Decision No. 63/QD-TTg, approving the national planning on development of digital information security through 2020

Thuộc tính
Nội dung
Tiếng Anh (English)
Văn bản gốc/PDF
Lược đồ
Liên quan hiệu lực
Liên quan nội dung
Thuộc tính
Tải về

Đang tải văn bản...

Số hiệu:	63/QD-TTg	Loại văn bản:	Quyết định
Nơi ban hành:	Thủ tướng Chính phủ	Người ký:	Nguyễn Tấn Dũng
Ngày ban hành:	13/01/2010	Ngày hiệu lực:	Đã biết
Ngày công báo:	Đang cập nhật	Số công báo:	Đang cập nhật
		Tình trạng:	Đã biết

THỦ TƯỚNG CHÍNH PHỦ -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc --------------
Số: 63/QĐ-TTg	Hà Nội, ngày 13 tháng 01 năm 2010

QUYẾT ĐỊNH

PHÊ DUYỆT QUY HOẠCH PHÁT TRIỂN AN TOÀN THÔNG TIN SỐ QUỐC GIA ĐẾN NĂM 2020

THỦ TƯỚNG CHÍNH PHỦ

Căn cứ Luật Tổ chức Chính phủ ngày 25 tháng 12 năm 2001;
Căn cứ Pháp lệnh Bưu chính, Viễn thông ngày 25 tháng 5 năm 2002;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 160/2004/NĐ-CP ngày 03 tháng 9 năm 2004 của Chính phủ quy định chi tiết thi hành một số điều của Pháp lệnh Bưu chính, Viễn thông về viễn thông;
Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 2 năm 2007 của Chính phủ Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 97/2008/NĐ-CP ngày 28 tháng 8 năm 2008 của Chính phủ quy định về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trên Internet;
Xét đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 với các nội dung chủ yếu sau:

I. QUAN ĐIỂM QUY HOẠCH

1. Khái niệm an toàn thông tin số:

“An toàn thông tin số” là thuật ngữ dùng để chỉ việc bảo vệ thông tin số và các hệ thống thông tin chống lại các nguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổi và phá hủy bất hợp pháp nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy (sau đây gọi chung là an toàn thông tin).

Nội dung của an toàn thông tin bao gồm bảo vệ an toàn mạng và hạ tầng thông tin, an toàn máy tính, dữ liệu và ứng dụng công nghệ thông tin.

2. Việc đảm bảo an toàn thông tin cần được xem xét một cách toàn diện dưới các góc độ sau đây:

a) Đảm bảo quy hoạch phù hợp với các quy định pháp lý về công nghệ thông tin nói chung và an toàn thông tin nói riêng.

b) Đảm bảo các hệ thống thông tin từ khi lập kế hoạch, thiết kế, xây dựng, vận hành đến lúc thanh lý được quản lý theo các quy trình, tiêu chuẩn, quy chuẩn kỹ thuật.

c) Các đối tượng có quyền truy cập hợp pháp vào các hệ thống thông tin đều cần được bảo vệ và có trách nhiệm đảm bảo an toàn thông tin cho hệ thống.

3. Chính phủ khuyến khích các tổ chức, cá nhân bảo vệ và phát triển an toàn thông tin dưới các hình thức khác nhau trong khuôn khổ cho phép của pháp luật để góp phần thúc đẩy các hoạt động ứng dụng và phát triển công nghệ thông tin.

4. Chính phủ khuyến khích các tổ chức, cá nhân trong nước nghiên cứu, phát triển các sản phẩm và giải pháp trong lĩnh vực an toàn thông tin bổ sung cho sản phẩm nhập khẩu, tiến tới làm chủ hoàn toàn về công nghệ để đảm bảo an toàn thông tin cho hệ thống thông tin trọng yếu quốc gia ở mức độ ngày càng cao.

II. MỤC TIÊU TỔNG QUÁT ĐẾN NĂM 2020

1. Đảm bảo an toàn mạng và hạ tầng thông tin

a) Hệ thống thông tin trọng yếu quốc gia được đảm bảo an toàn thông tin bởi các hệ thống bảo mật chuyên dùng có độ tin cậy cao;

b) Hoạt động của các hệ thống xác thực chữ ký điện tử và hạ tầng mã khóa công khai được kiểm soát và tuân thủ các tiêu chuẩn kỹ thuật cần thiết;

c) Hình thành mạng lưới điều phối ứng cứu sự cố về an toàn mạng và hạ tầng thông tin quốc gia với sự tham gia của các thành phần kinh tế;

d) Đến năm 2020, an toàn mạng và hạ tầng thông tin được bảo đảm ở mức độ đáp ứng được nhu cầu phát triển của ngành công nghệ thông tin.

2. Đảm bảo an toàn cho dữ liệu và ứng dụng công nghệ thông tin

a) Các ứng dụng về chính phủ điện tử và thương mại điện tử đều được đảm bảo an toàn thông tin ở mức cao nhất trong quá trình cung cấp các dịch vụ trực tuyến cho người dân;

b) Hệ thống thông tin trọng yếu quốc gia đạt được mức độ an toàn thông tin theo các tiêu chuẩn quốc tế;

c) Hầu hết các ứng dụng công nghệ thông tin và trao đổi dữ liệu đều tương thích về chuẩn an toàn thông tin.

