|
Bản dịch này thuộc quyền sở hữu của
THƯ VIỆN PHÁP LUẬT. Mọi hành vi sao chép, đăng tải lại mà không có sự đồng ý của
THƯ VIỆN PHÁP LUẬT là vi phạm pháp luật về Sở hữu trí tuệ.
THƯ VIỆN PHÁP LUẬT has the copyright on this translation. Copying or reposting it without the consent of
THƯ VIỆN PHÁP LUẬT is a violation against the Law on Intellectual Property.
X
CÁC NỘI DUNG ĐƯỢC SỬA ĐỔI, HƯỚNG DẪN
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng
các màu sắc:
: Sửa đổi, thay thế,
hủy bỏ
Click vào phần bôi vàng để xem chi tiết.
|
|
|
Đang tải văn bản...
Quyết định 1622/QĐ-TTg 2017 đẩy mạnh hoạt động mạng lưới ứng cứu sự cố an toàn thông tin mạng
Số hiệu:
|
1622/QĐ-TTg
|
|
Loại văn bản:
|
Quyết định
|
Nơi ban hành:
|
Thủ tướng Chính phủ
|
|
Người ký:
|
Nguyễn Xuân Phúc
|
Ngày ban hành:
|
25/10/2017
|
|
Ngày hiệu lực:
|
Đã biết
|
Ngày công báo:
|
Đã biết
|
|
Số công báo:
|
Đã biết
|
|
Tình trạng:
|
Đã biết
|
07 nhiệm vụ chủ yếu trong ứng cứu sự cố an toàn thông tin mạng
Quyết định 1622/QĐ-TTg phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố an toàn thông tin mạng, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách trên toàn quốc đến 2020, định hướng 2025.Theo đó, Đề án đưa ra 07 nhiệm vụ chủ yếu trong hoạt động ứng cứu sự cố an toàn thông tin mạng như sau:
- Nâng cao năng lực hoạt động Cơ quan điều phối quốc gia;
- Tăng cường và nâng cao hiệu quả hoạt động của Mạng lưới ứng cứu sự cố;
- Tăng cường hoạt động thu thập, phân tích, xác minh và cảnh báo, điều phối, ứng cứu sự cố của Cơ quan điều phối quốc gia, các đơn vị, tổ chức thành viên;
- Tổ chức các chương trình diễn tập ứng cứu sự cố, phòng ngừa tấn công mạng;
- Phát triển và nâng cao năng lực cho đội ngũ ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
- Tăng cường năng lực và tổ chức hoạt động cho các đơn vị, bộ phận chuyên trách trên toàn quốc;
- Xây dựng, áp dụng các tiêu chuẩn quốc tế nhằm chuẩn hóa quy trình, dự phòng rủi ro, bảo vệ an toàn thông tin mạng.
Quyết định 1622/QĐ-TTg có hiệu lực từ ngày 25/10/2017.
THỦ TƯỚNG CHÍNH
PHỦ
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 1622/QĐ-TTg
|
Hà Nội, ngày 25 tháng 10 năm 2017
|
QUYẾT ĐỊNH
PHÊ DUYỆT ĐỀ ÁN ĐẨY MẠNH HOẠT ĐỘNG CỦA MẠNG LƯỚI ỨNG CỨU SỰ CỐ, TĂNG CƯỜNG
NĂNG LỰC CHO CÁC CÁN BỘ, BỘ PHẬN CHUYÊN TRÁCH ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG
TRÊN TOÀN QUỐC ĐẾN 2020, ĐỊNH HƯỚNG ĐẾN 2025
THỦ TƯỚNG CHÍNH PHỦ
Căn cứ Luật Tổ chức Chính phủ ngày
19 tháng 6 năm 2015;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;
Căn cứ Luật Viễn thông ngày 04
tháng 12 năm 2009;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 72/2013/NĐ-CP
ngày 15 tháng 7 năm 2013 của Chính phủ, về quản lý,
cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ;
Căn cứ Nghị định số 17/2017/NĐ-CP
ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn
và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Quyết định số 05/2017/QĐ-TTg
ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống
phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Xét đề nghị của Bộ trưởng Bộ Thông
tin và Truyền thông,
QUYẾT ĐỊNH:
Điều 1. Phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới
ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu
sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025”
(sau đây gọi tắt là Đề án) với những nội dung chủ yếu sau đây:
I. MỤC TIÊU CỦA
ĐỀ ÁN
1. Định hướng đến 2025
- Xây dựng Trung tâm ứng cứu khẩn cấp
máy tính Việt Nam (VNCERT) - Cơ quan điều phối quốc gia về ứng cứu sự cố an
toàn thông tin mạng (gọi tắt là Cơ quan điều phối quốc
gia) thành một đơn vị mạnh, chuyên nghiệp, có năng lực về nhân sự, kỹ thuật,
công nghệ để quản lý tình hình sự cố an toàn thông tin mạng trên toàn quốc, phản
ứng nhanh, điều phối ứng cứu kịp thời, hiệu quả, sẵn sàng hỗ trợ xử lý các sự cố
nghiêm trọng, làm nòng cốt tổ chức triển khai công tác thực thi đảm bảo an toàn
thông tin mạng của quốc gia;
- Xây dựng Mạng lưới ứng cứu sự cố an
toàn thông tin mạng quốc gia (Mạng lưới ứng cứu sự cố) mạnh về chuyên môn, hoạt
động chuyên nghiệp, gắn kết, với các đơn vị thành viên có trách nhiệm, hợp tác,
kết nối chặt chẽ, đảm bảo điều phối kịp thời, phối hợp đồng bộ, hiệu quả các lực
lượng để ứng cứu sự cố mạng, chống tấn công mạng;
- Xây dựng các đơn vị, bộ phận chuyên
trách ứng cứu sự cố, bảo đảm an toàn thông tin mạng của các bộ, ngành, địa
phương, các tập đoàn, tổ chức, doanh nghiệp lớn có năng lực chuyên môn cao, hoạt
động chuyên nghiệp, tổ chức phòng ngừa hiệu quả, sẵn sàng phản ứng nhanh, ứng
phó xử lý kịp thời các sự cố, tấn công mạng;
- Bồi dưỡng, phát triển đội ngũ nhân
lực, chuyên gia ứng cứu sự cố, đảm bảo an toàn thông tin mạng thuộc các thành
viên mạng lưới có kiến thức chuyên môn, kỹ năng cao, khả năng nghiên cứu, phân
tích, nắm vững nghiệp vụ, có kỷ luật, tuân thủ quy trình, sẵn sàng ứng phó
nhanh, xử lý chính xác, kịp thời với các loại sự cố, tấn công mạng.
2. Mục tiêu cụ thể đến 2020
- Nâng cao năng lực của Cơ quan điều
phối quốc gia thông qua việc xây dựng các quy trình, nghiệp vụ quản lý, điều phối;
đầu tư các hệ thống nhằm chủ động theo dõi, thu thập thông tin sự cố; hệ thống
tiếp nhận, lưu giữ và xử lý thông tin sự cố; tăng cường khả năng điều hành và
chia sẻ thông tin sự cố;
- Đẩy mạnh các hoạt động của mạng lưới
ứng cứu sự cố và các đơn vị chuyên trách, cơ quan chỉ đạo, điều hành ứng cứu sự
cố an toàn thông tin mạng;
- Nâng cao năng lực theo dõi, thu thập,
phân tích, phát hiện sự cố và điều phối, ứng cứu sự cố trên toàn mạng lưới;
- Đẩy mạnh bồi dưỡng, đào tạo, phát
triển đội ngũ nhân lực ứng cứu sự cố bảo đảm an toàn thông tin mạng;
- Nâng cao nhận thức và tăng cường phổ
biến kiến thức về các nguy cơ, sự cố mạng, công tác điều phối, ứng cứu sự cố, bảo
đảm an toàn thông tin mạng;
- Đẩy mạnh hợp tác quốc tế, trao đổi
chia sẻ thông tin, kinh nghiệm tăng cường khả năng phối hợp với các cơ quan, tổ
chức an toàn thông tin mạng, ứng cứu sự cố (CERT) của các nước.
