Đẩy mạnh ứng cứu sự cố an toàn thông tin mạng Việt Nam, ưu tiên đảm bảo an toàn thông tin mạng trong 11 lĩnh vực?

Cho hỏi công tác đẩy mạnh ứng cứu sự cố an toàn thông tin mạng Việt Nam theo chỉ thị mới của Thủ tướng Chính phủ được hướng dẫn như thế nào? Câu hỏi của anh Luân đến từ Bình Dương.

Chủ động rà quét lỗ hổng trên các hệ thống thông tin mạng?

Căn cứ theo Mục 1 Chỉ thị 18/CT-TTg năm 2022, Thủ tướng Chính phủ yêu cầu khẩn trương thực hiện các nội dung sau:

- Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương, Chủ tịch, Tổng giám đốc tập đoàn, tổng công ty nhà nước và các tổ chức, doanh nghiệp là thành viên (hoặc có đơn vị trực thuộc là thành viên) của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc "Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng".

- Chỉ đạo triển khai nghiêm túc các nội dung của Chỉ thị này và chịu trách nhiệm trước Thủ tướng Chính phủ nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.

- Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm:

+ Chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 01 lần/6 tháng;

+ Ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31 tháng 12 năm 2022 và cập nhật kịp thời khi có thay đổi;

+ Tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.

Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.

- Tổ chức, kiện toàn lại các Đội ứng cứu sự cố trước ngày 31/12/2022 theo hướng chuyên nghiệp, cơ động, có tối thiểu 05 chuyên gia an toàn thông tin mạng (bao gồm cả chuyên gia thuê ngoài) đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ Thông tin và Truyền thông quy định.

- Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng để kịp thời xử lý, khắc phục.

- Có biện pháp kiểm soát nguy cơ mất an toàn thông tin mạng gây ra bởi bên thứ ba và các chuỗi cung ứng công nghệ thông tin và truyền thông; nghiêm túc thực hiện các quy định về báo cáo sự cố an toàn thông tin mạng; đẩy mạnh tuyên truyền cho người dân về việc báo cáo, cung cấp thông tin về sự cố.

- Đồng thời, khuyến khích triển khai các chiến dịch nâng cao ý thức cảnh giác của người dùng cuối đối với các cuộc tấn công mạng; công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố trên cổng thông tin điện tử của cơ quan trước ngày 31/10/2022.

Đẩy mạnh ứng cứu sự cố an toàn thông tin mạng Việt Nam theo chỉ thị mới của Thủ tướng Chính phủ?

Đẩy mạnh ứng cứu sự cố an toàn thông tin mạng Việt Nam, ưu tiên đảm bảo an toàn thông tin mạng trong 11 lĩnh vực? (Hình từ Internet)

Phát triển Đội ứng cứu sự cố an toàn thông tin mạng cho 11 lĩnh vực quan trọng?

Tại Mục 1, Mục 2 Chỉ thị 18/CT-TTg năm 2022, nêu rõ:

- Cơ quan chủ trì 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (theo Quyết định 632/QĐ-TTg năm 2017) chú trọng hoạt động chia sẻ thông tin về các nguy cơ, sự cố mất an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp quản lý, vận hành hệ thống thông tin thuộc lĩnh vực và phục vụ kịp thời, hiệu quả cho Đội ứng cứu sự cố của lĩnh vực (CERT lĩnh vực).

- Giao Đội ứng cứu sự cố thực hiện các nhiệm vụ thường xuyên sau: làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Cơ quan điều phối quốc gia chủ trì.

- Bố trí đủ kinh phí bảo đảm hoạt động của Đội ứng cứu sự cố; thu hút nhân lực chất lượng cao vào làm công tác ứng cứu sự cố an toàn thông tin mạng.

- Thủ tướng Chính phủ yêu cầu Bộ Thông tin và Truyền thông có trách nhiệm hướng dẫn phát triển Đội ứng cứu sự cố cho 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng theo Quyết định 632/QĐ-TTg năm 2017; hướng dẫn triển khai các hoạt động thường xuyên của Đội ứng cứu sự cố và xây dựng khung năng lực Đội ứng cứu sự cố trước ngày 30/11/2022.

