QUYẾT ĐỊNH

QUY ĐỊNH CHỨC NĂNG, NHIỆM VỤ, QUYỀN HẠN VÀ CƠ CẤU TỔ CHỨC CỦA CỤC AN TOÀN THÔNG TIN

BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Căn cứ Nghị định số 123/2016/NĐ-CP ngày 01 tháng 9 năm 2016 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang bộ; Nghị định số 101/2020/NĐ-CP ngày 28 tháng 8 năm 2020 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 123/2016/NĐ-CP ngày 01 tháng 9 năm 2016;

Căn cứ Nghị định số 48/2022/NĐ-CP ngày 26 tháng 7 năm 2022 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Cục trưởng Cục An toàn thông tin và Vụ trưởng Vụ Tổ chức cán bộ.

QUYẾT ĐỊNH:

Điều 1. Vị trí và chức năng

Cục An toàn thông tin là tổ chức thuộc Bộ Thông tin và Truyền thông thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng.

Cục An toàn thông tin có tư cách pháp nhân, có con dấu và tài khoản để giao dịch theo quy định của pháp luật, có trụ sở chính đặt tại thành phố Hà Nội.

Điều 2. Nhiệm vụ và quyền hạn

1. Tham mưu giúp Bộ trưởng thực hiện quản lý nhà nước

a) Xây dựng, trình Bộ trưởng ban hành hoặc để Bộ trưởng trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch phát triển dài hạn, trung hạn, hàng năm; chương trình, đề án, dự án về an toàn thông tin mạng; giải pháp bảo đảm an toàn thông tin mạng;

b) Thẩm định hồ sơ, trình Bộ trưởng cấp, cấp lại, gia hạn, sửa đổi, bổ sung, tạm đình chỉ, thu hồi giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (trừ sản phẩm, dịch vụ mật mã dân sự; sản phẩm, dịch vụ an ninh mạng và dịch vụ chứng thực chữ ký điện tử).

2. Trực tiếp tổ chức thực thi quản lý nhà nước

a) Hướng dẫn, tổ chức thực hiện và kiểm tra, phối hợp thanh tra việc thực hiện các văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, chương trình, đề án, dự án về an toàn thông tin mạng, giải pháp bảo đảm an toàn thông tin mạng;

b) Cấp, cấp lại giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo quy định của pháp luật; thẩm định hồ sơ đề xuất cấp độ an toàn hệ thống thông tin;

c) Cấp, cấp lại, gia hạn, thu hồi giấy chứng nhận tên định danh cho tổ chức, cá nhân sử dụng với mục đích quảng cáo bằng tin nhắn, gọi điện thoại; quản lý hoạt động quảng cáo qua tin nhắn, thư điện tử, gọi điện thoại; quản lý hoạt động sử dụng tên định danh cho hoạt động quảng cáo qua tin nhắn, gọi điện thoại;

d) Tổ chức thực hiện quản lý chất lượng sản phẩm, dịch vụ an toàn thông tin mạng (trừ sản phẩm, dịch vụ mật mã dân sự và sản phẩm, dịch vụ an ninh mạng); Quản lý, kiểm tra, đánh giá, chứng nhận và công bố hợp chuẩn, hợp quy về an toàn thông tin mạng theo quy định;

đ) Quản lý công tác giám sát an toàn hệ thống thông tin mạng; quản lý công tác kiểm tra, đánh giá an toàn thông tin mạng; quản lý phát triển phần mềm an toàn theo quy định của pháp luật;

e) Giám sát, thu thập, phân tích, dự báo, cảnh báo về nguy cơ, mã độc, sự cố tấn công mạng và xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam. Là đầu mối chỉ đạo các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, dịch vụ trên mạng Internet, dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin xóa bỏ, ngăn chặn thông tin vi phạm pháp luật và xử lý tấn công mạng theo quy định;

g) Tổ chức thực hiện chức năng quản lý, điều phối các hoạt động ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; chủ trì điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia theo quy định của pháp luật; là đầu mối của Bộ Thông tin và Truyền thông phối hợp với các cơ quan, tổ chức trong công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

