|
Các DN cung cấp hạ tầng mạng và dịch vụ Internet được yêu cầu tham gia công tác ứng cứu, khắc phục sự cố cho các hệ thống thông tin quan trọng. Ảnh: M.T |
Thời gian gần đây, tình hình mất an toàn thông tin số ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng CNTT phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh.
Theo số liệu thống kê, số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ.
Kết quả nghiên cứu, khảo sát cũng cho thấy nhiều hệ thống CNTT của các cơ quan nhà nước và doanh nghiệp, đặc biệt là các cổng, trang thông tin có nhiều điểm yếu về an toàn thông tin, chưa được áp dụng các giải pháp đảm bảo an toàn và bảo mật thông tin phù hợp.
Trước tình hình đó, ngày 10/6/2011, Thủ tướng Chính phủ Nguyễn Tấn Dũng đã ký ban hành Chỉ thị số 897/CT-TTg về tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số.
Theo chỉ thị này, Thủ tướng đề nghị các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc Trung ương triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống virus và mã độc hại cho các hệ thống thống thông tin và cá máy tính cá nhân có kết nối mạng Internet.
Đối với các hệ thống thông tin quan trọng, các cổng, trang thông tin điện tử quan trọng, nhất thiết phải áp dụng chính sách ghi lưu tập trung biên bản hoạt động (log file) cần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng với thời hạn lưu giữ theo hướng dẫn của Bộ TT&TT, nhưng tối thiểu không ít hơn 3 tháng.
Bên cạnh đó, Thủ tướng cũng chỉ thị các Bộ, ngành, địa phương kiểm tra và nghiêm túc thực hiện các quy định về đảm bảo an toàn thông tin số trên môi trường mạng tại các Điều 41, 42 Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng CNTT trong hoạt động của cơ quan nhà nước; bảo đảm các nguyên tắc an toàn thông tin trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật; tăng cường công tác triển khai quản lý an toàn thông tin số theo Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009.
Cũng theo yêu cầu của Thủ tướng Chính phủ, các Bộ, ngành và địa phương cần bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho các hệ thống thông tin số. Lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ cán bộ an toàn thông tin số, đào tạo phổ biến kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy cơ mất an toàn thông tin số khi sử dụng mạng Internet. Đặc biệt, các thông tin thuộc bí mật Nhà nước lưu trữ và truyền trên môi trường mạng phải được mã hóa và quản lý theo quy định của pháp luật về cơ yếu.
Thủ tướng Chính phủ yêu cầu Bộ TT&TT hoàn thiện cơ chế, chính sách, môi trường pháp lý về an toàn thông tin số; nghiên cứu xây dựng Luật An toàn thông tin số để trình Quốc hội khóa XIII ban hành; và nhanh chóng triển khai hệ thống giám sát an toàn thông tin trên mạng Internet Việt Nam nhằm sớm phát hiện các nguy cơ, dấu hiệu và nguồn gốc tấn công mạng.
Đồng thời, Bộ TT&TT còn được Thủ tướng giao chịu trách nhiệm: ban hành và chủ trì triển khai thực hiện cơ chế điều phối và phối hợp giữa các đơn vị nhằm đảm bảo an toàn thông tin trên mạng Internet; xây dựng và tổ chức diễn tập các phương án hợp tác ứng cứu sự cố mạng máy tính; ban hành quy định hướng dẫn yêu cầu kỹ thuật, đảm bảo an toàn thông tin cho các hệ thống thông tin số; hướng dẫn đào tạo và bồi dưỡng nghiệp vụ cho đội ngũ cán bộ kỹ thuật phụ trách an toàn thông tin của các cổng, trang thông tin điện tử các cơ quan, đơn vị nhà nước; tăng cường công tác thanh tra, kiểm tra và xử lý các tổ chức, cá nhân vi phạm quy định về đảm bảo an toàn thông tin; phối hợp với Bộ Công an trong hoạt động phòng chống tội phạm trong lĩnh vực CNTT…
Với các doanh nghiệp, Thủ tướng Chính phủ yêu cầu phải tăng cường các biện pháp đảm bảo an toàn thông tin số, chú trọng triển khai ứng dụng các giải pháp CNTT sử dụng chữ ký số và chứng thực số trong các hoạt động của doanh nghiệp, nhất là các doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng và thương mại điện tử.
Đặc biệt, các doanh nghiệp cung cấp hạ tầng mạng và dịch vụ Internet phải thiết lập đầu mối liên lạc để phối hợp, tuân thủ sự điều phối của cơ quan chức năng và tham gia vào công tác ứng cứu, khắc phục sự cố cho các hệ thống thông tin quan trọng.
Ngoài ra, chỉ thị này cũng nêu cụ thể các nhiệm vụ, trách nhiệm của một số cơ quan, đơn vị khác, bao gồm: Bộ Công an, Bộ Quốc phòng, Bộ Kế hoạch và Đầu tư, Bộ Tài chính cùng các hiệp hội hoạt động trong lĩnh vực liên quan đến an toàn thông tin số.
Theo www.ictnews.vn