3. Phát triển nguồn nhân lực và nâng cao nhận thức về an toàn thông tin

a) Nhân lực công nghệ thông tin của Việt Nam được đào tạo về an toàn thông tin với trình độ tương đương với các nước dẫn đầu trong khu vực ASEAN;

b) Nhận thức xã hội về an toàn thông tin được phổ cập và ngày một nâng cao. Người sử dụng đều được trang bị hiểu biết cần thiết về cách khai thác các chức năng an toàn thông tin có sẵn trong hệ thống;

c) 100% cán bộ quản trị hệ thống trong hệ thống thông tin trọng yếu quốc gia được đào tạo và cấp chứng chỉ quốc gia về an toàn thông tin.

4. Môi trường pháp lý về an toàn thông tin

a) Môi trường pháp lý về an toàn thông tin được hoàn thiện và trở thành công cụ hữu hiệu để:

- Bắt buộc việc thực hiện các quy định về an toàn thông tin.

- Quy định trách nhiệm của cá nhân, tổ chức trong việc thực hiện nhiệm vụ đảm bảo an toàn thông tin.

- Xử lý vi phạm các quy định về an toàn thông tin.

- Trấn áp tội phạm xâm phạm an toàn thông tin;

b) Hệ thống chính sách về an toàn thông tin được triển khai có hiệu lực dựa trên một hệ thống tiêu chí đánh giá mức độ đảm bảo an toàn thông tin và mức độ tội phạm về an toàn thông tin;

c) Hoàn thiện các quy định pháp luật về tội phạm trên mạng máy tính.

III. CÁC MỤC TIÊU PHÁT TRIỂN ĐẾN NĂM 2015

1. Đảm bảo an toàn thông tin cho cơ sở hạ tầng thông tin quốc gia đạt trình độ quốc tế

a) Các mạng nội bộ và thiết bị đầu cuối trong cơ quan nhà nước đều được trang bị các giải pháp kỹ thuật cần thiết và vận hành theo các quy chế, quy trình tiêu chuẩn hóa để đảm bảo an toàn thông tin;

b) Các cơ sở dữ liệu quốc gia đều được trang bị các giải pháp kỹ thuật cần thiết và có các quy chế, quy trình đảm bảo an toàn thông tin theo tiêu chuẩn quốc tế.

c) Xây dựng và đưa vào hoạt động các hệ thống theo dõi, giám sát, cảnh báo những rủi ro về an toàn thông tin trong toàn quốc;

d) Hệ thống thông tin trọng yếu quốc gia bắt buộc phải tuân thủ các quy định chung về đảm bảo an toàn thông tin cho Chính phủ ban hành. Chính phủ có cơ chế giám sát và đưa ra đánh giá thường niên về mức độ đảm bảo an toàn thông tin của hệ thống này;

đ) Các mạng nội bộ của doanh nghiệp và tổ chức đều được thiết kế giải pháp đồng bộ, thích hợp đảm bảo an toàn thông tin cho hệ thống của mình.

2. Đảm bảo an toàn dữ liệu và ứng dụng công nghệ thông tin cho các cơ quan nhà nước ở trung ương, địa phương và toàn xã hội

a) Các hệ thống thông tin điện tử của các cơ quan nhà nước được kiểm tra định kỳ, đánh giá, kiểm định hàng năm về mức độ đảm bảo an toàn thông tin theo các tiêu chuẩn do nhà nước quy định;

b) 100% trang thông tin điện tử của Chính phủ, các Bộ, ngành và các tỉnh, thành phố trực thuộc Trung ương có giải pháp hiệu quả chống lại các tấn công gây mất an toàn thông tin và có phương án dự phòng khắc phục sự cố đảm bảo hoạt động liên tục ở mức tối đa;

c) Các dự án ứng dụng công nghệ thông tin sử dụng ngân sách phải lập luận chứng về an toàn và bảo mật thông tin ngay từ khi lập kế hoạch, thiết kế hệ thống thông tin. Các hệ thống thông tin của các cơ quan nhà nước phải trang bị giải pháp kỹ thuật an toàn và bảo mật thông tin cùng với quy chế quản lý kèm theo đối với các cơ quan và người sử dụng.

d) Các nhà cung cấp dịch vụ truyền số liệu và viễn thông có cam kết đảm bảo an toàn dữ liệu trên đường truyền với chuẩn chất lượng công bố công khai cho các đối tượng sử dụng dịch vụ của mình;

đ) Các nhà cung cấp dịch vụ truy cập Internet và các đại lý phải quản lý được việc truy cập sử dụng Internet theo quy định của pháp luật;

e) 100% các giao dịch điện tử có biện pháp bảo đảm an toàn thông tin. Các dịch vụ thương mại điện tử mới phải công bố công khai và cam kết tuân thủ các tiêu chuẩn chất lượng về an toàn thông tin trước khi vận hành chính thức.

3. Phát triển nhân lực và nâng cao nhận thức xã hội về an toàn thông tin.

a) Xây dựng tiêu chuẩn, kỹ thuật cần thiết cho các chuyên gia trong lĩnh vực đảm bảo an toàn thông tin. Tổ chức đào tạo và cấp chứng chỉ cấp quốc gia trên 80% cán bộ quản trị hệ thống của các hệ thống thông tin trọng yếu quốc gia;

b) Đào tạo 1000 chuyên gia an toàn thông tin theo tiêu chuẩn quốc tế để đảm bảo an ninh thông tin cho hệ thống thông tin trọng yếu quốc gia và toàn xã hội;

c) Người sử dụng các phương tiện và dịch vụ thông tin thường xuyên được thông báo, cập nhật về những rủi ro mất an toàn thông tin mới phát sinh và có thể báo cáo các rủi ro này cho các cơ quan có trách nhiệm.