II. CÁC NHIỆM VỤ
CHỦ YẾU
1. Nhiệm vụ 1: Nâng cao năng lực hoạt
động Cơ quan điều phối quốc gia
a) Mua mới, nâng cấp trang thiết bị phần
cứng, phần mềm, cơ sở vật chất để đảm bảo hoạt động cho Cơ quan điều phối quốc
gia (VNCERT), phục vụ hiệu quả hoạt động ứng cứu sự cố an
toàn thông tin mạng;
b) Xây dựng, vận hành Trung tâm kỹ thuật
an toàn mạng quốc gia với các hệ thống thành phần cơ bản sau:
- Hệ thống trung tâm kỹ thuật bảo vệ
an toàn thông tin mạng SOC (Viet Nam Cyber Security Operations Center);
- Hệ thống điều hành điện tử, cổng
thông tin điện tử bảo mật và kênh trao đổi, chia sẻ thông tin chuyên dụng cho
Cơ quan điều phối quốc gia và Mạng lưới ứng cứu sự cố (CERTs Network Portal and
Communication Media);
- Hệ thống thu thập, tiếp nhận, lưu
giữ và xử lý thông tin nguy cơ, sự cố an toàn thông tin mạng; hệ thống phân
tích, xác minh, phân loại sự cố an toàn thông tin mạng phục vụ điều phối ứng cứu
sự cố;
c) Xây dựng, vận hành Trung tâm
nghiên cứu, thử nghiệm, đánh giá sản phẩm và sát hạch kỹ năng an toàn thông tin
mạng tại Cơ quan điều phối quốc gia (VNCERT Security and Verification Lab);
d) Mua sắm, xây dựng, vận hành hệ thống
sát hạch kỹ năng an toàn thông tin và hệ thống mô phỏng tấn công, phòng thủ phục
vụ cho công tác huấn luyện, diễn tập ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
đ) Xây dựng Đề án đổi mới tổ chức và
tăng cường năng lực hoạt động của Cơ quan điều phối quốc gia.
Các hạng mục từ khoản a đến d mục này
được đầu tư đồng bộ các nội dung sau:
- Đầu tư hệ thống kỹ thuật với công
nghệ hiện đại, tiên tiến;
- Xây dựng, áp dụng các quy trình,
nghiệp vụ, phương thức vận hành, hoạt động hiện đại, hiệu quả;
- Xây dựng, bồi dưỡng, duy trì đội
ngũ nhân lực có trình độ cao và thuê dịch vụ kỹ thuật để duy trì, vận hành, đảm
bảo hoạt động của hệ thống.
2. Nhiệm vụ 2: Tăng cường và nâng cao
hiệu quả hoạt động của Mạng lưới ứng cứu sự cố
a) Xây dựng và triển khai kế hoạch hoạt
động hàng năm của các cơ quan, tổ chức sau: Mạng lưới ứng cứu sự cố và Ban Điều
hành mạng lưới; Ban Chỉ đạo và Cơ quan thường trực điều phối ứng cứu sự cố, Cơ
quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố; đội ứng cứu sự cố;
bộ phận tác nghiệp ứng cứu khẩn cấp; tổ chuyên gia phân tích nguy cơ, sự cố an
toàn thông tin mạng và hỗ trợ ứng cứu khẩn cấp sự cố mạng nghiêm trọng;
b) Xây dựng và triển khai Kế hoạch ứng
phó sự cố bảo đảm an toàn thông tin mạng quốc gia;
c) Đẩy mạnh các hoạt động chung của mạng
lưới ứng cứu sự cố: Hàng năm tổ chức 04 hội nghị giao ban mạng lưới; 03 hội thảo
chuyên đề để cung cấp, trao đổi, cập nhật thông tin, kinh
nghiệm, nghiệp vụ; 06 chuyến công tác để làm việc, khảo
sát, kiểm tra, đôn đốc, phối hợp công tác về điều phối, ứng cứu sự cố;
d) Tổ chức khảo sát, thu thập, phân
tích, xác minh, điều tra số và mua các dịch vụ thông tin sự cố để xây dựng cơ sở dữ liệu, các báo cáo, đánh giá về tình hình sự cố an
toàn thông tin mạng, phần mềm độc hại, tấn công mạng và công tác bảo đảm an
toàn thông tin mạng;
đ) Nghiên cứu các kỹ thuật, công nghệ
mới phục vụ công tác điều phối, ứng cứu, phòng ngừa tấn công mạng; xây dựng, hỗ
trợ triển khai áp dụng các quy trình, quy chế điều hành, phối hợp của mạng lưới
ứng cứu theo từng trường hợp, phù hợp với từng loại sự cố.
3. Nhiệm vụ 3. Tăng cường hoạt động
thu thập, phân tích, xác minh và cảnh báo, điều phối, ứng cứu sự cố an toàn
thông tin mạng của Cơ quan điều phối quốc gia, các đơn vị, tổ chức thành viên của
mạng lưới ứng cứu sự cố
a) Tăng cường hoạt động theo dõi, thu
thập, phân tích, xác minh, đánh giá nguy cơ nhằm phát hiện sớm và cảnh báo kịp
thời các sự cố an toàn thông tin mạng:
- Tổ chức thực hiện hoặc thuê dịch vụ
để liên tục theo dõi, thu thập, phân tích sự cố từ mạng lưới ứng cứu sự cố và
các cơ quan, tổ chức trong nước; từ các tổ chức ứng cứu sự cố và các tổ chức an
toàn thông tin mạng nước ngoài; từ các diễn đàn, trang web uy tín về an toàn
thông tin mạng; nguồn từ các trung tâm giám sát an toàn thông tin mạng quốc
gia;
- Tổ chức điều tra, phân tích dữ kiện
số, xác minh, phân loại sự cố;
- Cảnh báo kịp thời các thành viên mạng
lưới, các cơ quan, tổ chức liên quan khi phát hiện các nguy cơ, sự cố an toàn
thông tin mạng.
b) Tổ chức điều phối, ứng cứu sự cố:
- Xây dựng và tổ chức triển khai các
phương án, kế hoạch ứng cứu sự cố an toàn thông tin mạng và ứng cứu khẩn cấp bảo
đảm an toàn thông tin mạng quốc gia;
- Kịp thời điều phối các ISP, doanh
nghiệp viễn thông và các thành viên mạng lưới phối hợp xử lý, ngăn chặn, khắc
phục sự cố;
- Nghiên cứu, xây dựng phương án và kịp
thời hướng dẫn cơ quan, tổ chức bị sự cố xử lý, khắc phục;
- Tổ chức hỗ trợ thực hiện ứng cứu, xử
lý sự cố cho hệ thống công nghệ thông tin quan trọng của cơ quan nhà nước và
Chính phủ điện tử khi đơn vị chuyên trách, đội ứng cứu sự cố tại chỗ và đơn vị
quản lý, vận hành hệ thống không tự xử lý được;
- Hướng dẫn xác định khối lượng công
việc, hao tổn và thực hiện chi trả cho các tổ chức, doanh
nghiệp tham gia thực hiện ứng cứu sự cố theo sự điều phối của cơ quan có thẩm
quyền.
4. Nhiệm vụ 4: Tổ chức các chương
trình diễn tập ứng cứu sự cố, phòng ngừa tấn công mạng
a) Cấp quốc gia:
- Hàng năm tổ chức 01 chương trình diễn
tập cấp quốc gia và 03 chương trình diễn tập theo vùng, miền hoặc theo ngành,
lĩnh vực;
- Hàng năm tổ chức 03 đến 05 cuộc diễn
tập quốc tế, bao gồm: Diễn tập với các Cơ quan, tổ chức ứng cứu sự cố mạng khu
vực Châu Á - Thái Bình Dương (APCERT); diễn tập với Nhật Bản và các nước Đông
Nam Á (ASEAN - JAPAN); diễn tập khu vực Đông Nam Á (ACID) và các cuộc diễn tập
quốc tế khác;
- Nghiên cứu, xây dựng, thuê, mua
trang thiết bị, phần mềm phù hợp phục vụ mô phỏng, thực hiện được các kịch bản
để tổ chức diễn tập, nhân rộng.
b) Cấp bộ, tỉnh, thành phố trực thuộc
trung ương:
Hàng năm mỗi bộ, tỉnh, thành phố tổ
chức ít nhất 01 cuộc diễn tập chuyên đề an toàn thông tin, ứng cứu sự cố mạng
trong phạm vi của bộ, ngành, địa phương mình; phối hợp, tham gia các cuộc diễn
tập quốc gia và quốc tế do Cơ quan điều phối quốc gia, Bộ Thông tin và Truyền
thông tổ chức.
