Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.
Trong Công điện, Thủ tướng cho biết đã có nhiều văn bản chỉ đạo các bộ, ngành, địa phương về tăng cường bảo đảm an toàn thông tin mạng. Tuy nhiên, một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam.
Ngoài ra, nhiều hệ thống thông tin do tổ chức, doanh nghiệp triển khai cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp có phạm vi, ảnh hưởng sâu rộng tới xã hội. Vì vậy, hệ thống thông tin của cơ quan Nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất.
Công điện nhấn mạnh, tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới.
Do đó trong Công điện, Thủ tướng yêu cầu Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cơ quan, doanh nghiệp trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng.
Chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng.
Thủ tướng cũng yêu cầu chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông. Gửi kết quả về Bộ Thông tin và Truyền thông trước ngày 30/4/2024.
Thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin thuộc phạm vi quản lý, thực hiện và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt.
Sử dụng thường xuyên các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng.
Báo cáo tình hình bảo đảm an toàn thông tin hàng quý
Trong trường hợp xảy ra sự cố tấn công mạng, Công điện yêu cầu Kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng.
Cùng với đó, Thủ tướng lưu ý các đơn vị tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và cơ quan chức năng có liên quan trong việc thu thập, phân tích thông tin; xử lý, khắc phục sự cố, xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin.
Thông tin về sự cố, thiệt hại và các thông tin liên quan về Cơ quan điều phối quốc gia phải được thông tin đầy đủ, đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Cơ quan điều phối quốc gia để tổng hợp, phổ biến.
Ngoài những nhiệm vụ chung, Thủ tướng yêu cầu Bộ trưởng các Bộ: Giao thông vận tải, Công Thương, Tài nguyên và Môi trường, Thông tin và Truyền thông, Y tế, Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước, cùng UBND Tp.HCM và Hà Nội thực hiện một số nhiệm vụ cụ thể.
Lãnh đạo các bộ, ngành, địa phương này được yêu cầu hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin trong tháng 9 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt.
Đồng thời, Thủ tướng yêu cầu định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định (tối thiểu hai năm một lần với hệ thống cấp độ 1, cấp độ 2 và mỗi năm một lần với hệ thống thông tin cấp độ 3, cấp độ 4; 6 tháng/lần với hệ thống thông tin cấp độ 5), săn lùng và loại bỏ các mối nguy hại trên hệ thống thông tin của tổ chức, doanh nghiệp.
Bộ trưởng Bộ Thông tin và Truyền thông được giao chủ trì, phối hợp Bộ Công an, Bộ Quốc phòng, các cơ quan liên quan, tổ chức giám sát, phát hiện, cảnh báo sớm và ứng cứu sự cố an toàn thông tin mạng.
Thủ tướng yêu cầu các cơ quan cần phối hợp và xử lý nghiêm các trường hợp vi phạm, để xảy ra sự cố mất an toàn thông tin mạng.
