâm dữ liệu của các nhà cung cấp dịch vụ đạt tiêu chuẩn.
Đáp ứng nhu cầu đó, thị trường dịch vụ
trung tâm dữ liệu tại Việt Nam đã và đang phát triển rất nhanh, bao gồm nhiều
loại hình dịch vụ (dịch vụ cho thuê chỗ đặt máy chủ, cho thuê máy chủ, điện
toán đám mây...) và được cung cấp bởi nhiều doanh nghiệp trong nước và cả doanh
nghiệp nước ngoài kinh doanh dịch vụ xuyên biên giới. Mô hình kinh doanh, cung
cấp dịch vụ được hình thành theo chuỗi, từ các chủ thể sở hữu trung tâm dữ liệu,
chủ thể sở hữu máy chủ đặt trong trung tâm dữ liệu, đến các chủ thể kinh doanh
dịch vụ trên cơ sở cho thuê lại máy chủ, cho thuê không gian lưu trữ dữ liệu
trên máy chủ đã thuê của các chủ thể khác và thậm chí còn có các chủ thể cung cấp
dịch vụ chỉ trên cơ sở thuê đường truyền tốc độ cao và một số máy chủ.
Trong thời gian qua, về cơ bản các
nhà cung cấp dịch vụ trung tâm dữ liệu đã đóng góp tích cực cho ứng dụng CNTT của
các cơ quan nhà nước, tổ chức, doanh nghiệp. Tuy nhiên, trong một số trường hợp
các dịch vụ này đã bị lạm dụng, để cung cấp các dịch vụ vi phạm pháp luật (thuê
máy chủ, chỗ đặt máy chủ để lưu trữ, cung cấp dịch vụ trò chơi điện tử trên mạng
không có giấy phép, cờ bạc; vận hành website đánh bạc; đăng tải, lưu trữ, truyền
đưa thông tin chống phá cách mạng, thông tin vi phạm pháp luật...), có vụ việc
vi phạm kéo dài và đã gây hậu quả nghiêm trọng, ảnh hưởng tới an ninh quốc gia,
trật tự, an toàn, đạo đức xã hội, gây bức xúc trong dư luận.
Nhằm kịp thời bảo vệ quyền lợi người
tiêu dùng, góp phần đảm bảo môi trường kinh doanh trên môi trường mạng lành mạnh,
cạnh tranh bình đẳng và ngăn chặn các hành vi vi phạm pháp luật, Bộ trưởng Bộ
Thông tin và Truyền thông yêu cầu các cơ quan, đơn vị, doanh nghiệp cung cấp dịch
vụ trung tâm dữ liệu tập trung thực hiện các giải pháp, nhiệm vụ sau:
I. CÁC GIẢI PHÁP, BIỆN PHÁP CHỦ YẾU
1. Nhóm giải pháp về tuyên truyền, phổ
biến, nâng cao nhận thức
a) Tổ chức tuyên truyền, nâng cao nhận
thức về các quy định pháp lý liên quan đến hoạt động kinh doanh, cung cấp thông
tin, dịch vụ trên môi trường mạng;
b) Nâng cao nhận thức về vai trò,
trách nhiệm của các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu trong việc
phòng ngừa, tạo lập môi trường kinh doanh trên mạng lành mạnh, bình đẳng, bảo vệ
quyền, lợi ích của các bên, kịp thời ngăn chặn các hành vi vi phạm pháp luật;
c) Cung cấp thông tin cảnh báo, khuyến
cáo để người dùng cảnh giác với trò chơi trái phép, thông tin lừa đảo, nội dung
thông tin trái quy định pháp luật.
2. Nhóm giải pháp về quản trị
a) Xây dựng, ban hành Quy định kiểm
tra thông tin khách hàng và hợp đồng cung cấp dịch vụ, trong đó tập trung vào
các khâu: tiếp nhận thông tin, tư vấn về nhu cầu, mục đích thuê, thông tin cần
xác thực của khách hàng sử dụng dịch vụ;
b) Xây dựng, ban hành Quy định về quản
lý hồ sơ thông tin khách hàng, trong đó quy định chi tiết về các thông tin
khách hàng cần lưu trữ, thời gian lưu trữ.
3. Nhóm giải pháp về kỹ thuật
a) Triển khai việc đảm bảo an toàn
thông tin theo cấp độ với các trung tâm dữ liệu theo quy định của pháp luật về
an toàn thông tin mạng;
b) Xây dựng phương án và thực hiện kiểm
tra, đánh giá, giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống
thông tin;
c) Đánh giá tình hình thực hiện và
các khó khăn, vướng mắc trong việc công bố phù hợp tiêu chuẩn, quy chuẩn kỹ thuật
của cơ quan, doanh nghiệp theo quy định tại Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định
áp dụng quy chuẩn, tiêu chuẩn đối với trung tâm dữ liệu;
d) Nghiên cứu, rà soát, đề xuất sửa đổi
Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng
Bộ Thông tin và Truyền thông quy định áp dụng quy chuẩn, tiêu chuẩn đối với
trung tâm dữ liệu, trong đó xem xét nội dung công nhận chuẩn, tiêu chuẩn quốc tế
tương đương;
đ) Xây dựng, công bố các tiêu chuẩn,
thỏa thuận mức dịch vụ (SLA) đối với từng loại dịch vụ trung tâm dữ liệu.
4. Nhóm giải pháp về phối hợp, thanh
tra, kiểm tra vi phạm
a) Tăng cường triển khai hoạt động
thanh tra, kiểm tra và xử lý nghiêm các hành vi vi phạm pháp luật có liên quan
đến việc thuê dịch vụ trung tâm dữ liệu để cung cấp các game, bài trái phép, vận
hành website đánh bạc, và các hành vi vi phạm thuộc chức năng quản lý của Bộ
Thông tin và Truyền thông;
b) Xây dựng phương án kỹ thuật nhằm
chia sẻ, cập nhật thông tin các khách hàng vi phạm, hành vi, hình thức vi phạm
pháp luật liên quan đến dịch vụ trung tâm dữ liệu;
c) Thường xuyên cập nhật, chia sẻ
thông tin, dữ liệu về các sản phẩm, ứng dụng đã được đăng ký, cấp phép, để nâng
cao hiệu quả công tác phối hợp, giám sát;
d) Công bố đầu mối tiếp nhận, trao đổi
thông tin, trách nhiệm phối hợp giữa các cơ quan chức năng và doanh nghiệp nhằm
kịp thời xử lý, ngăn chặn các hành vi vi phạm pháp luật liên quan;
đ) Tăng cường phối hợp giữa cơ quan
quản lý nhà nước và các doanh nghiệp cung cấp nền tảng xuyên biên giới nhằm
giám sát, phát hiện, ngăn chặn kịp thời các trò chơi, nội dung thông tin trái
phép.
5. Nhóm giải pháp về cơ chế, chính
sách
a) Nghiên cứu, rà soát, đề xuất sửa đổi,
bổ sung Nghị định số 71/2007/NĐ-CP ngày 03/5/2007 của Chính phủ quy định chi tiết
và hướng dẫn thực hiện một số điều của Luật Công nghệ thông tin về công nghiệp
công nghệ thông tin. Trong đó, có bổ sung các quy định pháp lý về định nghĩa,
phân loại các dịch vụ trung tâm dữ liệu cho phù hợp với thực tiễn tại Việt Nam
cũng như trên thế giới;
b) Nghiên cứu, đánh giá thực tiễn, đề
xuất hình thức quản lý tổng thể đối với các dịch vụ trung tâm dữ liệu theo hướng
vừa tạo điều kiện thuận lợi cho doanh nghiệp vừa đảm bảo hiệu quả chức năng quản
lý nhà nước;
c) Rà soát việc thực hiện các quy định
pháp lý, xử lý các vi phạm liên quan đến trò chơi trực tuyến, mạng xã hội,
trang thông tin điện tử trong thời gian qua và đề xuất phương án giải quyết nhằm
tăng cường hiệu lực, hiệu quả công tác thực thi pháp luật;
d) Nghiên cứu, đề xuất quy định quản
lý nhằm nhận diện các sản phẩm, ứng dụng đã được đăng ký, cấp phép, tạo điều kiện
thuận lợi cho các doanh nghiệp, người sử dụng trong việc nhận biết, phòng ngừa
đối với các sản phẩm, nội dung trái phép.