h) Chủ trì, hướng dẫn, tổ chức thực hiện các biện pháp phòng, chống, ngăn chặn tin nhắn rác, thư điện tử rác, điều phối xử lý, ngăn chặn tin nhắn rác, thư điện tử rác, xây dựng, vận hành hệ thống kỹ thuật quản lý tên định danh và hệ thống kỹ thuật hỗ trợ phòng, chống, ngăn chặn tin nhắn rác, thư điện tử rác;

i) Xây dựng, triển khai các hệ thống kỹ thuật hỗ trợ hoạt động ngăn chặn nội dung xâm hại trẻ em trên không gian mạng; điều phối các cơ quan, tổ chức, doanh nghiệp thực hiện ngăn chặn các nguồn phát tán thông tin xâm hại trẻ em trên không gian mạng;

k) Chủ trì, phối hợp hướng dẫn công tác tổ chức bảo đảm an toàn thông tin mạng cho cơ quan, tổ chức, doanh nghiệp; hướng dẫn chuyển giao giải pháp kỹ thuật, công nghệ, quy trình bảo đảm an toàn thông tin mạng. Xây dựng các tiêu chí, chỉ số và hướng dẫn, tổ chức đánh giá bộ chỉ số bảo đảm an toàn thông tin mạng cho các cơ quan nhà nước, tổ chức, doanh nghiệp;

l) Chủ trì, hướng dẫn, tổ chức thực hiện và kiểm tra công tác bảo đảm an toàn dữ liệu và bảo vệ thông tin cá nhân theo quy định của pháp luật;

m) Chủ trì thẩm định về mục tiêu, kỹ thuật, công nghệ, quy mô, giải pháp, kết quả dự án theo quy định của pháp luật đối với chủ trương đầu tư các dự án chuyển đổi số, ứng dụng công nghệ thông tin của Cục Chuyển đổi số quốc gia, thuộc thẩm quyền quyết định của Bộ trưởng; Chủ trì thẩm định thiết kế cơ sở, mục tiêu, kỹ thuật, công nghệ, qui mô, giải pháp, kết quả đầu ra đối với báo cáo nghiên cứu khả thi các dự án đầu tư chuyển đổi số, ứng dụng công nghệ thông tin; các nhiệm vụ mua sắm, đề cương và dự toán chi tiết đối với các hoạt động ứng dụng công nghệ thông tin, thuê dịch vụ công nghệ thông tin sử dụng nguồn kinh phí chi thường xuyên của Cục Chuyển đổi số quốc gia, thuộc thẩm quyền quyết định của Bộ trưởng; thực hiện việc kiểm tra và xác định mức độ chấp hành thiết kế cơ sở/sơ bộ, thiết kế thi công của các hệ thống thông tin, nền tảng số của Cục Chuyển đổi số quốc gia;

n) Chủ trì, phối hợp với các cơ quan, đơn vị liên quan bồi dưỡng, tập huấn và phát triển nguồn nhân lực về an toàn thông tin; cấp các chứng nhận, chứng chỉ về an toàn thông tin, công nghệ thông tin theo quy định của pháp luật; tuyên truyền phổ biến, giáo dục pháp luật, nâng cao nhận thức, kỹ năng và trách nhiệm về an toàn thông tin mạng; tổ chức các hoạt động thúc đẩy công tác bảo đảm an toàn thông tin mạng;

o) Chủ trì, phối hợp với các cơ quan, đơn vị có liên quan thực hiện nghiên cứu khoa học công nghệ, công nghệ mới và hợp tác quốc tế về an toàn thông tin mạng theo phân công, phân cấp của Bộ trưởng;

p) Thu, quản lý và sử dụng phí, lệ phí về an toàn thông tin mạng theo quy định của pháp luật; tổ chức và quản lý việc cung cấp các dịch vụ sự nghiệp công chuyên ngành an toàn thông tin mạng phù hợp với chức năng, nhiệm vụ của Cục theo quy định của pháp luật;

q) Hướng dẫn, theo dõi, phối hợp quản lý hoạt động của các hội, hiệp hội hoạt động về an toàn thông tin mạng theo quy định của pháp luật và phân công của Bộ trưởng;

r) Là đơn vị chuyên trách về an toàn thông tin mạng của Bộ Thông tin và Truyền thông.