4. Môi trường pháp lý về an toàn thông tin

a) Hoàn thiện môi trường pháp lý về tội phạm trên mạng máy tính, các quy định về điều tra, đấu tranh phòng, chống tội phạm trong môi trường mạng máy tính;

b) Xây dựng và hoàn thiện hệ thống môi trường pháp lý trong hoạt động cơ yếu, tạo điều kiện cho việc phát triển hạ tầng mã khóa công khai và sử dụng mã hóa trong các hoạt động kinh tế - xã hội;

c) Năm 2010, ban hành:

- Các tiêu chuẩn về hệ thống mã hóa quốc gia cho phép quản lý các hệ thống hạ tầng mã khóa công khai tại Việt Nam;

- Hệ thống các tiêu chuẩn và tiêu chí đánh giá an toàn thông tin cho các hệ thống thông tin; từ nặm 2015, các tiêu chuẩn này được áp dụng rộng rãi trong toàn bộ các hệ thống thông tin trọng yếu của quốc gia.

5. Khuyến khích và hỗ trợ việc xây dựng các sản phẩm nội địa về an toàn thông tin

a) Chú trọng đầu tư và hỗ trợ cho việc nghiên cứu phát triển các sản phẩm, giải pháp và mô hình dịch vụ nội địa về an toàn thông tin trong Chương trình Kỹ thuật – Kinh tế về Công nghệ thông tin để bổ sung cho các sản phẩm nhập khẩu;

b) Khuyến khích và hỗ trợ để các doanh nghiệp nội địa sớm có các sản phẩm chống vi rút, ngăn chặn thư rác và các cuộc tấn công trên mạng, phát hiện các hiểm họa tấn công và có chất lượng ngày càng cao đáp ứng được nhu cầu thực tế;

c) Khuyến khích nghiên cứu phát triển, khai thác mã nguồn mở để tiến tới làm chủ công nghệ đồng thời có những phòng thí nghiệm đánh giá kiểm định chất lượng sản phẩm và giải pháp an toàn thông tin để bảo vệ quyền lợi cho người sử dụng.

IV. CÁC GIẢI PHÁP

1. Nâng cao nhận thức và đẩy mạnh việc thông tin, tuyên truyền về an toàn thông tin

Nâng cao nhận thức và đẩy mạnh việc thông tin, tuyên truyền về nội dung của Quy hoạch này thông qua các phương tiện thông tin đại chúng. Tổ chức các hội nghị, hội thảo về an toàn thông tin cho các cơ quan nhà nước, doanh nghiệp và người dân.

2. Hoàn thiện các cơ chế và chính sách nhà nước về an toàn thông tin

Rà soát và hoàn thiện các văn bản quy phạm pháp luật, cơ chế và chính sách của Nhà nước, tạo môi trường thuận lợi để đảm bảo an toàn thông tin, đáp ứng các yêu cầu về hội nhập toàn diện kinh tế quốc tế, thúc đẩy hợp tác và cạnh tranh lành mạnh giữa các doanh nghiệp. Tổ chức nghiên cứu, xây dựng Luật tội phạm trên mạng máy tính. Tăng cường các khung hình phạt xử lý mạnh và kiên quyết khi có vi phạm về an toàn thông tin.

3. Xây dựng các thiết chế và tăng cường các hoạt động đảm bảo an toàn thông tin

Tiếp tục hoàn thiện bộ máy quản lý nhà nước về an toàn thông tin từ Trung ương đến địa phương trong đó chú trọng nâng cao năng lực các cơ quan quản lý chuyên trách về an toàn thông tin. Tăng cường các hoạt động dự báo, kiểm soát, phát hiện tấn công, cảnh báo sớm, ngăn chặn kịp thời và khắc phục sự cố khi có các cuộc tấn công. Tổ chức đánh giá định kỳ và công bố các báo cáo hàng năm về năng lực đảm bảo an toàn thông tin đối với các hệ thống thông tin của Chính phủ, hệ thống thông tin trọng yếu quốc gia.

4. Phát triển nguồn lực về an toàn thông tin

a) Huy động vốn đầu tư

Việc huy động vốn đầu tư cho bảo đảm an toàn thông tin được triển khai theo hướng: Bố trí kinh phí ngân sách đảm bảo an toàn thông tin từ cấp trung ương đến cấp địa phương trong khu vực nhà nước (ngân sách Trung ương bảo đảm an ninh cho hệ thống thông tin quốc gia, ngân sách địa phương đảm bảo an toàn thông tin cho các cơ quan địa phương).

Đối với việc bảo đảm an ninh thông tin cho các doanh nghiệp, các tổ chức khác, sử dụng nguồn vốn tự có từ các doanh nghiệp và huy động từ xã hội.

b) Đào tạo, bồi dưỡng nhân lực

Xây dựng hệ thống tiêu chí kỹ năng cần thiết đối với các chuyên gia an toàn thông tin;

Xây dựng chương trình và tổ chức đào tạo đội ngũ chuyên gia trong lĩnh vực đảm bảo an toàn thông tin phù hợp với yêu cầu của giai đoạn cạnh tranh và hội nhập;

Xây dựng và duy trì cơ chế thông báo tới người sử dụng về các nguy cơ gây mất an toàn thông tin mới phát sinh;

Phát triển nguồn nhân lực đón đầu các thành tựu khoa học công nghệ, có khả năng phát triển các giải pháp công nghệ tránh bị lệ thuộc vào nước ngoài.