II. TỔ CHỨC, THỰC HIỆN
1. Các doanh nghiệp cung cấp dịch
vụ trung tâm dữ liệu
a) Khẩn trương triển khai các giải
pháp số 1b, 2, Mục I;
b) Áp dụng, công bố các tiêu chuẩn về
trung tâm dữ liệu mà doanh nghiệp đáp ứng và SLA đối với từng loại dịch vụ
trung tâm dữ liệu; đề xuất Bộ Thông tin và Truyền thông xây dựng tiêu chuẩn quốc
gia có liên quan trên cơ sở tiêu chuẩn áp dụng của doanh nghiệp;
c) Công bố đầu mối tiếp nhận, trao đổi
thông tin, trách nhiệm phối hợp với các cơ quan chức năng để xử lý, ngăn chặn
các hành vi vi phạm pháp luật liên quan;
d) Xác định, xây dựng, thẩm định và
phê duyệt Hồ sơ đề xuất cấp độ cho hệ thống Trung tâm dữ liệu theo quy định;
Xây dựng và triển khai phương án bảo đảm an toàn thông tin đáp ứng các yêu cầu
an toàn tại Tiêu chuẩn quốc gia TCVN 11930:2017; Thực hiện kiểm tra, đánh giá,
giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin; Triển
khai các biện pháp nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ đạo
của Thủ tướng Chính phủ tại Chỉ thị số 14/CT-TTg ngày 25/5/2018; Bố trí mặt bằng,
cổng kết nối và các điều kiện kỹ thuật để phục vụ hoạt động giám sát an toàn
thông tin theo đề nghị của Cục An toàn thông tin; Kết nối, chia sẻ thông tin với
Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn
thông tin; Khi phát hiện nguy cơ, sự cố mất an toàn thông tin kịp thời báo cáo
về Cục An toàn thông tin, Bộ Thông tin và Truyền thông;
đ) Định kỳ hàng năm gửi báo cáo về Bộ
Thông tin và Truyền thông về hoạt động cung cấp, sử dụng dịch vụ trung tâm dữ
liệu theo quy định tại Luật Thống kê (thời gian báo cáo trước 31/3 hàng năm).
2. Vụ Công nghệ thông tin
a) Chủ trì, phối hợp với các đơn vị
liên quan thực hiện giải pháp số 5a, 5b, Mục I. Thời gian thực hiện: năm
2019-2020;
b) Phối hợp với Hiệp hội Internet Việt
Nam hướng dẫn các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu để triển khai
giải pháp số 2, Mục I và hướng dẫn nội dung báo cáo theo định kỳ hàng năm. Thời
gian thực hiện trong năm 2019.
3. Vụ Khoa học và Công nghệ, Cục
Viễn thông
a) Cục Viễn thông chủ trì triển khai
giải pháp số 3c, Mục I. Thời gian thực hiện trong năm 2019;
b) Vụ Khoa học và Công nghệ chủ trì,
phối hợp với Vụ pháp chế, Cục Viễn thông, Trung tâm Internet Việt Nam và các
doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu triển khai giải pháp số 3d, 3
đ, Mục I. Thời gian thực hiện: năm 2019 - 2020.
4. Cục An toàn thông tin
a) Chỉ đạo, kiểm tra, đôn đốc, hướng
dẫn triển khai giải pháp số 3a, 3b, Mục I;
b) Hướng dẫn công tác đánh giá, chứng
nhận hợp chuẩn, hợp quy về bảo đảm an toàn hệ thống thông tin theo cấp độ;
c) Phối hợp giám sát an toàn thông
tin, hướng dẫn kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không
gian mạng quốc gia trực thuộc Cục An toàn thông tin;
d) Hướng dẫn áp dụng Tiêu chuẩn quốc
gia TCVN:11930:2017 cho các trung tâm dữ liệu phục vụ cơ quan, nhà nước.
5. Cục Phát thanh, truyền hình và
thông tin điện tử
a) Chủ trì triển khai giải pháp số
4c, 5c và 5d tại Mục I;
b) Chủ trì, phối hợp với các cơ quan
thông tấn, báo chí triển khai giải pháp số 1c tại Mục I;
c) Yêu cầu các doanh nghiệp cung cấp
nền tảng xuyên biên giới thi hành, thực hiện quy định của pháp luật Việt Nam.