3. Phối hợp thực hiện nhiệm vụ quản lý nhà nước

a) Phối hợp với các cơ quan, đơn vị liên quan của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ và các cơ quan có liên quan khác trong công tác: bảo đảm quốc phòng, an ninh, trật tự an toàn xã hội và công tác bảo đảm an toàn thông tin mạng theo quy định của pháp luật.

b) Tham gia xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật, các định mức kinh tế - kỹ thuật, các cơ chế, chính sách về giá, khung giá đối với dịch vụ sự nghiệp công trong lĩnh vực an toàn thông tin mạng.

c) Phối hợp xử lý thông tin vi phạm pháp luật trên mạng Internet.

4. Thực hiện công tác quản trị nội bộ

a) Nghiên cứu, ứng dụng khoa học và công nghệ trong hoạt động quản lý an toàn thông tin mạng; tổ chức thực hiện cải cách hành chính, cải cách thủ tục hành chính, ứng dụng công nghệ thông tin, chuyển đổi số phục vụ hoạt động của Cục theo chương trình, kế hoạch của Chính phủ và Bộ Thông tin và Truyền thông;

b) Quản lý tổ chức bộ máy, công chức, viên chức, người lao động; thực hiện chính sách, chế độ tiền lương và các chế độ khác đối với công chức, viên chức và người lao động thuộc phạm vi quản lý của Cục theo quy định của pháp luật và phân cấp của Bộ trưởng;

c) Quản lý tài chính, tài sản, hồ sơ, tài liệu và các nguồn lực khác được giao theo quy định của pháp luật và phân cấp của Bộ trưởng.

5. Thực hiện các nhiệm vụ khác theo quy định của pháp luật hoặc được Bộ trưởng giao.

Điều 3. Cơ cấu tổ chức và biên chế

1. Lãnh đạo Cục:

Cục An toàn thông tin có Cục trưởng và các Phó Cục trưởng.

Cục trưởng, chịu trách nhiệm trước Bộ trưởng và trước pháp luật về kết quả thực hiện chức năng, nhiệm vụ, quyền hạn được giao.

Phó Cục trưởng giúp Cục trưởng chỉ đạo, điều hành các lĩnh vực công tác của Cục, chịu trách nhiệm trước Cục trưởng và trước pháp luật về việc thực hiện nhiệm vụ được phân công.

2. Tổ chức bộ máy:

a) Các phòng:

- Phòng Quy hoạch và Phát triển;

- Phòng Thông tin và Hợp tác quốc tế;

- Phòng Pháp chế và Kiểm tra;

- Phòng An toàn hệ thống thông tin;

- Văn phòng.

b) Đơn vị sự nghiệp công lập trực thuộc:

- Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC);

- Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của đơn vị sự nghiệp công lập trực thuộc do Cục trưởng xây dựng trình Bộ trưởng quyết định.

Chức năng, nhiệm vụ, quyền hạn của các phòng do Cục trưởng quyết định.

Mối quan hệ công tác của các đơn vị thuộc và trực thuộc Cục do Cục trưởng quyết định.

3. Biên chế:

a) Biên chế công chức do Cục trưởng xây dựng trình Bộ trưởng quyết định.

b) Biên chế viên chức của đơn vị sự nghiệp công lập trực thuộc Cục do người đứng đầu đơn vị sự nghiệp quyết định hoặc trình cấp có thẩm quyền quyết định trên cơ sở mức độ tự chủ tài chính được giao theo quy định của pháp luật.

Điều 4. Hiệu lực thi hành

1. Quyết định này có hiệu lực thi hành kể từ ngày ký.

2. Quyết định này thay thế Quyết định số 2036/QĐ-BTTTT ngày 27 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Cục An toàn thông tin và Quyết định số 2202/QĐ-BTTTT ngày 02/12/2022 của Bộ trưởng Bộ Thông tin và Truyền thông giao nhiệm vụ thẩm định chuyên môn, kỹ thuật các dự án công nghệ thông tin của Cục Chuyển đổi số quốc gia.

Điều 5. Trách nhiệm thi hành

Chánh Văn phòng, Vụ trưởng Vụ Tổ chức cán bộ, Cục trưởng Cục An toàn thông tin và Thủ trưởng các cơ quan, đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này./.