5. Đẩy mạnh hợp tác trong và ngoài nước

Tăng cường hợp tác phòng chống tấn công mạng thông qua việc chia sẻ, trao đổi thông tin giữa các quốc gia trong khu vực và trên thế giới. Đẩy mạnh hợp tác với các tổ chức quốc tế trong lĩnh vực an toàn thông tin, phối hợp trao đổi, đào tạo chuyên gia trong lĩnh vực kỹ thuật và quản lý an toàn thông tin.

Tăng cường hợp tác giữa các tổ chức trong nước trong việc bảo vệ cơ sở hạ tầng thông tin quốc gia, thiết lập mạng lưới theo dõi và cảnh báo sớm, điều phối ngăn chặn các tấn công;

Phối hợp giữa các đơn vị tư vấn, chuyên gia an toàn thông tin sẵn sàng ứng phó với những sự cố liên quan tới mất an toàn thông tin.

V. CÁC NHIỆM VỤ

1. Xây dựng các thiết chế và hạ tầng kỹ thuật đảm bảo an toàn thông tin

a) Năm 2010 xây dựng và ban hành chính sách và hệ thống tiêu chuẩn, quy trình an toàn thông tin làm căn cứ cho các cơ quan nhà nước và các doanh nghiệp có mạng nội bộ xây dựng quy chế an toàn thông tin của mình trong giai đoạn 2011 – 2015. Khuyến khích mọi thành phần kinh tế xã hội xây dựng và ban hành quy chế đảm bảo an toàn thông tin tại đơn vị mình;

b) Thành lập Cục An toàn thông tin quốc gia có trách nhiệm quản lý, điều phối và hướng dẫn cho các hoạt động đảm bảo an toàn thông tin trên phạm vi cả nước. Thành lập các Nhóm ứng cứu sự cố máy tính (CSIRT) tại các cơ quan đơn vị và liên kết các CSIRT thành một mạng lưới trên toàn quốc nhằm ứng phó kịp thời khi xảy ra các sự cố mất an toàn thông tin;

c) Xây dựng hạ tầng kỹ thuật bao gồm các hệ thống kiểm soát an toàn thông tin mạng, chống gửi và phát tán vi rút, thư rác và các phần mền tạo lỗ hổng và gây hiểm họa an ninh máy tính, rà soát và khắc phục điểm yếu, phát hiện tấn công và cảnh báo sớm và các phương án phản ứng ngăn chặn kịp thời khi có các hiểm họa gây mất an toàn thông tin;

d) Triển khai các hệ thống bảo vệ mạng Internet nhằm đảm bảo phục vụ nhu cầu học tập, cung cấp thông tin lành mạnh cho người dân; ngăn chặn các thông tin độc hại;

đ) Khảo sát về hạ tầng thông tin trọng yếu quốc gia ở tất cả các tỉnh/thành phố trong khuôn khổ các dự án ứng dụng công nghệ thông tin đang được triển khai trong năm 2010. Lập kế hoạch và lộ trình triển khai áp dụng các quy chế và quy trình đảm bảo an toàn thông tin cho các hệ thống này.

2. Tuyên truyền nâng cao nhận thức và phát triển năng lực công nghệ về an toàn thông tin.

a) Tổ chức các chương trình đào tạo phổ cập kiến thức và kỹ năng đảm bảo an toàn thông tin cho toàn xã hội. Sử dụng các phương tiện thông tin đại chúng, tổ chức các sự kiện, hội nghị, hội thảo để tuyên truyền nâng cao nhận thức của người dân về an toàn thông tin;

b) Xây dựng và ban hành tiêu chuẩn kỹ năng và chương trình đào tạo cần thiết đối với các chuyên gia an toàn thông tin, có khả năng theo dõi, giám sát, phát hiện, cảnh báo sớm và phản ứng kịp thời với những hiểm họa đồng thời có các kỹ năng cần thiết để đánh giá và kiểm định chất lượng an toàn thông tin. Tổ chức đào tạo, cấp chứng chỉ và phát triển đội ngũ các chuyên gia an toàn thông tin trong các cơ quan nhà nước, doanh nghiệp và đội ngũ kiểm định viên;

c) Điều tra và bổ sung các dữ liệu về nhân lực chuyên sâu trong lĩnh vực an toàn thông tin và tổ chức dự báo về thị trường lao động về an toàn thông tin;

d) Xây dựng đội ngũ nghiên cứu và phát triển các công nghệ và các giải pháp đảm bảo an toàn thông tin và có chính sách nâng cao đội ngũ này cả về chất lượng và số lượng;

đ) Hàng năm tổ chức đánh giá mức độ an toàn của các sản phẩm an toàn thông tin sử dụng; mức độ sẵn sàng của các hệ thống đảm bảo an toàn thông tin trong các tổ chức công và doanh nghiệp;

e) Đẩy mạnh hợp tác quốc tế và thu hút các dự án đầu tư nước ngoài trên cơ sở chuyển giao công nghệ, từng bước thử nghiệm, nghiên cứu và triển khai, tiến tới làm chủ công nghệ và phát triển các sản phẩm an toàn thông tin đặc thù của Việt Nam.

3. Triển khai các dự án và chương trình về an toàn thông tin

a) Nhanh chóng xây dựng và triển khai các dự án ưu tiên sử dụng nguồn ngân sách đầu tư của nhà nước nhằm xây dựng các thiết chế và cơ sở hạ tầng kỹ thuật đảm bảo an toàn thông tin quốc gia;

b) Các cơ quan nhà nước xây dựng các dự án đầu tư về hạ tầng kỹ thuật đảm bảo an toàn thông tin theo yêu cầu thực tế và dành một phần kinh phí đầu tư trong các dự án ứng dụng công nghệ thông tin để trang bị các giải pháp bảo đảm an toàn thông tin;

c) Xây dựng chương trình tuyên truyền nâng cao nhận thức về an toàn thông tin và bố trí kinh phí hàng năm cho chương trình này;

d) Chú trọng đến các đề án nghiên cứu phát triển sản phẩm, công nghệ, giải pháp kỹ thuật và mô hình cung cấp dịch vụ trong Chương trình Kỹ thuật – Kinh tế về Công nghệ thông tin.

Điều 2. Tổ chức thực hiện:

1. Bộ Thông tin và Truyền thông

a) Chủ trì, phối hợp với các Bộ, ngành liên quan, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và Hiệp hội An toàn thông tin Việt Nam tổ chức triển khai Quy hoạch;

b) Kiểm tra thường xuyên việc thực hiện Quy hoạch và định kỳ tổng hợp kết quả, báo cáo Thủ tướng Chính phủ;

c) Căn cứ vào tình hình phát triển kinh tế của đất nước, trình Thủ tướng Chính phủ những nội dung cần cập nhật, điều chỉnh quy hoạch cho phù hợp;

d) Xây dựng và ban hành chính sách và quy chuẩn kỹ thuật quốc gia về an toàn thông tin; xây dựng và trình cơ quan có thẩm quyền công bố tiêu chuẩn kỹ thuật quốc gia về an toàn thông tin theo quy định của pháp luật;

đ) Chủ trì, phối hợp với Bộ Công an thanh tra, kiểm tra và xử lý vi phạm đối với các tổ chức, cá nhân vi phạm quy định về đảm bảo an toàn thông tin.

2. Bộ Kế hoạch và Đầu tư

a) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Tài chính cân đối tổng hợp các nguồn lực trong kế hoạch Nhà nước 5 năm và hàng năm cho các dự án, chương trình và nhiệm vụ trong Quy hoạch;

b) Chủ trì, phối hợp với Bộ Tài chính bố trí dự toán chi đầu tư phát triển hàng năm để thực hiện các dự án an toàn thông tin quốc gia.

3. Bộ Tài chính

a) Chủ trì, phối hợp với Bộ Kế hoạch và Đầu tư bố trí kinh phí thường xuyên hàng năm để thực hiện Quy hoạch trong dự toán ngân sách các Bộ, cơ quan Trung ương;

b) Phối hợp với Bộ Thông tin và Truyền thông trình cấp có thẩm quyền xem xét, ban hành cơ chế, chính sách về tài chính cho việc thực hiện Quy hoạch.

4. Bộ Công an

a) Chủ trì việc nghiên cứu bổ sung các điều luật về tội phạm trên mạng máy tính vào Bộ luật Hình sự và bổ sung nội dung Bộ luật Tố tụng hình sự phù hợp với đặc thù của công tác điều tra tội phạm trong môi trường mạng máy tính để trình Quốc hội;

b) Chịu trách nhiệm quản lý, kiểm soát, phòng ngừa, phát hiện, ngăn chặn, đấu tranh chống âm mưu, hoạt động lợi dụng hệ thống thông tin gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội và lợi ích của công dân;

c) Thực hiện nhiệm vụ bảo vệ an toàn các công trình quan trọng về an ninh quốc gia trên lĩnh vực thông tin.

5. Bộ Quốc phòng

a) Thực hiện quản lý nhà nước về an toàn thông tin trong lĩnh vực quốc phòng;

b) Xây dựng, khai thác hiệu quả phòng thí nghiệm trọng điểm an toàn thông tin tại Bộ Quốc phòng

6. Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương

a) Căn cứ vào Quy hoạch này, bổ sung các nội dung về an toàn thông tin trong kế hoạch giai đoạn 2011 – 2015 và kế hoạch hàng năm về ứng dụng công nghệ thông tin;

b) Xây dựng và ban hành quy chế đảm bảo an toàn cho các hệ thống thông tin của đơn vị mình quản lý;

c) Có luận chứng về an toàn thông tin và dự toán một phần kinh phí thích đáng để trang bị các giải pháp kỹ thuật đảm bảo an toàn thông tin trong các dự án ứng dụng công nghệ thông tin của đơn vị.

Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký ban hành.

Các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương và Tổng giám đốc các doanh nghiệp nhà nước chịu trách nhiệm thi hành Quyết định này.

Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP;
- VP BCĐ TW về phòng, chống tham nhũng;
- HĐND, UBND các tỉnh, thành phố trực thuộc TW;
- Văn phòng TW và các Ban của Đảng;
- Văn phòng Chủ tịch nước;
- Hội đồng Dân tộc và các UB của Quốc hội;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện Kiểm sát nhân dân tối cao;
- UB Giám sát tài chính QG;
- Kiểm toán Nhà nước;
- Ngân hàng Chính sách Xã hội;
- Ngân hàng Phát triển Việt Nam;
- Ủy ban TW Mặt trận Tổ quốc Việt Nam;
- Cơ quan Trung ương của các đoàn thể;
- VPCP: BTCN, các PCN, Cổng TTĐT, các Vụ, Cục, đơn vị trực thuộc, Công báo;
- Lưu: Văn thư, KTN (5b).