- Thúc đẩy hoạt động diễn tập thực chiến an toàn thông tin mạng tại các cơ quan, tổ chức, doanh nghiệp; sử dụng kết quả diễn tập làm tiêu chí để đánh giá mức độ trưởng thành, chuyên nghiệp các Đội ứng cứu sự cố hàng năm; chủ trì tổ chức triển khai, hướng dẫn, theo dõi, đôn đốc, kiểm tra và đánh giá việc thực hiện Chỉ thị này; tổng hợp, báo cáo Thủ tướng Chính phủ kết quả thực hiện.

- Bộ Công an, Bộ Quốc phòng có trách nhiệm triển khai các hoạt động ứng cứu sự cố theo chức năng, nhiệm vụ được giao; phối hợp chặt chẽ với Bộ Thông tin và Truyền thông trong hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia.

Công bố thông tin đầu mối tiếp nhận thông báo sự cố an toàn thông tin mạng?

Căn cứ theo Mục 5 Chỉ thị 18/CT-TTg năm 2022, Thủ tướng Chính Phủ yêu cầu như sau:

Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố trên cổng thông tin (website) trước ngày 31/10/2022; tuyên truyền cho khách hàng về cách thức phản ánh sự cố mất an toàn thông tin mạng.

Nghiêm túc tuân thủ các yêu cầu điều phối của Cơ quan điều phối quốc gia trong các hoạt động ứng cứu, xử lý sự cố và cảnh báo cho khách hàng các nguy cơ, sự cố an toàn thông tin mạng trên diện rộng hoặc khi phát hiện nguy cơ, sự cố an toàn thông tin mạng liên quan tới khách hàng; hỗ trợ khách hàng ứng cứu, xử lý sự cố an toàn thông tin mạng liên quan tới dịch vụ do doanh nghiệp cung cấp.

Các doanh nghiệp an toàn thông tin mạng cung cấp, chia sẻ thông tin về sự cố mất an toàn thông tin mạng về Bộ Thông tin và Truyền thông (Cục An toàn thông tin); phối hợp chặt chẽ với Cơ quan điều phối quốc gia trong các hoạt động ứng cứu, xử lý sự cố và chú trọng việc tham gia các tổ chức quốc tế về ứng cứu sự cố để đẩy mạnh hoạt động chia sẻ thông tin.

Xem nội dung chi tiết tại: Chỉ thị 18/CT-TTg năm 2022.

An toàn thông tin mạng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN MẠNG
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
An toàn thông tin mạng là gì? Các hành vi nào bị nghiêm cấm nhằm đảm bảo an toàn thông tin mạng?
Pháp luật
Hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ an toàn thông tin mạng lập thành mấy bộ? Giấy phép có nội dung gì?
Pháp luật
Nhà nước có phải bố trí kinh phí để bảo đảm an toàn thông tin mạng không? An toàn thông tin mạng được thực hiện như thế nào?
Pháp luật
Mạng là gì? Ngăn chặn việc truyền tải thông tin trên mạng có phải là hành vi bị nghiêm cấm? Nếu có thì xử lý thế nào?
Pháp luật
Cẩm nang Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến cung cấp mấy nhóm kỹ năng chính? Xem cẩm nang ở đâu?
Pháp luật
Doanh nghiệp kinh doanh dịch vụ khôi phục dữ liệu thì cần phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng không?
Pháp luật
Sản phẩm giám sát an toàn thông tin mạng có phải là sản phẩm an toàn thông tin mạng? Sản phẩm giám sát an toàn thông tin mạng có các chức năng gì?
Pháp luật
Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
Pháp luật
Doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng phải từ chối cung cấp dịch vụ an toàn thông tin mạng khi nào?
Pháp luật
Nhà nước bố trí kinh phí để bảo đảm an toàn thông tin mạng cho những hệ thống nào theo quy định?
Pháp luật
Kinh doanh trong lĩnh vực an toàn thông tin mạng có phải là hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng hay không?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin mạng
1,216 lượt xem

TÌM KIẾM LIÊN QUAN
An toàn thông tin mạng

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An toàn thông tin mạng

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào