Chỉ thị 2634/CT-VPCP năm 2024 tăng cường bảo đảm an toàn thông tin mạng, an ninh mạng cho các hệ thống thông tin của Văn phòng Chính phủ
Chỉ thị 2634/CT-VPCP năm 2024 tăng cường bảo đảm an toàn thông tin mạng, an ninh mạng cho các hệ thống thông tin của Văn phòng Chính phủ
Số hiệu: | 2634/CT-VPCP | Loại văn bản: | Chỉ thị |
Nơi ban hành: | Văn phòng Chính phủ | Người ký: | Trần Văn Sơn |
Ngày ban hành: | 20/04/2024 | Ngày hiệu lực: | Đã biết |
Ngày công báo: | 03/05/2024 | Số công báo: | 581-582 |
Tình trạng: | Đã biết |
Số hiệu: | 2634/CT-VPCP |
Loại văn bản: | Chỉ thị |
Nơi ban hành: | Văn phòng Chính phủ |
Người ký: | Trần Văn Sơn |
Ngày ban hành: | 20/04/2024 |
Ngày hiệu lực: | Đã biết |
Ngày công báo: | 03/05/2024 |
Số công báo: | 581-582 |
Tình trạng: | Đã biết |
VĂN PHÒNG CHÍNH PHỦ |
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM |
Số: 2634/CT-VPCP |
Hà Nội, ngày 20 tháng 4 năm 2024 |
VỀ VIỆC TĂNG CƯỜNG BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG, AN NINH MẠNG CHO CÁC HỆ THỐNG THÔNG TIN CỦA VĂN PHÒNG CHÍNH PHỦ
Thời gian vừa qua, các hoạt động tấn công mạng, gián điệp mạng nhắm vào các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp diễn biến hết sức phức tạp và tinh vi, trên nhiều lĩnh vực. Thủ tướng Chính phủ đã có nhiều văn bản[1] chỉ đạo các bộ, ngành, địa phương về tăng cường bảo đảm an toàn thông tin mạng, an ninh mạng (viết tắt là an toàn, an ninh mạng), tuy nhiên vẫn còn xảy ra một số sự cố gây mất an toàn, an ninh mạng tại một số ngành, lĩnh vực. Trước các nguy cơ bị tấn công mạng, khai thác lỗ hổng bảo mật, các hệ thống thông tin phục vụ hoạt động chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ do Văn phòng Chính phủ làm chủ quản cần phải được ưu tiên triển khai bảo đảm an toàn, an ninh mạng ở mức độ cao nhất.
Trên cơ sở đó, để khắc phục các tồn tại, hạn chế rủi ro tiềm ẩn, tăng cường hiệu lực, hiệu quả hoạt động bảo vệ, giám sát, phát hiện và ứng cứu sự cố an toàn, an ninh mạng cho các hệ thống thông tin của Văn phòng Chính phủ, Bộ trưởng, Chủ nhiệm yêu cầu:
1. Trưởng các Vụ, Cục, đơn vị sự nghiệp công lập, Cổng Thông tin điện tử Chính phủ tập trung chỉ đạo thực hiện đồng bộ các nhiệm vụ sau:
a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn, an ninh mạng trong hoạt động của đơn vị mình; chịu trách nhiệm trước pháp luật và Bộ trưởng, Chủ nhiệm nếu đơn vị mình quản lý xảy ra tình trạng mất an toàn, an ninh mạng, lộ lọt thông tin, bí mật nhà nước, dữ liệu công vụ do không tuân thủ quy định của pháp luật về an toàn, an ninh mạng.
b) Tiếp tục quán triệt cán bộ, công chức, viên chức, người lao động thực hiện nghiêm túc, hiệu quả chủ trương chỉ đạo của Đảng, pháp luật của nhà nước về bảo đảm an toàn, an ninh mạng và bảo vệ bí mật nhà nước trên không gian mạng.
c) Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ thống thông tin từ cấp độ 1 đến cấp độ 5 (nếu có) đang vận hành hoàn thành việc phê duyệt hồ sơ đề xuất cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9 năm 2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt trong tháng 12 năm 2024.
d) Phối hợp với đơn vị chuyên trách về công nghệ thông tin của Văn phòng Chính phủ (Cục Kiểm soát thủ tục hành chính) và các đơn vị liên quan kiểm tra, rà soát an toàn, an ninh mạng đối với các hệ thống thông tin được giao quản trị, vận hành; kịp thời cập nhật các bản vá lỗ hổng bảo mật khi phát hiện hoặc được cảnh báo.