THỦ TƯỚNG

Nguyễn Tấn Dũng

PHỤ LỤC

DANH MỤC CÁC DỰ ÁN ƯU TIÊN SỬ DỤNG NGÂN SÁCH NHÀ NƯỚC
(Ban hành kèm theo Quyết định số 63/QĐ-TTg ngày 13 tháng 01 năm 2010 của Thủ tướng Chính phủ)

STT	Tên dự án	Đơn vị chủ trì	Dự kiến kinh phí (tỷ đồng)	Thời gian thực hiện
1	Xây dựng Trung tâm hệ thống kỹ thuật an toàn mạng quốc gia	Bộ Thông tin và Truyền thông	300	2010 - 2015
2	Xây dựng Hệ thống đánh giá, kiểm định an toàn thông tin quốc gia	Bộ Thông tin và Truyền thông	150	2010 - 2015
3	Xây dựng Hệ thống cảnh báo, phát hiện và phòng chống tội phạm trên mạng	Bộ Công an	100	2011 - 2015
4	Xây dựng Hệ thống xác thực, bảo mật cho các hệ thống thông tin chính phủ	Ban Cơ yếu Chính phủ	100	2011 - 2015
5	Đào tạo chuyên gia an toàn thông tin cho cơ quan chính phủ và hệ thống thông tin trọng yếu quốc gia	Bộ Thông tin và Truyền thông	50	2010 - 2020
6	Xây dựng hệ thống đảm bảo an toàn thông tin số trong các hoạt động giao dịch thương mại điện tử phục vụ ngành Công thương.	Bộ Công Thương	65	2010 - 2015
	Tổng cộng		765

THE PRIME MINISTER -------	SOCIALIST REPUBLIC OF VIET NAM Independence - Freedom - Happiness ----------
No. 63/QD-TTg	Hanoi, January 13, 2010

DECISION

APPROVING THE NATIONAL PLANNING ON DEVELOPMENT OF DIGITAL INFORMATION SECURITY THROUGH 2020

THE PRIME MINISTER

Pursuant to the December 25, 2001 Law on Organization of the Government;
Pursuant to the May 25. 2002 Ordinance on Post and Telecommunications;
Pursuant to the November 29, 2005 Law on E-Transactions;
Pursuant to the June 29, 2006 Law on Information Technology;
Pursuant to the Government's Decree No. 160/2004/ND-CP of September3, 2004, detailing the implementation of a number of articles of the Ordinance on Post and Telecommunications regarding telecommunications;
Pursuant to the Governments Decree No. 20/ 2007/ND-GP of February 15, 2007, detailing the implementation of the Law on E-Transactions regarding digital signatures and digital signature certification services;
Pursuant to the Government's Decree No. 64/ 2007/ND-CP of April 10, 2007, providing for the application of information technology in state agencies' operations;
Pursuant to the Government s Decree No. 97/ 2008/ND-CP of August 28, 2008, providing for the management, provision and use of Internet services and e-information on the Internet;
At the proposal of the Minister of Information and Communications,

DECIDES:

Article 1. To approve the national Planning on development of digital information security through 2020. with the following principal contents:

I. PLANNING VIEWPOINTS

1. The concept of digital information security:"Digital information security" is a term used to refer to the protection of digital information and information systems from natural risks and illegal access, use. disclosure, sabotage, modification or destruction, aiming to ensure the accurate and reliable operations of information systems in service of proper users (below referred to as information security).

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2. Assurance of information security should be comprehensively considered from the following aspects:

a/ Ensuring the Planning's compliance with laws on information technology in general and information security in particular.

b/ Ensuring the management of information systems under prescribed processes, standards and technical regulations from the stage of planning, designing, development and operation to liquidation.

c/ All subjects entitled to lawful access to information systems must be protected and have responsibility to ensure information security for the systems.

3. The Government encourages organizations and individuals to protect and develop information security in different forms within the law-established frame in order to contribute to stepping up information technology application and development.

4. The Government encourages domestic organizations and individuals to research into and develop information security products and solutions for combined use with imported products, striving to achieve complete mastery of technologies so as to ensure information security for national key information systems at in increasing level.

II. GENERAL OBJECTIVES THROUGH 2020

1. Ensuring network and information infrastructure safety

a/ Information security for national key information systems will be guaranteed by special-use security systems of high reliability:

...

c/ A network for coordination of response to. incidents in national information networks and infrastructure will be set up. involving various economic sectors;

d/ By 2020, network and information infrastructure safety will be guaranteed to meet development requirements of the information technology industry.

2. Ensuring safety for data and information technology applications

a/ Information security for e-government and e-commerce applications will be guaranteed at the highest level during the process of providing online services to the public;

b/ Information security for national key information systems will satisfy international standards;

c/ Almost all information technology applications and data exchange will be compatible in terms of information security standards.

3. Developing human resources and raising awareness about information security

a/ Vietnam's information technology human resources will be trained in information security at a level equal to that of leading countries in the ASEAN;

b/ Public awareness about information security will be developed and incrementally raised. All information system users will have necessary knowledge about using information security functions integrated in the systems;

...

4. Legal environment for information security

a/ The legal environment for information security will be perfected and become an effective tool for:

- Enforcing information security regulations.