5. Nhiệm vụ 5. Phát triển lực lượng
và nâng cao năng lực cho đội ngũ nhân lực ứng cứu sự cố, bảo đảm an toàn thông
tin mạng
a) Tổ chức các khóa huấn luyện, đào tạo,
sát hạch cấp chứng chỉ kỹ năng, kỹ thuật cho lực lượng điều phối, ứng cứu sự cố,
bảo đảm an toàn thông tin mạng bao gồm: Đào tạo về nghiệp vụ điều phối, ứng cứu,
phân tích, điều tra về nguy cơ, sự cố; đào tạo về kỹ thuật, công nghệ an toàn
thông tin mạng; đào tạo cập nhật về các phương thức, thủ đoạn tấn công, lừa đảo
qua mạng;
b) Tổ chức bồi dưỡng, tập huấn, đào tạo
nhằm nâng cao trình độ, nghiệp vụ, tăng cường nhận thức, phổ biến kiến thức
liên quan bao gồm đào tạo về quy trình, quản lý rủi ro, chuẩn quốc tế về an toàn thông tin mạng; đào tạo nâng cao trình độ ngoại ngữ
chuyên ngành, kiến thức pháp luật, đạo đức nghề nghiệp và đào tạo khác liên
quan cho các cơ quan nhà nước và các thành viên Mạng lưới ứng cứu sự cố;
c) Xây dựng, phát triển đội ngũ nhân
lực kết hợp thuê nhân lực trình độ cao, tổ chức, duy trì hoạt động các nhóm, tổ
chuyên gia phân tích, ứng cứu sự cố, các đội ứng cứu sự cố bảo đảm an toàn
thông tin mạng; tổ chức và duy trì các diễn đàn về an toàn thông tin mạng;
d) Xây dựng và ban hành các tiêu chuẩn,
yêu cầu và chứng chỉ kỹ năng, chương trình đào tạo cần thiết đối với chức danh
chuyên gia giám sát, điều phối, ứng cứu, phân tích, phân loại, điều tra về nguy
cơ, sự cố, mã độc và chuyên gia kỹ thuật khác về an toàn
thông tin;
đ) Xây dựng, trình cấp có thẩm quyền
ban hành các cơ chế đặc thù và chính sách ưu đãi nhằm thu hút, nâng cao năng lực
đội ngũ nhân sự làm công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông
tin mạng của Mạng lưới ứng cứu sự cố và Cơ quan điều phối quốc gia.
6. Nhiệm vụ 6: Tăng cường năng lực và
tổ chức hoạt động cho các đơn vị, bộ phận chuyên trách ứng cứu sự cố trên toàn
quốc.
a) Các bộ, cơ quan ngang bộ, các tỉnh,
thành phố trực thuộc trung ương:
- Đầu tư xây dựng và vận hành hệ thống
kỹ thuật hỗ trợ bảo vệ, ứng cứu sự cố, bảo đảm an toàn thông tin mạng trong phạm
vi bộ, ngành, địa phương;
- Xây dựng và tổ chức triển khai các
phương án ứng cứu sự cố bảo đảm an toàn thông tin mạng của bộ, ngành, địa
phương;
- Chủ động và phối hợp với Cơ quan điều
phối quốc gia để tổ chức theo dõi, thu thập, lưu trữ các nhật ký, sự kiện (log)
trên các hệ thống thuộc quyền quản lý; phân tích, xác minh sự cố trong phạm vi
lĩnh vực, địa phương mình; thông báo khi phát hiện sự cố và chia sẻ với cơ quan
điều phối sự cố quốc gia các thông tin, nhật ký, sự kiện (log) trên các hệ thống
thuộc quyền quản lý khi được yêu cầu;
- Tổ chức thường trực tiếp nhận, xử
lý thông tin cảnh báo, yêu cầu điều phối từ cơ quan điều
phối quốc gia và thông báo đến các cơ quan, đơn vị liên
quan để phối hợp thực hiện;
- Tổ chức ứng cứu, xử lý sự cố trong
phạm vi lĩnh vực, địa phương mình;
- Yêu cầu hỗ trợ ứng cứu trong trường
hợp vượt quá khả năng; Báo cáo kết quả thực hiện lệnh điều phối;
- Tổ chức triển khai hoặc thuê dịch vụ
bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc trách nhiệm quản
lý.
b) Các doanh nghiệp viễn thông,
Internet
- Chủ động và phối hợp với Cơ quan điều
phối quốc gia để tổ chức, triển khai các thiết bị quan trắc, theo dõi, thu thập,
lưu trữ các nhật ký, sự kiện (log) trên các hệ thống, mạng Internet thuộc quyền
quản lý; phân tích, xác minh sự cố trong phạm vi lĩnh vực, địa bàn mình chịu
trách nhiệm; thông báo khi phát hiện sự cố và chia sẻ với cơ quan điều phối sự
cố quốc gia các thông tin, nhật ký, sự kiện (log) trên các hệ thống, mạng
Internet thuộc quyền quản lý khi được yêu cầu;
- Tuân thủ các lệnh điều phối ứng cứu
của Cơ quan điều phối quốc gia, huy động các nguồn lực để kịp thời hỗ trợ xử
lý, ngăn chặn tấn công, khắc phục hậu quả của sự cố;
- Bố trí, đáp ứng các điều kiện kỹ
thuật để triển khai, lắp đặt các thiết bị quan trắc và kết nối đến hệ thống
trung tâm của Cơ quan điều phối quốc gia phục vụ công tác điều phối, ứng cứu, bảo
đảm an toàn thông tin mạng.
7. Nhiệm vụ 7: Xây dựng, áp dụng các
tiêu chuẩn quốc tế nhằm chuẩn hóa quy trình, dự phòng rủi ro, bảo vệ an toàn
thông tin mạng
a) Xây dựng, áp dụng và đánh giá đạt
chuẩn quy trình quản lý rủi ro, bảo đảm an toàn thông tin mạng theo bộ tiêu chuẩn ISO/IEC 27xxx và các tiêu chuẩn khác về an toàn thông tin cho các
thành viên mạng lưới ứng cứu sự cố và các đơn vị quản lý, vận hành các Trung
tâm dữ liệu và Hệ thống thông tin quan trọng thuộc các bộ, cơ quan ngang bộ, Ủy
ban nhân dân cấp tỉnh, doanh nghiệp viễn thông, internet, trung tâm dữ liệu, tổ
chức tài chính, ngân hàng, chủ quản hệ thống thông tin quan trọng quốc gia;
b) Hỗ trợ tổ chức các khóa đào tạo, tập
huấn về bộ tiêu chuẩn ISO/IEC 27xxx và các tiêu chuẩn khác
về an toàn thông tin mạng cho lực lượng ứng cứu sự cố, các cán bộ quản lý, vận
hành các Trung tâm dữ liệu và Hệ thống thông tin nêu tại điểm a khoản này.
III. KINH PHÍ
THỰC HIỆN
1. Nguồn vốn
Ngân sách trung ương, ngân sách địa
phương, Quỹ Dịch vụ viễn thông công ích Việt Nam, nguồn thu của các cơ quan, đơn
vị được phép để lại sử dụng theo quy định, nguồn vốn, viện trợ không hoàn lại
và các nguồn kinh phí hợp pháp khác.
2. Cơ cấu vốn
a) Nguồn vốn từ ngân sách trung ương,
ngân sách địa phương, Quỹ Dịch vụ viễn thông công ích Việt Nam và các nguồn vốn
khác do cơ quan trung ương quản lý được phân bổ để thực hiện
các nhiệm vụ, dự án thuộc Quyết định này do các bộ, cơ quan ngang bộ, cơ quan
thuộc Chính phủ chủ trì và một số nhiệm vụ khác tại các Phụ lục kèm theo; các bộ,
cơ quan ngang bộ, cơ quan thuộc Chính phủ căn cứ các nội dung, nhiệm vụ được
giao tại Quyết định này, tổ chức xây dựng kế hoạch, dự án, dự toán kinh phí và
làm thủ tục phê duyệt, phân bổ kinh phí để thực hiện theo quy định hiện hành;
b) Ngân sách địa phương và các nguồn
vốn khác do địa phương quản lý bảo đảm kinh phí đối với các dự án, nhiệm vụ
khác thuộc Quyết định này do các cơ quan thuộc địa phương thực hiện; Ủy ban
nhân dân các tỉnh thành phố trực thuộc trung ương căn cứ các nội dung, nhiệm vụ
được giao, tổ chức xây dựng kế hoạch, dự án, dự toán kinh phí, phê duyệt theo
thẩm quyền hoặc trình Hội đồng nhân dân phê duyệt, phân bổ kinh phí để thực hiện theo quy định hiện hành;
c) Ưu tiên nguồn vốn khoa học và công
nghệ để triển khai các hoạt động nghiên cứu, phân tích công nghệ, kỹ thuật,
nguy cơ, sự cố, phương thức, thủ đoạn tấn công và cách thức phòng ngừa để nâng cao năng lực nghiên cứu, phân tích cho lực lượng ứng cứu và các
nhiệm vụ, dự án khác thuộc Quyết định này.
