|
Bản dịch này thuộc quyền sở hữu của
THƯ VIỆN PHÁP LUẬT. Mọi hành vi sao chép, đăng tải lại mà không có sự đồng ý của
THƯ VIỆN PHÁP LUẬT là vi phạm pháp luật về Sở hữu trí tuệ.
THƯ VIỆN PHÁP LUẬT has the copyright on this translation. Copying or reposting it without the consent of
THƯ VIỆN PHÁP LUẬT is a violation against the Law on Intellectual Property.
X
CÁC NỘI DUNG ĐƯỢC SỬA ĐỔI, HƯỚNG DẪN
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng
các màu sắc:
: Sửa đổi, thay thế,
hủy bỏ
Click vào phần bôi vàng để xem chi tiết.
|
|
|
Đang tải văn bản...
Chỉ thị 18/CT-TTg 2022 đẩy mạnh hoạt động ứng cứu sự cố an toàn thông tin mạng
Số hiệu:
|
18/CT-TTg
|
|
Loại văn bản:
|
Chỉ thị
|
Nơi ban hành:
|
Thủ tướng Chính phủ
|
|
Người ký:
|
Vũ Đức Đam
|
Ngày ban hành:
|
13/10/2022
|
|
Ngày hiệu lực:
|
Đã biết
|
Ngày công báo:
|
Đang cập nhật
|
|
Số công báo:
|
Đang cập nhật
|
|
Tình trạng:
|
Đã biết
|
THỦ TƯỚNG CHÍNH PHỦ
-------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 18/CT-TTg
|
Hà Nội, ngày 13 tháng 10 năm 2022
|
CHỈ THỊ
VỀ ĐẨY MẠNH TRIỂN KHAI CÁC HOẠT ĐỘNG
ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG VIỆT NAM
An
toàn thông tin mạng là trụ cột quan trọng, xuyên suốt để tạo lập niềm tin số và
bảo vệ sự phát triển thịnh vượng của đất nước trong kỷ nguyên số nhằm thực hiện
thành công chuyển đổi số quốc gia, một trong những nhiệm vụ trọng tâm và đột
phá chiến lược được đề ra tại Đại hội đại biểu toàn quốc Đảng Cộng sản Việt Nam
lần thứ XIII. Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có
tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy
ra sự cố nghiêm trọng. Tuy nhiên, hiện nay công tác ứng cứu sự cố an toàn thông
tin mạng trong các cơ quan, tổ chức, doanh nghiệp tại Việt Nam chưa đáp ứng được
yêu cầu ứng phó chủ động từ sớm, xử lý kịp thời, hiệu quả các cuộc tấn công mạng
có quy mô ngày càng lớn, phức tạp, có thể gây hậu quả khó lường đối với sự phát
triển và ổn định kinh tế - xã hội.
Để khắc
phục các hạn chế, tồn tại và tăng cường hiệu lực, hiệu quả hoạt động ứng cứu sự
cố an toàn thông tin mạng quốc gia, Thủ tướng Chính phủ chỉ thị:
1. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy
ban nhân dân các tỉnh, thành phố trực thuộc trung ương, tập đoàn, tổng công ty
nhà nước và các tổ chức, doanh nghiệp là thành viên (hoặc có đơn vị trực thuộc
là thành viên) của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia khẩn
trương triển khai một số nội dung sau:
a) Bộ
trưởng, Thủ trưởng cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban
nhân dân các tỉnh, thành phố trực thuộc trung ương, Chủ tịch, Tổng giám đốc tập
đoàn, tổng công ty nhà nước và các tổ chức, doanh nghiệp là thành viên (hoặc có
đơn vị trực thuộc là thành viên) của Mạng lưới ứng cứu sự cố an toàn thông tin
mạng quốc gia quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý
nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm
phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”;
chỉ đạo triển khai nghiêm túc các nội dung của Chỉ thị này và chịu trách nhiệm
trước Thủ tướng Chính phủ nếu lơ là trong công tác ứng cứu sự cố an toàn thông
tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc
phạm vi quản lý.
b) Hoạt
động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động,
bao gồm: chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ
thống thông tin trong phạm vi quản lý tối thiểu 01 lần/6 tháng; ban hành phương
án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31 tháng 12 năm
2022 và cập nhật kịp thời khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu
01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng
phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình,
công nghệ, con người. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép
xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng
và săn lùng mối nguy hại.