- Defining responsibilities of individuals and organizations in the performance of information security tasks.

- Handling violations of information security regulations.

- Suppressing crimes of infringing upon information security;

b/The system of information security policies will be effectively realized based on a .system of criteria for evaluation of the level of information security and information security crimes;

c/ Legal provisions on cyber crimes will be improved.

III. DEVELOPMENT OBJECTIVES THROUGH 2015

...

a/ Local-area networks and terminal equipment in state agencies will operate under regulations and standardized processes with necessary technical solutions to ensuring information security;

b/ National databases will be furnished with necessary technical solutions and have regulations and processes to assure information security up to international standards;

c/ Systems for monitoring, supervising and warning information security risks will be built and put into commission nationwide;

d/ National key information systems must comply with general regulations on information security assurance promulgated by the Government. The Government will introduce a supervision mechanism and conduct annual assessment of the information security level of these systems;

e/ Enterprises' and organizations' local-area networks will be designed with appropriate and synchronous measures to ensure their information security.

2. Ensuring safety for data and information technology applications for central and local state agencies and the whole society

a/ The information security level of e-information systems of state agencies will be periodically examined and evaluated and annually tested against standards prescribed by the State;

b/ All websites of the Government, ministries, branches, provinces and centrally run cities will have effective measures against attacks which threaten information security and plans on response to incidents so as to ensure uninterrupted operation at full capacity;

c/ For budget-funded information technology application projects, theoretical bases on information security and confidentiality will be elaborated right at the stage of planning and designing information systems. Information systems of state agencies must be designed with technical solutions to assuring information security and confidentiality, together with management regulations applicable to these agencies and users;

...

e/ Internet access service providers and agents will manage Internet access and use in accordance with law;

f/ Measures will be taken to assure information security for all e-transactions conducted. Providers of new e-commerce services will publicize and commit to observing quality standards on information security before officially launching these services.

3. Human resources development and raising of public awareness about information security

a/ To elaborate criteria on. and required skills for. information security experts. To train and grant national certificates to over 80% of system administrators of national key information systems;

b/To train 1.000 information security experts according to international standards so as to ensure information security for national key information systems and the whole society;

c/ Users of information devices and services will be regularly notified of and updated with new information security risks and capable of reporting these risks to responsible agencies.

4. Legal environment on information security

a/ Legal provisions on cyber crimes and regulations on investigation into, prevention of. and fight against, cyber crimes will be further improved;

b/ A legal environment for cipher activities will be created and perfected, facilitating the development of public code infrastructure and the use of codes in socio-economic activities;

...

Standards on the national encryption system to enable the management of public code infrastructure systems in Vietnam;

The system of standards and criteria for assessment of information security for information systems; from 2015. these standards will be applied to all national key information systems.

5. Encouraging and supporting the development of domestic information security products

a/ To attach importance to the investment in and support the research into and development of domestic information security products, solutions and services under the information technology technical-economic program for combined use with imported products;

b/ To encourage and support domestic enterprises to manufacture anti-virus products, spam and cyber attack prevention products and attack detection products of increasing quality so as to meet practical demands.

c/ To encourage the research into, development and exploitation of open-source codes, aiming to master technologies and. at the same time, build laboratories for quality assessment and test of quality of information security products and solutions to protecting users' interests.

IV. SOLUTIONS ,

1. Raising awareness and stepping up communication about information security

To raise awareness and step up communication about this Planning on the mass media. To organize conferences and workshops on information security targeting state agencies, enterprises and citizens.

...

To review and perfect legal documents and state mechanisms and policies so as to create a favorable environment for information security assurance, meeting requirements for comprehensive international economic integration, boosting cooperation and fair competition among enterprises. To study and elaborate a Law on Cyber Crimes. To impose more severe penalties and resolutely take action against violations in information security.

3. Building institutions and enhancing activities for information security assurance

To further perfect the state management apparatus for information security from the central to local level, attaching importance to raising capability of management agencies in charge of information security. To enhance activities of forecasting, controlling and detecting attacks, making early warnings, promptly preventing and responding to problems caused by attacks. To organize periodical evaluation and publicize annual reports on the capacity of ensuring information security for the Government's information systems and national key information systems.

4. Developing information security human resources

a/ Raising of investment capital

Investment capital for information security assurance will be raised along the line that funds for information security assurance will be allocated from the state budget at the central and local levels (the central budget will ensure funds for security assurance for national information systems while local budgets will ensure funds for information security for local agencies).

Funds for information security assurance for enterprises and other organizations will be raised from enterprises themselves and social sources.

b/ Human resource training and re-training

To develop a system of criteria on and required skills for information security experts;

...

To develop and maintain a mechanism of notifying users of newly emerging threats to information security;

To develop human resources capable of developing technological solutions so as to create a shortcut to scientific and technological achievements and avoid dependence on foreign countries.

5. Promoting domestic and international cooperation

To promote cooperation in the prevention of and fighting against cyber attacks though the sharing and exchange of information among countries in the region and the world. To increase cooperation with international information security organizations in exchanging and training experts in technical issues and information security management;

To promote cooperation among domestic organizations in protecting national information infrastructure and setting up a network for monitoring, making early warnings on and preventing attacks;

To intensify coordination among consultancy units and information security experts in readily responding to information security incidents.