3. Đối với các nội dung, nhiệm vụ sử
dụng ngân sách nhà nước, các cơ quan, tổ chức căn cứ các nội dung, nhiệm vụ tại
Quyết định này hàng năm lập dự toán ngân sách, tổng hợp chung trong kế hoạch
ngân sách của cơ quan, tổ chức mình, gửi cơ quan tài chính cùng cấp để tổng hợp,
trình phê duyệt phân bổ kinh phí theo quy định của pháp luật
về ngân sách nhà nước để thực hiện.
4. Đối với các nhiệm vụ, dự án ưu
tiên sử dụng nguồn vốn từ Quỹ Dịch vụ viễn thông công ích Việt Nam tại Phụ lục
II ban hành kèm theo Quyết định này, Bộ Thông tin và Truyền thông căn cứ các nội
dung, nhiệm vụ được giao, xây dựng kế hoạch, dự án cụ thể, dự toán kinh phí,
làm thủ tục phê duyệt theo quy định hiện hành; nếu không bố trí được kinh phí từ
Quỹ viễn thông công ích Việt Nam thì được xem xét, phân bổ từ nguồn ngân sách
trung ương để triển khai thực hiện. Đến kỳ xây dựng, bổ
sung kế hoạch ngân sách đầu tư giai đoạn 2018 - 2020 và giai đoạn 2021 - 2025 Bộ
Thông tin và Truyền thông chủ trì, phối hợp với Bộ Kế hoạch và Đầu tư, Bộ Tài
chính rà soát những nhiệm vụ, dự án chưa được bố trí kinh phí tại Phụ lục I, Phụ
lục II ban hành kèm theo Quyết định này, đưa vào kế hoạch ngân sách giai đoạn
tiếp theo để bố trí, bổ sung kinh phí thực hiện.
IV. TỔ CHỨC THỰC
HIỆN
1. Bộ Thông tin và Truyền thông
a) Chủ trì, phối hợp với các bộ,
ngành, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các cơ
quan, tổ chức liên quan triển khai, đôn đốc thực hiện, kiểm tra và định kỳ tổng
hợp, đánh giá kết quả thực hiện Quyết định này; báo cáo Thủ tướng Chính phủ kết
quả thực hiện và đề xuất điều chỉnh, bổ sung nội dung của Quyết định này trong
trường hợp cần thiết;
b) Thành lập Ban Điều hành để điều phối,
đôn đốc, kiểm tra, hướng dẫn việc triển khai Quyết định này do lãnh đạo Bộ
Thông tin và Truyền thông làm Trưởng ban và cơ quan thường trực của Ban Điều
hành là Cơ quan điều phối quốc gia; chủ trì tổ chức triển
khai các nội dung, nhiệm vụ thuộc Quyết định này ở cấp quốc gia;
c) Chủ trì xây dựng và phối hợp với
các cơ quan, tổ chức liên quan để triển khai các phương án,
kế hoạch ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
d) Tăng cường công tác thông tin, phổ
biến kiến thức, pháp luật về an toàn thông tin mạng và giáo dục, nâng cao nhận
thức về điều phối, ứng cứu sự cố, phòng, chống tấn công, lừa
đảo qua mạng.
2. Bộ Khoa học và Công nghệ
a) Chủ trì, phối hợp với Bộ Thông tin
và Truyền thông đầu tư nghiên cứu, phát triển các công cụ, sản phẩm, giải pháp ứng
cứu sự cố, bảo đảm an toàn thông tin mạng nhằm tăng cường
khả năng làm chủ công nghệ của Việt Nam;
b) Ưu tiên nguồn vốn khoa học và công
nghệ, nguồn vốn từ các chương trình quốc gia phát triển công nghệ cao, chương
trình phát triển sản phẩm quốc gia để phát triển sản phẩm,
dịch vụ, giải pháp nội địa phục vụ công tác ứng cứu sự cố, bảo đảm an toàn
thông tin mạng và triển khai thực hiện một số nội dung, nhiệm vụ có liên quan tại
Quyết định này.
3. Bộ Tài chính
a) Cân đối, bố trí ngân sách nhà nước
nguồn chi thường xuyên, chi sự nghiệp theo quy định để thực hiện các nhiệm vụ,
dự án thuộc Quyết định này;
b) Phối hợp với Bộ Thông tin và Truyền
thông hướng dẫn triển khai các nhiệm vụ, dự án thuộc Quyết định này từ nguồn Quỹ
Dịch vụ viễn thông công ích Việt Nam.
4. Bộ Kế hoạch và Đầu tư
a) Bố trí kinh phí từ nguồn ngân sách
nhà nước chi đầu tư phát triển theo quy định để thực hiện các nhiệm vụ, dự án
thuộc Quyết định này;
b) Xem xét bổ sung các dự án, nhiệm vụ
thuộc Quyết định này vào các Chương trình, kế hoạch đầu tư công, Chương trình mục
tiêu về công nghệ thông tin và các chương trình, kế hoạch liên quan và cân đối,
bố trí các nguồn vốn để đẩy nhanh tiến độ thực hiện.
5. Bộ, cơ quan ngang bộ, cơ quan thuộc
Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương
a) Thủ trưởng các bộ, ngành, địa
phương, các cơ quan, tổ chức tăng cường chỉ đạo, đôn đốc việc thành lập, xây dựng
các quy chế, kế hoạch hoạt động hàng năm để các đơn vị chuyên trách ứng cứu sự
cố, các đội ứng cứu sự cố hoạt động tích cực và hiệu quả; quan tâm và tạo điều
kiện cho để các đơn vị chuyên trách ứng cứu sự cố, các đội ứng cứu sự cố tham
gia đầy đủ và tích cực vào các hoạt động của mạng lưới ứng cứu sự cố;
b) Chủ trì, phối hợp với Bộ Thông tin
và Truyền thông tổ chức thực hiện các nội dung, nhiệm vụ của Đề án trong phạm
vi mình quản lý;
c) Xây dựng, ban hành quy chế điều phối,
ứng cứu sự cố và kế hoạch hoạt động của các đội ứng cứu sự cố trong phạm vi của
bộ, ngành, địa phương mình;
d) Chủ trì xây dựng và triển khai các
phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng trong phạm vi bộ,
ngành, địa phương mình;
đ) Chỉ đạo các tập đoàn, tổng công
ty, doanh nghiệp có các cơ sở hạ tầng thông tin trọng yếu trên địa bàn thuộc phạm
vi quản lý thành lập các bộ phận ứng cứu sự cố an toàn thông tin mạng và phối hợp chặt chẽ với Cơ quan điều phối quốc gia.
Nhanh chóng xây dựng các kịch bản và phương án phòng ngừa và phản ứng với các sự
cố có thể xảy ra;
e) Chỉ đạo các đơn vị quản lý, vận
hành hệ thống thông tin quan trọng thuộc phạm vi mình phụ trách triển khai thực
hiện nhiệm vụ tại điểm a khoản 7 Mục II Điều này để xây dựng, áp dụng mô hình
quản lý an toàn thông tin theo bộ tiêu chuẩn TCVN ISO/IEC 27xxx.
6. Các doanh nghiệp viễn thông, ISP
và doanh nghiệp an toàn thông tin
a) Tham gia đầy đủ, trách nhiệm các
hoạt động của mạng lưới ứng cứu sự cố; hỗ trợ thúc đẩy
phát triển lực lượng ứng cứu sự cố và mạng lưới ứng cứu sự cố;
b) Cử lãnh đạo phụ trách về an toàn
thông tin; thành lập hoặc chỉ định bộ phận chuyên trách về ứng cứu sự cố; tham gia, phối hợp chặt chẽ và tuân thủ sự điều phối của Cơ
quan điều phối quốc gia trong công tác ứng cứu sự cố, bảo đảm an toàn thông tin
mạng;
c) Nghiêm túc thực hiện các yêu cầu điều
phối ứng cứu sự cố, hỗ trợ ngăn chặn, xử lý sự cố theo yêu cầu từ cơ quan có thẩm
quyền.
7. Hiệp hội An toàn thông tin Việt
Nam và các hiệp hội liên quan khác
a) Phối hợp với Bộ Thông tin và Truyền
thông trong việc thực hiện Nhiệm vụ của đề án;
b) Vận động các hội viên, doanh nghiệp
thành viên của Hiệp hội tích cực tham gia vào mạng lưới và chia sẻ thông tin về
an toàn thông tin và tấn công mạng với cơ quan điều phối.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày
ký ban hành.