đ) Kịp thời báo cáo khi xảy ra sự cố tấn công mạng cho đơn vị chuyên trách về công nghệ thông tin của Văn phòng Chính phủ và tuân thủ quy trình điều phối, ứng cứu sự cố an toàn thông tin mạng của Văn phòng Chính phủ (ban hành theo Quyết định số 968/QĐ-VPCP ngày 18 tháng 10 năm 2018 của Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ).
e) Thực hiện chế độ báo cáo định kỳ được quy định tại Quy chế quản lý công tác bảo đảm an toàn thông tin, an ninh mạng của Văn phòng Chính phủ ban hành theo Quyết định số 08/QĐ-VPCP ngày 07 tháng 01 năm 2020 của Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ.
2. Cục Kiểm soát thủ tục hành chính có trách nhiệm:
a) Chủ động theo dõi, giám sát, phát hiện sớm các nguy cơ tấn công, ứng phó kịp thời các lỗ hổng bảo mật, điểm yếu đối với hệ thống thông tin đã được các đơn vị chức năng của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông và Ban Cơ yếu Chính phủ cảnh báo; định kỳ dò quét lỗ hổng bảo mật, kiểm thử xâm nhập các hệ thống thông tin, ứng dụng để phát hiện và khắc phục ngay các điểm yếu, tồn tại; tăng cường tổ chức diễn tập bảo đảm an toàn, an ninh mạng đối với các hệ thống thông tin được giao quản lý.
b) Chủ động phối hợp các đơn vị chức năng của các cơ quan, tổ chức liên quan đến lĩnh vực an toàn, an ninh mạng nhận diện các mối nguy hại về an toàn, an ninh mạng và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 01 lần/năm; tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.
c) Kịp thời cảnh báo tới các đơn vị quản lý, vận hành các hệ thống CNTT tại VPCP về các nguy cơ, điểm yếu, lỗ hổng bảo mật đã được các đơn vị chức năng, tổ chức bảo mật cảnh báo hoặc qua rà quét, giám sát phát hiện được.
d) Rà soát, hoàn thiện, trình cấp có thẩm quyền ban hành quy định về bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin, cơ sở dữ liệu phục vụ công tác chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ do Văn phòng Chính phủ làm chủ quản; chủ động rà soát các quy định, quy trình về an toàn, an ninh mạng của Văn phòng Chính phủ để kịp thời sửa đổi, bổ sung theo thẩm quyền hoặc đề xuất sửa đổi, bổ sung cho phù hợp với thực tiễn.
đ) Chủ trì, phối hợp với Vụ Quan hệ quốc tế, Vụ Tổ chức cán bộ tăng cường, thúc đẩy hợp tác quốc tế về an toàn, an ninh mạng theo chức năng, nhiệm vụ được giao nhằm nâng cao trình độ, kiến thức và biện pháp kỹ thuật, kinh nghiệm trong đảm bảo an toàn, an ninh mạng.
e) Phối hợp với các đơn vị chức năng của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông và Ban Cơ yếu Chính phủ kiểm tra, đánh giá an toàn, an ninh mạng đối với các hệ thống thông tin, cơ sở dữ liệu phục vụ công tác chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ do Văn phòng Chính phủ làm chủ quản.
g) Phối hợp với Vụ Tổ chức cán bộ tổ chức tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng và đánh giá việc chấp hành quy định, bảo đảm an toàn, an ninh mạng cho cán bộ, công chức, viên chức, người lao động thuộc Văn phòng Chính phủ.
3. Cổng Thông tin điện tử Chính phủ có trách nhiệm:
a) Chủ động rà soát, hoàn thiện, ban hành theo thẩm quyền hoặc trình cấp có thẩm quyền ban hành quy định liên quan quản lý, vận hành và sử dụng các hệ thống thông tin do Cổng Thông tin điện tử Chính phủ làm chủ quản.
b) Chủ trì, phối hợp với các đơn vị liên quan triển khai các biện pháp, giải pháp bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin do Cổng Thông tin điện tử làm chủ quản.
c) Tham gia hỗ trợ, phối hợp với đơn vị chuyên trách về công nghệ thông tin của Văn phòng Chính phủ triển khai biện pháp bảo đảm an toàn, an ninh mạng, diễn tập thực chiến bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng.
d) Định kỳ gửi thư điện tử cho người dùng hệ thống thư điện tử công vụ Chính phủ để phổ biến, hướng dẫn, nhắc nhở, cảnh báo nguy cơ mã độc chiếm quyền điều khiển và mã hóa dữ liệu, thông tin trên máy tính người dùng.
