Chính sách mới

Hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng

12:30, 15/04/2024

Xin cho tôi hỏi Bộ Thông tin hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng như thế nào? - Minh Trọng (Hà Nội)

Mục tiêu thực hiện kế hoạch chuyển đổi số và bảo đảm an toàn thông tin mạng của Bộ Xây dựng năm 2024 / Thủ tướng yêu cầu tăng cường bảo đảm an toàn thông tin mạng / Phân công vai trò bảo đảm an toàn thông tin mạng, an ninh mạng Bộ Tài chính

Hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng (Hình từ internet)

Ngày 12/4/2024, Bộ Thông tin và Truyền thông có Công văn 1337/BTTTT-CATTT về việc hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý.

Hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng

Cụ thể, thực hiện chỉ đạo của Thủ tướng Chính phủ, Bộ Thông tin và Truyền thông trân trọng đề nghị các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương chỉ đạo và tổ chức rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước thuộc phạm vi quản lý như sau:

(1) Mục đích

- Rà soát, đánh giá tình hình bảo đảm an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý để kịp thời khắc phục các tồn tại, lỗ hổng, điểm yếu nhằm phòng ngừa các sự cố tấn công mạng;

- Bảo đảm triển khai đầy đủ quy định pháp luật về bảo đảm an toàn thông tin mạng, trọng tâm là bảo đảm an toàn hệ thống thông tin theo cấp độ;

- Tăng cường kỷ luật, kỷ cương và thực hiện nghiêm, bảo đảm tiến độ các nhiệm vụ trong các văn bản chỉ đạo của Thủ tướng Chính phủ trong công tác bảo đảm an toàn thông tin mạng.

(2) Nội dung rà soát, đánh giá công tác phê duyệt hồ sơ đề xuất cấp độ và phương án bảo đảm an toàn thông tin theo cấp độ tương ứng

* Rà soát, đánh giá công tác phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn thông tin theo cấp độ tương ứng

- Thống kê, rà soát các hệ thống thông tin thuộc phạm vi quản lý và đánh giá thực trạng phê duyệt hồ sơ đề xuất cấp độ và phương án bảo đảm an toàn thông tin theo cấp độ tương ứng;

- Xây dựng Kế hoạch hoàn thiện và có lộ trình cụ thể đối với các hệ thống thông tin chưa thực hiện phê duyệt hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt. Bảo đảm đúng thời hạn theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg ngày 23/2/2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ;

- Sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (gọi tắt là Nền tảng quản lý cấp độ) do Bộ Thông tin và Truyền thông cung cấp để xây dựng, quản lý các hệ thống thông tin thuộc phạm vi quản lý tại đường dẫn: https://capdo.ais.gov.vn (thông tin trên nền tảng là cơ sở để Bộ Thông tin và Truyền thông tham khảo, đánh giá).

* Rà soát, đánh giá tình hình thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong phạm vi quản lý

- Thống kê, rà soát việc tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý theo quy định tại khoản 2, Điều 20 Nghị định 85/2016/NĐ-CP và Điều 12 Thông tư 12/2022/TT-BTTTT;

- Xây dựng kế hoạch, bố trí nguồn lực để tổ chức kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống thông tin chưa thực hiện kiểm tra, đánh giá định kỳ (tối thiểu 01 lần/02 năm đối với hệ thống cấp độ 1, cấp độ 2; 01 lần/năm đối với hệ thống thông tin cấp độ 3, cấp độ 4; 01 lần/06 tháng đối với hệ thống thông tin cấp độ 5). Kịp thời khắc phục các tồn tại, lỗ hổng, điểm yếu nhằm phòng ngừa các sự cố tấn công mạng, đặc biệt là các hệ thống cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp.

* Rà soát, đánh giá công tác xây dựng kế hoạch ứng phó sự cố an toàn thông tin mạng, tổ chức diễn tập an toàn thông tin mạng

- Thống kê, đánh giá về công tác xây dựng kế hoạch ứng phó sự cố đối với các hệ thống thông tin thuộc phạm vi quản lý. Kịp thời cập nhật phương án xử lý sự cố tương ứng với loại sự cố/hình thức tấn công mạng, đặc biệt là các phương án ứng phó sự cố đối với nguy cơ tấn công mã độc/mã hóa tống tiền (ransomware), tấn công chiếm quyền điều khiển, thay đổi giao diện,…;

- Đánh giá tình hình thực hiện và tổ chức diễn tập thực chiến an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý theo chỉ đạo tại Chỉ thị 18/CT-TTg ngày 13/8/2022 về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam;

- Xây dựng, cập nhật kế hoạch để đảm bảo triển khai tổ chức diễn tập, ứng phó các sự cố có thể xảy ra đối với các hệ thống thông tin thuộc phạm vi quản lý, đặc biệt là các hệ thống thông tin quan trọng, hệ thống thông tin cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp.

* Đánh giá về tình hình bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin.

(3) Về thời hạn báo cáo kết quả rà soát

Báo cáo kết quả rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý gửi về Bộ Thông tin và Truyền thông (qua Cục An toàn thông tin), như sau:

- Báo cáo lần đầu:

Trước ngày 22 tháng 4 năm 2024 để tổng hợp, báo cáo Thủ tướng Chính phủ trước ngày 30 tháng 4 năm 2024 theo chỉ đạo tại Công điện 33/CĐ-TTg ngày 07/4/2024.

- Báo cáo các lần tiếp theo (hàng Quý):

Trước ngày 20 của tháng cuối Quý (tháng 3, tháng 6, tháng 9, tháng 12 năm báo cáo).

Hồ Quốc Tuấn

>> XEM BẢN TIẾNG ANH CỦA BÀI VIẾT NÀY TẠI ĐÂY