Điều 3. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng
cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc
trung ương chịu trách nhiệm thi hành Quyết định này./
Nơi nhận:
- Ban Bí thư Trung ương
Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các bộ, cơ quan ngang bộ, cơ
quan thuộc Chính phủ;
- UBND các tỉnh,
thành phố trực thuộc trung ương;
- Văn phòng Trung ương Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Kiểm toán nhà nước;
- Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- Các tập đoàn kinh tế, tổng công ty nhà nước;
- Hiệp hội An toàn thông tin VN;
- Hiệp hội Internet VN;
- Hiệp hội phần mềm và dịch vụ CNTT VN;
- Hiệp hội Thương mại điện tử VN;
- VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT các Vụ: TH, KTTH,
QHĐP, TTTH, Công báo;
- Lưu: VT, KGVX (2b).KN
|
THỦ TƯỚNG
Nguyễn Xuân Phúc
|
PHỤ LỤC I
DANH MỤC MỘT SỐ DỰ ÁN SỬ DỤNG NGUỒN VỐN TỪ NGÂN SÁCH
TRUNG ƯƠNG
(Ban hành kèm theo Quyết định số 1622/QĐ-TTg ngày 25 tháng
10 năm 2017 của Thủ tướng Chính phủ)
TT
|
Tên
dự án, nhiệm vụ
|
Cơ
quan chủ trì
|
Cơ
quan phối hợp
|
Thời
gian
|
I
|
Các dự án, nhiệm vụ sử dụng nguồn
vốn đầu tư phát triển từ ngân sách trung ương
|
1
|
Đầu tư, nâng cấp trang thiết bị, phần
mềm, cơ sở vật chất để đảm bảo hoạt động cho Cơ quan điều phối ứng cứu sự cố
quốc gia VNCERT
|
Bộ
Thông tin và Truyền thông và các cơ quan được giao chủ trì
|
|
2018-2025
|
2
|
Đầu tư trang thiết bị phần cứng, phần
mềm, phương tiện phục vụ công tác ứng cứu khắc phục sự cố, thuê dịch vụ kỹ
thuật, đào tạo, bồi dưỡng nâng cao năng lực của đơn vị chuyên trách và đội ứng
cứu sự cố của các bộ, cơ quan trung ương
|
Các
bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, cơ quan trung ương
|
Bộ
Thông tin và Truyền thông
|
2018-2025
|
3
|
Đầu tư xây dựng hệ thống kỹ thuật hỗ
trợ bảo vệ, khôi phục dữ liệu ứng cứu sự cố, bảo đảm an toàn thông tin mạng
phục vụ hoạt động của hệ thống, dịch vụ CNTT Chính phủ điện tử và các hệ thống
thuộc danh mục lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng
và hệ thống thông tin quan trọng quốc gia
|
Bộ
Thông tin và Truyền thông và các cơ quan được giao chủ trì
|
Các
bộ và các tỉnh, thành phố, các doanh nghiệp Viễn thông, Internet
|
2018-2025
|
4
|
Xây dựng và vận hành Hệ thống hỗ trợ
hoạt động điều phối và ứng cứu sự cố an toàn thông tin
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2018-2025
|
5
|
Đầu tư trang thiết bị, nâng cao năng
lực, hiệu quả hoạt động điều phối ứng cứu, bảo đảm an toàn thông tin mạng tại
các bộ, cơ quan trung ương và địa phương.
|
Bộ
Thông tin và Truyền thông
|
Các
bộ, cơ quan trung ương và các địa phương chưa cân đối được ngân sách
|
2018-2025
|
6
|
Đầu tư trang thiết bị, vận hành
phòng Lab các quy trình, tài liệu phục vụ công tác nghiên cứu, thử nghiệm,
đào tạo và sát hạch kỹ năng an toàn thông tin.
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên Mạng lưới ứng cứu sự cố
|
2018-2020
|
7
|
Các dự án, nhiệm vụ thuộc danh mục
ưu tiên sử dụng vốn từ Quỹ dịch vụ Viễn thông công ích Việt Nam tại Phụ lục
II Quyết định này nhưng không bố trí được vốn từ Quỹ dịch vụ Viễn thông công
ích Việt Nam.
|
Bộ
Thông tin và Truyền thông
|
Các thành
viên Mạng lưới ứng cứu sự cố
|
2018-2025
|
II
|
Các dự án, nhiệm vụ sử dụng nguồn
vốn sự nghiệp từ ngân sách trung ương
|
1
|
Duy trì vận hành và thuê dịch vụ kỹ
thuật để đảm bảo hoạt động các hệ thống kỹ thuật an toàn thông tin mạng của Cơ
quan điều phối quốc gia.
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2017-2025
|
2
|
Tổ chức hoạt động của Mạng lưới ứng
cứu sự cố và hoạt động của Ban điều hành Đề án, Ban điều hành Mạng lưới ứng cứu
sự cố, Cơ quan điều phối quốc gia theo quy định tại Nhiệm vụ 2 Phần II Quyết
định này.
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2017-2025
|
3
|
Triển khai hoạt động thu thập, phân
tích, xác minh và cảnh báo, điều phối, ứng cứu sự cố an toàn thông tin mạng ở
cấp quốc gia quy định tại Nhiệm vụ 3 Phần II Quyết định này.
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2017-2025
|
4
|
Tổ chức các chương trình diễn tập ứng
cứu sự cố, phòng ngừa tấn công mạng ở cấp quốc gia theo quy định tại khoản a
Nhiệm vụ 4 Phần II Quyết định này; tổ chức các chương trình đào tạo, huấn luyện,
bồi dưỡng về an toàn thông tin, ứng cứu sự cố an toàn thông tin mạng, phòng
ngừa tấn công mạng theo quy định tại các khoản a, b Nhiệm vụ 5 Phần II Quyết
định này.
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2017
- 2025
|
5
|
Tăng cường năng lực và tổ chức hoạt
động cho các đơn vị, bộ phận chuyên trách ứng cứu sự cố theo quy định tại điểm
a khoản 6 Mục II Quyết định này.
|
Các
bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ
|
Bộ
Thông tin và Truyền thông
|
2018-2025
|
6
|
Hỗ trợ xây dựng, áp dụng các tiêu chuẩn
quốc tế (ISO27xxx) và các tiêu chuẩn về an toàn thông
tin khác nhằm chuẩn hóa quy trình, dự phòng rủi ro, bảo vệ an toàn thông tin
mạng theo quy định tại khoản 7 Mục II Quyết định này.
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu và các đơn vị quản lý, vận hành các trung tâm dữ
liệu, hệ thống thông tin
|
2018-2025
|
7
|
Tổ chức các hoạt động hợp tác quốc
tế:
a) Tham gia các diễn đàn song
phương, đa phương với CERT các nước và các cơ quan, tổ chức chuyên ngành an
toàn thông tin mạng trên toàn cầu.
b) Định kỳ tổ chức hội thảo quốc tế
với sự tham gia của các CERT và các tổ chức an toàn thông tin mạng của các nước
trong khu vực và thế giới.
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2017
- 2025
|
8
|
Tổ chức các chương trình đào tạo,
sát hạch, phát triển lực lượng và nâng cao năng lực cho đội ngũ nhân lực ứng
cứu sự cố, bảo đảm an toàn thông tin mạng theo quy định tại khoản 5 Mục II
Quyết định này.
