(CTTĐTBP) - Ngày 26/4/2024, Bộ Thông tin và Truyền thông đã ban hành văn bản hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024.
Để đảm bảo sự đồng bộ, thống nhất từ Trung ương tới địa phương trong việc nhận thức và triển khai thiết thực, hiệu quả công tác bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức nhà nước, góp phần tăng cường bảo đảm an toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông đề nghị các cơ quan chỉ đạo tập trung triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024.
Bảo đảm an toàn hệ thống thông tin theo cấp độ
Về mục tiêu, 100% hệ thống thông tin thuộc phạm vi quản lý được phê duyệt hồ sơ đề xuất cấp độ chậm nhất trong tháng 9/2024. 100% hệ thống thông tin thuộc phạm vi quản lý được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt, chậm nhất trong tháng 12/2024.
Về giải pháp, người đứng đầu cơ quan, tổ chức trực tiếp chỉ đạo và ưu tiên nguồn lực để tổ chức thực thi và triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg và Công điện số 33/CĐ-TTg. Sử dụng thường xuyên, hiệu quả Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ đã được Bộ Thông tin và Truyền thông cung cấp cấp miễn phí, hướng dẫn sử dụng tại Công văn số 2046/BTTTT-CATTT ngày 01/6/2023 và Công văn số 387/CATTT-ATHTTT ngày 18/3/2024. Phổ biến và áp dụng hiệu quả Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ được ban hành tại Công văn số 478/CATTT-ATHTTT ngày 30/3/2024.
Trong năm 2024, Bộ Thông tin và Truyền thông sẽ triển khai: (1) Xây dựng Hướng dẫn bảo đảm an toàn thông tin cấp bộ, tỉnh; (2) Tiếp tục tập huấn cho cán bộ phụ trách công tác bảo đảm an toàn hệ thống thông tin của đơn vị vận hành hệ thống thông tin sau khi năm 2023 đã triển khai cho hơn 1.200 cán bộ trên cả nước. Định kỳ trước 20 hàng tháng, cung cấp thông tin về tình hình, kết quả triển khai về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) thông qua Nền tảng hỗ trợ bảo đảm an toàn hệ thống thông tin theo cấp độ.
Duy trì, nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”
Mục tiêu, 100% hệ thống thông tin của cơ quan, tổ chức được tổ chức bảo đảm an toàn thông tin thực chất, toàn diện theo hướng dẫn của Bộ Thông tin và Truyền thông; nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
Giải pháp, nâng cao năng lực lực lượng tại chỗ đáp ứng yêu cầu mới thông qua đào tạo, tuyển dụng hoặc thuê chuyên gia, bảo đảm mỗi đơn vị chuyên trách an toàn thông tin có tối thiểu 05 chuyên gia an toàn thông tin mạng. Hoàn thành mở rộng phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin thuộc phạm vi quản lý chậm nhất trong tháng 11/2024. Đối với các hệ thống thông tin cấp độ 3 trở lên, khuyến nghị tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối. Kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định cho hệ thống thông tin thuộc phạm vi quản lý.
Đồng thời, rà soát danh sách các webiste (.gov.vn) bao gồm cả các sub domain để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các webiste. Duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng. Thay đổi tư duy từ phát triển các hệ thống thông tin, phần mềm riêng lẻ sang đầu tư các nền tảng số hoặc thuê mua các dịch vụ do các doanh nghiệp cung cấp hạ tầng đã triển khai đầy đủ giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình “4 lớp”.
Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng
Mục tiêu, 100% bộ, ngành, địa phương tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin.
Giải pháp, trong năm 2024, tổ chức tối thiểu một đoàn kiểm tra, đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị, tổ chức, doanh nghiệp thuộc phạm vi quản lý. Từ đó, đưa hoạt động bảo đảm an toàn thông tin trở nên quy củ, hiệu quả.
Trong đó ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ (theo Luật An toàn thông tin mạng, Nghị định số 85/2016/NĐ-CP và các văn bản hướng dẫn) và bảo vệ thông tin, dữ liệu cá nhân (theo quy định tại Mục 2 Chương II Luật An toàn thông tin mạng). Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.
Sử dụng hiệu quả các nền tảng số
Mục tiêu, 100% các bộ, ngành, địa phương triển khai áp dụng hiệu quả các nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật trong phạm vi quản lý, giúp chuyển đổi số và giám sát, đo lường hoạt động bảo đảm an toàn thông tin mạng.