4. Vụ Kế hoạch tài chính có trách nhiệm: Bảo đảm nguồn lực đầu tư, ưu tiên kinh phí cho việc triển khai các hoạt động, giải pháp bảo đảm an toàn, an ninh mạng đối với các hệ thống thông tin của VPCP theo quy định của pháp luật.
5. Các đơn vị cung cấp dịch vụ, vận hành các hệ thống thông tin có trách nhiệm:
a) Hoàn thành xây dựng hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin trong tháng 6 năm 2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt trong tháng 12 năm 2024.
b) Tăng cường quản lý, giám sát việc truy cập, can thiệp dữ liệu của các nhân sự tham gia các hoạt động quản trị, vận hành để bảo đảm quyền sở hữu dữ liệu của các hệ thống thông tin, cơ sở dữ liệu; chịu trách nhiệm trước pháp luật và cơ quan chủ quản hệ thống thông tin trong trường hợp xảy ra lộ, mất thông tin, dữ liệu từ phía nhân sự quản trị, vận hành.
c) Thường xuyên kiểm tra, đánh giá an toàn thông tin đối với các hệ thống thông tin được thuê quản trị, vận hành; kịp thời cập nhật các bản vá lỗ hổng bảo mật và báo cáo kết quả thực hiện cho cơ quan chủ quản (Văn phòng Chính phủ) qua đầu mối Cục Kiểm soát thủ tục hành chính.
6. Cục Kiểm soát thủ tục hành chính giúp Bộ trưởng, Chủ nhiệm theo dõi, đôn đốc việc thực hiện Chỉ thị này. Định kỳ hàng quý tổng hợp, báo cáo Bộ trưởng, Chủ nhiệm tình hình, kết quả thực hiện./.
|
BỘ TRƯỞNG,
CHỦ NHIỆM |
[1] Chỉ thị số 14/CT-TTg ngày 07 tháng 6 năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam; Chỉ thị số 18/CT-TTg ngày 13 tháng 10 năm 2022 về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Chỉ thị số 09/CT-TTg ngày 23 tháng 02 năm 2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ; Công điện số 33/CĐ-TTg ngày 07 tháng 4 năm 2024 về tăng cường bảo đảm an toàn thông tin mạng; Công văn số 1257/VPCP-KSTT ngày 10 tháng 4 năm 2024 của Văn phòng Chính phủ thông báo ý kiến chỉ đạo của Thủ tướng Chính phủ về việc rà soát nguy cơ tấn công, gián điệp mạng.
(Không có nội dung)
Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của Văn bản. Bạn chưa xem được Hiệu lực của Văn bản, Văn bản Liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...
Nếu chưa có Tài khoản, mời Bạn Đăng ký Tài khoản tại đây
(Không có nội dung)
Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của Văn bản. Bạn chưa xem được Hiệu lực của Văn bản, Văn bản Liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...
Nếu chưa có Tài khoản, mời Bạn Đăng ký Tài khoản tại đây
Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của Văn bản. Bạn chưa xem được Hiệu lực của Văn bản, Văn bản Liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...
Nếu chưa có Tài khoản, mời Bạn Đăng ký Tài khoản tại đây
-
Ban hành: {{m.News_Dates_Date}} Hiệu lực: {{m.News_EffectDate_Date}} Tình trạng: {{m.TinhTrang}} Cập nhật: {{m.Email_SendDate_Date}} Ban hành: {{m.News_Dates_Date}}Hiệu lực: {{m.News_EffectDate_Date}}Tình trạng: {{m.TinhTrang}}Cập nhật: {{m.Email_SendDate_Date}}
Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của Văn bản. Bạn chưa xem được Hiệu lực của Văn bản, Văn bản Liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...
Nếu chưa có Tài khoản, mời Bạn Đăng ký Tài khoản tại đây
-
Ban hành: {{m.News_Dates_Date}} Hiệu lực: {{m.News_EffectDate_Date}} Tình trạng: {{m.TinhTrang}} Cập nhật: {{m.Email_SendDate_Date}} Ban hành: {{m.News_Dates_Date}}Hiệu lực: {{m.News_EffectDate_Date}}Tình trạng: {{m.TinhTrang}}Cập nhật: {{m.Email_SendDate_Date}}
Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của Văn bản. Bạn chưa xem được Hiệu lực của Văn bản, Văn bản Liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...
Nếu chưa có Tài khoản, mời Bạn Đăng ký Tài khoản tại đây
Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của Văn bản. Bạn chưa xem được Hiệu lực của Văn bản, Văn bản Liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...
Nếu chưa có Tài khoản, mời Bạn Đăng ký Tài khoản tại đây