|
Bộ
Thông tin và Truyền thông
|
Các thành
viên mạng lưới ứng cứu sự cố
|
2018-2025
|
PHỤ LỤC II
DANH MỤC MỘT SỐ DỰ ÁN, NHIỆM VỤ ƯU TIÊN SỬ DỤNG NGUỒN VỐN
TỪ QUỸ DỊCH VỤ VIỄN THÔNG CÔNG ÍCH VIỆT NAM
(Ban hành kèm theo Quyết định số 1622/QĐ-TTg ngày 25 tháng
10 năm 2017 của Thủ tướng Chính phủ)
TT
|
Tên
dự án, nhiệm vụ
|
Cơ
quan chủ trì
|
Cơ
quan phối hợp
|
Thời
gian
|
1
|
Đầu tư, nâng cấp Trung tâm kỹ thuật
bảo vệ an toàn thông tin mạng SOC (Vietnam Cyber Security Operations Center)
|
Bộ Thông
tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2018-
2020
|
2
|
Xây dựng, vận hành hệ thống điều
hành điện tử, cổng thông tin điện tử bảo mật và kênh trao đổi thông tin
chuyên dụng cho Cơ quan điều phối quốc gia và Mạng lưới ứng cứu sự cố (CERTs
Network Portal and Communication Media)
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2017-
2019
|
3
|
Xây dựng, vận hành Hệ thống thu thập,
phân tích, xác minh, cảnh báo nguy cơ, sự cố an toàn thông tin mạng (Cyber
Threat Intelligent System)
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2017
- 2020
|
4
|
Đầu tư xây dựng, vận hành Trung tâm
nghiên cứu và thử nghiệm, đánh giá về an toàn thông tin mạng tại VNCERT
(VNCERT Security and Verification Lab)
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2018-
2020
|
5
|
Đầu tư, xây dựng, vận hành hệ thống
sát hạch kỹ năng an toàn thông tin và hệ thống mô phỏng tấn công, phòng thủ
phục vụ cho công tác huấn luyện, diễn tập ứng cứu sự cố
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2018-
2020
|
6
|
Cập nhật, gia hạn bản quyền phần mềm,
thiết bị, thuê dịch vụ kỹ thuật, nhân sự và duy trì, vận hành, tổ chức hoạt động
các trung tâm, hệ thống kỹ thuật đặc thù của Cơ quan điều phối quốc gia
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2017
-2025
|
7
|
Tổ chức huấn luyện, diễn tập và bồi
dưỡng, đào tạo, tập huấn cho lực lượng ứng cứu sự cố của Cơ quan điều phối quốc
gia, các thành viên Mạng lưới ứng cứu sự cố và các tập đoàn, tổng công ty lớn
của nhà nước
|
Bộ
Thông tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2017
-2025
|
8
|
Tổ chức công tác tập huấn, phổ biến
kiến thức pháp luật về an toàn thông tin mạng nhằm nâng cao nhận thức về điều
phối, ứng cứu sự cố, phòng, chống tấn công, lừa đảo qua mạng
|
Bộ Thông
tin và Truyền thông
|
Các
thành viên mạng lưới ứng cứu sự cố
|
2017-2025
|
Quyết định 1622/QĐ-TTg năm 2017 về phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025 do Thủ tướng Chính phủ ban hành
THE PRIME
MINISTER
-------
|
SOCIALIST
REPUBLIC OF VIETNAM
Independence - Freedom - Happiness
---------------
|
No. 1622/QD-TTg
|
Hanoi, October
25, 2017
|
DECISION APPROVAL FOR SCHEME
FOR INTENSIFYING OPERATION OF CERT NETWORK, CAPACITY BUILDING FOR STAFF,
SPECIALIZED DIVISION OF CYBERSECURITY EMERGENCY RESPONSE NATIONWIDE TO 2020,
WITH AN ORIENTATION TO 2025 PRIME MINISTER Pursuant to the Law on Government Organization
dated June 19, 2015; Pursuant to the Law on Information Technology
dated June 29, 2006; Pursuant to the Law on Telecommunication dated
December 4, 2009; Pursuant to the Law on Cyber information
Security dated November 19, 2015; Pursuant to the Government's Decree No.
72/2013/ND-CP dated July 15, 2013 on management, provision and use of Internet
services and cyber information; ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. Pursuant to the Government's Decree No.
17/2017/ND-CP dated February 17, 2017 defining the functions, tasks,
entitlements and organizational structure of the Ministry of Information and
Communications; Pursuant to Decision No. 05/2017/QD-TTg dated
March 16, 2017 of the Prime Minister promulgating regulations on national cyber
security emergency response system; At the request of Minister of Information
Technology and Communications, HEREBY DECIDES: Article 1. Approve the “Scheme for
intensifying operation of CERT network, capacity building for staff,
specialized division of cyber security emergency response nationwide to 2020,
with an orientation to 2025” (hereinafter referred to as the Scheme) below: I. OBJECTIVES OF THE SCHEME 1. Orientation to 2025 - Build the Vietnam Computer Emergency Response
Team (VNCERT) – also the National Cyber security Emergency Response and
Coordination Center (hereinafter referred to as VNCERT) to become a strong and
professional unit with staff and technology qualified for dealing with computer
security emergency nationwide, giving quick responses and timely and effective
coordination to serious emergency, playing a key role to maintain national
computer security; - Build a national CERT network (CERT network) to
become a strong and professional unit which associates with subsidiaries to
cooperate and coordinate other forces consistently and effectively to respond
to cyber security emergency, anti-cyberattack; ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. - Provide refresher courses for CERTs from network
members who have professional knowledge, good skills, analysis and research
ability, are professionally proficient and disciplined, comply with
predetermined process, ready for quick, accurate and timely responses to cyber
security emergency and cyberattack. 2. Specific objectives to 2020 - Enhance CERT’s capacity through formulating
processes, management and coordination practices; invest systems to monitor and
gather information about emergency; system to receive, save and process
emergency information; improve the administration and sharing of emergency
information; - Accelerate activities of CERT network and CERTs; - Enhance capacity to monitor, gather, analyze,
discover emergency and coordinate and respond to emergency across the network; - Provide refresher courses for CERTs to maintain
computer security; - Raise awareness of knowledge about cyber threats
and emergency, computer security emergency responses and coordination; - Accelerate international cooperation, share
information and experience, intensify the cooperation between CERTs nationwide. II. PRIMARY TASKS ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. a) Procure, upgrade hardware, software, facilities
to maintain operation of VNCERT, facilitating emergency responses; b) Operate National Cyber Security Center with
basic component systems as follows: - Vietnam Cyber Security Operations Center; - CERTs Network Portal and Communication Media; - cyber security threat process system; cyber
security analysis, verification and classification system; c) Operate VNCERT Security and Verification Lab; d) Procure and operate the system to test security
skills and attack and defense simulation system for computer security emergency
response drill; dd) Formulate a scheme for transforming
organization and intensifying performance of VNCERT. The components from Point a to d of this Clause
shall be invested comprehensively as follows: ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. - Apply processes, practices, operation methods
that are modern and effective; - Provide refresher courses and maintain
highly-qualified staff and hire technical services to maintain the operation of
the system. 2. Task 2: Reinforce and improve performance of
CERT network a) Prepare and initiate annual operation plans of
the following entities: CERT network and Network Board of Management; Steering
Committee and Standing board of emergency response coordination, VNCERT and
incident response specialized units; incident response teams; emergency
response divisions; expert groups in charge of cyber security analysis and
serious emergency responses; b) Prepare and initiate plans for national cyber
security incident responses; c) Accelerate general activities of CERT network:
Annually, hold 4 meetings of network briefing; 3 seminars on experience and
practice sharing; 6 business trips to survey, inspect and cooperate work of
incident response and coordination; d) Carry out acquisition, analysis, verification,
digital forensics and procure incident information services to build database,
make reports and evaluate cyber security incidents, malware, and cyberattack
and cyber security; dd) Study new technology to apply them in
coordination, response and prevention of cyberattack; apply processes and
regulations on coordination of response network as the case may be,
corresponding to each type of incidents. 3. Task 3. Enhance the collection, analysis,
verification and warning, coordination, responses to cyber security incidents
of VNCERT and members of CERT network ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. - Carry out or engage service providers to
continuously monitor, collect and analyze incidents from CERT network and
domestic organizations; from foreign incident response teams and foreign cyber
security teams; from credit cyber security forums and websites; and from
national cyber security surveillance centers; - Investigate and analyze digital data, verify and
classify incidents; - Give timely warning to network members, relevant
entities when detecting cyber security incidents and threats. b) Conduct incident coordination and response: - Prepare and initiate plans for cyber security
incident responses and cyber security emergency responses; - Promptly coordinate ISPs, telecommunication
enterprises and network members to prevent and rectify incidents; - Study and prepare plans and promptly instruct
entities facing with incidents to rectify incidents; - Respond to and deal with incidents happened to
significant IT systems of regulatory agencies and electronic government when
dedicated units, internal CERTs and system managing units fail to manage
themselves; - Provide guidelines for determination of workload,
loss and payment made to organizations or enterprises participating in incident
responses under coordination of competent authorities. ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. a) National level: - Annually, hold 1 national drill and 3 regional or
sectoral drills; - Annually, hold 3 to 5 international drills,