c) Tổ
chức, kiện toàn lại các Đội ứng cứu sự cố trước ngày 31 tháng 12 năm 2022 theo
hướng chuyên nghiệp, cơ động, có tối thiểu 05 chuyên gia an toàn thông tin mạng
(bao gồm cả chuyên gia thuê ngoài) đáp ứng chuẩn kỹ năng về an toàn thông tin
do Bộ Thông tin và Truyền thông quy định.
d) Cơ
quan chủ trì 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng
(theo Quyết định số 632/QĐ-TTg ngày 10 tháng
5 năm 2017 của Thủ tướng Chính phủ) chú trọng hoạt động chia sẻ thông tin về
các nguy cơ, sự cố mất an toàn thông tin mạng cho các cơ quan, tổ chức, doanh
nghiệp quản lý, vận hành hệ thống thông tin thuộc lĩnh vực và phục vụ kịp thời,
hiệu quả cho Đội ứng cứu sự cố của lĩnh vực (CERT lĩnh vực).
đ)
Giao Đội ứng cứu sự cố thực hiện các nhiệm vụ thường xuyên sau: làm đầu mối tiếp
nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu,
theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập
các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện,
diễn tập do Cơ quan điều phối quốc gia chủ trì.
e) Bố
trí đủ kinh phí bảo đảm hoạt động của Đội ứng cứu sự cố; thu hút nhân lực chất
lượng cao vào làm công tác ứng cứu sự cố an toàn thông tin mạng.
g)
Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo
cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất
an toàn thông tin mạng để kịp thời xử lý, khắc phục.
h) Có
biện pháp kiểm soát nguy cơ mất an toàn thông tin mạng gây ra bởi bên thứ ba và
các chuỗi cung ứng công nghệ thông tin và truyền thông.
i)
Nghiêm túc thực hiện các quy định về báo cáo sự cố an toàn thông tin mạng; đẩy
mạnh tuyên truyền cho người dân về việc báo cáo, cung cấp thông tin về sự cố.
k)
Khuyến khích triển khai các chiến dịch nâng cao ý thức cảnh giác của người dùng
cuối đối với các cuộc tấn công mạng.
l)
Công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc
khác) tiếp nhận thông báo sự cố trên cổng thông tin điện tử của cơ quan trước
ngày 31 tháng 10 năm 2022.
2. Bộ Thông tin và Truyền thông có trách nhiệm:
a) Hướng
dẫn phát triển Đội ứng cứu sự cố cho 11 lĩnh vực quan trọng cần ưu tiên bảo đảm
an toàn thông tin mạng theo Quyết định số 632/QĐ-TTg
ngày 10 tháng 5 năm 2017 của Thủ tướng Chính phủ.
b) Hướng
dẫn triển khai các hoạt động thường xuyên của Đội ứng cứu sự cố và xây dựng
khung năng lực Đội ứng cứu sự cố trước ngày 30 tháng 11 năm 2022.
c)
Thúc đẩy hoạt động diễn tập thực chiến an toàn thông tin mạng tại các cơ quan,
tổ chức, doanh nghiệp; sử dụng kết quả diễn tập làm tiêu chí để đánh giá mức độ
trưởng thành, chuyên nghiệp các Đội ứng cứu sự cố hàng năm.
d) Chủ
trì tổ chức triển khai, hướng dẫn, theo dõi, đôn đốc, kiểm tra và đánh giá việc
thực hiện Chỉ thị này; tổng hợp, báo cáo Thủ tướng Chính phủ kết quả thực hiện.
3. Bộ Công an, Bộ Quốc phòng có trách nhiệm:
a)
Triển khai các hoạt động ứng cứu sự cố theo chức năng, nhiệm vụ được giao.
b) Phối
hợp chặt chẽ với Bộ Thông tin và Truyền thông trong hoạt động ứng cứu sự cố an
toàn thông tin mạng quốc gia.
4. Bộ Tài chính có trách nhiệm hướng dẫn phân bổ và ưu tiên
ngân sách cho hoạt động ứng cứu sự cố an toàn thông tin mạng.
5. Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet:
a)
Công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc
khác) tiếp nhận thông báo sự cố trên cổng thông tin (website) trước ngày 31
tháng 10 năm 2022; tuyên truyền cho khách hàng về cách thức phản ánh sự cố mất
an toàn thông tin mạng.
b)
Nghiêm túc tuân thủ các yêu cầu điều phối của Cơ quan điều phối quốc gia trong
các hoạt động ứng cứu, xử lý sự cố.
c) Cảnh
báo cho khách hàng các nguy cơ, sự cố an toàn thông tin mạng trên diện rộng hoặc
khi phát hiện nguy cơ, sự cố an toàn thông tin mạng liên quan tới khách hàng; hỗ
trợ khách hàng ứng cứu, xử lý sự cố an toàn thông tin mạng liên quan tới dịch vụ
do doanh nghiệp cung cấp.
6. Các doanh nghiệp an toàn thông tin mạng:
a)
Cung cấp, chia sẻ thông tin về sự cố mất an toàn thông tin mạng về Bộ Thông tin
và Truyền thông (Cục An toàn thông tin).
b) Phối
hợp chặt chẽ với Cơ quan điều phối quốc gia trong các hoạt động ứng cứu, xử lý
sự cố.
c)
Chú trọng việc tham gia các tổ chức quốc tế về ứng cứu sự cố để đẩy mạnh hoạt động
chia sẻ thông tin.
7. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng
cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc
trung ương, Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân liên quan có
trách nhiệm thi hành nghiêm túc Chỉ thị này./.
Nơi nhận:
- Ban Bí thư
Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- HĐND, UBND các tỉnh, thành phố trực thuộc trung ương;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Hội đồng Dân tộc và các Ủy ban của Quốc hội;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Kiểm toán nhà nước;
- Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- Các tập đoàn kinh tế và tổng công ty nhà nước;
- VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT, các Vụ, Cục, đơn vị trực
thuộc, Công báo;
- Lưu: VT, KSTT (2).
|
KT. THỦ TƯỚNG
PHÓ THỦ TƯỚNG
Vũ Đức Đam
|
Directive No. 18/CT-TTg dated October 13, 2022 on stepping up response to cybersecurity emergencies in Vietnam
PRIME MINISTER
OF VIETNAM
-------
|
SOCIALIST
REPUBLIC OF VIETNAM
Independence - Freedom – Happiness
---------------
|
No. 18/CT-TTg
|
Hanoi, October
13, 2022
|
DIRECTIVE stepping up response to cybersecurity
EMERGENCIES in Vietnam Cybersecurity plays an important part throughout in
creating digital trust and protecting the country's prosperous development in
the digital era in order to successfully carry out national digital
transformation, one of the most important tasks and breakthrough strategies set
out at the 13th National Congress of the Communist Party of Vietnam. Response
to cybersecurity emergencies is a key and urgent activity to assist agencies
and organizations in minimizing damages, even in serious emergencies.
However, the response to cybersecurity emergencies of agencies,
organizations, and enterprises in Vietnam has currently not met the requirement
for early proactive response, prompt and effective settlement of increasingly
large- and complex-scale cyberattacks that may lead to unpredictable
consequences for socio-economic development and stability. In order to overcome shortcomings and strengthen
effectiveness and efficiency of the response to national cybersecurity
emergencies, the Prime Minister issues directives: 1. Ministries, ministerial agencies, Governmental
agencies, the People's Committees of provinces and central-affiliated cities,
corporations, state corporations and organizations and enterprises which are
members (or have an affiliated unit as a member) of the National Cyber
Emergency Response Network urgently implement the following tasks: a) Ministries, Heads of ministerial agencies,
Governmental agencies, Presidents of the People's Committees of provinces and
central-affiliated cities, Chairpersons/General Directors of corporations,
state corporations and organizations and enterprises which are members (or have
an affiliated unit as a member) of the National Cyber Emergency Response
Network strictly control entities under their management according to the
principle “Response to cybersecurity emergencies is an important task in
promptly detecting, preventing, handling and overcoming cybersecurity
emergencies"; direct entities to strictly implement tasks mentioned in
this Directive and be responsible before the Prime Minister for their neglect
of response to cybersecurity emergencies thereby leading to serious
consequences and damage in agencies and units under their management. b) The response to cybersecurity emergencies must
be proactively performed, including: proactively performing threat hunting and
vulnerability scanning on information systems under their management for at
least 01 time/6 months; issuing emergency response plans and scenarios for the
information systems before December 31, 2022 and promptly updating in case of
changes; organizing actual-combat drills at least once a year for level-3
information systems or higher in order to assess the ability to prevent