Giải pháp, chỉ đạo các đơn vị tìm hiểu kỹ lưỡng, áp dụng hiệu quả các nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật trong phạm vi quản lý, bao gồm: (1) Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; (2) Nền tảng hỗ trợ điều phối, ứng cứu sự cố; (3) Nền tảng hỗ trợ điều tra số. Bộ Thông tin và Truyền thông sẽ thường xuyên nghiên cứu, cải tiến, cập nhật tính năng và hiệu năng các nền tảng để có thể hỗ trợ tốt nhất cho các bộ, ngành, địa phương.
Trong năm 2024, Cục sẽ cung cấp thêm một số nền tảng để các bộ, ngành, địa phương triển khai công tác bảo đảm an toàn thông tin thống nhất, đồng bộ và thuận lợi, hiệu quả hơn nữa: (1) Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin; (2) Nền tảng hỗ trợ diễn tập thực chiến; (3) Nền tảng đánh giá mức độ trưởng thành đội ứng cứu sự cố.
Phòng chống lừa đảo trực tuyến
Mục tiêu, 100% người dân trên địa bàn được tuyên truyền thường xuyên, liên tục thông qua các tổ chức mạng lưới, phương tiện thông tin đại chúng, hệ thống thông tin cơ sở, mạng xã hội…
Giải pháp, Bộ Thông tin và Truyền thông thành lập Liên minh Phòng chống lừa đảo trực tuyến trên không gian mạng để hướng dẫn, kết nối, cung cấp thông tin, tài liệu và triển khai các giải pháp kỹ thuật phòng chống lừa đảo trực tuyến thông qua 04 hướng tiếp cận chính: (1) thông qua mạng viễn thông; (2) thông qua mạng xã hội; (3) thông qua tuyên truyền, giáo dục; (4) thông qua công nghệ.
Các bộ, ngành, địa phương triển khai các hoạt động theo hướng dẫn của Bộ Thông tin và Truyền thông và Liên minh. Cơ quan, tổ chức liên hệ Cục An toàn thông tin hoặc truy cập Cổng không gian mạng quốc gia (khonggianmang.vn), website của Cục An toàn thông tin (ais.gov.vn) để kịp thời nhận được cảnh báo, cung cấp miễn phí nội dung tuyên truyền (video, tài liệu, poster, bài viết,…). Tận dụng tối đa tất cả các kênh tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS, các ứng dụng thông minh… Tuyên truyền thường xuyên, liên tục tới toàn thể cán bộ, công chức, viên chức, người lao động của cơ quan và người dân trên địa bàn thông qua các hệ thống thông tin cơ sở (đài truyền thanh, đài truyền hình), các tổ công nghệ số cộng đồng để tuyên truyền nhận thức, kỹ năng cho người dân, nhất là người vùng nông thôn, vùng xa để tránh bị lừa đảo trên không gian mạng. Khuyến nghị việc tuyên truyền qua các kênh nêu trên cần được thực hiện định kỳ hàng tuần, tháng, quý tùy theo nội dung để đảm bảo tính thường xuyên, liên tục.
Diễn tập thực chiến an toàn thông tin mạng
Mục tiêu, 100% bộ, ngành, địa phương tổ chức diễn tập thực chiến trong năm 2024.
Giải pháp, mỗi bộ, ngành, địa phương tổ chức tối thiểu 01 cuộc diễn tập thực chiến an toàn thông tin mạng trong năm 2024. Trong đó, đảm bảo có tổ chức diễn tập thực chiến cho các hệ thống thông tin cấp độ 3 trở lên. Đây cũng sẽ là một trong các tiêu chí được Cục An toàn thông tin sử dụng để đánh giá mức độ đội ứng cứu sự cố của cơ quan. Quy trình, cách thức diễn tập thực chiến đã được Bộ Thông tin và Truyền thông hướng dẫn cụ thể tại Quyết định số 1429/QĐ-BTTTT ngày 26/7/2022 của Bộ trưởng Bộ Thông tin và Truyền thông và Hướng dẫn số 01/HD-CATTT ngày 24/2/2022 của Cục An toàn thông tin. Đối với các hệ thống thông tin được sử dụng để diễn tập thực chiến, khi phát hiện ra lỗ hổng, điểm yếu hoặc sự cố tấn công mạng, ngoài việc cập nhật bản vá, cần thực hiện săn lùng mối nguy hại để phát hiện và xử lý hành vi xâm nhập, phá hoại đã được thực hiện trước khi lỗ hổng, điểm yếu được phát hiện. Từ đó, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin./.