including: Hold drills with Asia Pacific Computer Emergency Response Team
(APCERT); hold drills with ASEAN - JAPAN; hold ASEAN CERT Incident Drill (ACID)
and other international drills; - Study, make, hire, purchase equipment and
software fit for simulation and performance of scenarios for drills and their
expansion. b) Ministerial and provincial level: Annually, each Ministry and province shall hold at
least 1 CERT drill; cooperate and participate in national and international
drills held by VNCERT or the Ministry of Information and Communications. 5. Task 5. Develop capacity of CERT staff a) Provide training courses, examinations for
granting certificates to CERT staff, including: Training in coordination,
response, analysis, forensics of threats and incidents; training in cyber
security technology; training in cyberattack, phishing; b) Provide refresher courses, raise awareness of
relevant knowledge including training in process, risk management,
international standards for cyber security; training in advancement of special
foreign language, legal knowledge, professional ethics and other matters for
regulatory agencies and CERT network members; ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. d) Formulate and issue qualifications and
certificates required for experts in monitoring, coordination, response,
analysis, classification, and forensics of threats, incidents, malware and
other technical specialists in terms of cyber security; dd) Formulate and submit peculiar mechanism and
incentive policies to competent authorities for issuance so as to appeal and
build capacity of personnel who coordinate and respond to cyber security
incidents of CERT network and VNCERT. 6. Task 6: Intensify capacity and operation of
CERTs nationwide. a) Ministries, ministerial-level agencies,
central-affiliated cities and provinces (hereinafter referred to as provinces): - Build and operate technical system for cyber
security incident response within the ministries, agencies and provinces; - Build and initiate plans for cyber security
incident response of ministries, agencies, and provinces; - Take initiative and cooperate with VNCERT in
monitoring, collecting, saving journals, logs in systems under their
management; analyze and verify incidents within the agencies or provinces;
notify when detecting incidents and sharing information, journals and logs to
national coordination centers in systems under their management; - Regularly receive and process warnings, requests
for coordination from VNCERT and notify relevant entities for coordination; - Respond to incidents within the sectors and
provinces; ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. - Initiate or hire cyber security services for IT
systems under their management. b) Telecommunication, Internet enterprises - Take initiative and cooperate with VNCERT in
initiating monitoring devices, collecting, saving journals, logs in systems and
Internet under their management; analyze and verify incidents within the
agencies or provinces; notify when detecting incidents and sharing information,
journals and logs to national coordination centers in systems and Internet
under their management; - Abide by emergency coordination orders from
VNCERT, mobile resources to promptly deal with, prevent attack, and rectify
consequences following incidents; - Meet technical requirements to install monitoring
devices and connect to central system of VNCERT for cyber security emergency
response and coordination. 7. Task 7: Formulate, apply international standards
to standardize cyber security loss prevention and protection a) Formulate, apply and evaluate process to manage
risks, cyber security under ISO/IEC 27xxx and other standards for cyber
security for CERT network members and managing units of significant data and
information system centers of Ministries, ministerial-level agencies, People’s
Committees of provinces, telecommunication, Internet enterprises, data centers,
financial institutions, banks, governing bodies of national important IT
systems; b) Provide training courses in set of standards
ISO/IEC 27xxx and other cyber security standards for CERTs, administrative
officers of data and information system centers as provided in Point a hereof. III. FUNDING ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. Central state budget, local state budgets, Vietnam
Public-utility Telecommunication Service Fund – VTF, revenue sources of
entities which are permitted to retain revenues as prescribed, grant aids and
other legal sources of funds. 2. Capital structure b) The local state budget and other sources of
funds under management of the local government for other tasks and projects
prescribed in this Decision shall be set aside by local agencies; the People’s
Committee of province shall, based on assigned tasks, prepare plans, budget
estimates and approve within their competence or submit them to the People's
Council for approval as per the law in force; c) Prioritize science and technology source of fund
to initiate research, analysis of technology, threats, attack methods and
prevention solutions so as to improve the research and analysis capacity for
the CERTs and other tasks and projects under this Decision. 3. Regarding tasks financed by state budget,
relevant agencies shall, based on the assigned tasks prescribed in this
Decision, make and aggregate state budget estimates with their budget plan,
then send it to finance authority at the same administrative level for
consolidation, and then submit them to competent authority for approval in
accordance with law on state budget. 4. Regarding tasks priorly financed by VTF as prescribed
in Appendix II issued herewith, the Ministry of Information and Communications
shall, based on the assigned tasks, prepare specific plans, budget estimates,
follow approval procedures as prescribed; if it is unable to finance funding
form VTF, the Ministry shall consider financing funding from central state
budget. When it reaches the period to prepare or amend investment budget plan
2018 - 2020 and 2021 - 2025, the Ministry of Information and Communications
shall take charge and cooperate with the Ministry of Planning and Investment,
the Ministry of Finance in checking tasks or projects mentioned in Appendix I
and Appendix II issued herewith which have not been financed, and then
including them in the following budget plan. IV. IMPLEMENTATION 1. The Ministry of Information and Communications a) Take charge and cooperate with ministries,
agencies, the People’s Committees of provinces and relevant entities in
initiating, regularly inspecting, reporting and evaluating the implementation
of this Decision; send reports to the Prime Minister and propose necessary
amendments to this Decision; ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. c) Assume the prime responsibility for formulating
CERT plans and cooperating relevant entities in initiating them; d) Make public knowledge and laws on cyber security
and raise awareness of coordination, incident response, prevention and
combating of cyberattack and phishing. 2. The Ministry of Science and Technology a) Take charge and cooperate with the Ministry of
Information and Communications in studying and developing cyber security
incident response products and solutions to enable Vietnam to take control of
technology; b) Priorly using science and technology funds,
funds from national program for high technology development, program for
national product development to develop local products, services, and solutions
to facilitate the activities of CERTs and perform the tasks specified in this
Decision. 3. The Ministry of Finance a) Set aside amounts of recurrent expenditures or
public expenditures in the state budget to perform the tasks under this
Decision; b) Cooperate with the Ministry of Information and
Communications in performing the tasks under this Decision from VTF’s fund. 4. The Ministry of Planning and Investment ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. b) Consider including the tasks under this Decision
in public investment programs/plans, target program of information technology
and relevant programs/plans, and allocate these source of funds to accelerate
the implementation of these tasks. 5. a) Ministries, ministerial-level agencies,
Governmental agencies, the People’s Committees provinces: a) The heads of Ministries, regulatory bodies, and
local governments, relevant agencies shall urge formulation of regulations and
annual action plans in order for CERTs to perform actively and effectively;
enable CERTs to participate in all activities of the CERT network actively; b) Take charge and cooperate with the Ministry of
Information and Communications in performing the tasks of the Scheme within
their management; c) Formulate and issue regulations on incident
response and coordination and action plans of CERTs within their management; d) Assume the prime responsibility for making and
initiating plans for cyber security emergency responses within their
management; dd) Direct groups, corporations, enterprises having
material communications infrastructure in the administrative division under
their management to establish their internal CERTs and cooperate with VNCERT
closely. Promptly preparing scenarios and plans for incident prevention and
responses; e) Direct managing units of significant information
systems within their management to perform the task prescribed in Point a
Clause 7 Section II of this Article to apply information security management
model in accordance with the set of standard TCVN ISO/IEC 27xxx. 6. Telecommunication enterprises, ISP and cyber
security enterprises ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. b) Appoint leader in charge of cyber security;
establish or designate specialized CERTs; closely coordinate and adhere to
coordination of VNCERT in cyber security emergency response; c) Strictly execute any request for coordination,