V. TASKS

1. Building institutions and technical infrastructure for information security assurance

a/ In 2010, to design and promulgate policies and systems of standards and processes on information security, serving as a basis for state agencies and enterprises with local-area networks to elaborate their information security regulations during 2011-2015. To encourage all economic and social sectors to elaborate and promulgate regulations on information security assurance in their units;

...

c/To build technical infrastructure facilities, including systems for controlling network information security, preventing the sending and transmission of viruses, spams, trojan horses and spywares which threaten computer security, scrutinizing and redressing weaknesses, and detecting attacks and making early earnings, and plans on response to and prevention of threats to information security;

d/ To develop Internet protection systems to serve learning demands, provide healthy information to the public and prevent harmful information;

e/ To conduct surveys on national key information infrastructure in all provinces and centrally run cities under information technology application projects to be implemented in 2010. To plan and work out roadmaps for application of regulations and processes on information security assurance for these systems.

2. Conducting communication to raise awareness about and develop technological capacity in information security

a/ To organize training courses to disseminate information security knowledge and skills for the public. To use the mass media and organize events, conferences and workshops to improve the public awareness about information security:

b/To develop and promulgate criteria of. and training programs required for. information security experts who are capable of monitoring, supervising, detecting, making early warnings on and promptly responding to threats and. at the same time, possess necessary skills of assessing and testing information security quality. To train, grant certificates to, and develop a contingent of information security experts in state agencies and enterprises and a contingent of testers;

c/ To conduct surveys and supplement data on specialized information security personnel and make forecasts about the labor market in the information security domain:

d/ To build up a contingent of research and development workers specialized in information security technologies and solutions and adopt policies to develop this contingent both quantitatively and qualitatively;

e/ To conduct annual assessment of the safety of information security products currently in use and the readiness of information security systems in public organizations and enterprises;

...

3. Implementing information security projects and programs

a/ To quickly formulate and implement priority projects funded with investment capital from the state budget so as to build institutions and technical infrastructure for assurance of national information security;

b/ Stale agencies shall formulate investment projects on technical infrastructure for information security assurance to meet practical demands and set aside a part of investment capital of information technology application projects for taking information security solutions;

c/ To work out programs on communication about information security and allocate annual funds for the implementation of these programs;

d/ To attach importance to schemes on research into and development of products, technologies, technical solutions and service-provision models under the information technology technical-economic program.

Article 2. Organization of implementation

1. The Ministry of Information and Communications shall:

a/ Assume the prime responsibility for. and coordinate with concerned ministries, branches, provincial-level People's Committees and the Vietnam Information Security Association in. organizing the implementation of this Planning;

b/ Regularly examine the implementation of this Planning and summarize and report implementation results to the Prime Minister;

...

d/ Elaborate and promulgate policies and national technical regulations on information security: elaborate and submit national standards on informal ion security to competent agencies for publicization according to law;

e/Assume the prime responsibility for. and coordinate with the Ministry of Public Security in. inspecting, examining and handling violations of regulations on information security assurance committed by organizations and individuals.

2. The Ministry of Planning and Investment shall:

a/ Assume the prime responsibility for. and coordinate with the Ministry of Information and Communications and the Ministry of Finance in. balancing funds for the implementation of projects, programs and tasks specified in this Planning and including them in the State's five-year and annual plans;

b/ Assume the prime responsibility for, and coordinate with the Ministry of Finance in. allocating annual development investment funds for the implementation of national information security projects.

3. The Ministry of Finance shall:

a/ Assume the prime responsibility for. and coordinate with the Ministry of Planning and Investment in. allocating annual funds for the implementation of this Planning in budget estimates of ministries and central agencies:

b/ Coordinate with the Ministry of Information and Communications in submitting financial mechanisms and policies for the implementation of this Planning to competent authorities for consideration and promulgation.

4. The Ministry of Public Security shall:

...

b/ Manage, control, prevent, detect, defer and fight plots and activities of abusing information systems to infringe upon national security, social order and safety and citizens' interests;

c/ Protect the safety of important national security works in the domain of information security.

5. The Ministry of National Defense shall:

a/ Perform the state management of information security in the domain of defense;

b/ Effectively build and exploit key information security laboratories under the Ministry of National Defense.

6. Ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall:

a/ Based themselves on this Planning, supplement information security contents to their 2011-2015 plans and annual plans on information technology application;

b/ Elaborate and promulgate regulations on safety assurance for information systems under their management:

cl Work out theoretical bases on information security and estimate appropriate fund amounts for applying technical solutions to assuring information security to information technology application projects in their units.

...

Ministers, heads of ministerial-level agencies, heads of government-attached agencies, chairpersons of provincial-level People's Committees and directors general of state enterprises shall implement this Decision.

PRIME MINISTER

Nguyen Tan Dung

APPENDIX

LIST OF PRIORITY PROJECTS FUNDED WITH THE STATE BUDGET
(To the Prime Minister's Decision No. 63/QD-TTg of January 13, 2010)

No.

Project name

Responsible unit

...

Implementation duration

Building a national technical center for network safety

Ministry of Information and Communications

300

2010-2015

Building a national system of information security assessment and test

Ministry of Information and Communications

...

201.J-201,5

Building a system of warning, detecting, preventing and combating cyber crimes

Ministry of Public Security

100

2011-2015

Building a certification and confidentiality system for the Government's information systems

Government Cipher Committee

...

2011-2015

Training information security experts for government agencies and national key information systems

Ministry of Information and Communications

2010-2015

Building a system for assurance of digital information in e-commerce transactions in service of the industry and trade branch

Ministry of Industry and Trade

...

2010-2015

Total

765