intrusions and promptly detect weaknesses in processes, technologies and
people. Any security vulnerability that could be exploited to gain access
and control of the systems must be overcome and threats must be detected at the
same time. c) Cybersecurity Emergency Response Teams (CERTs)
must be reorganized and put together before December 31, 2022 in a professional
and mobile manner, with at least 05 cybersecurity experts (including outsourced
experts) to meet standards of cybersecurity skills prescribed by the Ministry
of Information and Communications. ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. dd) The CERTs shall perform the following regular
tasks: acting as the focal point to receive and manage emergencies; making
response, handling emergencies and detecting threats; researching and
monitoring risks of cyberattacks, information on vulnerabilities; practicing
skills to protect the information systems and participating in trainings and
drills chaired by the National Coordinating Agency. e) They must sufficiently allocate assurance funds
to the CERTs; attract high-quality human resources to participate in response
to cybersecurity emergencies. g) They must seriously review, detect and overcome
vulnerabilities according to warnings of competent authorities; proactively
monitor and detect risks of cyber insecurity for prompt consideration and
settlement. h) They must have measures for control of risks of
cyber insecurity caused by third parties and information and communications
technology (ICT) supply chains. i) They must strictly comply with regulations on
cybersecurity emergency reports; improve dissemination of reporting and
providing information on emergencies. k) They must encourage implementation of campaigns
to raise end-user vigilance against cyberattacks. l) They must publish contact information (phone
number, email or other communication channels) to receive notices on
emergencies on their web portals before October 31, 2022. 2. The Ministry of Information and Communications
shall: a) Provide instructions on development of the CERTs
for 11 important fields whose cybersecurity assurance needs to be prioritized
according to Decision No. 632/QD-TTg dated May 10, 2017 of the Prime Minister. ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. c) Promote actual-combat drills of cybersecurity at
agencies, organizations and enterprises; use results of the drills as a
criterion to evaluate the maturity and professionalism of the CERTs every year. d) Preside over implementation, instructions,
monitoring, urge, inspection and evaluation of the implementation of this
Directive; consolidate results of the implementation and report them to the
Prime Minister. 3. The Ministry of Public Security and Ministry of
National Defense shall: a) Make response to cybersecurity emergencies
according to their assigned functions and tasks. b) Strictly cooperate with the Ministry of
Information and Communications in response to national cybersecurity
emergencies. 4. The Ministry of Finance shall be responsible for
guidance on allocation of budgets and take priority over the response to
cybersecurity emergencies. 5. Telecommunications and Internet service
providers: a) publish contact information (phone number, email
or other communication channels) to receive notices on emergencies on their
websites before October 31, 2022; disseminate methods for reporting
cybersecurity emergencies to their customers. b) strictly comply with coordination requirements
of the National Coordinating Agency in emergency response to and settlement of
cybersecurity emergencies. ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. 6. Cybersecurity enterprises: a) provide and share information on cyber
insecurity to the Ministry of Information and Communications (via Authority of
Information Security). b) strictly cooperate with the National
Coordinating Agency in emergency response to and settlement of cybersecurity
emergencies. c) pay attention to participate in international
emergency response organizations to improve information sharing. 7. Ministers, Heads of ministerial agencies, Heads
of Governmental agencies, Presidents of the People's Committees of provinces
and central-affiliated cities, Heads of relevant agencies, units, organizations
and individuals are responsible for compliance with this Directive./. PP. PRIME
MISNISTER
DEPUTY PRIME MINISTER
Vu Duc Dam
Directive No. 18/CT-TTg dated October 13, 2022 on stepping up response to cybersecurity emergencies in Vietnam
1.588
|
NỘI DUNG SỬA ĐỔI, HƯỚNG DẪN
Văn bản bị thay thế
Văn bản thay thế
Chú thích
Chú thích:
Rà chuột vào nội dụng văn bản để sử dụng.
<Nội dung> = Nội dung hai
văn bản đều có;
<Nội dung> =
Nội dung văn bản cũ có, văn bản mới không có;
<Nội dung> = Nội dung văn
bản cũ không có, văn bản mới có;
<Nội dung> = Nội dung được sửa đổi, bổ
sung.