prevention and response to incidents made by competent authorities. 7. Vietnam Information Security Association (VNISA)
and other associations a) Cooperate with the Ministry of Information and
Communications in performing the tasks of the Scheme; b) Mobilize associates, members of the association
to participate in the network and share information about cyber security and
cyberattack to the coordination center. Article 2. This Decision comes into force as
of from the date of signing. Article 3. Ministers, Heads of
ministerial-level agencies, Heads of Governmental agencies, the Presidents of
People’s Committees of central-affiliated cities and provinces shall implement
this Decision./. ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. APPENDIX I LIST OF PROJECTS
FINANCED BY STATE BUDGET
(Issued together with Decision No. 1622/QD-TTg dated October 25, 2017 of the
Prime Minister) No. Project, task Authority in
charge Coordinating
authority Period I ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. 1 Invest, upgrade equipment, software, facilities
to maintain operation of VNCERT Ministry of
Information and Communications and designated authorities 2018-2025 2 Invest hardware, software, facilities for
incident responses, hire technical procedures, provide training courses for
CERTs of Ministries and central agencies Ministries,
ministerial-level agencies, Governmental agencies, central agencies The Ministry of
Information and Communications ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. 3 Build and operate technical system for cyber
security incident responses for operation of electronic government system and
IT services and systems under the list of prioritized systems for cyber
security Ministry of
Information and Communications and designated authorities Ministries and
provinces, telecommunication enterprises, Internet 2018-2025 4 Build and operate the system of cyber security
incident response and coordination The Ministry of
Information and Communications CERT network
members ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. 5 Invest equipment, enhance capacity and
performance of CERTs in Ministries, central and local agencies The Ministry of
Information and Communications Ministries,
central and local agencies whose budgets have not been balanced 2018-2025 6 Invest equipment, operate Lab, procedures and
materials for research, experiment, training and test of security skills. The Ministry of
Information and Communications CERT network
members ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. 7 Projects and tasks which cannot be financed although
they are under list of projects and tasks priorly financed from VTF mentioned
in Appendix II of this Decision. The Ministry of
Information and Communications CERT network
members 2018-2025 II Projects and tasks financed from public
sources of central state budget 1 Maintain operation and hire technical services to
ensure the cyber security systems of VNCERT. ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. CERT network
members 2017-2025 2 Operate CERT network and Board of Management of
the Scheme, CERT network, VNCERT as prescribed in Task 2 Appendix II of this
Decision. The Ministry of
Information and Communications CERT network
members 2017-2025 3 Initiate collection, analysis, verification and
warning, coordination, cyber security incident response at national level
prescribed in Task 3 Part II of this Decision. ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. CERT network
members 2017-2025 4 Hold CERT incident drills at national level as
prescribed in Clause a Task 4 Part II of this Decision; provide training
courses in cyber security incident responses and prevention as prescribed in
Clauses a, b Task 5 Part II of this Decision. The Ministry of
Information and Communications CERT network
members 2017 - 2025 5 Intensify capacity and operation of CERTs as
prescribed in Point a Clause 6 Section II of this Decision. ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. The Ministry of
Information and Communications 2018-2025 6 Formulate, apply international standards
(ISO27xxx) and other standards for cyber security to standardize cyber
security loss prevention and protection as prescribed in Clause 7 Section II
of this Decision. The Ministry of
Information and Communications Network members
and managing units of database centers and information systems 2018-2025 7 Organize international cooperation: ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. b) Hold regular international seminars with the
participation of CERTs and local and global cyber security organizations. The Ministry of
Information and Communications CERT network
members 2017 - 2025 8 Hold training programs, test, and development of
CERT staff as prescribed in Clause 5 Section II of this Decision. The Ministry of
Information and Communications CERT network
members 2018-2025 ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. APPENDIX II LIST OF SOME
PROJECTS AND TASKS PRIORLY FINANCED FROM VTF
(Issued together with Decision No. 1622/QD-TTg dated October 25, 2017 of the
Prime Minister) No. Project, task Authority in
charge Coordinating
authority Period 1 Invest and upgrade Vietnam Cyber Security
Operations Center ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. CERT network
members 2018- 2020 2 Build, operate CERTs Network Portal and
Communication Media The Ministry of
Information and Communications CERT network
members 2017- 2019 3 Build, operate Cyber Threat Intelligent System ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. CERT network
members 2017 - 2020 4 Build, operate VNCERT Security and Verification
Lab The Ministry of
Information and Communications CERT network
members 2018- 2020 5 Invest, build and operate the system to test
security skills and attack and defense simulation system for computer
security incident response drills ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. CERT network
members 2018- 2020 6 Update and renew copyright of software,
equipment, hire technical services, staff and maintain, operate special
centers and technical systems of VNCERT The Ministry of
Information and Communications CERT network
members 2017 -2025 7 Provide training courses, drills for CERTs of
VNCERT, CERT network members and big groups, corporations of the state ... ... ... Please sign up or sign in to your TVPL Pro Membership to see English documents. CERT network
members 2017 -2025 8 Make public knowledge and laws on cyber security
and raise awareness of coordination, incident response, prevention and
combating of cyberattack and phishing The Ministry of
Information and Communications CERT network
members 2017-2025
Quyết định 1622/QĐ-TTg ngày 25/10/2017 về phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025 do Thủ tướng Chính phủ ban hành
5.848
|
NỘI DUNG SỬA ĐỔI, HƯỚNG DẪN
Văn bản bị thay thế
Văn bản thay thế
Chú thích
Chú thích:
Rà chuột vào nội dụng văn bản để sử dụng.
<Nội dung> = Nội dung hai
văn bản đều có;
<Nội dung> =
Nội dung văn bản cũ có, văn bản mới không có;
<Nội dung> = Nội dung văn
bản cũ không có, văn bản mới có;
<Nội dung> = Nội dung được sửa đổi, bổ
sung.
Click trái để xem cụ thể từng nội dung cần so sánh
và cố định bảng so sánh.
Click phải để xem những nội dung sửa đổi, bổ sung.
Double click để xem tất cả nội dung không có thay
thế tương ứng.
Tắt so sánh [X] để
trở về trạng thái rà chuột ban đầu.
FILE ĐƯỢC ĐÍNH KÈM THEO VĂN BẢN
FILE ATTACHED TO DOCUMENT
|
|
|
Địa chỉ:
|
17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
|
Điện thoại:
|
(028) 3930 3279 (06 lines)
|
E-mail:
|
info@ThuVienPhapLuat.vn
|
Mã số thuế:
|
0315459414
|
|
|
TP. HCM, ngày 31/05/2021
Thưa Quý khách,
Đúng 14 tháng trước, ngày 31/3/2020, THƯ VIỆN PHÁP LUẬT đã bật Thông báo này, và nay 31/5/2021 xin bật lại.
Hơn 1 năm qua, dù nhiều khó khăn, chúng ta cũng đã đánh thắng Covid 19 trong 3 trận đầu. Trận 4 này, với chỉ đạo quyết liệt của Chính phủ, chắc chắn chúng ta lại thắng.
Là sản phẩm online, nên 250 nhân sự chúng tôi vừa làm việc tại trụ sở, vừa làm việc từ xa qua Internet ngay từ đầu tháng 5/2021.
Sứ mệnh của THƯ VIỆN PHÁP LUẬT là:
sử dụng công nghệ cao để tổ chức lại hệ thống văn bản pháp luật,
và kết nối cộng đồng Dân Luật Việt Nam,
nhằm:
Giúp công chúng “…loại rủi ro pháp lý, nắm cơ hội làm giàu…”,
và cùng công chúng xây dựng, thụ hưởng một xã hội pháp quyền trong tương lai gần;
Chúng tôi cam kết dịch vụ sẽ được cung ứng bình thường trong mọi tình huống.
THÔNG BÁO
về Lưu trữ, Sử dụng Thông tin Khách hàng
Kính gửi: Quý Thành viên,
Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (hiệu lực từ ngày 01/07/2023) yêu cầu xác nhận sự đồng ý của thành viên khi thu thập, lưu trữ, sử dụng thông tin mà quý khách đã cung cấp trong quá trình đăng ký, sử dụng sản phẩm, dịch vụ của THƯ VIỆN PHÁP LUẬT.
Quý Thành viên xác nhận giúp THƯ VIỆN PHÁP LUẬT được tiếp tục lưu trữ, sử dụng những thông tin mà Quý Thành viên đã, đang và sẽ cung cấp khi tiếp tục sử dụng dịch vụ.
Thực hiện Nghị định 13/2023/NĐ-CP, chúng tôi cập nhật Quy chế và Thỏa thuận Bảo về Dữ liệu cá nhân bên dưới.
Trân trọng cảm ơn Quý Thành viên.
Tôi đã đọc và đồng ý Quy chế và Thỏa thuận Bảo vệ Dữ liệu cá nhân
Tiếp tục sử dụng
Cảm ơn đã dùng ThuVienPhapLuat.vn
- Bạn vừa bị Đăng xuất khỏi Tài khoản .
-
Hiện tại có đủ người dùng cùng lúc,
nên khi người thứ vào thì bạn bị Đăng xuất.
- Có phải do Tài khoản của bạn bị lộ mật khẩu
nên nhiều người khác vào dùng?
- Hỗ trợ: (028) 3930.3279 _ 0906.229966
- Xin lỗi Quý khách vì sự bất tiện này!
Tài khoản hiện đã đủ người
dùng cùng thời điểm.
Quý khách Đăng nhập vào thì sẽ
có 1 người khác bị Đăng xuất.
Tài khoản của Quý Khách đẵ đăng nhập quá nhiều lần trên nhiều thiết bị khác nhau, Quý Khách có thể vào đây để xem chi tiết lịch sử đăng nhập
Có thể tài khoản của bạn đã bị rò rỉ mật khẩu và mất bảo mật, xin vui lòng đổi mật khẩu tại đây để tiếp tục sử dụng
|
|