Tăng cường phối hợp để giám sát, phát hiện, ngăn chặn kịp thời các trò chơi, nội
dung thông tin trái phép.
6. Cục Báo chí
Chủ trì phối hợp với Vụ Pháp chế chỉ
đạo các cơ quan báo in, báo điện tử triển khai giải pháp số 1a tại Mục I.
7. Thanh tra Bộ
a) Chủ trì, phối hợp với Cục Phát
thanh, truyền hình và thông tin điện tử, Cục An toàn thông tin, Trung tâm
Internet Việt Nam và các đơn vị liên quan triển khai giải pháp số 4a và 4b tại Mục
I;
b) Chủ trì, phối hợp với các doanh
nghiệp cung cấp dịch vụ trung tâm dữ liệu triển khai giải pháp số 4d tại Mục I.
8. Trung tâm Internet Việt Nam
a) Chủ trì phối hợp với Cục Viễn
thông và các đơn vị liên quan nghiên cứu, đề xuất xây dựng các văn bản quy phạm
pháp luật về tài nguyên Internet;
b) Chủ trì, phối hợp với các đơn vị
chức năng cung cấp thông tin về cấp phát tài nguyên Internet, và thực hiện phối
hợp xử lý, ngăn chặn các hành vi vi phạm pháp luật.
9. Sở Thông tin và Truyền thông
các tỉnh, thành phố trực thuộc Trung ương
a) Triển khai giải pháp số 4a, Mục I;
b) Chỉ đạo các cơ quan báo chí, đài
phát thanh, truyền hình trên địa bàn tăng cường thời lượng phát sóng, bài viết
tuyên truyền, phổ biến nâng cao nhận thức cho các tổ chức, người dân về các quy
định của pháp luật liên quan đến kinh doanh trên môi trường mạng.
10. Các Hội, Hiệp hội về công nghệ
thông tin và truyền thông
a) Tuyên truyền, đôn đốc, nhắc nhở
doanh nghiệp hội viên tuân thủ các quy định của Nhà nước có liên quan đến cung
cấp, sử dụng dịch vụ trung tâm dữ liệu;
b) Tham gia cùng các cơ quan nhà nước
và các tổ chức có liên quan nghiên cứu, xây dựng các tiêu chuẩn, quy chuẩn cho
các dịch vụ trung tâm dữ liệu.
11. Các
cơ quan, đơn vị thuộc Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền
thông các tỉnh, thành phố trực thuộc Trung ương, Đài phát thanh, truyền hình
Trung ương và địa phương, các cơ quan thông tấn, báo chí, doanh nghiệp viễn
thông, doanh nghiệp cung cấp dịch vụ Internet, doanh nghiệp cung cấp dịch vụ
trung tâm dữ liệu, tổ chức, doanh nghiệp cung cấp dịch vụ nội dung số, có trách
nhiệm phối hợp quán triệt và thực hiện nghiêm túc Chỉ thị này.
Vụ Công nghệ thông tin có trách nhiệm
chủ trì, phối hợp với các đơn vị liên quan theo dõi, đôn đốc, kiểm tra việc thực
hiện Chỉ thị này, định kỳ trước 10/12 hàng năm tổng hợp kết quả và báo cáo Bộ
trưởng./.
Nơi nhận:
- Thủ tướng và các Phó
Thủ tướng Chính phủ (để b/c);
- Bộ Công An;
- Sở TTTT các tỉnh, thành phố trực thuộc TW;
- Các hội, hiệp hội, doanh nghiệp hoạt động trong ngành TTTT;
- Các đài phát thanh, truyền hình, cơ quan báo chí;
- Các doanh nghiệp viễn thông;
- Các doanh nghiệp cung cấp dịch vụ Internet;
- Các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu;
- Các tổ chức, doanh nghiệp cung cấp dịch vụ nội dung số;
- Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng
TTĐT Bộ;
- Lưu: VT, CNTT.
|
BỘ TRƯỞNG
Nguyễn Mạnh Hùng
|