Click trái để xem cụ thể từng nội dung cần so sánh
và cố định bảng so sánh.
Click phải để xem những nội dung sửa đổi, bổ sung.
Double click để xem tất cả nội dung không có thay
thế tương ứng.
Tắt so sánh [X] để
trở về trạng thái rà chuột ban đầu.
FILE ĐƯỢC ĐÍNH KÈM THEO VĂN BẢN
FILE ATTACHED TO DOCUMENT
|
|
|
Địa chỉ:
|
17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
|
Điện thoại:
|
(028) 3930 3279 (06 lines)
|
E-mail:
|
inf[email protected]
|
Mã số thuế:
|
0315459414
|
|
|
TP. HCM, ngày 31/05/2021
Thưa Quý khách,
Đúng 14 tháng trước, ngày 31/3/2020, THƯ VIỆN PHÁP LUẬT đã bật Thông báo này, và nay 31/5/2021 xin bật lại.
Hơn 1 năm qua, dù nhiều khó khăn, chúng ta cũng đã đánh thắng Covid 19 trong 3 trận đầu. Trận 4 này, với chỉ đạo quyết liệt của Chính phủ, chắc chắn chúng ta lại thắng.
Là sản phẩm online, nên 250 nhân sự chúng tôi vừa làm việc tại trụ sở, vừa làm việc từ xa qua Internet ngay từ đầu tháng 5/2021.
Sứ mệnh của THƯ VIỆN PHÁP LUẬT là:
sử dụng công nghệ cao để tổ chức lại hệ thống văn bản pháp luật,
và kết nối cộng đồng Dân Luật Việt Nam,
nhằm:
Giúp công chúng “…loại rủi ro pháp lý, nắm cơ hội làm giàu…”,
và cùng công chúng xây dựng, thụ hưởng một xã hội pháp quyền trong tương lai gần;
Chúng tôi cam kết dịch vụ sẽ được cung ứng bình thường trong mọi tình huống.
THÔNG BÁO
về Lưu trữ, Sử dụng Thông tin Khách hàng
Kính gửi: Quý Thành viên,
Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (hiệu lực từ ngày 01/07/2023) yêu cầu xác nhận sự đồng ý của thành viên khi thu thập, lưu trữ, sử dụng thông tin mà quý khách đã cung cấp trong quá trình đăng ký, sử dụng sản phẩm, dịch vụ của THƯ VIỆN PHÁP LUẬT.
Quý Thành viên xác nhận giúp THƯ VIỆN PHÁP LUẬT được tiếp tục lưu trữ, sử dụng những thông tin mà Quý Thành viên đã, đang và sẽ cung cấp khi tiếp tục sử dụng dịch vụ.
Thực hiện Nghị định 13/2023/NĐ-CP, chúng tôi cập nhật Quy chế và Thỏa thuận Bảo về Dữ liệu cá nhân bên dưới.
Trân trọng cảm ơn Quý Thành viên.
Tôi đã đọc và đồng ý Quy chế và Thỏa thuận Bảo vệ Dữ liệu cá nhân
Tiếp tục sử dụng
Cảm ơn đã dùng ThuVienPhapLuat.vn
- Bạn vừa bị Đăng xuất khỏi Tài khoản .
-
Hiện tại có đủ người dùng cùng lúc,
nên khi người thứ vào thì bạn bị Đăng xuất.
- Có phải do Tài khoản của bạn bị lộ mật khẩu
nên nhiều người khác vào dùng?
- Hỗ trợ: (028) 3930.3279 _ 0906.229966
- Xin lỗi Quý khách vì sự bất tiện này!
Tài khoản hiện đã đủ người
dùng cùng thời điểm.
Quý khách Đăng nhập vào thì sẽ
có 1 người khác bị Đăng xuất.
Tài khoản của Quý Khách đẵ đăng nhập quá nhiều lần trên nhiều thiết bị khác nhau, Quý Khách có thể vào đây để xem chi tiết lịch sử đăng nhập
Có thể tài khoản của bạn đã bị rò rỉ mật khẩu và mất bảo mật, xin vui lòng đổi mật khẩu tại đây để tiếp tục sử dụng
|
|